Popis položek registru zón zabezpečení aplikace Internet Explorer

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Souhrn
Tento článek popisuje, jakým způsobem a kde jsou v registru uložena a spravována nastavení zón zabezpečení a nastavení ochrany osobních údajů aplikace Internet Explorer. Nastavení zón zabezpečení a ochrany osobních údajů lze zadat pomocí zásad skupiny nebo pomocí sady Microsoft Internet Explorer Administration Kit (IEAK). Pokud používáte zásady skupiny nebo sadu IEAK v počítači se systémem Microsoft Windows 2000, bude možná třeba nainstalovat několik oprav hotfix, aby bylo možné zadat nastavení zón zabezpečení a ochrany osobních údajů.Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
316116 V počítači se systémem Windows 2000 nelze spravovat zásady skupiny aplikace Internet Explorer 6 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace

Ochrana osobních údajů v aplikaci Internet Explorer 6

V aplikaci Internet Explorer 6 je přidána karta Osobní údaje, která dává uživatelům větší kontrolu nad soubory cookie. V zóně Internet existují různé úrovně ochrany osobních údajů. Jsou uloženy v registru ve stejném umístění jako zóny zabezpečení.

Máte také možnost přidat web, ze kterého povolíte nebo budete blokovat soubory cookie (podle webu), bez ohledu na zásady ochrany osobních údajů na tomto webu. Tyto klíče registru jsou uloženy v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domény přidané jako spravované servery (weby) jsou uvedeny v tomto podklíči. Tyto domény mohou obsahovat jednu z následujících hodnot DWORD:
0x00000005 – Vždy blokovat
0x00000001 – Vždy povolit

Aplikace Internet Explorer 4.0 a novější

Nastavení zón zabezpečení aplikace Internet Explorer jsou uložená pod následujícími podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Tyto klíče registru obsahují následující klíče:
 • TemplatePolicies
 • ZoneMap
 • Zones
Poznámka: Ve výchozím nastavení jsou nastavení zón zabezpečení uložená v podstromu registru
HKEY_CURRENT_USER
. Protože se tento podstrom dynamicky zavádí pro každého uživatele, nastavení jednoho uživatele nemá vliv na nastavení jiného uživatele.

Pokud je v zásadách skupiny povolené nastavení Zóny zabezpečení: Použít pouze nastavení počítače nebo je zadaná hodnota DWORD Security_HKLM_only s hodnotou 1 v následujícím podklíči registru, budou použita pouze místní nastavení počítače a všichni uživatelé budou používat stejná nastavení zabezpečení:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Pokud je povolená zásada Security_HKLM_only, bude aplikace Internet Explorer používat hodnoty HKLM. V nastavení zóny na kartě Zabezpečení v aplikaci Internet Explorer však budou stále zobrazovány hodnoty HKCU. Toto chování je záměrné a změny této funkce nejsou plánovány.

Pokud v zásadách skupiny není povolené nastavení Zóny zabezpečení: Použít pouze nastavení počítače nebo neexistuje hodnota DWORD Security_HKLM_only, případně je nastavená na hodnotu 0, použijí se nastavení počítače společně s nastaveními uživatele. V dialogovém okně Možnosti Internetu se však zobrazí pouze nastavení uživatele. Pokud například tato hodnota DWORD neexistuje nebo je nastavená na hodnotu 0, nastavení
HKEY_LOCAL_MACHINE
jsou přečtena společně s nastaveními
HKEY_CURRENT_USER
, ale v dialogovém okně Možnosti Internetu se zobrazí pouze nastavení
HKEY_CURRENT_USER
.

TemplatePolicies

Klíč
TemplatePolicies
určuje nastavení výchozích úrovní zón zabezpečení. Tyto úrovně jsou: Nízká, Středně nízká, Střední a Vysoká. Toto výchozí nastavení úrovně zabezpečení můžete změnit. Nelze ovšem přidávat další úrovně zabezpečení. Klíč obsahuje hodnoty, které určují nastavení pro zónu zabezpečení. Každý klíč obsahuje hodnotu řetězce Description (Popis) a hodnotu řetězce Display Name (Zobrazovaný název), které určují text zobrazovaný na kartě Zabezpečení pro každou úroveň zabezpečení.

