Registerinnstillinger for sikkerhetssoner i Internet Explorer for avanserte brukere

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Merknad
Denne artikkelen er beregnet for kundestøtte og datateknikere. Hvis du ikke har god forståelse for avansert informasjon, er det kanskje best å be noen om hjelp eller ta kontakt med kundestøtte. Hvis du vil vite hvordan du kan kontakte kundestøtte, kan du gå til følgende Microsoft-webområde: Hvis du vil ha mer informasjon om hvordan du behandler sikkerhets- og personverninnstillinger i Internet Explorer for hjemmebrukere, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base :
174360 Bruke sikkerhetssoner i Internet Explorer
283185 Håndtere informasjonskapsler (cookies) i Internet Explorer 6
Sammendrag
Denne artikkelen beskriver hvordan og hvor innstillinger for sikkerhetssoner og personvern i Internet Explorer lagres og behandles i registret. Du kan bruke gruppepolicy eller Microsoft Internet Explorer Administration Kit (IEAK) til å angi innstillinger for sikkerhetssoner og personvern. Hvis du bruker gruppepolicy eller IEAK på en Microsoft Windows 2000-basert datamaskin, kan det hende at du må installere flere hurtigreparasjoner for å angi innstillinger for sikkerhetssoner og personvern.Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
316116 Du kan ikke administrere gruppepolicyer i Internet Explorer 6 på en Windows 2000-basert datamaskin


Hvis du vil la oss justere sikkerhetssonene for deg, går du til delen Løs det for meg. Hvis du heller vil løse dette problemet selv, kan du gå til delen La meg løse det selv.
Løs det for meg
Klikk koblingen Løs dette problemet for å justere sikkerhetssonene automatisk. Klikk deretter Kjør i dialogboksen Nedlasting av filer, og følg trinnene i veiviseren.Obs!  Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.

Obs!  Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller en CD, og deretter kan du kjøre den på datamaskinen som har problemet.
La meg løse det selv

Personvern i Internet Explorer 6

I Internet Explorer 6 finnes det en Personvern-kategori som gir brukere større kontroll over informasjonskapsler. Det finnes ulike personvernnivåer i Internett-sonen, og de er lagret i registret på samme sted som sikkerhetssonene.

Du kan også legge til et webområde for å aktivere eller blokkere informasjonskapsler basert på webområdet, uansett hvilken personvernpolicy som brukes på webområdet. Disse registernøklene lagres i følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domener som er lagt til som et behandlet område, vises under denne undernøkkelen. Disse domenene kan inneholde en av de følgende DWORD-verdiene:
0x00000005 - Always Block
0x00000001 - Always Allow

Internet Explorer 5.0 og senere versjoner av Internet Explorer

Innstillinger for sikkerhetssoner i Internet Explorer lagres under følgende registerundernøkler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Disse registernøklene inneholder følgende nøkler:
 • TemplatePolicies
 • ZoneMap
 • Zones
Obs!  Innstillinger for sikkerhetssoner lagres som standard i registerundertreet
HKEY_CURRENT_USER
. Fordi dette undertreet lastes dynamisk for hver bruker, vil ikke innstillingene for én bruker påvirke innstillingene for en annen.

Hvis innstillingen Sikkerhetssoner: Bruk bare maskininnstillinger i Gruppepolicy er aktivert, eller hvis DWORD-verdien Security_HKLM_only finnes og har verdien 1 i følgende registerundernøkkel, brukes bare lokale datamaskininnstillinger, og alle brukere har samme sikkerhetsinnstillinger:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Når policyen Security_HKLM_only er aktivert, brukes HKLM-verdier av Internet Explorer. HKCU-verdiene vises imidlertid fremdeles i soneinnstillingene i kategorien Sikkerhet i Internet Explorer. I Internet Explorer 7 viser kategorien Sikkerhet i dialogboksen Alternativer for Internett følgende melding for å angi at innstillingene behandles av systemansvarlig:
Enkelte innstillinger kontrolleres av systemansvarlig
Hvis innstillingen Sikkerhetssoner: Bruk bare maskininnstillinger ikke er aktivert i Gruppepolicy, eller hvis DWORD-verdien Security_HKLM_only ikke finnes eller er angitt til 0, brukes datamaskininnstillinger sammen med brukerinnstillinger. Bare brukerinnstillinger vises imidlertid i Alternativer for Internett. Når for eksempel denne DWORD-verdien ikke finnes eller er angitt til 0, leses
HKEY_LOCAL_MACHINE
-innstillinger sammen med
HKEY_CURRENT_USER
-innstillinger, men bare
HKEY_CURRENT_USER
-innstillinger vises i Alternativer for Internett.

