Gelişmiş kullanıcılar için Internet Explorer güvenlik bölgeleri kayıt defteri girdileri

  • Makale

Uyarı

Kullanımdan kaldırılan, destek dışı Internet Explorer 11 masaüstü uygulaması, Windows 10'un belirli sürümlerinde Microsoft Edge güncelleştirmesi aracılığıyla kalıcı olarak devre dışı bırakılmıştır. Daha fazla bilgi için bkz. Internet Explorer 11 masaüstü uygulamasının kullanımdan kaldırılması hakkında SSS.

Bu makalede, Internet Explorer güvenlik bölgelerinin ve gizlilik ayarlarının kayıt defterinde nasıl ve nerede depolandığı ve yönetildiği açıklanır. Güvenlik bölgelerini ve gizlilik ayarlarını ayarlamak için grup ilkesi veya Microsoft Internet Explorer Yönetim Seti'ni (IEAK) kullanabilirsiniz.

Orijinal ürün sürümü: Internet Explorer 9, Internet Explorer 10
Özgün KB numarası: 182569

Gizlilik ayarları

Internet Explorer 6 ve sonraki sürümleri, kullanıcılara tanımlama bilgileri üzerinde daha fazla denetim sağlamak için bir Gizlilik sekmesi ekledi. Bu sekme (Araçlar'ı seçin ve ardındanİnternet seçeneklerini belirleyin), tanımlama bilgisinin geldiği web sitesine veya tanımlama bilgisinin türüne bağlı olarak tanımlama bilgilerini engelleme veya tanımlama bilgilerine izin verme esnekliği sağlar. Tanımlama bilgisi türleri birinci taraf tanımlama bilgilerini, üçüncü taraf tanımlama bilgilerini ve kompakt bir gizlilik ilkesi olmayan tanımlama bilgilerini içerir. Bu sekme ayrıca fiziksel konum verilerine yönelik web sitesi isteklerini denetleme seçeneklerini, açılır pencereleri engelleme özelliğini ve InPrivate gözatma etkinleştirildiğinde araç çubuklarını ve uzantıları çalıştırmayı içerir.

İnternet bölgesinde farklı gizlilik düzeyleri vardır ve bunlar kayıt defterinde güvenlik bölgeleriyle aynı konumda depolanır.

Ayrıca, Web sitesindeki gizlilik ilkesinden bağımsız olarak, Web sitesini temel alan tanımlama bilgilerini etkinleştirmek veya engellemek için bir Web sitesi ekleyebilirsiniz. Bu kayıt defteri anahtarları aşağıdaki kayıt defteri alt anahtarında depolanır:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

Yönetilen site olarak eklenen etki alanları bu alt anahtar altında listelenir. Bu etki alanları aşağıdaki DWORD değerlerinden birini taşıyabilir:

0x00000005 - Her Zaman Engelle
0x00000001 - Her Zaman İzin Ver

Güvenlik Bölgesi ayarları

Kullanıcılar her bölge için Internet Explorer'ın ActiveX denetimleri, indirmeler ve betikler gibi daha yüksek riskli öğeleri nasıl işlediğini denetleyebiliyor. Internet Explorer güvenlik bölgeleri ayarları aşağıdaki kayıt defteri alt anahtarları altında depolanır:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Bu kayıt defteri anahtarları aşağıdaki anahtarları içerir:

  • TemplatePolicies
  • Bölge Haritası
  • Bölge

Not

Varsayılan olarak, güvenlik bölgeleri ayarları kayıt defteri alt ağacına HKEY_CURRENT_USER depolanır. Bu alt ağaç her kullanıcı için dinamik olarak yüklendiğinden, bir kullanıcının ayarları başka bir kullanıcının ayarlarını etkilemez.