ZoneMap

Klíč
ZoneMap
obsahuje následující klíče:
 • Domains
 • EscDomains
 • ProtocolDefaults
 • Ranges
Klíč Domains obsahuje domény a protokoly, které byly přidány, aby se změnilo jejich výchozí chování. Když je přidána doména, do klíče
Domains
je přidán klíč. Subdomény se zobrazují jako klíče pod doménou, ke které patří. Každý klíč, který uvádí doménu, obsahuje hodnotu DWORD s názvem hodnoty příslušného protokolu. Hodnota DWORD je stejná jako numerická hodnota zóny zabezpečení, do které je doména přidána.

Klíč
EscDomains
se podobá klíči
Domains
, kromě toho, že klíč
EscDomains
se vztahuje na protokoly ovlivněné funkcí Rozšířená konfigurace zabezpečení. Funkce Rozšířená konfigurace zabezpečení byla (poprvé) zavedena v systému Microsoft Windows Server 2003.

Klíč ProtocolDefaults určuje výchozí zónu zabezpečení, která se používá pro konkrétní protokol (ftp, http, https). Chcete-li změnit výchozí nastavení, můžete do zóny zabezpečení přidat protokol klepnutím na tlačítko Přidat servery na kartě Zabezpečení, nebo můžete pod klíč
Domains
přidat hodnotu DWORD. Název hodnoty DWORD musí odpovídat názvu protokolu a nesmí obsahovat znak dvojtečky (:) ani lomítka (/).

Klíč
ProtocolDefaults
také obsahuje hodnoty DWORD, které určují výchozí zóny zabezpečení, ve kterých se protokol používá. Ke změně těchto hodnot nelze použít ovládací prvky na kartě Zabezpečení. Toto nastavení se používá, když určitý web nespadá do nějaké zóny zabezpečení.

Klíč
Ranges
obsahuje rozsahy adres TCP/IP. Každý rozsah adres TCP/IP, který určíte, se zobrazí v libovolně pojmenovaném klíči. Tento klíč obsahuje řetězcovou hodnotu :Range, která obsahuje zadaný rozsah adres TCP/IP. Pro každý protokol je přidána hodnota DWORD, která obsahuje numerickou hodnotu zóny zabezpečení pro určený rozsah adres IP.

Když soubor Urlmon.dll používá veřejnou funkci MapUrlToZone pro přiřazení konkrétní adresy URL k určité zóně zabezpečení, používá jednu z následujících metod:
 • Pokud adresa URL obsahuje úplný název domény (FQDN), je zpracován klíč
  Domains
  .

  Při této metodě má přesná shoda názvu webu prioritu před částečnou shodou.
 • Pokud adresa URL obsahuje adresu IP, je zpracován klíč
  Ranges
  . Adresa IP dané adresy URL je porovnána s hodnotou :Range obsaženou v libovolně pojmenovaných klíčích pod klíčem Ranges.

  Poznámka: Protože libovolně pojmenované klíče jsou zpracovávány v pořadí, v jakém byly přidány do registru, může tato metoda najít částečnou shodu předtím, než nalezne přesně odpovídající shodu. Když k tomu dojde, může být adresa URL spuštěna v jiné zóně zabezpečení, než je zóna, do které je obvykle přiřazena. Toto chování je záměrné.

Zones

Klíč
Zones
obsahuje klíče, které reprezentují zóny zabezpečení definované pro počítač. Ve výchozím nastavení je definováno pět zón (očíslovaných od nuly do čtyř):
  Hodnota  Nastavení  ------------------------------  0........Tento počítač  1........Místní intranet  2........Důvěryhodné servery  3........Internet  4........Servery s omezeným přístupem				
Poznámka: Ve výchozím nastavení se v poli Zóna na kartě Zabezpečení nezobrazuje zóna Tento počítač.

Každý z těchto klíčů obsahuje následující hodnoty DWORD, které reprezentují odpovídající nastavení na vlastní kartě Zabezpečení.

