A beállításjegyzék Internet Explorer biztonsági zónákhoz kapcsolódó bejegyzéseinek ismertetése

Összefoglaló

A cikk azt ismerteti, hogy a rendszer hol és hogyan tárolja és kezeli az Internet Explorer biztonsági zónáit és adatvédelmi beállításait a beállításjegyzékben. A biztonsági zónák és adatvédelmi beállítások megadásához használhatja a Csoportházirend szolgáltatást és a Microsoft Internet Explorer Administration Kit (IEAK) csomagot is. Ha Microsoft Windows 2000 operációs rendszert futtató számítógépen használ csoportházirendet vagy IEAK csomagot, előfordulhat, hogy a biztonsági zónák és az adatvédelmi beállítások megadásához számos gyorsjavítást kell telepítenie.

A Microsoft Tudásbázis kapcsolódó cikke:

316116 Az Internet Explorer 6 csoportházirendjei nem kezelhetők Windows 2000 operációs rendszert futtató számítógépen (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

A számítógépvírusokról a Microsoft Tudásbázis következő cikkében tájékozódhat:

129972 Számítógépvírusok: ismertetés, megelőzés és helyreállítás

Adatvédelem az Internet Explorer 6 böngészőben

Az Internet Explorer 6 egy új Adatvédelem lappal bővült, amely tágabb felügyeletet biztosít a cookie-k felett. Az Internet zónában az adatvédelemnek több szintje van, amelyeket a beállításjegyzék ugyanott tárol, ahol a biztonsági zónákat.

Hozzáadhat további webhelyeket is, mellyel a webhelyen érvényes adatvédelmi szabályzattól függetlenül engedélyezheti vagy blokkolhatja a webhelyen alapuló cookie-kat. A beállításkulcsokat (korábbi nevén rendszerleíró kulcs) a rendszer a következő beállításkulcsban tárolja:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
A kulcsban kezelt helyként hozzáadott tartományok találhatók, amelyek a következő duplaszó típusú értékeket vehetik fel:
0x00000005 - Mindig blokkol
0x00000001 - Mindig engedélyez

Internet Explorer 4.0 és későbbi verziók

Az Internet Explorer biztonsági zónáinak beállításait a következő beállításkulcsok tárolják:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Ezek a beállításkulcsok a következő kulcsokat tartalmazzák:
  • TemplatePolicies
  • ZoneMap
  • Zones
Megjegyzés: A biztonsági zónák beállításait alapértelmezés szerint a HKEY_CURRENT_USER beállításkulcs tárolja. Mivel ennek a kulcsnak a betöltése dinamikusan történik minden egyes felhasználó esetében, az egyes felhasználók beállításai nincsenek hatással egymásra.

Ha a csoportházirend Biztonsági zónák: csak a gép beállításainak használata beállítása engedélyezve van, vagy a Security_HKLM_only duplaszó típusú érték 1 értékkel szerepel a következő beállításkulcsban, a rendszer csak a helyi számítógép beállításait használja, és az összes felhasználóra azonos biztonsági beállítások vonatkoznak:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ha a Security_HKLM_only házirend-beállítás engedélyezve van, az Internet Explorer a HKLM értékeket használja, de a HKCU értékek továbbra is megjelennek az Internet Explorer zónabeállításaiban az Adatvédelem lapon. Ez szándékosan van így, és nincs tervbe véve a funkció megváltoztatása.

Ha a csoportházirend Biztonsági zónák: csak a gép beállításának használata beállítása nincs engedélyezve, vagy a Security_HKLM_only duplaszó típusú érték nincs megadva vagy 0-ra van állítva, a rendszer a számítógép és a felhasználó beállításait használja. Az internetbeállítások között ugyanakkor csak a felhasználói beállítások jelennek meg. Ha ez a duplaszó típusú érték például nincs megadva vagy 0-ra van állítva, a rendszer a HKEY_CURRENT_USER beállításai mellett a HKEY_LOCAL_MACHINE beállításait is használja, de csak a HKEY_CURRENT_USER beállításai jelennek meg az internetbeállítások között.
Megjegyzés: Ha a Security_HKLM_only házirend-beállítás engedélyezve van, az Internet Explorer a HKLM értékeit használja, de a HKCU értékei továbbra is megjelennek az Internet Explorer zónabeállításai között. Ez szándékosan van így, és jelenleg nincs tervbe véve a funkció megváltoztatása.

