Gelişmiş kullanıcılar için Internet Explorer güvenlik bölgeleri kayıt defteri girdileri
Uyarı
Kullanımdan kaldırılan, destek dışı Internet Explorer 11 masaüstü uygulaması, Windows 10'un belirli sürümlerinde Microsoft Edge güncelleştirmesi aracılığıyla kalıcı olarak devre dışı bırakılmıştır. Daha fazla bilgi için bkz. Internet Explorer 11 masaüstü uygulamasının kullanımdan kaldırılması hakkında SSS.
Bu makalede, Internet Explorer güvenlik bölgelerinin ve gizlilik ayarlarının kayıt defterinde nasıl ve nerede depolandığı ve yönetildiği açıklanır. Güvenlik bölgelerini ve gizlilik ayarlarını ayarlamak için grup ilkesi veya Microsoft Internet Explorer Yönetim Seti'ni (IEAK) kullanabilirsiniz.
Orijinal ürün sürümü: Internet Explorer 9, Internet Explorer 10
Özgün KB numarası: 182569
Gizlilik ayarları
Internet Explorer 6 ve sonraki sürümleri, kullanıcılara tanımlama bilgileri üzerinde daha fazla denetim sağlamak için bir Gizlilik sekmesi ekledi. Bu sekme (Araçlar'ı seçin ve ardındanİnternet seçeneklerini belirleyin), tanımlama bilgisinin geldiği web sitesine veya tanımlama bilgisinin türüne bağlı olarak tanımlama bilgilerini engelleme veya tanımlama bilgilerine izin verme esnekliği sağlar. Tanımlama bilgisi türleri birinci taraf tanımlama bilgilerini, üçüncü taraf tanımlama bilgilerini ve kompakt bir gizlilik ilkesi olmayan tanımlama bilgilerini içerir. Bu sekme ayrıca fiziksel konum verilerine yönelik web sitesi isteklerini denetleme seçeneklerini, açılır pencereleri engelleme özelliğini ve InPrivate gözatma etkinleştirildiğinde araç çubuklarını ve uzantıları çalıştırmayı içerir.
İnternet bölgesinde farklı gizlilik düzeyleri vardır ve bunlar kayıt defterinde güvenlik bölgeleriyle aynı konumda depolanır.
Ayrıca, Web sitesindeki gizlilik ilkesinden bağımsız olarak, Web sitesini temel alan tanımlama bilgilerini etkinleştirmek veya engellemek için bir Web sitesi ekleyebilirsiniz. Bu kayıt defteri anahtarları aşağıdaki kayıt defteri alt anahtarında depolanır:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Yönetilen site olarak eklenen etki alanları bu alt anahtar altında listelenir. Bu etki alanları aşağıdaki DWORD değerlerinden birini taşıyabilir:
0x00000005 - Her Zaman Engelle
0x00000001 - Her Zaman İzin Ver
Güvenlik Bölgesi ayarları
Kullanıcılar her bölge için Internet Explorer'ın ActiveX denetimleri, indirmeler ve betikler gibi daha yüksek riskli öğeleri nasıl işlediğini denetleyebiliyor. Internet Explorer güvenlik bölgeleri ayarları aşağıdaki kayıt defteri alt anahtarları altında depolanır:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Bu kayıt defteri anahtarları aşağıdaki anahtarları içerir:
- TemplatePolicies
- Bölge Haritası
- Bölge
Not
Varsayılan olarak, güvenlik bölgeleri ayarları kayıt defteri alt ağacına HKEY_CURRENT_USER
depolanır. Bu alt ağaç her kullanıcı için dinamik olarak yüklendiğinden, bir kullanıcının ayarları başka bir kullanıcının ayarlarını etkilemez.