Poznámka: Pokud není uvedeno jinak, každá hodnota DWORD se rovná 0, 1 nebo 3. Obvykle platí, že pokud má nastavení hodnotu 0, je daná akce povolená. Nastavení na hodnotu 1 způsobí zobrazení výzvy k potvrzení a nastavení na hodnotu 3 tuto konkrétní akci nedovolí.
    Hodnota  Nastavení -----------------------------------------------------------------------------1001   Ovládací prvky ActiveX a moduly plug-in: Stahovat podepsané ovládací prvky ActiveX 1004   Ovládací prvky ActiveX a moduly plug-in: Stahovat nepodepsané ovládací prvky ActiveX 1200   Ovládací prvky ActiveX a moduly plug-in: Spouštět ovládací prvky ActiveX a moduly plug-in 1201   Ovládací prvky ActiveX a moduly plug-in: Inicializovat a skriptovat ovládací prvky ActiveX, které nejsou označeny jako bezpečné 1206   Různé: Povolit skriptování ovládacího prvku webového prohlížeče Internet Explorer ^ 1207   Vyhrazeno # 1208   Ovládací prvky ActiveX a moduly plug-in: Povolit u ovládacích prvků ActiveX, které ještě nebyly použity, spuštění bez výzvy ^ 1209   Ovládací prvky ActiveX a moduly plug-in: Povolit skriptlety 120A   Ovládací prvky ActiveX a moduly plug-in: Zobrazit na webové stránce, která nepoužívá externí přehrávač záznamů, video a animace ^ 1400.....Skriptování: Aktivní skriptování 1402   Skriptování: Skriptování apletů v jazyce Java.....Ovládací prvky ActiveX a moduly plug-in: Skriptovat ovládací prvky ActiveX označené jako bezpečné 1406   Různé: Přístup ke zdrojům dat v jiných doménách 1407   Skriptování: Povolit přístup pro programování do schránky 1408   Vyhrazeno # 1601   Různé: Odesílat nezašifrovaná formulářová data 1604   Stažení: Stažení písma 1605   Spustit jazyk Java # 1606   Různé: Trvalost uživatelských dat ^ 1607   Různé: Navigace dílčími rámci mezi různými doménami 1608   Různé: Povolit parametr META REFRESH * ^ 1609   Různé: Zobrazit smíšený obsah * 160A   Různé: Při odesílání souborů na server zahrnout cestu místního adresáře ^ 1800   Různé: Instalace součástí pracovní plochy 1802   Různé: Přetahování nebo kopírování a vkládání souborů 1803   Stažení: Stažení souboru ^ 1804   Různé: Spouštění programů a souborů v sekci IFRAME 1805   Spouštění programů a souborů ve webovém zobrazení # 1806   Různé: Spouštění aplikací a nedůvěryhodných souborů 1807   Vyhrazeno ** # 1808   Vyhrazeno ** # 1809   Různé: Blokovat automaticky otevíraná okna ** ^ 180A   Vyhrazeno # 180B   Vyhrazeno # 180C   Vyhrazeno # 180D   Vyhrazeno # 1A00   Ověření uživatele: Přihlášení 1A02   Povolit trvalé soubory cookie, které zůstávají uložené v počítači # 1A03   Povolit soubory cookie relací (neukládané) # 1A04   Různé: Nezobrazovat výzvu k výběru klientského certifikátu, jestliže je k dispozici pouze jeden nebo žádný certifikát * ^ 1A05   Povolit trvalé cizí soubory cookie 1A06   Povolit cizí soubory cookie relací * 1A10   Nastavení ochrany osobních údajů * 1C00   Oprávnění jazyka Java # 1E05   Různé: Softwarová oprávnění kanálu 1F00   Vyhrazeno ** # 2000   Ovládací prvky ActiveX a moduly plug-in: Chování skriptů a binárních souborů 2001  Komponenty využívající technologii .NET Framework: Spustit komponenty podepsané pomocí technologie Authenticode 2004   Komponenty využívající technologii .NET Framework: Spustit komponenty nepodepsané pomocí technologie Authenticode 2100   Různé: Otevírat soubory na základě obsahu a ne typu ** ^ 2101   Různé: Webové servery ve více omezené zóně mohou přejít do této zóny. ** 2102   Různé: Povolit otevírání oken pomocí skriptů bez omezení velikosti nebo umístění ** ^ 2103   Skriptování: Povolit aktualizace stavového řádku pomocí skriptu ^ 2104   Různé: Povolit webům otevírat okna bez adresy nebo stavového řádku ^ 2105   Skriptování: Povolit zobrazování výzev pro zadání informací pomocí oken otevíraných pomocí skriptů ^ 2200   Stažení: Automatické dotazování při stahování souborů ** ^ 2201   Ovládací prvky ActiveX a moduly plug-in: Automatické dotazování pro ovládací prvky ActiveX ** ^ 2300   Různé: Povolit webovým stránkám použití omezených protokolů pro aktivní obsah ** 2301   Různé: Použít filtr útoků typu Phishing ^ 2400   .NET Framework: XAML – aplikace prohlížeče 2401   .NET Framework: Dokumenty XPS 2402   .NET Framework: Formát Loose XAML 2500   Zapnout chráněný režim (nastavení pouze v systému Vista) # 2600   Povolit nastavení rozhraní .NET Framework ^  {AEBA21FA-782A-4A90-978D-B72164C80120}  Vlastní soubory cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}  Cizí soubory cookie ** označuje nastavení aplikace Internet Explorer 6 a novější verze ** označuje nastavení systému Windows XP Service Pack 2 a novější verze # označuje nastavení, které není zobrazeno v uživatelském rozhraní aplikace Internet Explorer 7 ^ označuje nastavení, které má pouze dvě možnosti: povolit nebo zakázat.

