고급 사용자를 위한 인터넷 Explorer 보안 영역 레지스트리 항목
경고
사용과 지원이 중단된 Internet Explorer 11 데스크톱 애플리케이션이 Microsoft Edge 업데이트를 통해 특정 버전의 Windows 10에서 영구적으로 비활성화될 예정입니다. 자세한 내용은 Internet Explorer 11 데스크톱 앱 지원 중단 FAQ를 참조하세요.
이 문서에서는 인터넷 Explorer 보안 영역 및 개인 정보 설정이 레지스트리에 저장되고 관리되는 방법과 위치를 설명합니다. 그룹 정책 또는 Microsoft IEAK(인터넷 Explorer 관리 키트)를 사용하여 보안 영역 및 개인 정보 설정을 설정할 수 있습니다.
원래 제품 버전: 인터넷 Explorer 9, 인터넷 Explorer 10
원본 KB 번호: 182569
개인 정보 설정
인터넷 Explorer 6 이상 버전은 사용자에게 쿠키에 대한 더 많은 제어를 제공하기 위해 개인 정보 탭을 추가했습니다. 이 탭(도구 선택,인터넷 옵션 선택)은 쿠키가 제공된 웹 사이트 또는 쿠키 유형에 따라 쿠키를 차단하거나 허용하는 유연성을 제공합니다. 쿠키 유형에는 자사 쿠키, 타사 쿠키 및 소형 개인 정보 보호 정책이 없는 쿠키가 포함됩니다. 또한 이 탭에는 실제 위치 데이터에 대한 웹 사이트 요청, 팝업을 차단하는 기능, InPrivate 검색이 사용하도록 설정된 경우 도구 모음 및 확장을 실행하는 기능을 제어하는 옵션도 포함되어 있습니다.
인터넷 영역에는 다양한 수준의 개인 정보 보호가 있으며 보안 영역과 동일한 위치에 레지스트리에 저장됩니다.
웹 사이트의 개인 정보 취급 방침에 관계없이 웹 사이트를 기반으로 쿠키를 사용하거나 차단하는 웹 사이트를 추가할 수도 있습니다. 이러한 레지스트리 키는 다음 레지스트리 하위 키에 저장됩니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
관리되는 사이트로 추가된 도메인은 이 하위 키 아래에 나열됩니다. 이러한 도메인은 다음 DWORD 값 중 하나를 수행할 수 있습니다.
0x00000005 - 항상 차단
0x00000001 - 항상 허용
보안 영역 설정
각 영역에 대해 사용자는 인터넷 Explorer ActiveX 컨트롤, 다운로드 및 스크립트와 같은 고위험 항목을 처리하는 방법을 제어할 수 있습니다. 인터넷 Explorer 보안 영역 설정은 다음 레지스트리 하위 키 아래에 저장됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
이러한 레지스트리 키에는 다음 키가 포함됩니다.
- TemplatePolicies
- ZoneMap
- 영역
참고
기본적으로 보안 영역 설정은 레지스트리 하위 트리에 HKEY_CURRENT_USER
저장됩니다. 이 하위 트리는 각 사용자에 대해 동적으로 로드되므로 한 사용자의 설정은 다른 사용자의 설정에 영향을 미치지 않습니다.
보안 영역: 그룹 정책 컴퓨터 설정만 사용하도록 설정되거나 DWORD 값이 있고 다음 레지스트리 하위 키에 값이 1인 경우 Security_HKLM_only
로컬 컴퓨터 설정만 사용되며 모든 사용자에게 동일한 보안 설정이 있습니다.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Security_HKLM_only
정책을 사용하도록 설정하면 인터넷 Explorer HKLM 값이 사용됩니다. 그러나 HKCU 값은 인터넷 Explorer 보안 탭의 영역 설정에 계속 표시됩니다. 인터넷 Explorer 7에서 인터넷 옵션 대화 상자의 보안 탭에는 시스템 관리자가 설정을 관리함을 나타내는 다음 메시지가 표시됩니다.
일부 설정은 시스템 관리자가 관리합니다. 보안 영역: 그룹 정책 컴퓨터 설정만 사용하도록 설정되지 않았거나 DWORD 값이 없거나 0으로 설정된 경우
Security_HKLM_only
컴퓨터 설정이 사용자 설정과 함께 사용됩니다. 그러나 사용자 설정만 인터넷 옵션에 표시됩니다. 예를 들어 이 DWORD 값이 없거나 0HKEY_LOCAL_MACHINE
으로 설정된 경우 설정은 설정과HKEY_CURRENT_USER
함께 읽지만 설정만HKEY_CURRENT_USER
인터넷 옵션에 표시됩니다.