Güvenlik Bölgeleri: grup ilkesi'da yalnızca makine ayarlarını kullan ayarı etkinse veya DWORD değeri varsa ve aşağıdaki kayıt defteri alt anahtarında 1 değerine sahipseSecurity_HKLM_only, yalnızca yerel bilgisayar ayarları kullanılır ve tüm kullanıcılar aynı güvenlik ayarlarına sahiptir:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

İlke Security_HKLM_only etkinleştirildiğinde, Internet Explorer tarafından HKLM değerleri kullanılır. Ancak, HKCU değerleri Internet Explorer'ın Güvenlik sekmesindeki bölge ayarlarında görüntülenmeye devam eder. Internet Explorer 7'de, Internet Seçenekleri iletişim kutusunun Güvenlik sekmesi, ayarların sistem yöneticisi tarafından yönetildiğini belirtmek için aşağıdaki iletiyi görüntüler:

Bazı ayarlar sistem yöneticiniz tarafından yönetilir Grup ilkesi'da Güvenlik Bölgeleri: Yalnızca makine ayarlarını kullan ayarı etkinleştirilmediyse veya DWORD değeri yoksa veya 0 olarak ayarlandıysaSecurity_HKLM_only, bilgisayar ayarları kullanıcı ayarlarıyla birlikte kullanılır. Ancak, İnternet Seçenekleri'nde yalnızca kullanıcı ayarları görüntülenir. Örneğin, bu DWORD değeri mevcut olmadığında veya 0 olarak ayarlandığında, HKEY_LOCAL_MACHINE ayarlar ayarlarla HKEY_CURRENT_USER birlikte okunur, ancak İnternet Seçenekleri'nde yalnızca HKEY_CURRENT_USER ayarlar görüntülenir.

TemplatePolicies

Anahtar, TemplatePolicies varsayılan güvenlik bölgesi düzeylerinin ayarlarını belirler. Bu düzeyler Düşük, Orta Düşük, Orta ve Yüksek'tir. Varsayılan ayarlardan güvenlik düzeyi ayarlarını değiştirebilirsiniz. Ancak, daha fazla güvenlik düzeyi ekleyemezsiniz. Anahtarlar, güvenlik bölgesi ayarını belirleyen değerler içerir. Her anahtar bir Açıklama dizesi değeri ve her güvenlik düzeyi için Güvenlik sekmesinde görünen metni belirleyen bir Görünen Ad dize değeri içerir.

Bölge Haritası

Anahtar ZoneMap aşağıdaki anahtarları içerir:

  • Etki alanları
  • EscDomains
  • ProtocolDefaults
  • Aralık

Anahtar, Domains varsayılan davranıştan davranışlarını değiştirmek için eklenmiş olan etki alanlarını ve protokolleri içerir. Etki alanı eklendiğinde anahtara Domains bir anahtar eklenir. Alt etki alanları, ait oldukları etki alanının altında anahtar olarak görünür. Etki alanını listeleyen her anahtar, etkilenen protokolün değer adına sahip bir DWORD içerir. DWORD değeri, etki alanının eklendiği güvenlik bölgesinin sayısal değeriyle aynıdır.

EscDomains Anahtar, Etki Alanları anahtarına benzer, ancak EscDomains anahtar Internet Explorer Artırılmış Güvenlik Yapılandırması'nın (IE ESC) etkilediği protokollere uygulanır. IE ESC, Microsoft Windows Server 2003'te kullanıma sunulmuştur ve yalnızca sunucu işletim sistemleri için geçerlidir.

anahtar, ProtocolDefaults belirli bir protokol (ftp, http, https) için kullanılan varsayılan güvenlik bölgesini belirtir. Varsayılan ayarı değiştirmek için Güvenlik sekmesindeSite Ekle'yi seçerek bir güvenlik bölgesine protokol ekleyebilir veya Etki Alanları anahtarının altına bir DWORD değeri ekleyebilirsiniz. DWORD değerinin adı protokol adıyla eşleşmelidir ve iki nokta üst üste (:) veya eğik çizgi (/) içermemelidir.

ProtocolDefaults Anahtar, protokolün kullanıldığı varsayılan güvenlik bölgelerini belirten DWORD değerlerini de içerir. Bu değerleri değiştirmek için Güvenlik sekmesindeki denetimleri kullanamazsınız. Bu ayar, belirli bir Web sitesi bir güvenlik bölgesine girmediğinde kullanılır.