Güvenlik Bölgeleri: grup ilkesi'da yalnızca makine ayarlarını kullan ayarı etkinse veya DWORD değeri varsa ve aşağıdaki kayıt defteri alt anahtarında 1 değerine sahipseSecurity_HKLM_only
, yalnızca yerel bilgisayar ayarları kullanılır ve tüm kullanıcılar aynı güvenlik ayarlarına sahiptir:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
İlke Security_HKLM_only
etkinleştirildiğinde, Internet Explorer tarafından HKLM değerleri kullanılır. Ancak, HKCU değerleri Internet Explorer'ın Güvenlik sekmesindeki bölge ayarlarında görüntülenmeye devam eder. Internet Explorer 7'de, Internet Seçenekleri iletişim kutusunun Güvenlik sekmesi, ayarların sistem yöneticisi tarafından yönetildiğini belirtmek için aşağıdaki iletiyi görüntüler:
Bazı ayarlar sistem yöneticiniz tarafından yönetilir Grup ilkesi'da Güvenlik Bölgeleri: Yalnızca makine ayarlarını kullan ayarı etkinleştirilmediyse veya DWORD değeri yoksa veya 0 olarak ayarlandıysa
Security_HKLM_only
, bilgisayar ayarları kullanıcı ayarlarıyla birlikte kullanılır. Ancak, İnternet Seçenekleri'nde yalnızca kullanıcı ayarları görüntülenir. Örneğin, bu DWORD değeri mevcut olmadığında veya 0 olarak ayarlandığında,HKEY_LOCAL_MACHINE
ayarlar ayarlarlaHKEY_CURRENT_USER
birlikte okunur, ancak İnternet Seçenekleri'nde yalnızcaHKEY_CURRENT_USER
ayarlar görüntülenir.
TemplatePolicies
Anahtar, TemplatePolicies
varsayılan güvenlik bölgesi düzeylerinin ayarlarını belirler. Bu düzeyler Düşük, Orta Düşük, Orta ve Yüksek'tir. Varsayılan ayarlardan güvenlik düzeyi ayarlarını değiştirebilirsiniz. Ancak, daha fazla güvenlik düzeyi ekleyemezsiniz. Anahtarlar, güvenlik bölgesi ayarını belirleyen değerler içerir. Her anahtar bir Açıklama dizesi değeri ve her güvenlik düzeyi için Güvenlik sekmesinde görünen metni belirleyen bir Görünen Ad dize değeri içerir.
Bölge Haritası
Anahtar ZoneMap
aşağıdaki anahtarları içerir:
- Etki alanları
- EscDomains
- ProtocolDefaults
- Aralık
Anahtar, Domains
varsayılan davranıştan davranışlarını değiştirmek için eklenmiş olan etki alanlarını ve protokolleri içerir. Etki alanı eklendiğinde anahtara Domains
bir anahtar eklenir. Alt etki alanları, ait oldukları etki alanının altında anahtar olarak görünür. Etki alanını listeleyen her anahtar, etkilenen protokolün değer adına sahip bir DWORD içerir. DWORD değeri, etki alanının eklendiği güvenlik bölgesinin sayısal değeriyle aynıdır.
EscDomains
Anahtar, Etki Alanları anahtarına benzer, ancak EscDomains
anahtar Internet Explorer Artırılmış Güvenlik Yapılandırması'nın (IE ESC) etkilediği protokollere uygulanır. IE ESC, Microsoft Windows Server 2003'te kullanıma sunulmuştur ve yalnızca sunucu işletim sistemleri için geçerlidir.
anahtar, ProtocolDefaults
belirli bir protokol (ftp, http, https) için kullanılan varsayılan güvenlik bölgesini belirtir. Varsayılan ayarı değiştirmek için Güvenlik sekmesindeSite Ekle'yi seçerek bir güvenlik bölgesine protokol ekleyebilir veya Etki Alanları anahtarının altına bir DWORD değeri ekleyebilirsiniz. DWORD değerinin adı protokol adıyla eşleşmelidir ve iki nokta üst üste (:) veya eğik çizgi (/) içermemelidir.
ProtocolDefaults
Anahtar, protokolün kullanıldığı varsayılan güvenlik bölgelerini belirten DWORD değerlerini de içerir. Bu değerleri değiştirmek için Güvenlik sekmesindeki denetimleri kullanamazsınız. Bu ayar, belirli bir Web sitesi bir güvenlik bölgesine girmediğinde kullanılır.
