고급 사용자를 위한 인터넷 Explorer 보안 영역 레지스트리 항목

경고

사용과 지원이 중단된 Internet Explorer 11 데스크톱 애플리케이션이 Microsoft Edge 업데이트를 통해 특정 버전의 Windows 10에서 영구적으로 비활성화될 예정입니다. 자세한 내용은 Internet Explorer 11 데스크톱 앱 지원 중단 FAQ를 참조하세요.

이 문서에서는 인터넷 Explorer 보안 영역 및 개인 정보 설정이 레지스트리에 저장되고 관리되는 방법과 위치를 설명합니다. 그룹 정책 또는 Microsoft IEAK(인터넷 Explorer 관리 키트)를 사용하여 보안 영역 및 개인 정보 설정을 설정할 수 있습니다.

원래 제품 버전: 인터넷 Explorer 9, 인터넷 Explorer 10
원본 KB 번호: 182569

개인 정보 설정

인터넷 Explorer 6 이상 버전은 사용자에게 쿠키에 대한 더 많은 제어를 제공하기 위해 개인 정보 탭을 추가했습니다. 이 탭(도구 선택,인터넷 옵션 선택)은 쿠키가 제공된 웹 사이트 또는 쿠키 유형에 따라 쿠키를 차단하거나 허용하는 유연성을 제공합니다. 쿠키 유형에는 자사 쿠키, 타사 쿠키 및 소형 개인 정보 보호 정책이 없는 쿠키가 포함됩니다. 또한 이 탭에는 실제 위치 데이터에 대한 웹 사이트 요청, 팝업을 차단하는 기능, InPrivate 검색이 사용하도록 설정된 경우 도구 모음 및 확장을 실행하는 기능을 제어하는 옵션도 포함되어 있습니다.

인터넷 영역에는 다양한 수준의 개인 정보 보호가 있으며 보안 영역과 동일한 위치에 레지스트리에 저장됩니다.

웹 사이트의 개인 정보 취급 방침에 관계없이 웹 사이트를 기반으로 쿠키를 사용하거나 차단하는 웹 사이트를 추가할 수도 있습니다. 이러한 레지스트리 키는 다음 레지스트리 하위 키에 저장됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

관리되는 사이트로 추가된 도메인은 이 하위 키 아래에 나열됩니다. 이러한 도메인은 다음 DWORD 값 중 하나를 수행할 수 있습니다.

0x00000005 - 항상 차단
0x00000001 - 항상 허용

보안 영역 설정

각 영역에 대해 사용자는 인터넷 Explorer ActiveX 컨트롤, 다운로드 및 스크립트와 같은 고위험 항목을 처리하는 방법을 제어할 수 있습니다. 인터넷 Explorer 보안 영역 설정은 다음 레지스트리 하위 키 아래에 저장됩니다.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

이러한 레지스트리 키에는 다음 키가 포함됩니다.

  • TemplatePolicies
  • ZoneMap
  • 영역

참고

기본적으로 보안 영역 설정은 레지스트리 하위 트리에 HKEY_CURRENT_USER 저장됩니다. 이 하위 트리는 각 사용자에 대해 동적으로 로드되므로 한 사용자의 설정은 다른 사용자의 설정에 영향을 미치지 않습니다.

보안 영역: 그룹 정책 컴퓨터 설정만 사용하도록 설정되거나 DWORD 값이 있고 다음 레지스트리 하위 키에 값이 1인 경우 Security_HKLM_only 로컬 컴퓨터 설정만 사용되며 모든 사용자에게 동일한 보안 설정이 있습니다.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Security_HKLM_only 정책을 사용하도록 설정하면 인터넷 Explorer HKLM 값이 사용됩니다. 그러나 HKCU 값은 인터넷 Explorer 보안 탭의 영역 설정에 계속 표시됩니다. 인터넷 Explorer 7에서 인터넷 옵션 대화 상자의 보안 탭에는 시스템 관리자가 설정을 관리함을 나타내는 다음 메시지가 표시됩니다.

일부 설정은 시스템 관리자가 관리합니다. 보안 영역: 그룹 정책 컴퓨터 설정만 사용하도록 설정되지 않았거나 DWORD 값이 없거나 0으로 설정된 경우 Security_HKLM_only 컴퓨터 설정이 사용자 설정과 함께 사용됩니다. 그러나 사용자 설정만 인터넷 옵션에 표시됩니다. 예를 들어 이 DWORD 값이 없거나 0HKEY_LOCAL_MACHINE으로 설정된 경우 설정은 설정과 HKEY_CURRENT_USER 함께 읽지만 설정만 HKEY_CURRENT_USER인터넷 옵션에 표시됩니다.