Anahtar, Ranges TCP/IP adresi aralıklarını içerir. Belirttiğiniz her TCP/IP aralığı rastgele adlandırılmış bir anahtarda görünür. Bu anahtar, belirtilen TCP/IP aralığını içeren bir :Range dize değeri içerir. Her protokol için, belirtilen IP aralığı için güvenlik bölgesinin sayısal değerini içeren bir DWORD değeri eklenir.

Urlmon.dll dosyası, bir güvenlik bölgesinin belirli bir URL'sini çözümlemek için MapUrlToZone ortak işlevini kullandığında, aşağıdaki yöntemlerden birini kullanır:

  • URL tam etki alanı adı (FQDN) içeriyorsa, Etki Alanları anahtarı işlenir.

    Bu yöntemde, tam bir site eşleşmesi rastgele eşleşmeyi geçersiz kılar.

  • URL bir IP adresi içeriyorsa anahtar Ranges işlenir. URL'nin IP adresi, anahtarın :Range altındaki rastgele adlandırılmış anahtarlarda bulunan değerle Ranges karşılaştırılır.

Not

Rastgele adlandırılmış anahtarlar kayıt defterine eklendikleri sırayla işlendiğinden, bu yöntem eşleşme bulmadan önce rastgele bir eşleşme bulabilir. Bu yöntem önce rastgele bir eşleşme bulursa, URL genellikle atandığı bölgeden farklı bir güvenlik bölgesinde yürütülebilir. Bu davranış tasarımdan kaynaklanır.

Bölge

anahtar, Zones bilgisayar için tanımlanan her güvenlik bölgesini temsil eden anahtarlar içerir. Varsayılan olarak, aşağıdaki beş bölge tanımlanır (sıfırdan dörte kadar numaralandırılır):

Value  Setting
------------------------------
0      My Computer
1      Local Intranet Zone
2      Trusted sites Zone
3      Internet Zone
4      Restricted Sites Zone

Not

Varsayılan olarak Bilgisayarım, güvenliğin geliştirilmesine yardımcı olmak için kilitlendiğinden Güvenlik sekmesindeki Bölge kutusunda görünmez.

Bu anahtarların her biri, özel Güvenlik sekmesinde ilgili ayarları temsil eden aşağıdaki DWORD değerlerini içerir.

Not

Aksi belirtilmedikçe, her DWORD değeri sıfıra, bire veya üçe eşittir. Genellikle, sıfır ayarı belirli bir eylemi izin verilen şekilde ayarlar, birinin ayarı bir istemin görünmesine neden olur ve üç ayarı belirli eylemi yasaklar.