TemplatePolicies

A TemplatePolicies kulcs határozza meg az alapértelmezett biztonságizóna-szinteket (Alacsony, Közepesen alacsony, Közepes és Magas). Az alapértelmezett biztonságizóna-szintek beállításait meg lehet változtatni, újabb biztonsági szintek azonban nem adhatók hozzá. A kulcsok olyan értékeket tartalmaznak, amelyek meghatározzák a biztonsági zóna beállításait. Minden egyes kulcs tartalmaz egy Description és egy DisplayName karakterláncértéket, amely minden egyes szinten meghatározza a Biztonság lapon megjelenő szöveget.

ZoneMap

A ZoneMap kulcs a következő kulcsokat tartalmazza:
  • Domains
  • ProtocolDefaults
  • Ranges
A Domains kulcs olyan tartományokat és protokollokat tartalmaz, amelyek viselkedése eltér az alapértelmezett viselkedéstől. Tartomány hozzáadásakor a rendszer egy kulcsot ad a Domains kulcshoz. Az altartományok kulcsként jelennek meg az alatt a tartomány alatt, amelyhez tartoznak. ?Minden egyes, tartományt felsoroló kulcs tartalmaz egy, az érintett protokoll nevét viselő duplaszót. A duplaszó értéke megegyezik annak a biztonsági zónának a numerikus értékével, amelyez a tartomány hozzá lett adva.

A ProtocolDefaults kulcs határozza meg az egyes protokollokhoz (ftp, http, https) használt alapértelmezett biztonsági zónát. Az alapértelmezett beállítások módosításához a Biztonság lapon a Helyek hozzáadása parancsra kattintva adjon hozzá egy protokollt a biztonsági zónához, vagy a Domains kulcsban adjon hozzá egy duplaszó típusú értéket. A duplaszó nevének meg kell egyeznie a protokoll nevével, és nem tartalmazhat kettőspontot (:) vagy perjelet (/).

A ProtocolDefaults kulcsnak szintén vannak duplaszó típusú értékei, amelyek meghatározzák a protokoll alapértelmezett biztonsági zónáit. Az értékek nem módosíthatók a Biztonság lapon található vezérlőkkel. A rendszer akkor használja ezt a beállítást, amikor egy adott webhely nem tartozik biztonsági zónához.

A Ranges kulcs tartalmazza a TCP/IP-címtartományokat. A megadott TCP/IP-címtartományok mindegyike egy tetszőlegesen elnevezett kulcsban található. A kulcs tartalmaz egy, a megadott TCP/IP-címtartományt tartalmazó karakterláncot (:Range). Minden protokollhoz a megadott IP-címtartományhoz tartozó biztonsági zóna numerikus értékét tartalmazó duplaszó típusú értéket adja hozzá a rendszer.

Amikor az Urlmon.dll fájl a MapUrlToZone közös függvényt használja egy biztonsági zónához tartozó adott URL feloldására, a következő módszereket alkalmazza:
  • Ha az URL teljesen minősített tartománynevet (FQDN) tartalmaz, a Domains kulcs kerül feldolgozásra.

    Eszerint a módszer szerint a pontos egyezés felülírja a véletlenszerű egyezést.
  • Ha az URL IP-címet tartalmaz, a Ranges kulcs kerül feldolgozásra. A rendszer összehasonlítja az URL IP-címét azzal a :Ranges értékkel, amelyet a Ranges kulcs alatt található tetszőlegesen elnevezett kulcsok tartalmaznak.