TemplatePolicies

Nøkkelen
TemplatePolicies
fastsetter innstillingene til standard sikkerhetssonenivåer. Disse nivåene er Lav, Middels-Lav, Middels og Høy. Du kan endre innstillingene for sikkerhetsnivået fra standardinnstillingene. Du kan imidlertid ikke legge til flere sikkerhetsnivåer. Nøklene inneholder verdier som fastsetter innstillingen for sikkerhetssonen. Hver nøkkel inneholder en Description-strengverdi og en Display Name-strengverdi som avgjør hvilken tekst som vises i kategorien Sikkerhet for hvert sikkerhetsnivå.

ZoneMap

Nøkkelen
ZoneMap
inneholder følgende nøkler:
 • Domains
 • EscDomains
 • ProtocolDefaults
 • Ranges
Domains-nøkkelen inneholder domener og protokoller som er lagt til for å endre virkemåten deres fra standard virkemåte. Når et domene legges til, legges det til en nøkkel i
Domains
-nøkkelen. Underdomener vises som nøkler under domenet der de tilhører. Hver nøkkel som viser et domene, inneholder en DWORD med et verdinavn for den berørte protokollen. Verdien til DWORD er den samme som den numeriske verdien til sikkerhetssonen der domenet er lagt til.

EscDomains
-nøkkelen ligner på
Domains
-nøkkelen, bortsett fra at
EscDomains
-nøkkelen gjelder for protokollene som er berørt av utvidet sikkerhetskonfigurasjon (Enhanced Security Configuration, ESC). ESC ble innført i Microsoft Windows Server 2003.

ProtocolDefaults-nøkkelen angir den standard sikkerhetssonen som brukes for en bestemt protokoll (ftp, http, https). Hvis du vil endre standardinnstillingen, kan du enten legge til en protokoll i en sikkerhetssone ved å klikke Legg til områder i kategorien Sikkerhet, eller du kan legge til en DWORD-verdi under
Domains
-nøkkelen. Navnet på DWORD-verdien må samsvare med protokollnavnet, og det kan ikke inneholde kolon (:) eller skråstreker (/).

ProtocolDefaults
-nøkkelen inneholder også DWORD-verdier som angir standard sikkerhetssoner der det brukes en protokoll. Du kan ikke bruke kontrollene i kategorien Sikkerhet til å endre disse verdiene. Denne innstillingen brukes når et bestemt webområde ikke faller i en sikkerhetssone.

Ranges
-nøkkelen inneholder områder av TCP/IP-adresser. Hvert TCP/IP-område som du angir, vises i en tilfeldig navngitt nøkkel. Denne nøkkelen inneholder en :Range-strengverdi som inneholder det angitte TCP/IP-området. For hver protokoll legges det til en DWORD-verdi som inneholder den numeriske verdien til sikkerhetssonen for det angitte IP-området.

Når Urlmon.dll-filen bruker fellesfunksjonen MapUrlToZone til å løse en bestemt URL-adresse til en sikkerhetssone, bruker den en av følgende metoder:
 • Hvis URL-adressen inneholder et kvalifisert domenenavn (FQDN), behandles
  Domains
  -nøkkelen.

  I denne metoden vil et nøyaktig områdesamsvar overstyre et tilfeldig samsvar.
 • Hvis URL-adressen inneholder en IP-adresse, behandles
  Ranges
  -nøkkelen. IP-adressen til URL-adressen sammenlignes med :Range-verdien som finnes i de tilfeldig navngitte nøklene under Ranges-nøkkelen.

  Obs!  Fordi tilfeldig navngitte nøkler behandles i den rekkefølgen de ble lagt til i registret på, kan denne metoden finne et tilfeldig samsvar før det finner et samsvar. Hvis denne metoden ikke finner et tilfeldig samsvar først, kan det hende at URL-adressen kjøres i en annen sikkerhetssone enn sonen den vanligvis er tilordnet til. Dette er den ønskede virkemåten.