TemplatePolicies

키는 TemplatePolicies 기본 보안 영역 수준의 설정을 결정합니다. 이러한 수준은 낮음, 보통 낮음, 중간 및 높음입니다. 기본 설정에서 보안 수준 설정을 변경할 수 있습니다. 그러나 더 많은 보안 수준을 추가할 수는 없습니다. 키에는 보안 영역에 대한 설정을 결정하는 값이 포함됩니다. 각 키에는 각 보안 수준에 대한 보안 탭에 표시되는 텍스트를 결정하는 설명 문자열 값과 표시 이름 문자열 값이 포함되어 있습니다.

ZoneMap

키에는 ZoneMap 다음 키가 포함됩니다.

  • 도메인
  • EscDomains
  • ProtocolDefaults
  • 범위

키에는 Domains 기본 동작에서 동작을 변경하기 위해 추가된 도메인 및 프로토콜이 포함됩니다. 도메인이 추가되면 키가 키에 Domains 추가됩니다. 하위 도메인은 하위 도메인이 속한 도메인 아래에 키로 표시됩니다. 도메인을 나열하는 각 키에는 영향을 받는 프로토콜의 값 이름이 있는 DWORD가 포함됩니다. DWORD의 값은 도메인이 추가되는 보안 영역의 숫자 값과 동일합니다.

키는 EscDomains 인터넷 Explorer IE ESC(향상된 보안 구성)의 영향을 받는 프로토콜에 키가 적용된다는 점을 제외하고 EscDomains 도메인 키와 유사합니다. IE ESC는 Microsoft Windows Server 2003에서 도입되었으며 서버 운영 체제에만 적용됩니다.

키는 ProtocolDefaults 특정 프로토콜(ftp, http, https)에 사용되는 기본 보안 영역을 지정합니다. 기본 설정을 변경하려면 보안 탭에서사이트 추가를 선택하여 보안 영역에 프로토콜을 추가하거나 도메인 키 아래에 DWORD 값을 추가할 수 있습니다. DWORD 값의 이름은 프로토콜 이름과 일치해야 하며 콜론(:) 또는 슬래시(/)을 포함해서는 안 됩니다.

키에는 ProtocolDefaults 프로토콜이 사용되는 기본 보안 영역을 지정하는 DWORD 값도 포함되어 있습니다. 보안 탭의 컨트롤을 사용하여 이러한 값을 변경할 수 없습니다. 이 설정은 특정 웹 사이트가 보안 영역에 속하지 않는 경우에 사용됩니다.

키에는 Ranges TCP/IP 주소 범위가 포함되어 있습니다. 지정한 각 TCP/IP 범위는 임의로 명명된 키에 표시됩니다. 이 키에는 :Range 지정된 TCP/IP 범위를 포함하는 문자열 값이 포함되어 있습니다. 각 프로토콜에 대해 지정된 IP 범위에 대한 보안 영역의 숫자 값을 포함하는 DWORD 값이 추가됩니다.

Urlmon.dll 파일이 MapUrlToZone 공용 함수를 사용하여 특정 URL을 보안 영역에 resolve 경우 다음 방법 중 하나를 사용합니다.

  • URL에 FQDN(정규화된 도메인 이름)이 포함된 경우 도메인 키가 처리됩니다.

    이 메서드에서 정확한 사이트 일치는 임의 일치를 재정의합니다.

  • URL에 IP 주소 Ranges 가 포함된 경우 키가 처리됩니다. URL의 IP 주소는 키 아래에 임의로 :Range 명명된 키에 포함된 값과 Ranges 비교됩니다.

참고

임의로 명명된 키는 레지스트리에 추가된 순서대로 처리되므로 이 메서드는 일치 항목을 찾기 전에 임의 일치 항목을 찾을 수 있습니다. 이 메서드가 먼저 임의 일치 항목을 찾는 경우 URL은 일반적으로 할당된 영역과 다른 보안 영역에서 실행될 수 있습니다. 이것은 의도적으로 설계된 동작입니다.

영역

키에는 Zones 컴퓨터에 대해 정의된 각 보안 영역을 나타내는 키가 포함되어 있습니다. 기본적으로 다음 5개의 영역이 정의됩니다(0~4번 번호 매기기).

Value  Setting
------------------------------
0      My Computer
1      Local Intranet Zone
2      Trusted sites Zone
3      Internet Zone
4      Restricted Sites Zone

참고

기본적으로 내 컴퓨터는 보안 향상을 위해 잠겨 있으므로 보안 탭의 영역 상자에 표시되지 않습니다.

