Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Опис записів реєстру для зон безпеки Internet Explorer

Підтримку Windows XP припинено

8 квітня 2014 р. корпорація Майкрософт припинила підтримку Windows XP. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

Підтримку Windows Server 2003 припинено 14 липня 2015 р.

Корпорація Майкрософт припинила підтримку Windows Server 2003 14 липня 2015 р. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

ПІДСУМКИ
У цій статті описано зберігання параметрів конфіденційності та зон безпеки Internet Explorer і керування ними в реєстрі. Для настроювання зон безпеки та параметрів конфіденційності можна використовувати засоби групової політики або пакет адміністрування Microsoft Internet Explorer (IEAK). Якщо ви використовуєте засоби групової політики або IEAK на комп'ютері під керуванням Windows 2000, можливо, для настроювання зон безпеки та параметрів конфіденційності доведеться інсталювати деякі поточні виправлення.Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
316116 Не можна керувати груповими політиками Internet Explorer 6 на комп'ютері під керуванням Windows 2000 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
ДОДАТКОВІ ВІДОМОСТІ

Конфіденційність в Internet Explorer 6

Для надання користувачам ширших можливостей контролювати файли cookie в Internet Explorer 6 додано вкладку "Конфіденційність". Зона Інтернет має різні рівні конфіденційності, які зберігаються в реєстрі в тому самому розташуванні, що й зони безпеки.

Можна також дозволяти або блокувати файли cookie, розташовані на тому чи іншому веб-сайті, незалежно від політики конфіденційності цього веб-сайту. Ці розділи реєстру зберігаються в такому підрозділі реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
У цьому підрозділі реєстру перелічено домени, додані як керовані сайти. Ці домени можуть містити будь-яке з таких значень типу DWORD:
0x00000005 - Завжди блокувати
0x00000001 - Завжди дозволяти

Internet Explorer 4.0 і новіші версії Internet Explorer

Параметри зон безпеки Internet Explorer зберігаються в таких розділах реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Ці розділи реєстру містять такі підрозділи:
 • TemplatePolicies
 • ZoneMap
 • Zones
Примітка. За промовчанням параметри зон безпеки зберігаються в піддереві реєстру
HKEY_CURRENT_USER
. Параметри одного користувача не впливають на параметри іншого, оскільки це піддерево динамічно завантажується для кожного користувача.

Якщо у груповій політиці ввімкнуто параметр Зони безпеки: використовувати лише параметри комп'ютера або якщо в наведеному підрозділі реєстру є параметр Security_HKLM_only типу DWORD зі значенням 1, використовуються лише параметри локального комп'ютера, і всі користувачі мають однакові параметри безпеки:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Якщо використовується політика Security_HKLM_only, Internet Explorer використовуватиме значення параметра HKLM. Проте значення параметра HKCU, як і раніше, відображатимуться в настройках зони на вкладці Безпека в Internet Explorer. Цю функцію передбачено розробниками, і планів її змінювати немає.

Якщо у груповій політиці не ввімкнуто параметр Зони безпеки: використовувати лише параметри комп'ютера або якщо параметр Security_HKLM_only типу DWORD не існує чи має значення 0, параметри комп'ютера використовуються разом із параметрами користувача. Проте у властивостях браузера відображатимуться лише параметри користувача. Наприклад, коли цей параметр типу DWORD не існує або має значення 0, параметри
HKEY_LOCAL_MACHINE
зчитуються разом із параметрами
HKEY_CURRENT_USER
, але лише параметри
HKEY_CURRENT_USER
відображаються у властивостях браузера.

TemplatePolicies

Розділ
TemplatePolicies
визначає параметри стандартних рівнів зони безпеки. Існують такі рівні: Низький, Нижче середнього, Середній і Високий. Параметри рівнів безпеки можна змінювати на відмінні від використовуваних за промовчанням. Проте додавати нові рівні безпеки не можна. Розділи містять параметри, які визначають настройки для зони безпеки. Кожний розділ містить рядкові параметри Description і Display Name, які визначають текст, що відображається на вкладці Безпека для кожного рівня безпеки.