Soner

Obs!  I Windows XP SP2 er sonen Lokal maskin låst som standard for å øke sikkerheten. Hvis du vil ha mer informasjon om dette, kan du se følgende artikkel i Microsoft Knowledge Base:
922704 Informasjon om noen nye gruppepolicyinnstillinger for sikkerhetssoner i Internet Explorer i Microsoft Windows XP Service Pack 2 og Microsoft Windows Server 2003 Service Pack 1
Hvis du vil ha mer informasjon om dette, kan du gå til følgende Microsoft-webområde:
Zones
-nøkkelen inneholder nøkler som representerer hver sikkerhetssone som er definert for datamaskinen. Som standard er følgende fem soner definert (nummerert fra null til fire):
  Verdi  Innstilling  ------------------------------  0    Min datamaskin  1    Sonen Lokalt intranett  2    Sonen Klarerte områder  3    Internett-sonen  4    Sonen Begrensede områder				
Obs!  Som standard vises ikke Min datamaskin i Sone-boksen i kategorien Sikkerhet.

Hver av disse nøklene inneholder følgende DWORD-verdier som representerer tilsvarende innstillinger i den tilpassede kategorien Sikkerhet.

Obs!  Med mindre noe annet er angitt, er hver DWORD-verdi lik null, en eller tre. Vanligvis angir innstillingen null en bestemt handling som tillatt, en innstilling på en forårsaker at det vises en ledetekst og en innstilling på tre forbyr den bestemte handlingen.
Verdi  Innstilling ---------------------------------------------------------------------------------- 1001   ActiveX-kontroller og plugin-moduler: Last ned signerte ActiveX-kontroller 1004   ActiveX-kontroller og plugin-moduler: Last ned usignerte ActiveX-kontroller 1200   ActiveX-kontroller og plugin-moduler: Kjør ActiveX-kontroller og plugin-moduler 1201   ActiveX-kontroller og plugin-moduler: Initialiser og bruk skript på ActiveX-kontroller som ikke er markert som sikre 1206   Diverse: Tillat skripttilgang til Internet Explorer-webleserkontroll ^ 1207   Reservert # 1208   ActiveX-kontroller og plugin-moduler: Tillat at ubrukte ActiveX-kontroller kjøres uten spørsmål ^ 1209   ActiveX-kontroller og plugin-moduler: Tillat skriptlet 120A   ActiveX-kontroller og plugin-moduler: ActiveX-kontroller og plugin-moduler: Overstyr per område (domenebasert) ActiveX-begrensninger 120B   ActiveX-kontroller og plugin-moduler: Overstyr per område (domenebasert) ActiveX-begrensninger 1400   Skripting: Aktiv skripting 1402   Skripting: Skripting i Java-appleter 1405   ActiveX-kontroller og plugin-moduler: Bruk skript på ActiveX-kontroller som er klarert for skripting 1406   Diverse: Koble til datakilder mellom domener 1407   Skripting: Tillat programmeringstilgang til utklippstavlen 1408   Reservert # 1601   Diverse: Send skjemadata som ikke er kryptert 1604   Nedlastinger: Nedlasting av skrifter 1605   Kjør Java # 1606   Diverse: Vedvarende brukerdata ^ 1607   Diverse: Naviger delrammer på tvers av forskjellige domener 1608   Diverse: Tillat META REFRESH * ^ 1609   Diverse: Vis blandet innhold * 160A   Diverse: Inkluder bane til lokal mappe ved opplasting av filer til en server ^ 1800   Diverse: Installasjon av skrivebordselementer 1802   Diverse: Dra og slipp eller kopier og lim inn filer 1803   Nedlastinger: Nedlasting av filer ^ 1804   Diverse: Laster programmer og filer i en IFRAME 1805   Laster programmer og filer i webvisning # 1806   Diverse: Starte programmer og usikre filer 1807   Reservert ** # 1808   Reservert ** # 1809   Diverse: Bruk Popup-blokkering ** ^ 180A   Reservert # 180B   Reservert # 180C   Reservert # 180D   Reservert # 1A00   Brukergodkjenning: Pålogging 1A02   Godta informasjonskapsler som er lagret på datamaskinen # 1A03   Tillat informasjonskapsler (cookies) for hver økt (ikke lagrede) # 1A04   Diverse: Ikke spør om det skal velges klientsertifikat hvis det finnes ett eller ingen av dem * ^ 1A05   Tillat faste informasjonskapsler fra en tredjepart * 1A06   Tillat øktsinformasjonskapsler fra en tredjepart * 1A10   Personverninnstillinger * 1C00   Java-tillatelser # 1E05   Diverse: Tillatelser for programvarekanal 1F00   Reservert ** # 2000   ActiveX-kontroller og plugin-moduler: Binærkode- og skriptkodeoppførsel 2001   .NET Framework-avhengige komponenter: Kjør komponenter som er signert med Authenticode 2004   .NET Framework-avhengige komponenter: Kjør komponenter som ikke er signert med Authenticode 2100   Diverse: Åpne filer basert på innhold, ikke filtype ** ^ 2101   Diverse: Webområder i mindre privilegerte soner kan navigere til denne sonen ** 2102   Diverse: Tillat skriptstartede vinduer uten størrelses- eller posisjonsbegrensninger ** ^ 2103   Skripting: Tillat statuslinjeoppdateringer via skript ^ 2104   Diverse: Tillat at webområder åpner vinduer uten adresse- eller statuslinjer ^ 2105   Skripting: Tillat webområder å be om informasjon ved hjelp av skriptede vinduer ^ 2200   Nedlastinger: Automatisk bekreftelse for filnedlastinger ** ^ 2201   ActiveX-kontroller og plugin-moduler: Automatisk bekreftelse for ActiveX-kontroller ** ^ 2300   Diverse: Tillat websider å bruke begrensede protokoller for aktivt innhold ** 2301   Diverse: Bruk phishing-filter ^ 2400   .NET Framework: XAML-leserprogrammer 2401   .NET Framework: XPS-dokumenter 2402   .NET Framework: Løs XAML 2500   Aktiver beskyttet modus [bare Vista-innstilling] # 2600   Aktiver .NET Framework-installasjon ^  {AEBA21FA-782A-4A90-978D-B72164C80120}  Førsteparts informasjonskapsler * {A8A88C49-5EB2-4990-A1A2-0876022C854F}  Tredjeparts informasjonskapsler ** angir en Internet Explorer 6-innstilling eller senere ** angir en Windows XP Service Pack 2-innstilling eller senere # angir en innstilling som ikke vises i brukergrensesnittet i Internet Explorer 7 ^ angir en innstilling med bare to alternativer, aktivert eller deaktivert