Anahtar, Ranges
TCP/IP adresi aralıklarını içerir. Belirttiğiniz her TCP/IP aralığı rastgele adlandırılmış bir anahtarda görünür. Bu anahtar, belirtilen TCP/IP aralığını içeren bir :Range
dize değeri içerir. Her protokol için, belirtilen IP aralığı için güvenlik bölgesinin sayısal değerini içeren bir DWORD değeri eklenir.
Urlmon.dll dosyası, bir güvenlik bölgesinin belirli bir URL'sini çözümlemek için MapUrlToZone ortak işlevini kullandığında, aşağıdaki yöntemlerden birini kullanır:
URL tam etki alanı adı (FQDN) içeriyorsa, Etki Alanları anahtarı işlenir.
Bu yöntemde, tam bir site eşleşmesi rastgele eşleşmeyi geçersiz kılar.
URL bir IP adresi içeriyorsa anahtar
Ranges
işlenir. URL'nin IP adresi, anahtarın:Range
altındaki rastgele adlandırılmış anahtarlarda bulunan değerleRanges
karşılaştırılır.
Not
Rastgele adlandırılmış anahtarlar kayıt defterine eklendikleri sırayla işlendiğinden, bu yöntem eşleşme bulmadan önce rastgele bir eşleşme bulabilir. Bu yöntem önce rastgele bir eşleşme bulursa, URL genellikle atandığı bölgeden farklı bir güvenlik bölgesinde yürütülebilir. Bu davranış tasarımdan kaynaklanır.
Bölge
anahtar, Zones
bilgisayar için tanımlanan her güvenlik bölgesini temsil eden anahtarlar içerir. Varsayılan olarak, aşağıdaki beş bölge tanımlanır (sıfırdan dörte kadar numaralandırılır):
Value Setting
------------------------------
0 My Computer
1 Local Intranet Zone
2 Trusted sites Zone
3 Internet Zone
4 Restricted Sites Zone
Not
Varsayılan olarak Bilgisayarım, güvenliğin geliştirilmesine yardımcı olmak için kilitlendiğinden Güvenlik sekmesindeki Bölge kutusunda görünmez.
Bu anahtarların her biri, özel Güvenlik sekmesinde ilgili ayarları temsil eden aşağıdaki DWORD değerlerini içerir.
Not
Aksi belirtilmedikçe, her DWORD değeri sıfıra, bire veya üçe eşittir. Genellikle, sıfır ayarı belirli bir eylemi izin verilen şekilde ayarlar, birinin ayarı bir istemin görünmesine neden olur ve üç ayarı belirli eylemi yasaklar.
Value Setting
----------------------------------------------------------------------------------
1001 ActiveX controls and plug-ins: Download signed ActiveX controls
1004 ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200 ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201 ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206 Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207 Reserved #
1208 ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209 ActiveX controls and plug-ins: Allow Scriptlets
120A ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400 Scripting: Active scripting
1402 Scripting: Scripting of Java applets
1405 ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406 Miscellaneous: Access data sources across domains
1407 Scripting: Allow Programmatic clipboard access
1408 Reserved #
1409 Scripting: Enable XSS Filter
1601 Miscellaneous: Submit non-encrypted form data
1604 Downloads: Font download
1605 Run Java #
1606 Miscellaneous: Userdata persistence ^
1607 Miscellaneous: Navigate sub-frames across different domains
1608 Miscellaneous: Allow META REFRESH * ^
1609 Miscellaneous: Display mixed content *
160A Miscellaneous: Include local directory path when uploading files to a server ^
1800 Miscellaneous: Installation of desktop items
1802 Miscellaneous: Drag and drop or copy and paste files
1803 Downloads: File Download ^
1804 Miscellaneous: Launching programs and files in an IFRAME
1805 Launching programs and files in webview #
1806 Miscellaneous: Launching applications and unsafe files
1807 Reserved ** #
1808 Reserved ** #
1809 Miscellaneous: Use Pop-up Blocker ** ^
180A Reserved #
180B Reserved #
180C Reserved #
180D Reserved #
180E Allow OpenSearch queries in Windows Explorer #
180F Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00 User Authentication: Logon
1A02 Allow persistent cookies that are stored on your computer #
1A03 Allow per-session cookies (not stored) #
1A04 Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05 Allow 3rd party persistent cookies *
1A06 Allow 3rd party session cookies *
1A10 Privacy Settings *