Value  Setting
----------------------------------------------------------------------------------
1001   ActiveX controls and plug-ins: Download signed ActiveX controls
1004   ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200   ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201   ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206   Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207   Reserved #
1208   ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209   ActiveX controls and plug-ins: Allow Scriptlets
120A   ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B   ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400   Scripting: Active scripting
1402   Scripting: Scripting of Java applets
1405   ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406   Miscellaneous: Access data sources across domains
1407   Scripting: Allow Programmatic clipboard access
1408   Reserved #
1409   Scripting: Enable XSS Filter
1601   Miscellaneous: Submit non-encrypted form data
1604   Downloads: Font download
1605   Run Java #
1606   Miscellaneous: Userdata persistence ^
1607   Miscellaneous: Navigate sub-frames across different domains
1608   Miscellaneous: Allow META REFRESH * ^
1609   Miscellaneous: Display mixed content *
160A   Miscellaneous: Include local directory path when uploading files to a server ^
1800   Miscellaneous: Installation of desktop items
1802   Miscellaneous: Drag and drop or copy and paste files
1803   Downloads: File Download ^
1804   Miscellaneous: Launching programs and files in an IFRAME
1805   Launching programs and files in webview #
1806   Miscellaneous: Launching applications and unsafe files
1807   Reserved ** #
1808   Reserved ** #
1809   Miscellaneous: Use Pop-up Blocker ** ^
180A   Reserved #
180B   Reserved #
180C   Reserved #
180D   Reserved #
180E   Allow OpenSearch queries in Windows Explorer #
180F   Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00   User Authentication: Logon
1A02   Allow persistent cookies that are stored on your computer #
1A03   Allow per-session cookies (not stored) #
1A04   Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05   Allow 3rd party persistent cookies *
1A06   Allow 3rd party session cookies *
1A10   Privacy Settings *
1C00   Java permissions #
1E05   Miscellaneous: Software channel permissions
1F00   Reserved ** #
2000   ActiveX controls and plug-ins: Binary and script behaviors
2001   .NET Framework-reliant components: Run components signed with Authenticode
2004   .NET Framework-reliant components: Run components not signed with Authenticode
2007   .NET Framework-Reliant Components: Permissions for Components with Manifests
2100   Miscellaneous: Open files based on content, not file extension ** ^
2101   Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102   Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103   Scripting: Allow status bar updates via script ^
2104   Miscellaneous: Allow websites to open windows without address or status bars ^
2105   Scripting: Allow websites to prompt for information using scripted windows ^
2200   Downloads: Automatic prompting for file downloads ** ^
2201   ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300   Miscellaneous: Allow web pages to use restricted protocols for active content **
2301   Miscellaneous: Use Phishing Filter ^
2400   .NET Framework: XAML browser applications
2401   .NET Framework: XPS documents
2402   .NET Framework: Loose XAML
2500   Turn on Protected Mode [Vista only setting] #
2600   Enable .NET Framework setup ^
2702   ActiveX controls and plug-ins: Allow ActiveX Filtering
2708   Miscellaneous: Allow dragging of content between domains into the same window
2709   Miscellaneous: Allow dragging of content between domains into separate windows
270B   Miscellaneous: Render legacy filters
270C   ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls

       {AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
       {A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *

* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled

1200, 1A00, 1A10, 1E05, 1C00 ve 2000 hakkında notlar

Aşağıdaki iki kayıt defteri girdisi, ActiveX denetimlerini belirli bir bölgede çalıştırıp çalıştıramayacağınızı etkiler:

  • 1200 Bu kayıt defteri girdisi, ActiveX denetimlerini veya eklentilerini çalıştırıp çalıştıramayacağınızı etkiler.
  • 2000 Bu kayıt defteri girdisi, ActiveX denetimleri veya eklentileri için ikili davranışı ve betik davranışını denetler.

1A02, 1A03, 1A05 ve 1A06 hakkında notlar

Aşağıdaki dört kayıt defteri girdisi yalnızca aşağıdaki anahtarlar varsa geçerlilik kazanır:

  • {AEBA21FA-782A-4A90-978D-B72164C80120} Birinci Taraf Çerezi *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Üçüncü Taraf Çerezi *

Kayıt defteri girdileri

  • 1A02 Bilgisayarınızda depolanan kalıcı tanımlama bilgilerine izin ver #
  • 1A03 Oturum başına tanımlama bilgilerine izin ver (depolanmaz) #
  • 1A05 Üçüncü taraf kalıcı tanımlama bilgilerine izin ver *
  • 1A06 Üçüncü taraf oturum tanımlama bilgilerine izin ver *

Bu kayıt defteri girdileri aşağıdaki kayıt defteri alt anahtarında bulunur:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>

Bu kayıt defteri alt anahtarında, <ZoneNumber> 0 (sıfır) gibi bir bölgedir. Kayıt defteri girdisi 1200 ve kayıt defteri girdilerinin 2000 her biri Yönetici onaylı adlı bir ayar içerir. Bu ayar etkinleştirildiğinde, belirli bir kayıt defteri girdisinin değeri 00010000 olarak ayarlanır. Yönetici onaylı ayarı etkinleştirildiğinde Windows, onaylanan denetimlerin listesini bulmak için aşağıdaki kayıt defteri alt anahtarını inceler:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls

Oturum açma ayarı (1A00) aşağıdaki değerlerden herhangi birine (onaltılık) sahip olabilir:

Value       Setting
---------------------------------------------------------------
0x00000000  Automatically logon with current username and password
0x00010000  Prompt for user name and password
0x00020000  Automatic logon only in the Intranet zone
0x00030000  Anonymous logon

Gizlilik Ayarları (1A10), Gizlilik sekmesi kaydırıcısı tarafından kullanılır. DWORD değerleri aşağıdaki gibidir:

Tüm Tanımlama Bilgilerini Engelle: 00000003
Yüksek: 00000001
Orta Yüksek: 00000001
Orta: 00000001
Düşük: 00000001
Tüm Tanımlama Bilgilerini Kabul Et: 00000000

Kaydırıcıdaki ayarlara bağlı olarak, {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} veya her ikisinde de değerleri değiştirir.

Java İzinleri ayarı (1C00) aşağıdaki beş olası değere (ikili) sahiptir:

Value        Setting
-----------------------
00 00 00 00  Disable Java
00 00 01 00  High safety
00 00 02 00  Medium safety
00 00 03 00  Low safety
00 00 80 00  Custom

Özel seçilirse, özel bilgileri bir ikili dosyada depolamak için {7839DA25-F5FE-11D0-883B-0080C726DCBB} (aynı kayıt defteri konumunda bulunur) kullanır.

Her güvenlik bölgesi Açıklama dizesi değerini ve Görünen Ad dize değerini içerir. Bu değerlerin metni, Bölge kutusunda bir bölge seçtiğinizde Güvenlik sekmesinde görünür. Ayrıca, her bölge için görünen simgeyi ayarlayan bir Simge dizesi değeri de vardır. Bilgisayarım bölgesi dışında, her bölge bir CurrentLevel, MinLevelve RecommendedLevel DWORD değeri içerir. Değer MinLevel , uyarı iletisi almadan önce kullanılabilecek en düşük ayarı ayarlar, CurrentLevel bölge için geçerli ayardır ve RecommendedLevel bölge için önerilen düzeydir.

, RecommendedLevelve CurrentLevel değerlerinin Minlevelanlamı:

Value (Hexadecimal) Setting
----------------------------------
0x00010000          Low Security
0x00010500          Medium Low Security
0x00011000          Medium Security
0x00012000          High Security

Flags DWORD değeri, kullanıcının güvenlik bölgesinin özelliklerini değiştirme yeteneğini belirler. Değeri belirlemek Flags için uygun ayarların numaralarını birlikte ekleyin. Aşağıdaki Flags değerler kullanılabilir (ondalık):

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

Hem E HKEY_CURRENT_USER hem de HKEY_LOCAL_MACHINalttrelere ayarlar eklerseniz, ayarlar eklenir. Web sitelerini her iki alt ağaçta da eklerseniz, yalnızca içindeki HKEY_CURRENT_USER Web siteleri görünür. Alt ağaçtaki HKEY_LOCAL_MACHINE Web siteleri yine de ayarlarına göre zorlanır. Ancak, bunlar kullanılamaz ve bunları değiştiremezsiniz. Bir Web sitesi her protokol için yalnızca bir güvenlik bölgesinde listelenebileceği için bu durum kafa karıştırıcı olabilir.

Başvurular

Microsoft Windows XP Service Pack 2'deki (SP2) işlevlerde yapılan değişiklikler hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Bölüm 5: Gelişmiş Gözatma Güvenliği

URL güvenlik bölgeleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

URL Güvenlik Bölgeleri Hakkında

Internet Explorer güvenlik ayarlarını değiştirme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Internet Explorer 11 için güvenlik ve gizlilik ayarlarını değiştirme

Internet Explorer Yerel Makine Bölgesi Kilitlemesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Internet Explorer Yerel Makine Bölgesi Kilitleme

URL güvenlik bölgesinde gerçekleştirilebilecek eylemlerle ilişkili değerler hakkında daha fazla bilgi için bkz. URL Eylem Bayrakları.