Merknader om 1200, 1A00, 1A10, 1E05, 1C00 og 2000

Følgende to registeroppføringer påvirker om du kan kjøre ActiveX-kontroller i en bestemt sone:
 • 1200 Denne registeroppføringen påvirker om du kan kjøre ActiveX-kontroller eller plugin-moduler.
 • 2000 Denne registeroppføringen styrer binærkodeoppførsel og skriptkodeoppførsel for ActiveX-kontroller eller plugin-moduler.

Merknader om 1A02, 1A03, 1A05 og 1A06

De fire registeroppføringene nedenfor trer kun i kraft hvis følgende nøkler er til stede:
 • {AEBA21FA-782A-4A90-978D-B72164C80120} Førsteparts informasjonskapsler *
 • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Tredjeparts informasjonskapsler *
Registeroppføringer
 • 1A02 Godta faste informasjonskapsler som er lagret på datamaskinen #
 • 1A03 Tillat informasjonskapsler for hver økt (ikke lagrede) #
 • 1A05 Tillat faste informasjonskapsler fra en tredjepart *
 • 1A06 Tillat øktinformasjonskapsler fra en tredjepart *
Disse registeroppføringene finnes i følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
I denne registerundernøkkelen er <ZoneNumber> en sone, for eksempel 0 (null). Registeroppføringen 1200 og 2000 inneholder begge en innstilling kalt Administratorgodkjent. Når denne innstillingen er aktivert, er verdien for den bestemte registeroppføringen angitt til 00010000. Når Administrator godkjent-innstillingen er aktivert, undersøker Windows følgende registerundernøkkel for å finne en liste med godkjente kontroller:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Påloggingsinnstilling (1A00) kan ha én av de følgende verdiene (heksadesimal):
Verdi  Innstilling  ---------------------------------------------------------------  0x00000000 Automatisk pålogging med gjeldende brukernavn og passord  0x00010000 Spør etter brukernavn og passord  0x00020000 Automatisk pålogging bare i intranettsonen  0x00030000 Anonym pålogging				
Personverninnstillinger (1A10) brukes av glidebryteren i kategorien Personvern. DWORD-verdiene er som følger:
Blokker alle informasjonskapsler: 00000003
Høy: 00000001
Middels høy: 00000001
Middels: 00000001
Lav: 00000001
Godta alle informasjonskapsler: 00000000
Basert på innstillingene i glidebryteren vil den også endre verdiene i {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} eller begge.
Tillatelser for programvarekanal (1E05) har 3 ulike verdier: høy, lav og middels sikkerhet. Verdiene for disse er som følger:
høy: 00010000
middels: 00020000
lav: 00030000
Innstillingen for Java-tillatelser (1C00) har følgende fem mulige verdier (binære):
  Verdi  Innstilling  -----------------------  00 00 00 00 Deaktiver Java  00 00 01 00 Høy sikkerhet  00 00 02 00 Middels sikkerhet  00 00 03 00 Lav sikkerhet  00 00 80 00 Tilpasset				
Hvis Tilpasset er valgt, bruker den {7839DA25-F5FE-11D0-883B-0080C726DCBB} (som er plassert på samme sted i registeret) for å lagre kundeinformasjonen i binærformat.