1C00 Java permissions #
1E05 Miscellaneous: Software channel permissions
1F00 Reserved ** #
2000 ActiveX controls and plug-ins: Binary and script behaviors
2001 .NET Framework-reliant components: Run components signed with Authenticode
2004 .NET Framework-reliant components: Run components not signed with Authenticode
2007 .NET Framework-Reliant Components: Permissions for Components with Manifests
2100 Miscellaneous: Open files based on content, not file extension ** ^
2101 Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102 Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103 Scripting: Allow status bar updates via script ^
2104 Miscellaneous: Allow websites to open windows without address or status bars ^
2105 Scripting: Allow websites to prompt for information using scripted windows ^
2200 Downloads: Automatic prompting for file downloads ** ^
2201 ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300 Miscellaneous: Allow web pages to use restricted protocols for active content **
2301 Miscellaneous: Use Phishing Filter ^
2400 .NET Framework: XAML browser applications
2401 .NET Framework: XPS documents
2402 .NET Framework: Loose XAML
2500 Turn on Protected Mode [Vista only setting] #
2600 Enable .NET Framework setup ^
2702 ActiveX controls and plug-ins: Allow ActiveX Filtering
2708 Miscellaneous: Allow dragging of content between domains into the same window
2709 Miscellaneous: Allow dragging of content between domains into separate windows
270B Miscellaneous: Render legacy filters
270C ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls
{AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *
* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled
1200, 1A00, 1A10, 1E05, 1C00 ve 2000 hakkında notlar
Aşağıdaki iki kayıt defteri girdisi, ActiveX denetimlerini belirli bir bölgede çalıştırıp çalıştıramayacağınızı etkiler:
- 1200 Bu kayıt defteri girdisi, ActiveX denetimlerini veya eklentilerini çalıştırıp çalıştıramayacağınızı etkiler.
- 2000 Bu kayıt defteri girdisi, ActiveX denetimleri veya eklentileri için ikili davranışı ve betik davranışını denetler.
1A02, 1A03, 1A05 ve 1A06 hakkında notlar
Aşağıdaki dört kayıt defteri girdisi yalnızca aşağıdaki anahtarlar varsa geçerlilik kazanır:
- {AEBA21FA-782A-4A90-978D-B72164C80120} Birinci Taraf Çerezi *
- {A8A88C49-5EB2-4990-A1A2-0876022C854F} Üçüncü Taraf Çerezi *
Kayıt defteri girdileri
- 1A02 Bilgisayarınızda depolanan kalıcı tanımlama bilgilerine izin ver #
- 1A03 Oturum başına tanımlama bilgilerine izin ver (depolanmaz) #
- 1A05 Üçüncü taraf kalıcı tanımlama bilgilerine izin ver *
- 1A06 Üçüncü taraf oturum tanımlama bilgilerine izin ver *
Bu kayıt defteri girdileri aşağıdaki kayıt defteri alt anahtarında bulunur:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
Bu kayıt defteri alt anahtarında, <ZoneNumber> 0 (sıfır) gibi bir bölgedir. Kayıt defteri girdisi 1200
ve kayıt defteri girdilerinin 2000
her biri Yönetici onaylı adlı bir ayar içerir. Bu ayar etkinleştirildiğinde, belirli bir kayıt defteri girdisinin değeri 00010000 olarak ayarlanır. Yönetici onaylı ayarı etkinleştirildiğinde Windows, onaylanan denetimlerin listesini bulmak için aşağıdaki kayıt defteri alt anahtarını inceler:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Oturum açma ayarı (1A00) aşağıdaki değerlerden herhangi birine (onaltılık) sahip olabilir:
Value Setting
---------------------------------------------------------------
0x00000000 Automatically logon with current username and password
0x00010000 Prompt for user name and password
0x00020000 Automatic logon only in the Intranet zone
0x00030000 Anonymous logon
Gizlilik Ayarları (1A10), Gizlilik sekmesi kaydırıcısı tarafından kullanılır. DWORD değerleri aşağıdaki gibidir:
Tüm Tanımlama Bilgilerini Engelle: 00000003
Yüksek: 00000001
Orta Yüksek: 00000001
Orta: 00000001
Düşük: 00000001
Tüm Tanımlama Bilgilerini Kabul Et: 00000000
Kaydırıcıdaki ayarlara bağlı olarak, {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} veya her ikisinde de değerleri değiştirir.