Poznámky k položkám registru 1200, 1A00, 1A10, 1E05, 1C00 a 2000

Následující dvě položky registru ovlivňují, zda můžete v dané zóně spouštět ovládací prvky ActiveX:
 • 1200 Tato položka registru ovlivňuje, zda spouštět ovládací prvky ActiveX a moduly plug-in.
 • 2000 Tato položka registru řídí chování binárních souborů a skriptů pro ovládací prvky ActiveX a moduly plug-in.
Tyto položky registru jsou umístěné v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
V tomto podklíči registru označuje <ZoneNumber> (číslo zóny) zónu, například 0 (nula). Položky registru 1200 a 2000 obsahují nastavení s názvem Schválení správcem. Pokud je toto nastavení povolené, hodnota pro konkrétní položku registru je nastavená na 00010000. Je-li povolené nastavení Schválení správcem, systém Windows zkontroluje seznam schválených ovládacích prvků v následujícím podklíči registru:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Nastavení Přihlášení (1A00) může nabývat jedné z následujících hexadecimálních hodnot:
Hodnota  Nastavení  ---------------------------------------------------------------  0x00000000 Automatické přihlášení pod aktuálním uživatelským jménem a heslem  0x00010000 Požadovat uživatelské jméno a heslo  0x00020000 Automatické přihlášení pouze do zóny sítě intranet  0x00030000 Anonymní přihlášení				
K nastavení hodnoty u Nastavení ochrany osobních údajů (1A10) se používá jezdec na kartě Osobní údaje. Hodnoty DWORD jsou následující:
Nejvyšší: 00000003
Vysoká: 00000001
Vyšší: 00000001
Střední: 00000001
Nízká: 00000001
Žádná: 00000000
Podle nastavení jezdce budou také odpovídajícím způsobem změněny hodnoty v klíči {A8A88C49-5EB2-4990-A1A2-0876022C854F} nebo {AEBA21Fa-782A-4A90-978D-B72164C80120}, případně v obou klíčích.
Nastavení Softwarová oprávnění kanálu (1E05) má tři různé hodnoty: vysoké zabezpečení, nízké zabezpečení a střední zabezpečení. Odpovídající hodnoty jsou následující:
vysoké: 00010000
střední: 00020000
nízké: 00030000
Nastavení Povolení pro jazyk Java (1C00) může mít jednu z následujících pěti binárních hodnot:
  Hodnota  Nastavení  -----------------------  00 00 00 00 Zakázat používání jazyka Java  00 00 01 00 Vysoké zabezpečení  00 00 02 00 Střední zabezpečení  00 00 03 00 Nízké zabezpečení  00 00 80 00 Vlastní				
Pokud je vybráno nastavení Vlastní, použije klíč {7839DA25-F5FE-11D0-883B-0080C726DCBB} (ve stejném umístění v registru) k uložení informací o vlastním nastavení v binárním kódu.

Každá zóna zabezpečení obsahuje hodnotu řetězce Description (Popis) a hodnotu řetězce Display Name (Zobrazovaný název). Text těchto hodnot se zobrazí na kartě Zabezpečení, když v poli Zóna klepnete na některou zónu. Je zde také hodnota řetězce Icon (Ikona), která určuje ikonu zobrazovanou pro každou zónu. Kromě zóny Tento počítač obsahuje každá zóna hodnotu DWORD CurrentLevel (Aktuální úroveň), MinLevel (Minimální úroveň) a RecommendedLevel (Doporučená úroveň). Hodnota MinLevel je nejnižší nastavení, které je možné použít, aniž by se zobrazilo upozornění. Hodnota CurrentLevel je aktuální nastavení zóny a hodnota RecommendedLevel je doporučená úroveň pro danou zónu.