ZoneMap

Розділ
ZoneMap
містить такі підрозділи:
 • Domains
 • EscDomains
 • ProtocolDefaults
 • Ranges
Розділ Domains містить домени та протоколи, додані для змінення їх стандартної поведінки. Після додавання домену розділ додається до розділу
Domains
. Піддомени відображаються як підрозділи в доменах, до яких вони належать. Кожний розділ, в якому перелічено домени, містить параметр типу DWORD, який має ім'я відповідного протоколу. Значення параметра DWORD відповідає цифровому значенню зони безпеки, до якої додано домен.

Розділ
EscDomains
нагадує розділ
Domains
, за винятком того, що розділ
EscDomains
застосовується до протоколів, на які впливає розширена конфігурація безпеки (ESC). ESC вперше впроваджено у Microsoft Windows Server 2003.

Розділ ProtocolDefaults визначає стандартну зону безпеки, яка використовується для певного протоколу (ftp, http, https). Щоб змінити настройку за промовчанням, можна або додати протокол до зони безпеки натисканням кнопки Додати вузли на вкладці Безпека, або додати параметр типу DWORD до розділу
Domains
. Ім'я параметра типу DWORD має відповідати назві протоколу і не може містити двокрапок (:) і скісних рисок (/).

Розділ
ProtocolDefaults
також містить параметри типу DWORD, які визначають стандартні зони безпеки, де використовується протокол. Ці параметри неможливо змінити за допомогою елементів керування на вкладці Безпека. Ця настройка використовується тоді, коли певний веб-сайт не потрапляє до зони безпеки.

Розділ
Ranges
містить діапазони адрес TCP/IP. Кожний діапазон TCP/IP, указаний вами, відображається в довільно названому розділі. Цей розділ містить рядковий параметр :Range, який, у свою чергу, містить указаний діапазон TCP/IP. Для кожного протоколу додається параметр типу DWORD, яке містить цифрове значення зони безпеки для вказаного діапазону IP.

Якщо файл Urlmon.dll використовує для визначення зони безпеки для певної URL-адреси відкриту функцію MapUrlToZone, можливе застосування одного з таких методів:
 • Якщо URL-адреса містить повне доменне ім'я (FQDN), то виконується обробка розділу
  Domains
  .

  У цьому методі точна відповідність сайту має пріоритет над випадковою відповідністю.
 • Якщо URL-адреса містить IP-адресу, виконується обробка розділу
  Ranges
  . IP-адреса URL-адреси порівнюється зі значенням параметра :Range, яке міститься в довільно названих підрозділах розділу Ranges.

  Примітка. Оскільки довільно названі розділи обробляються в тому порядку, в якому їх було додано до реєстру, за цим методом випадкову відповідність може бути знайдено раніше від точно відповідності. Якщо спочатку буде знайдено випадкову відповідність, URL-адреса може оброблятися в зоні безпеки, відмінної від тієї, яка їй зазвичай призначається. Таку поведінку запроваджено свідомо.

Zones

Розділ
Zones
містить підрозділи, які представляють кожну зону безпеки, визначену для комп'ютера. За промовчанням визначаються п'ять таких зон (їх пронумеровано від нуля до чотирьох):
  Значення  Зона  ------------------------------  0    Мій комп'ютер  1    Місцева інтрамережа  2    Надійні вузли  3    Інтернет  4    Обмежені вузли				
Примітка. За промовчанням зона "Мій комп'ютер" не відображається в полі Зона на вкладці Безпека.

Кожний із цих розділів містить такі параметри типу DWORD, які представляють відповідні настройки на вкладці Безпека.

