[IE4] セキュリティ ゾーンのレジストリ エントリについて

サポートが終了した KB の内容についての免責事項

この記事は、マイクロソフトがサポートを提供しなくなった製品について記述しています。 したがって、この記事は「現状のまま」で提供され、更新されることはありません。

概要

この資料では、Internet Explorer のセキュリティ ゾーン設定がレジストリでどのよう に保存され、管理されるかについて説明します。

現象

Internet Explorer のセキュリティ ゾーン設定は、次のレジストリ キーの下に保存さ れます。

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Internet Settings
これらのレジストリ キーには、いずれも、次のキーが含まれています。
  • TemplatePolicies
  • ZoneMap
  • Zones
注意 : セキュリティ ゾーン設定は HKEY_CURRENT_USER レジストリ キーに保存されま す。このキーは各ユーザーに対して動的にロードされるため、あるユーザーの設定が別 のユーザーの設定に影響することはありません。これらの設定を HKEY_LOCAL_MACHINE キーに手動で追加すると、そのコンピュータにログ オンする人がすべて同じセキュリ ティ ゾーン設定を使用することになります。これは、そのコンピュータ上で設定されて いるシステム ポリシーに影響を及ぼす可能性があります。

TemplatePolicies

TemplatePolicies キーは、デフォルトのセキュリティ ゾーン レベル (Low (低)、
Medium (中)、High (高)) の設定を決定します。セキュリティ レベルの設定はデフォル トの設定から変更することができますが、新しいセキュリティ レベルを追加することは できません。Low、Medium、High の各キーには、セキュリティ ゾーンの設定を決定する 値が含まれています。また、各キーに、説明と表示名の文字列値が含まれており、これ によって各セキュリティ レベルに対して [セキュリティ] タブに表示されるテキストが 決まります。

ZoneMap

ZoneMap キーには、次のキーが含まれています。
  • Domains
  • ProtocolDefaults
  • Ranges
ProtocolDefaults キーは、与えられたプロトコル (ftp、http、https など) に使用さ れるデフォルトのセキュリティ ゾーンを指定します。デフォルトの設定は [セキュリ ティ] タブで [サイト] をクリックしてセキュリティ ゾーンにプロトコルを追加する か、または Domains キーの下に DWORD 値を追加することによって変更することができ ます。DWORD 値の名前はプロトコル名を指定し、コロン (:) やスラッシュ (/) は含め ないでください。
ProtocolDefaults キーにも、プロトコルが使用されるデフォルトのセキュリティ ゾー ンを指定する DWORD 値が含まれています。これらの値は、[セキュリティ] タブを使用 して変更することはできません。この設定は、特定の Web サイトがセキュリティ ゾー ンに入らない場合に使用されます。
Domains キーには、デフォルトの動作から動作を変更するために追加されているドメイ ンとプロトコルが含まれています。ドメインが 1 つ追加されると、キーが 1 つ
Domains キーに追加されます。サブドメインは、所属するドメインの下にキーとして表 示されます。ドメインをリストする各キーには、影響を受けるプロトコルの名前を持つ DWORD が含まれます。DWORD の値は、ドメインの追加先であるセキュリティ ゾーンの 数値と同じです。
Ranges キーには、TCP/IP アドレスの範囲が含まれます。指定する TCP/IP 範囲はそれ ぞれ、任意に命名されたキーに表示されます。このキーには、影響を受ける TCP/IP 範 囲を指定する文字列値 (:Range) が含まれます。この範囲が含まれるべきセキュリティ ゾーンの名前を持つ DWORD 値が、各プロトコルに対して追加されます。

Zones

Zones キーには、コンピュータに対して定義された各セキュリティ ゾーンを表わすキー が含まれます。デフォルトでは、次の 5 つのゾーンが定義されます (0 から 4 までの 番号が付けられています)。

値 設定
---------------------------------------
0 マイ コンピュータ
1 イントラネット ゾーン
2 信頼済みサイト ゾーン
3 インターネット ゾーン
4 制限付きサイト ゾーン
注意 : マイ コンピュータは、[セキュリティ] タブの [ゾーン] ボックスには表示され ません。
これらのキーには、それぞれ、[セキュリティ] タブ上の対応する設定を表わす次のよう な DWORD 値が含まれています。
注意 : 特記しない限り、各 DWORD 値は 0、1、3 のいずれかになります。0 に設定する と、与えられたアクションが許可され、1 に設定するとプロンプトが表示され、3 に設 定すると与えられたアクションが禁止されます。