    Figyelmeztetés: Mivel a tetszőlegesen elnevezett kulcsokat a rendszer olyan sorrendben dolgozza fel, amilyen sorrendben a beállításjegyzékbe bekerültek, előfordulhat, hogy ezzel a módszerrel a rendszer előbb találja meg a véletlenszerű egyezést, mint a pontos egyezést. Ha igen, előfordulhat, hogy az URL-címet nem abban a biztonsági zónában kezeli a rendszer, amelyhez hozzá lett rendelve.
    Ez szándékosan van így.

Zones

A Zones kulcs tartalmazza a számítógéphez megadott biztonsági zónák kulcsait. Alapértelmezés szerint a következő öt zóna van megadva (nullától négyig számozva):

Érték Beállítás
-------------------------------
0 Sajátgép
1 Helyi intranet zóna
2 Megbízható helyek zóna
3 Internet zóna
4 Tiltott helyek zóna
Megjegyzés: Alapértelmezés szerint a Sajátgép nem jelenik meg a Biztonság lap zónákat tartalmazó mezőjében.

Ezen kulcsok mindegyike tartalmazza az egyéni Biztonság lap kapcsolódó beállításainak alábbi duplaszó típusú értékeit.

Megjegyzés: Eltérő beállítás hiányában minden egyes duplaszó típusú érték nulla, egy vagy három. Általában, ha az érték nullára van állítva, a rendszer engedélyezi az adott műveletet, ha az érték egy, parancssor jelenik meg, ha az érték három, a rendszer nem engedélyezi az adott műveletet.

Érték Beállítás
-----------------------------------------------------------------------------------
1001 Aláírt ActiveX vezérlők letöltése
1004 Aláíratlan ActiveX vezérlők letöltése
1200 ActiveX vezérlők és beépülő modulok futtatása
1201 Nem biztonságosként megjelölt ActiveX vezérlők inicializálása és futtatása
1206 Parancsfájlok engedélyezése az Internet Explorer WebBrowser vezérlőjéhez
1400 Active scripting
1402 Java-kisalkalmazások hívása parancsfájlból
1405 Biztonságosként megjelölt ActiveX vezérlők futtatása
1406 Hozzáférés más tartományokban található adatforrásokhoz
1407 A beillesztés műveletének engedélyezése parancsfájlokon keresztül
1601 Űrlapadatok küldése titkosítás nélkül
1604 Betűtípus letöltése
1605 Java futtatása
1606 Felhasználói adatok megőrzése
1607 Navigálás alkeretek segítségével különböző tartományok között
1608 META REFRESH engedélyezése *
1609 Kevert tartalom megjelenítése *
1800 Asztalelemek telepítése
1802 Fájlok húzása, másolása és beillesztése
1803 Fájl letöltése
1804 Programok és fájlok indítása IFRAME-ben
1804 Programok és fájlok indítása webnézetben
1806 Alkalmazások és nem biztonságos fájlok indítása
1807 Foglalt **
1808 Foglalt **
1809 Előugró ablakok blokkolásának használata **
1A00 Bejelentkezés
1A02 A számítógépen tárolt állandó cookie-k engedélyezése
1A03 (Nem a számítógépen tárolt) munkamenet-cookie-k engedélyezése
1A04 Ne kérje az ügyféltanúsítvány kiválasztását, ha
nincs létező tanúsítvány, vagy csak egy van *
1A05 Harmadik felektől származó állandó cookie-k engedélyezése *
1A05 Harmadik felektől származó munkamenet-cookie-k engedélyezése *
1A10 Adatvédelmi beállítások *
1C00 Java engedélyek
1E05 Szoftveres csatorna engedélyei

1F00 Foglalt **

2000 Bináris és parancsfájlokkal szabályozott viselkedések
2001 Authenticode-aláírással rendelkező összetevők futtatása
2001 Authenticode-aláírással nem rendelkező összetevők futtatása
2100 Fájlok megnyitása fájlkiterjesztés helyett tartalom alapján **
2101 A kevésbé privilegizált webhelyek átnavigálhatnak ebbe a zónába **
2102 Parancsfájllal indított ablakok engedélyezése a méret vagy a pozíció korlátozása nélkül **
2200 Figyelmeztetés automatikus megjelenítése fájlletöltés esetén **
2201 Figyelmeztetés automatikus megjelenítése ActiveX vezérlők esetén **
2300 Korlátozott protokollok használatának engedélyezése a weblapok számára az aktív tartalomhoz **
{AEBA21FA-782A-4A90-978D-B72164C80120} Belső cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} Külső cookie *

* az Internet Explorer 6-os vagy későbbi verziójában szereplő beállítás
** a Windows XP Service Pack 2 vagy későbbi verzióban szereplő beállítás

Megjegyzések az 1200, 1803, 1A00, 1A10, 1E05 és 1C00 beállításokhoz

Az ActiveX vezérlők és a beépülő modulok futtatása beállításhoz (1200) tartozik még egy Rendszergazda által jóváhagyva nevű beállítás. Amikor ez a beállítás engedélyezve van, a duplaszó értéke 00010000, és a rendszer a következő beállításkulcsban keresi a jóváhagyott vezérlők listáját:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
A Fájl letöltése (1803) beállításnál a rendszer nem kérdez rá a műveletre, mivel meg van határozva, hogy az engedélyezve van-e vagy sem.

A Bejelentkezés (1A00) beállítás a következő (hexadecimális) értékek egyikét veheti fel:

Érték Beállítás
-------------------------------------------------------------------------------
0x00000000 Automatikus bejelentkezés a jelenlegi felhasználónévvel és jelszóval
0x00010000 Felhasználónév és jelszó megkérdezése
0x00020000 Automatikus bejelentkezés csak az Intranet zónában
0x00030000 Névtelen bejelentkezés
Az Adatvédelmi beállításokat (1A10) az Adatvédelem lap csúszkájával lehet megadni. A duplaszó típusú értékek a következők:
Az összes cookie blokkolása: 00000003
Magas: 00000001
Közepesen magas: 00000001
Közepes: 00000001
Alacsony: 00000001
Az összes cookie fogadása: 00000000
A csúszkával történő beállításoknak megfelelően a rendszer az {A8A88C49-5EB2-4990-A1A2-0876022C854F}, illetve az {AEBA21Fa-782A-4A90-978D-B72164C80120} értékeit módosítja.
A Szoftveres csatorna engedélyei (1E05) beállítás 3 különböző értéket vehet fel: magas fokú, alacsony fokú vagy közepes biztonság. A kapcsolódó értékek:
magas fokú: 00010000
közepes: 00020000
alacsony fokú: 00030000
A Java engedélyek (1C00) beállítás a következő öt (bináris) értéket veheti fel:

Érték Beállítás
-----------------------------------
00 00 00 00 Java tiltása
00 00 01 00 Magas fokú biztonság
00 00 02 00 Közepes biztonság
00 00 03 00 Alacsony fokú biztonság
00 00 80 00 Egyéni
Ha az Egyéni szint van megadva, a rendszer (a beállításjegyzék ugyanazon helyén található) {7839DA25-F5FE-11D0-883B-0080C726DCBB} bejegyzésben tárolja az egyéni, bináris információkat.

Minden biztonsági zóna tartalmazza a Description és a Display Name karakterláncot. Ezek a szöveges értékek a Biztonság lapon jelennek meg, amikor a zónákat tartalmazó mezőben egy adott zónára kattint. Ugyanitt megtalálható az Icon karakterlánc is, amely az egyes zónáknál megjelenő ikonokat állítja be. A Sajátgép zóna kivételével minden zóna tartalmaz egy CurrentLevel, egy MinLevel és egy RecommendedLevel duplaszó típusú értéket. A MinLevel a legkisebb olyan szintet állítja be, amelynél még nem jelenik meg figyelmeztető üzenet, a CurrentLevel a zóna aktuális szintbeállítása, a RecommendedLevel pedig a zónához javasolt szint.