TemplatePolicies
키는 TemplatePolicies
기본 보안 영역 수준의 설정을 결정합니다. 이러한 수준은 낮음, 보통 낮음, 중간 및 높음입니다. 기본 설정에서 보안 수준 설정을 변경할 수 있습니다. 그러나 더 많은 보안 수준을 추가할 수는 없습니다. 키에는 보안 영역에 대한 설정을 결정하는 값이 포함됩니다. 각 키에는 각 보안 수준에 대한 보안 탭에 표시되는 텍스트를 결정하는 설명 문자열 값과 표시 이름 문자열 값이 포함되어 있습니다.
ZoneMap
키에는 ZoneMap
다음 키가 포함됩니다.
- 도메인
- EscDomains
- ProtocolDefaults
- 범위
키에는 Domains
기본 동작에서 동작을 변경하기 위해 추가된 도메인 및 프로토콜이 포함됩니다. 도메인이 추가되면 키가 키에 Domains
추가됩니다. 하위 도메인은 하위 도메인이 속한 도메인 아래에 키로 표시됩니다. 도메인을 나열하는 각 키에는 영향을 받는 프로토콜의 값 이름이 있는 DWORD가 포함됩니다. DWORD의 값은 도메인이 추가되는 보안 영역의 숫자 값과 동일합니다.
키는 EscDomains
인터넷 Explorer IE ESC(향상된 보안 구성)의 영향을 받는 프로토콜에 키가 적용된다는 점을 제외하고 EscDomains
도메인 키와 유사합니다. IE ESC는 Microsoft Windows Server 2003에서 도입되었으며 서버 운영 체제에만 적용됩니다.
키는 ProtocolDefaults
특정 프로토콜(ftp, http, https)에 사용되는 기본 보안 영역을 지정합니다. 기본 설정을 변경하려면 보안 탭에서사이트 추가를 선택하여 보안 영역에 프로토콜을 추가하거나 도메인 키 아래에 DWORD 값을 추가할 수 있습니다. DWORD 값의 이름은 프로토콜 이름과 일치해야 하며 콜론(:) 또는 슬래시(/)을 포함해서는 안 됩니다.
키에는 ProtocolDefaults
프로토콜이 사용되는 기본 보안 영역을 지정하는 DWORD 값도 포함되어 있습니다. 보안 탭의 컨트롤을 사용하여 이러한 값을 변경할 수 없습니다. 이 설정은 특정 웹 사이트가 보안 영역에 속하지 않는 경우에 사용됩니다.
키에는 Ranges
TCP/IP 주소 범위가 포함되어 있습니다. 지정한 각 TCP/IP 범위는 임의로 명명된 키에 표시됩니다. 이 키에는 :Range
지정된 TCP/IP 범위를 포함하는 문자열 값이 포함되어 있습니다. 각 프로토콜에 대해 지정된 IP 범위에 대한 보안 영역의 숫자 값을 포함하는 DWORD 값이 추가됩니다.
Urlmon.dll 파일이 MapUrlToZone 공용 함수를 사용하여 특정 URL을 보안 영역에 resolve 경우 다음 방법 중 하나를 사용합니다.
URL에 FQDN(정규화된 도메인 이름)이 포함된 경우 도메인 키가 처리됩니다.
이 메서드에서 정확한 사이트 일치는 임의 일치를 재정의합니다.
URL에 IP 주소
Ranges
가 포함된 경우 키가 처리됩니다. URL의 IP 주소는 키 아래에 임의로:Range
명명된 키에 포함된 값과Ranges
비교됩니다.
참고
임의로 명명된 키는 레지스트리에 추가된 순서대로 처리되므로 이 메서드는 일치 항목을 찾기 전에 임의 일치 항목을 찾을 수 있습니다. 이 메서드가 먼저 임의 일치 항목을 찾는 경우 URL은 일반적으로 할당된 영역과 다른 보안 영역에서 실행될 수 있습니다. 이것은 의도적으로 설계된 동작입니다.
영역
키에는 Zones
컴퓨터에 대해 정의된 각 보안 영역을 나타내는 키가 포함되어 있습니다. 기본적으로 다음 5개의 영역이 정의됩니다(0~4번 번호 매기기).
Value Setting
------------------------------
0 My Computer
1 Local Intranet Zone
2 Trusted sites Zone
3 Internet Zone
4 Restricted Sites Zone
참고
기본적으로 내 컴퓨터는 보안 향상을 위해 잠겨 있으므로 보안 탭의 영역 상자에 표시되지 않습니다.