Примітка. Якщо не вказано, кожний параметр типу DWORD дорівнює нулю, одиниці або трьом. Зазвичай значення 0 дозволяє виконувати певну дію, 1 спричинює появу запиту, а 3 забороняє дію.
    Значення  Параметр ---------------------------------------------------------------------------- 1001   Елементи керування ActiveX і компоненти Plug-in: Завантажувати підписані елементи керування ActiveX 1004   Елементи керування ActiveX і компоненти Plug-in: Завантажувати непідписані елементи керування ActiveX 1200   Елементи керування ActiveX і компоненти Plug-in: Запускати елементи керування ActiveX і компоненти Plug-in 1201   Елементи керування ActiveX і компоненти Plug-in: Використання елементів керування ActiveX, не позначених як безпечні для виконання сценаріїв 1206   Інше: Дозволити сценарії для елемента керування браузером Internet Explorer ^ 1207   Зарезервовано # 1208   Елементи керування ActiveX і компоненти Plug-in: Дозволити запуск елементів керування ActiveX, які раніше не використовувалися, без попередження ^ 1209   Елементи керування ActiveX і компоненти Plug-in: Дозволити сценарії 120A   Елементи керування ActiveX і компоненти Plug-in: Показувати відео та анімацію на веб-сторінці, на якій не використовується зовнішній програвач медіа ^ 1400   Виконання сценаріїв: Активні сценарії 1402   Виконання сценаріїв: Виконувати сценарії Java-аплетів 1405   Елементи керування ActiveX і компоненти Plug-in: Виконувати сценарії елементів керування ActiveX, позначених як безпечні 1406   Інше: Доступ до джерел даних за межами домену 1407   Виконання сценаріїв: Дозволити програмний доступ до буфера обміну 1408   Зарезервовано # 1601   Інше: Передавання незашифрованих даних форм 1604   Завантаження: Завантаження шрифту 1605   Запускати програми Java # 1606   Інше: Стійкість даних користувача ^ 1607   Інше: Перехід між кадрами через різні домени 1608   Інше: Дозволяти META REFRESH * ^ 1609   Інше: Відображати змішаний вміст * 160A   Інше: Включати шлях до локальної папки під час надсилання файлів на сервер ^ 1800   Інше: Інсталяція елементів робочого стола 1802   Інше: Перетягування або копіювання і вставка файлів 1803   Завантаження: Завантаження файлу ^ 1804   Інше: Запуск програм і файлів у вікні IFRAME 1805   Запуск програм і файлів у вікні веб-подання # 1806   Інше: Запуск програм і небезпечних файлів 1807   Зарезервовано ** # 1808   Зарезервовано ** # 1809   Інше: Використовувати блокування спливних вікон ** ^ 180A   Зарезервовано # 180B   Зарезервовано # 180C   Зарезервовано # 180D   Зарезервовано # 1A00   Автентифікація користувача: Вхід до системи 1A02   Дозволити використання постійних файлів cookie, які зберігаються на комп'ютері # 1A03   Дозволити використання файлів cookie під час сеансу (не збережені) # 1A04   Інше: Не запитувати вибір сертифіката клієнта за відсутності сертифікатів або за наявності лише одного сертифіката * ^ 1A05   Дозволити використання постійних файлів cookie сторонніх компаній * 1A06   Дозволити використання файлів cookie сторонніх компаній під час сеансу * 1A10   Параметри конфіденційності * 1C00   Дозволи Java # 1E05   Інше: Дозволи для каналу програмного забезпечення 1F00   Зарезервовано ** # 2000   Елементи керування ActiveX і компоненти Plug-in: Поведінка двійкового коду і сценаріїв 2001   Компоненти .NET Framework: Запуск компонентів, забезпечених сертифікатом Authenticode 2004   Компоненти .NET Framework: Запуск компонентів, не забезпечених сертифікатом 2100   Інше: Відкривати файли на основі вмісту, а не розширення імені файлу ** ^ 2101   Інше: Веб-сайти із зон Інтернету з найменшими правами можуть відкриватися з цієї зони ** 2102   Інше: Дозволити запущені сценарієм вікна без обмежень розмірів і положення ^ 2103   Виконання сценаріїв: Дозволити сценарію оновлювати рядок стану ^ 2104   Інше: Дозволити веб-сайтам відкривати вікна без рядка адреси або рядка стану ^ 2105   Виконання сценаріїв: Дозволити веб-сайтам запитувати інформацію за допомогою вікон зі сценаріями ^ 2200   Завантаження: Автоматично запитувати завантаження файлів ** ^ 2201   Елементи керування ActiveX і компоненти Plug-in: Автоматично запитувати елементи керування ActiveX ** ^ 2300   Інше: Дозволяти веб-сторінкам використовувати обмежені протоколи для активного вмісту ** 2301   Інше: Використовувати фільтр фішингу ^ 2400   .NET Framework: XAML-застосунки браузера 2401   .NET Framework: XPS-документи 2402   .NET Framework: Вільний XAML 2500   Увімкнути захищений режим [параметр лише для Windows Vista] # 2600   Дозволити інсталяцію .NET Framework ^  {AEBA21FA-782A-4A90-978D-B72164C80120}  Основний файл cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}  Сторонній файл cookie ** позначає параметр Internet Explorer 6 або пізнішої версії ** позначає параметр Windows XP з пакетом оновлень 2 (SP2) або пізнішої версії # позначає параметр, який не відображається в інтерфейсі користувача Internet Explorer 7 ^ позначає параметр, який може мати лише два значення - "увімкнуто" або "вимкнуто". 

Примітки до 1200, 1A00, 1A10, 1E05, 1C00 і 2000

Наведені нижче два записи реєстру впливають на можливість запуску елементів керування ActiveX у певній зоні:
 • 1200 Цей запис реєстру впливає на можливість запуску елементів керування ActiveX і компонентів Plug-in.
 • 2000 Цей запис реєстру контролює поведінку двійкового коду та сценарію для елементів керування ActiveX і компонентів Plug-in.
Ці записи реєстру містяться в такому підрозділі реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
У цьому підрозділі реєстру <номер_зони> відповідає зоні зі значенням 0 (нуль). Записи реєстру 1200 та 2000 містять параметр Схвалено адміністратором. Коли цей параметр увімкнуто, значення для певного запису реєстру встановлюється на 00010000. Коли параметр Схвалено адміністратором увімкнуто, Windows перевіряє такий підрозділ реєстру, щоб знайти список схвалених елементів керування:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Параметр входу до системи (1A00) може мати одне з таких шістнадцяткових значень:
Значення  Параметр  ---------------------------------------------------------------  0x00000000 Автоматичний вхід до системи з поточним іменем користувача та паролем  0x00010000 Запит імені користувача та пароля  0x00020000 Автоматичний вхід до системи лише в зоні інтрамережі  0x00030000 Анонімний вхід до системи				
Параметри конфіденційності (1A10) використовуються повзунком на вкладці Конфіденційність. Значення типу DWORD:
Блокувати всі "сookie": 00000003
Високий: 00000001
Помірно високий: 00000001
Середній: 00000001
Низький: 00000001
Приймати всі "сookie": 00000000
Залежно від параметрів повзунок також змінює значення розділів {A8A88C49-5EB2-4990-A1A2-0876022C854F} та/або {AEBA21Fa-782A-4A90-978D-B72164C80120}.
Дозволи каналів програмного забезпечення (1E05) мають 3 різні значення: висока, низька та середня безпека. Значення цих параметрів є такими:
висока: 00010000
середня: 00020000
низька: 00030000
Параметр "Дозволи Java" (1C00) має п'ять можливих значень (двійкових):
  Значення  Параметр  -----------------------  00 00 00 00 Вимкнути мову Java  00 00 01 00 Висока безпека  00 00 02 00 Середня безпека  00 00 03 00 Низька безпека  00 00 80 00 Особлива				
Якщо вибрано значення "Особлива", для зберігання спеціальних відомостей використовується двійковий параметр {7839DA25-F5FE-11D0-883B-0080C726DCBB} (міститься в тому самому розділі реєстру).

Кожна зона безпеки містить рядкові параметри Description і Display Name. Текст цих значень з'являється на вкладці Безпека під час натискання зони в полі Зона. Існує також рядковий параметр Icon, який визначає значок, що відображається для кожної зони. За винятком зони "Мій комп'ютер" кожна зона містить значення CurrentLevel, MinLevel і RecommendedLevel типу DWORD. Значення MinLevel визначає найнижчий параметр, який можна використовувати до отримання попередження, значення CurrentLevel є поточним рівнем безпеки для зони, а значення RecommendedLevel є рекомендованим рівнем для зони.

Нижче наведено розшифровку значень параметрів Minlevel, RecommendedLevel і CurrentLevel:
Значення (Шістнадцяткове)    Параметр----------------------------------0x00010000     Низька безпека0x00010500     Безпека нижче середнього0x00011000     Середня безпека0x00012000     Висока безпека				
Значення Flags типу DWORD визначає здатність користувача змінювати властивості зони безпеки. Щоб визначити значення Flags, складіть разом числа відповідних параметрів. Доступними є такі значення Flags (десяткові):
  Значення  Параметр  ------------------------------------------------------------------  1    Дозволити змінювати параметри  2    Дозволити користувачам додавати веб-сайти до цієї зони  4    Вимагати перевірені веб-сайти (протокол https)  8    Включити веб-сайти, які оминають проксі-сервер  16    Включити веб-сайти, не перелічені в інших зонах  32    Не показувати зону безпеки у властивостях браузера (значення за промовчанням      для зони "Мій комп'ютер")  64    Показувати діалогове вікно "Потрібна перевірка сервера"  128   Вважати підключення універсального найменування (UNC) підключеннями      інтрамережі				
Якщо додати параметри до піддерев
HKEY_LOCAL_MACHINE
і
HKEY_CURRENT_USER
, то ці параметри є адитивними. Якщо додати веб-сайти до обох піддерев, видимими будуть лише веб-сайти в розділі
HKEY_CURRENT_USER
. Веб-сайти в піддереві
HKEY_LOCAL_MACHINE
як і раніше використовуються відповідно до їх параметрів, але вони недоступні, і змінити їх неможливо. Це може спричинити плутанину, оскільки веб-сайт може бути зазначено лише в одній зоні безпеки для кожного протоколу.

Internet Explorer 3.x

Параметри безпеки для Internet Explorer 3.x зберігаються у двох розділах, один з яких призначено для змінних параметрів, а інший - для рівня.

Параметри, які ввімкнуто або вимкнуто, зберігаються в таких підрозділах реєстру:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
На вкладці Безпека наявні такі параметри:
Дозволити завантаження активного вмісту
Рядок - "Завантаження коду"
Значення - "Так" (прапорець встановлено) або "Ні" (прапорець знято)

Увімкнути елементи керування ActiveX і компоненти Plug-in
Двійковий параметр - "Security_RunActiveXControls"
Значення - прапорець встановлено =hex:01,00,00,00; прапорець знято =hex:00,00,00,00

Виконувати сценарії ActiveX
Двійковий параметр - "Security_RunScripts"
Значення - прапорець встановлено =hex:01,00,00,00; прапорець знято =hex:00,00,00,00

Увімкнути програми Java
Двійковий параметр - "Security_RunJavaApplets"
Значення - прапорець встановлено =hex:01,00,00,00; прапорець знято =hex:00,00,00,00
Параметри для рівнів безпеки розташовані в таких розділах реєстру:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
Параметри для списків реєстру є такими:
Високий
Рядок = "Trust Warning Level"
Значення = "High"
Рядок = "Safety Warning Level"
Значення = "FailInform"

Середній
Рядок = "Trust Warning Level"
Значення = "Medium"
Рядок = "Safety Warning Level"
Значення = "Query"

Відсутній
Рядок = "Trust Warning Level"
Значення ="No Security"
Рядок = "Safety Warning Level"
Значення ="SucceedSilent"
ПОСИЛАННЯ
Додаткові відомості про зміни функцій у Microsoft Windows XP з пакетом оновлень 2 (SP2) див. на такому веб-сайті корпорації Майкрософт:Додаткові відомості про зони безпеки URL-адрес див. на такому веб-сайті корпорації Майкрософт:Додаткові відомості про запуск локальної веб-сторінки або інтрамережі в зоні Інтернету див. на такому веб-сайті блогу MSDN:
Властивості

Ідентифікатор статті: 182569 – останній перегляд: 08/13/2007 08:06:00 – виправлення: 14.4

Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Пакет оновлення Microsoft Internet Explorer 6.0 SP1, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.01 SP4, Пакет оновлення Microsoft Internet Explorer 5.01 SP3, Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional Service Pack 2 (SP2), Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition Service Pack 2 (SP2)

 • kbinfo kbenv KB182569
Зворотний зв’язок