이러한 각 키에는 사용자 지정 보안 탭의 해당 설정을 나타내는 다음 DWORD 값이 포함됩니다.

참고

달리 명시되지 않는 한 각 DWORD 값은 0, 1 또는 3과 같습니다. 일반적으로 0으로 설정하면 특정 작업이 허용되는 대로 설정되고, 1을 설정하면 프롬프트가 표시되고, 3으로 설정하면 특정 작업이 금지됩니다.

Value  Setting
----------------------------------------------------------------------------------
1001   ActiveX controls and plug-ins: Download signed ActiveX controls
1004   ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200   ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201   ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206   Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207   Reserved #
1208   ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209   ActiveX controls and plug-ins: Allow Scriptlets
120A   ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B   ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400   Scripting: Active scripting
1402   Scripting: Scripting of Java applets
1405   ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406   Miscellaneous: Access data sources across domains
1407   Scripting: Allow Programmatic clipboard access
1408   Reserved #
1409   Scripting: Enable XSS Filter
1601   Miscellaneous: Submit non-encrypted form data
1604   Downloads: Font download
1605   Run Java #
1606   Miscellaneous: Userdata persistence ^
1607   Miscellaneous: Navigate sub-frames across different domains
1608   Miscellaneous: Allow META REFRESH * ^
1609   Miscellaneous: Display mixed content *
160A   Miscellaneous: Include local directory path when uploading files to a server ^
1800   Miscellaneous: Installation of desktop items
1802   Miscellaneous: Drag and drop or copy and paste files
1803   Downloads: File Download ^
1804   Miscellaneous: Launching programs and files in an IFRAME
1805   Launching programs and files in webview #
1806   Miscellaneous: Launching applications and unsafe files
1807   Reserved ** #
1808   Reserved ** #
1809   Miscellaneous: Use Pop-up Blocker ** ^
180A   Reserved #
180B   Reserved #
180C   Reserved #
180D   Reserved #
180E   Allow OpenSearch queries in Windows Explorer #
180F   Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00   User Authentication: Logon
1A02   Allow persistent cookies that are stored on your computer #
1A03   Allow per-session cookies (not stored) #
1A04   Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05   Allow 3rd party persistent cookies *
1A06   Allow 3rd party session cookies *
1A10   Privacy Settings *
1C00   Java permissions #
1E05   Miscellaneous: Software channel permissions
1F00   Reserved ** #
2000   ActiveX controls and plug-ins: Binary and script behaviors
2001   .NET Framework-reliant components: Run components signed with Authenticode
2004   .NET Framework-reliant components: Run components not signed with Authenticode
2007   .NET Framework-Reliant Components: Permissions for Components with Manifests
2100   Miscellaneous: Open files based on content, not file extension ** ^
2101   Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102   Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103   Scripting: Allow status bar updates via script ^
2104   Miscellaneous: Allow websites to open windows without address or status bars ^
2105   Scripting: Allow websites to prompt for information using scripted windows ^
2200   Downloads: Automatic prompting for file downloads ** ^
2201   ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300   Miscellaneous: Allow web pages to use restricted protocols for active content **
2301   Miscellaneous: Use Phishing Filter ^
2400   .NET Framework: XAML browser applications
2401   .NET Framework: XPS documents
2402   .NET Framework: Loose XAML
2500   Turn on Protected Mode [Vista only setting] #
2600   Enable .NET Framework setup ^
2702   ActiveX controls and plug-ins: Allow ActiveX Filtering
2708   Miscellaneous: Allow dragging of content between domains into the same window
2709   Miscellaneous: Allow dragging of content between domains into separate windows
270B   Miscellaneous: Render legacy filters
270C   ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls

       {AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
       {A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *

* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled

1200, 1A00, 1A10, 1E05, 1C00 및 2000에 대한 참고 사항

다음 두 레지스트리 항목은 특정 영역에서 ActiveX 컨트롤을 실행할 수 있는지 여부에 영향을 줍니다.

  • 1200 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인을 실행할 수 있는지 여부에 영향을 줍니다.
  • 2000 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인에 대한 이진 동작 및 스크립트 동작을 제어합니다.

1A02, 1A03, 1A05 및 1A06에 대한 참고 사항

다음 네 개의 레지스트리 항목은 다음 키가 있는 경우에만 적용됩니다.