A MinLevel, a RecommendedLevel és a CurrentLevel szintekhez tartozó értékek jelentése:

(Hexadecimális) Érték Beállítás
-----------------------------------------------------
0x00010000 Alacsony biztonság
0x00010000 Közepesen alacsony biztonság
0x00011000 Közepes biztonság
0x00012000 Magas biztonság
A Flags duplaszó típusú érték a felhasználónak a biztonsági zóna beállításaira vonatkozó módosítási jogosultságát határozza meg A Flags értékének meghatározásához adja össze a megfelelő beállítások számát. A Flags (decimális) értékei a következők lehetnek:

Érték Beállítás
------------------------------------------------------------------
1 Egyéni beállítások módosításának engedélyezése
2 Webhelyek zónához történő hozzáadásának engedélyezése
4 Ellenőrzött webhelyek (https protokoll) megkövetelése
8 A proxykiszolgálót figyelmen kívül hagyó webhelyek szerepeltetése
16 Más zónákban nem szereplő webhelyek szerepeltetése
32 Biztonsági zóna elrejtése az internetbeállításokban (alapértelmezett
beállítás a Sajátgép zónához)
64 A Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában párbeszédpanel megjelenítése
128 UNC-kapcsolatok
intranetkapcsolatként való kezelése
Ha a HKEY_LOCAL_MACHINE és a HKEY_CURRENT_USER kulcsok közül mindkettőhöz ad beállításokat, akkor azok összeadódnak. Ha mindkettőhöz ad webhelyeket, csak a HKEY_CURRENT_USER kulcsban szereplők lesznek láthatók. A program a HKEY_LOCAL_MACHINE kulcsban található webhelyeket is érvényesíti a beállításoknak megfelelően, de azok nem érhetők el és nem módosíthatók. Ez félrevezető lehet, mert előfordulhat, hogy egy webhely a protokolloknak csak egyetlen biztonsági zónájában szerepel.

Internet Explorer 3.x

Az Internet Explorer 3.x biztonsági beállításai kétfelé vannak osztva, az egyik részben a beállítások módosításához, a másikban pedig a szinthez szükséges beállítások találhatók.

Az engedélyezett vagy tiltott beállítások a következő beállításkulcsokban találhatók:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
A Biztonság lap speciális beállításai a következők:
Aktív tartalom letöltésének engedélyezése
Karakterlánc - "Code Download"
Értékek - Yes (bejelölve) vagy No (nincs bejelölve)

ActiveX vezérlők és beépülő modulok engedélyezése
Bináris érték - "Security_RunActiveXControls"
Értékek - Bejelölve=hex:01,00,00,00 Nincs bejelölve=hex:00,00,00,00

ActiveX parancsfájlok futtatása
Bináris érték - "Security_RunScripts"
Értékek - Bejelölve=hex:01,00,00,00 Nincs bejelölve=hex:00,00,00,00

Java programok engedélyezése
Bináris érték - "Security_RunJavaApplets"
Értékek - Bejelölve=hex:01,00,00,00 Nincs bejelölve=hex:00,00,00,00
A biztonsági szintekhez tartozó beállítások a következő beállításkulcsokban találhatók:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
A beállításjegyzék beállításai:
Magas
Karakterlánc = "Trust Warning Level"
Érték = "High"
Karakterlánc = "Safety Warning Level"
Érték = "FailInform"

Közepes
Karakterlánc = "Trust Warning Level"
Érték = "Medium"
Karakterlánc = "Safety Warning Level"
Érték = "Query"

Nincs
Karakterlánc = "Trust Warning Level"
Érték ="No Security"
Karakterlánc = "Safety Warning Level"
Érték ="SucceedSilent"
Tulajdonságok

Cikkazonosító: 182569 - Utolsó ellenőrzés: 2008. febr. 27. - Verziószám: 1

Visszajelzés