이러한 각 키에는 사용자 지정 보안 탭의 해당 설정을 나타내는 다음 DWORD 값이 포함됩니다.
참고
달리 명시되지 않는 한 각 DWORD 값은 0, 1 또는 3과 같습니다. 일반적으로 0으로 설정하면 특정 작업이 허용되는 대로 설정되고, 1을 설정하면 프롬프트가 표시되고, 3으로 설정하면 특정 작업이 금지됩니다.
Value Setting
----------------------------------------------------------------------------------
1001 ActiveX controls and plug-ins: Download signed ActiveX controls
1004 ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200 ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201 ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206 Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207 Reserved #
1208 ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209 ActiveX controls and plug-ins: Allow Scriptlets
120A ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400 Scripting: Active scripting
1402 Scripting: Scripting of Java applets
1405 ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406 Miscellaneous: Access data sources across domains
1407 Scripting: Allow Programmatic clipboard access
1408 Reserved #
1409 Scripting: Enable XSS Filter
1601 Miscellaneous: Submit non-encrypted form data
1604 Downloads: Font download
1605 Run Java #
1606 Miscellaneous: Userdata persistence ^
1607 Miscellaneous: Navigate sub-frames across different domains
1608 Miscellaneous: Allow META REFRESH * ^
1609 Miscellaneous: Display mixed content *
160A Miscellaneous: Include local directory path when uploading files to a server ^
1800 Miscellaneous: Installation of desktop items
1802 Miscellaneous: Drag and drop or copy and paste files
1803 Downloads: File Download ^
1804 Miscellaneous: Launching programs and files in an IFRAME
1805 Launching programs and files in webview #
1806 Miscellaneous: Launching applications and unsafe files
1807 Reserved ** #
1808 Reserved ** #
1809 Miscellaneous: Use Pop-up Blocker ** ^
180A Reserved #
180B Reserved #
180C Reserved #
180D Reserved #
180E Allow OpenSearch queries in Windows Explorer #
180F Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00 User Authentication: Logon
1A02 Allow persistent cookies that are stored on your computer #
1A03 Allow per-session cookies (not stored) #
1A04 Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05 Allow 3rd party persistent cookies *
1A06 Allow 3rd party session cookies *
1A10 Privacy Settings *
1C00 Java permissions #
1E05 Miscellaneous: Software channel permissions
1F00 Reserved ** #
2000 ActiveX controls and plug-ins: Binary and script behaviors
2001 .NET Framework-reliant components: Run components signed with Authenticode
2004 .NET Framework-reliant components: Run components not signed with Authenticode
2007 .NET Framework-Reliant Components: Permissions for Components with Manifests
2100 Miscellaneous: Open files based on content, not file extension ** ^
2101 Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102 Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103 Scripting: Allow status bar updates via script ^
2104 Miscellaneous: Allow websites to open windows without address or status bars ^
2105 Scripting: Allow websites to prompt for information using scripted windows ^
2200 Downloads: Automatic prompting for file downloads ** ^
2201 ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300 Miscellaneous: Allow web pages to use restricted protocols for active content **
2301 Miscellaneous: Use Phishing Filter ^
2400 .NET Framework: XAML browser applications
2401 .NET Framework: XPS documents
2402 .NET Framework: Loose XAML
2500 Turn on Protected Mode [Vista only setting] #
2600 Enable .NET Framework setup ^
2702 ActiveX controls and plug-ins: Allow ActiveX Filtering
2708 Miscellaneous: Allow dragging of content between domains into the same window
2709 Miscellaneous: Allow dragging of content between domains into separate windows
270B Miscellaneous: Render legacy filters
270C ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls
{AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *
* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled
1200, 1A00, 1A10, 1E05, 1C00 및 2000에 대한 참고 사항
다음 두 레지스트리 항목은 특정 영역에서 ActiveX 컨트롤을 실행할 수 있는지 여부에 영향을 줍니다.
- 1200 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인을 실행할 수 있는지 여부에 영향을 줍니다.
- 2000 이 레지스트리 항목은 ActiveX 컨트롤 또는 플러그 인에 대한 이진 동작 및 스크립트 동작을 제어합니다.
1A02, 1A03, 1A05 및 1A06에 대한 참고 사항
다음 네 개의 레지스트리 항목은 다음 키가 있는 경우에만 적용됩니다.