値 設定
----------------------------------------------------------------------------
1001 署名済み ActiveX コントロールのダウンロード
1004 未署名の ActiveX コントロールのダウンロード
1200 ActiveX コントロールとプラグインの実行
1201 スクリプトを実行しても安全だとマークされていない ActiveX コントロー
ルの初期化とスクリプトの実行
1400 アクティブ スクリプト
1402 Java アプレットのスクリプト
1405 スクリプトを実行しても安全だとマークされている ActiveX コントロール
のスクリプト実行
1601 暗号化されていないフォーム データの送信
1604 フォントのダウンロード
1605 不明
1800 デスクトップ項目のインストール
1802 ファイルのドラッグ / ドロップ、またはコピー / 貼り付け
1803 ファイルのダウンロード
1804 IFRAME のプログラムとファイルの起動
1805 不明
1A00 ログオン
1C00 Java の許可
1E05 ソフトウェア チャンネルの許可
ファイルのダウンロード (1803) は、許可か不許可のいずれかであるため、これに対す るプロンプト設定はありません。
ログオン設定には、次の 4 つの値 (10 進数) を指定可能です。

値 設定
-----------------------------------------------------------
0 現在のユーザー名とパスワードで自動的にログオンする
65536 ユーザー名とパスワードを入力してログオンする
131072 イントラネット ゾーンのみで自動的にログオンする
196608 匿名でログオンする
Java の許可の設定には、次の 5 つの値 (10 進数) を指定可能です。

値 設定
---------------------------
0 Java を無効にする
65536 安全性 - 高
131072 安全性 - 中
196608 安全性 - 低
8388608 カスタム
各セキュリティ ゾーンには、説明と表示名の文字列が含まれています。これらの値のテ キストは、[セキュリティ] タブで [ゾーン] ボックスの中のゾーンをクリックしたとき に表示されます。各ゾーンに対して表示されるアイコンを設定するアイコン文字列値も あります。[マイ コンピュータ] ゾーンを除き、各ゾーンに、CurrentLevel、
MinLevel、RecommendedLevel の DWORD 値が含まれています。MinLevel 値は、警告メッ セージを受信する前に使用できる最低の設定を設定するもので、CurrentLevel はゾーン の現在の設定、RecomendedLevel は、ゾーンに推奨されるレベルです。
Minlevel、RecommendedLevel、CurrentLevel の値の意味は次の通りです。

値 (16 進数) 設定
----------------------------------
0x00010000 低 - セキュリティ
0x00011000 中 - セキュリティ
0x00012000 高 - セキュリティ
Flags DWORD 値は、ユーザーがセキュリティ ゾーンのプロパティをどの程度修正できる かを決定します。Flags 値を決定するには、必要な設定の番号を足し合わせます。使用 可能な Flags 値は次の通りです (10 進数)。

値 設定
------------------------------------------------------------------
1 カスタム設定への変更を許可
2 ユーザーに、このゾーンに Web サイトを追加することを許可
4 確認済みの Web サイトを要求 (https プロトコル)
8 プロキシ サーバーをバイパスする Web サイトを含める
16 他のゾーンにリストされていない Web サイトを含める
32 インターネット プロパティにセキュリティ ゾーンを表示しない
(マイ コンピュータのデフォルト設定)
64 [このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする]
ダイアログボックスを表示
128 汎用名前付け規則 (UNC) をイントラネット接続として処理
HKEY_LOCAL_MACHINE キーと HKEY_CURRENT_USER キーの両方に設定を追加した場合は、 それぞれの設定が有効になります。両方のキーに Web サイトを追加した場合、
HKEY_CURRENT_USER キー内の Web サイトだけが表示可能です。HKEY_LOCAL_MACHINE
キー内の Web サイトは設定に従って有効なままですが、表示や修正はできません。1 つ の Web サイトが各プロトコルに対して 1 つのセキュリティ ゾーンにしかリストできな いため、これは混乱を招く可能性があります。

詳細

  • この資料は、米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 182569 (最終更新日 1999-10-15) をもとに作成したものです。
プロパティ

文書番号:415353 - 最終更新日: 2003/11/11 - リビジョン: 1

フィードバック