Hver sikkerhetssone inneholder strengverdien Description og Display Name. Teksten til disse verdiene vises i kategorien Sikkerhet når du klikker en sone i Sone-boksen. Det finnes også en Icon-strengverdi som angir ikonet som vises for hver sone. Bortsett fra sonen Min datamaskin, inneholder hver sone DWORD-verdien CurrentLevel, MinLevel og RecommendedLevel. MinLevel-verdien angir den laveste innstillingen som kan brukes før du får en advarsel, CurrentLevel er den gjeldende innstillingen for sonen og RecommendedLevel er det anbefalte nivået for sonen.

Hvilke verdier for Minlevel, RecommendedLevel og CurrentLevel betyr følgende:
Verdi (heksadesimal)    Innstilling----------------------------------0x00010000     Lav sikkerhet0x00010500     Middels lav sikkerhet0x00011000     Middels sikkerhet0x00012000     Høy sikkerhet				
DWORD-verdien Flags fastsetter brukerens mulighet til å endre egenskapene for sikkerhetssonen. Hvis du vil fastsette Flags-verdien, legger du sammen tallene til de aktuelle innstillingene. Følgende Flags-verdier er tilgjengelige (desimal):
  Verdi  Innstilling  ------------------------------------------------------------------  1    Tillat endringer i tilpassede innstillinger  2    Tillat brukere å legge til webområder i denne sonen  4    Krev verifiserte webområder (https-protokoll)  8    Inkluder webområder som omgår proxy-serveren  16    Inkluder webområder som ikke er tilordnet andre soner  32    Ikke vis sikkerhetssone i Egenskaper for Internett (standardinnstilling for Min datamaskin)  64    Vis dialogboksen Krev servergodkjenning  128   Behandle UNCer (Universal Naming Connections) som intranett-tilkoblinger       				
Hvis du legger til innstillinger i undertreet
HKEY_LOCAL_MACHINE
og
HKEY_CURRENT_USER
, er innstillingene tilleggsinnstillinger. Hvis du legger til webområder i begge undertrær, er bare webområdene i
HKEY_CURRENT_USER
synlige. Webområdene i undertreet
HKEY_LOCAL_MACHINE
er fremdeles aktivert i henhold til innstillingene. De er imidlertid ikke tilgjengelige, og du kan ikke endre dem. Denne situasjonen kan være forvirrende fordi et webområde bare kan vises i én sikkerhetssone for hver protokoll.
Referanser
Hvis du vil ha mer informasjon om endringer i funksjonaliteten i Microsoft Windows XP Service Pack 2 (SP2), kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om URL-sikkerhetssoner, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om hvordan du kjører en lokal webside eller en intranett-webside i Internett-sonen, kan du gå til følgende webområde for MSDN-blogg:Hvis du vil ha mer informasjon om hvordan du setter opp sikkerhetssoner, kan du gå til følgende Microsoft-webområde: Hvis du vil ha mer informasjon om hvordan du endrer sikkerhetsinnstillinger for Internet Explorer, kan du gå til følgende Microsoft-webområde: Hvis du vil ha mer informasjon om Låsing av sikkerhet i sonen Lokal maskin i Internet Explorer, kan du gå til følgende Microsoft-webområde:
fixit fix it
Egenskaper

Artikkel-ID: 182569 – Forrige gjennomgang: 09/28/2011 12:56:00 – Revisjon: 3.0

Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Microsoft Internet Explorer 6.0, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Windows Internet Explorer 7

 • kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569
Tilbakemelding