  • {AEBA21FA-782A-4A90-978D-B72164C80120} 자사 쿠키 *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} 타사 쿠키 *

레지스트리 항목

  • 1A02 컴퓨터에 저장된 영구 쿠키 허용 #
  • 1A03 세션당 쿠키 허용(저장되지 않음) #
  • 1A05 타사 영구 쿠키 허용 *
  • 1A06 타사 세션 쿠키 허용 *

이러한 레지스트리 항목은 다음 레지스트리 하위 키에 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>

이 레지스트리 하위 키 <에서 ZoneNumber> 는 0과 같은 영역입니다. 1200 레지스트리 항목과 2000 레지스트리 항목에는 각각 관리자 승인이라는 설정이 포함됩니다. 이 설정을 사용하도록 설정하면 특정 레지스트리 항목의 값이 00010000으로 설정됩니다. 관리자 승인 설정을 사용하도록 설정하면 Windows는 다음 레지스트리 하위 키를 검사하여 승인된 컨트롤 목록을 찾습니다.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls

로그온 설정(1A00)에는 다음 값(16진수) 중 하나가 있을 수 있습니다.

Value       Setting
---------------------------------------------------------------
0x00000000  Automatically logon with current username and password
0x00010000  Prompt for user name and password
0x00020000  Automatic logon only in the Intranet zone
0x00030000  Anonymous logon

개인 정보 설정(1A10)은 개인 정보 탭 슬라이더에서 사용됩니다. DWORD 값은 다음과 같습니다.

모든 쿠키 차단: 00000003
높음: 00000001
보통 높음: 00000001
중간: 00000001
낮음: 00000001
모든 쿠키 허용: 00000000

슬라이더의 설정에 따라 {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120}의 값도 수정됩니다.

Java 권한 설정(1C00)에는 다음과 같은 5가지 가능한 값(이진 값)이 있습니다.

Value        Setting
-----------------------
00 00 00 00  Disable Java
00 00 01 00  High safety
00 00 02 00  Medium safety
00 00 03 00  Low safety
00 00 80 00  Custom

사용자 지정을 선택하면 {7839DA25-F5FE-11D0-883B-0080C726DCBB}(동일한 레지스트리 위치에 있음)를 사용하여 사용자 지정 정보를 이진 파일에 저장합니다.

각 보안 영역에는 Description 문자열 값과 표시 이름 문자열 값이 포함됩니다. 영역 상자에서 영역을 선택하면 이러한 값의 텍스트가 보안 탭에 표시됩니다. 각 영역에 대해 표시되는 아이콘을 설정하는 아이콘 문자열 값도 있습니다. 내 컴퓨터 영역을 제외하고 각 영역에는 , MinLevelRecommendedLevel DWORD 값이 포함됩니다CurrentLevel. 값은 MinLevel 경고 메시지를 받기 전에 사용할 수 있는 가장 낮은 설정을 설정하고 영역에 CurrentLevel 대한 현재 설정이며 RecommendedLevel 영역에 권장되는 수준입니다.

, RecommendedLevelCurrentLevelMinlevel값은 다음과 같습니다.

Value (Hexadecimal) Setting
----------------------------------
0x00010000          Low Security
0x00010500          Medium Low Security
0x00011000          Medium Security
0x00012000          High Security

DWORD 값은 Flags 사용자가 보안 영역의 속성을 수정하는 기능을 결정합니다. 값을 확인 Flags 하려면 적절한 설정의 번호를 함께 추가합니다. 다음 Flags 값을 사용할 수 있습니다(10진수).

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

E 및 하위 트리 모두에 HKEY_LOCAL_MACHINHKEY_CURRENT_USER 설정을 추가하면 설정이 추가됩니다. 두 하위 트리에 웹 사이트를 추가하는 경우 의 해당 웹 사이트 HKEY_CURRENT_USER 만 표시됩니다. 하위 트리의 웹 사이트는 설정에 HKEY_LOCAL_MACHINE 따라 계속 적용됩니다. 그러나 사용할 수 없으며 수정할 수 없습니다. 웹 사이트가 각 프로토콜에 대해 하나의 보안 영역에만 나열될 수 있으므로 이 상황은 혼란스러울 수 있습니다.

참조

Microsoft Windows XP SP2(서비스 팩 2)의 기능 변경에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

5부: 향상된 검색 보안

URL 보안 영역에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

URL 보안 영역 정보

인터넷 Explorer 보안 설정을 변경하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하세요.

인터넷 Explorer 11에 대한 보안 및 개인 정보 설정 변경

인터넷 Explorer 로컬 머신 영역 잠금에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

인터넷 Explorer 로컬 머신 영역 잠금

URL 보안 영역에서 수행할 수 있는 작업과 관련된 값에 대한 자세한 내용은 URL 작업 플래그를 참조하세요.