Hodnoty Minlevel, RecommendedLevel a CurrentLevel mají následující význam:
Hodnota (hexadecimálně)  Nastavení----------------------------------0x00010000     Nízká úroveň zabezpečení0x00010500     Středně nízká úroveň zabezpečení0x00011000     Střední úroveň zabezpečení0x00012000     Vysoká úroveň zabezpečení				
Hodnota DWORD Flags (Příznaky) určuje, zda uživatel může měnit vlastnosti zóny zabezpečení. Chcete-li určit hodnotu Flags, sečtěte čísla příslušných nastavení. Jsou k dispozici tyto hodnoty Flags (desítkově):
  Hodnota  Nastavení  ------------------------------------------------------------------  1    Povolit změny vlastních nastavení  2    Povolit uživatelům přidávat webové servery do této zóny  4    Vyžadovat ověřené webové servery (protokol https)  8    Zahrnout webové servery, které obcházejí server proxy  16    Zahrnout webové servery, které nejsou uvedeny v ostatních zónách  32    Nezobrazovat zónu zabezpečení ve vlastnostech Internetu (výchozí      nastavení pro zónu Tento počítač)  64    Zobrazit dialogové okno Vyžadovat ověření serverů  128   Zacházet s připojeními UNC (Universal Naming Connection) jako       s připojeními intranetu				
Pokud přidáte nastavení do podstromů
HKEY_LOCAL_MACHINE
i
HKEY_CURRENT_USER
, tato nastavení se zkombinují (logicky sečtou). Pokud přidáte webové servery do obou podstromů, budou se zobrazovat pouze webové servery v klíči
HKEY_CURRENT_USER
. Webové servery v podstromu
HKEY_LOCAL_MACHINE
jsou dále vynucovány podle svých nastavení, nejsou však k dispozici a nemůžete je měnit. Tato situace může být matoucí, neboť webový server může být uveden pouze v jedné zóně zabezpečení pro každý protokol.

Internet Explorer 3.x

Nastavení zabezpečení pro aplikaci Internet Explorer 3.x jsou uchovávána ve dvou částech, jedna část je pro změnu možností a druhá pro úroveň.

Možnosti, které jsou povolené nebo zakázané, jsou umístěné v následujících podklíčích registru:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Konkrétní možnosti pod kartou Zabezpečení jsou tyto:
Povolit stahování aktivního obsahu
Řetězec – Code Download
Hodnoty – Yes (zaškrtnuto) nebo No (nezaškrtnuto)

Povolit ovládací prvky ActiveX a moduly plug-in
Binární – Security_RunActiveXControl
Hodnoty – Zaškrtnuto=hex:01,00,00,00 Nezaškrtnuto=hex:00,00,00,00

Spouštět skripty ActiveX
Binární – Security_RunScripts
Hodnoty – Zaškrtnuto=hex:01,00,00,00 Nezaškrtnuto=hex:00,00,00,00

Spouštět programy v jazyku Java
Binární – Security_RunJavaApplets
Hodnoty – Zaškrtnuto=hex:01,00,00,00 Nezaškrtnuto=hex:00,00,00,00
Nastavení pro tyto úrovně zabezpečení jsou umístěna v následujících klíčích registru:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
Možnosti pro výpisy registrů jsou následující:
Vysoká
Řetězec – Trust Warning Level
Hodnota – High
Řetězec – Safety Warning Level
Hodnota – FailInform

Střední
Řetězec – Trust Warning Level
Hodnota – Medium
Řetězec – Safety Warning Level
Hodnota – Query

Není k dispozici
Řetězec – Trust Warning Level
Hodnota – No Security
Řetězec – Safety Warning Level
Hodnota – SucceedSilent
Odkazy
Další informace o změnách funkcí v systému Microsoft Windows XP s aktualizací Service Pack 2 (SP2) naleznete na následujícím webu společnosti Microsoft:Další informace o zónách zabezpečení adres URL naleznete na následujícím webu společnosti Microsoft:Další informace o tom, jak spustit místní nebo intranetovou webovou stránku v zóně Internet, naleznete na následujícím webu sítě MSDN:
Vlastnosti

ID článku: 182569 - Poslední kontrola: 08/13/2007 08:06:00 - Revize: 14.3

Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Professional Service Pack 2 (SP2), Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition Service Pack 2 (SP2)

 • kbinfo kbenv KB182569
Váš názor