- {AEBA21FA-782A-4A90-978D-B72164C80120} 자사 쿠키 *
- {A8A88C49-5EB2-4990-A1A2-0876022C854F} 타사 쿠키 *
레지스트리 항목
- 1A02 컴퓨터에 저장된 영구 쿠키 허용 #
- 1A03 세션당 쿠키 허용(저장되지 않음) #
- 1A05 타사 영구 쿠키 허용 *
- 1A06 타사 세션 쿠키 허용 *
이러한 레지스트리 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
이 레지스트리 하위 키 <에서 ZoneNumber> 는 0과 같은 영역입니다. 1200
레지스트리 항목과 2000
레지스트리 항목에는 각각 관리자 승인이라는 설정이 포함됩니다. 이 설정을 사용하도록 설정하면 특정 레지스트리 항목의 값이 00010000으로 설정됩니다. 관리자 승인 설정을 사용하도록 설정하면 Windows는 다음 레지스트리 하위 키를 검사하여 승인된 컨트롤 목록을 찾습니다.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
로그온 설정(1A00)에는 다음 값(16진수) 중 하나가 있을 수 있습니다.
Value Setting
---------------------------------------------------------------
0x00000000 Automatically logon with current username and password
0x00010000 Prompt for user name and password
0x00020000 Automatic logon only in the Intranet zone
0x00030000 Anonymous logon
개인 정보 설정(1A10)은 개인 정보 탭 슬라이더에서 사용됩니다. DWORD 값은 다음과 같습니다.
모든 쿠키 차단: 00000003
높음: 00000001
보통 높음: 00000001
중간: 00000001
낮음: 00000001
모든 쿠키 허용: 00000000
슬라이더의 설정에 따라 {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120}의 값도 수정됩니다.
Java 권한 설정(1C00)에는 다음과 같은 5가지 가능한 값(이진 값)이 있습니다.
Value Setting
-----------------------
00 00 00 00 Disable Java
00 00 01 00 High safety
00 00 02 00 Medium safety
00 00 03 00 Low safety
00 00 80 00 Custom
사용자 지정을 선택하면 {7839DA25-F5FE-11D0-883B-0080C726DCBB}(동일한 레지스트리 위치에 있음)를 사용하여 사용자 지정 정보를 이진 파일에 저장합니다.
각 보안 영역에는 Description 문자열 값과 표시 이름 문자열 값이 포함됩니다. 영역 상자에서 영역을 선택하면 이러한 값의 텍스트가 보안 탭에 표시됩니다. 각 영역에 대해 표시되는 아이콘을 설정하는 아이콘 문자열 값도 있습니다. 내 컴퓨터 영역을 제외하고 각 영역에는 , MinLevel
및 RecommendedLevel
DWORD 값이 포함됩니다CurrentLevel
. 값은 MinLevel
경고 메시지를 받기 전에 사용할 수 있는 가장 낮은 설정을 설정하고 영역에 CurrentLevel
대한 현재 설정이며 RecommendedLevel
영역에 권장되는 수준입니다.
, RecommendedLevel
및 CurrentLevel
의 Minlevel
값은 다음과 같습니다.
Value (Hexadecimal) Setting
----------------------------------
0x00010000 Low Security
0x00010500 Medium Low Security
0x00011000 Medium Security
0x00012000 High Security
DWORD 값은 Flags
사용자가 보안 영역의 속성을 수정하는 기능을 결정합니다. 값을 확인 Flags
하려면 적절한 설정의 번호를 함께 추가합니다. 다음 Flags
값을 사용할 수 있습니다(10진수).
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
E 및 하위 트리 모두에 HKEY_LOCAL_MACHIN
HKEY_CURRENT_USER
설정을 추가하면 설정이 추가됩니다. 두 하위 트리에 웹 사이트를 추가하는 경우 의 해당 웹 사이트 HKEY_CURRENT_USER
만 표시됩니다. 하위 트리의 웹 사이트는 설정에 HKEY_LOCAL_MACHINE
따라 계속 적용됩니다. 그러나 사용할 수 없으며 수정할 수 없습니다. 웹 사이트가 각 프로토콜에 대해 하나의 보안 영역에만 나열될 수 있으므로 이 상황은 혼란스러울 수 있습니다.
참조
Microsoft Windows XP SP2(서비스 팩 2)의 기능 변경에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
URL 보안 영역에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
인터넷 Explorer 보안 설정을 변경하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하세요.
인터넷 Explorer 11에 대한 보안 및 개인 정보 설정 변경
인터넷 Explorer 로컬 머신 영역 잠금에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
URL 보안 영역에서 수행할 수 있는 작업과 관련된 값에 대한 자세한 내용은 URL 작업 플래그를 참조하세요.
피드백
https://aka.ms/ContentUserFeedback을 참조하세요.
출시 예정: 2024년 내내 콘텐츠 피드백 메커니즘인 GitHub 문제를 단계적으로 폐지하고 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은다음에 대한 사용자 의견 제출 및 보기