Java İzinleri ayarı (1C00) aşağıdaki beş olası değere (ikili) sahiptir:
Value Setting
-----------------------
00 00 00 00 Disable Java
00 00 01 00 High safety
00 00 02 00 Medium safety
00 00 03 00 Low safety
00 00 80 00 Custom
Özel seçilirse, özel bilgileri bir ikili dosyada depolamak için {7839DA25-F5FE-11D0-883B-0080C726DCBB} (aynı kayıt defteri konumunda bulunur) kullanır.
Her güvenlik bölgesi Açıklama dizesi değerini ve Görünen Ad dize değerini içerir. Bu değerlerin metni, Bölge kutusunda bir bölge seçtiğinizde Güvenlik sekmesinde görünür. Ayrıca, her bölge için görünen simgeyi ayarlayan bir Simge dizesi değeri de vardır. Bilgisayarım bölgesi dışında, her bölge bir CurrentLevel
, MinLevel
ve RecommendedLevel
DWORD değeri içerir. Değer MinLevel
, uyarı iletisi almadan önce kullanılabilecek en düşük ayarı ayarlar, CurrentLevel
bölge için geçerli ayardır ve RecommendedLevel
bölge için önerilen düzeydir.
, RecommendedLevel
ve CurrentLevel
değerlerinin Minlevel
anlamı:
Value (Hexadecimal) Setting
----------------------------------
0x00010000 Low Security
0x00010500 Medium Low Security
0x00011000 Medium Security
0x00012000 High Security
Flags
DWORD değeri, kullanıcının güvenlik bölgesinin özelliklerini değiştirme yeteneğini belirler. Değeri belirlemek Flags
için uygun ayarların numaralarını birlikte ekleyin. Aşağıdaki Flags
değerler kullanılabilir (ondalık):
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
Hem E HKEY_CURRENT_USER
hem de HKEY_LOCAL_MACHIN
alttrelere ayarlar eklerseniz, ayarlar eklenir. Web sitelerini her iki alt ağaçta da eklerseniz, yalnızca içindeki HKEY_CURRENT_USER
Web siteleri görünür. Alt ağaçtaki HKEY_LOCAL_MACHINE
Web siteleri yine de ayarlarına göre zorlanır. Ancak, bunlar kullanılamaz ve bunları değiştiremezsiniz. Bir Web sitesi her protokol için yalnızca bir güvenlik bölgesinde listelenebileceği için bu durum kafa karıştırıcı olabilir.
Başvurular
Microsoft Windows XP Service Pack 2'deki (SP2) işlevlerde yapılan değişiklikler hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Bölüm 5: Gelişmiş Gözatma Güvenliği
URL güvenlik bölgeleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
URL Güvenlik Bölgeleri Hakkında
Internet Explorer güvenlik ayarlarını değiştirme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Internet Explorer 11 için güvenlik ve gizlilik ayarlarını değiştirme
Internet Explorer Yerel Makine Bölgesi Kilitlemesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Internet Explorer Yerel Makine Bölgesi Kilitleme
URL güvenlik bölgesinde gerçekleştirilebilecek eylemlerle ilişkili değerler hakkında daha fazla bilgi için bkz. URL Eylem Bayrakları.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin