《安全区域注册表项说明》由会员分享,可在线阅读,更多相关《安全区域注册表项说明(7页珍藏版)》请在金锄头文库上搜索。
1、InternetExplorer安全区域注册表项说明重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来变通解决特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。概要本文介绍InternetExplorer安全区域和隐私设置在注册表中的存储位置及管理方法。您可以使用“组策略”或MicrosoftInternetExplorer管理工具包(IEAK)来设置安全区域和隐私设置。如果在基于MicrosoftWindows2000的计算机上使用“组策略”或IEAK
2、,则可能必须安装一些修复程序以设置安全区域和隐私设置。InternetExplorer6中的隐私设置InternetExplorer6中新增了一个“隐私”选项卡,使用户可以对Cookie有更多的控制。Internet区域上有不同的隐私级别,它们与安全区域存储在注册表中的同一位置。您也可以添加一个站点,并根据该站点的情况允许或禁止Cookie,而不必考虑网站的隐私策略。这些注册表项存储在以下注册表项中:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternetSettingsP3PHistory此项下面列出的是已添加为托管站点
3、的域。这些域可使用以下两个DWORD值:0x00000005-总是禁止0x00000001-总是允许InternetExplorer4.0及更高版本InternetExplorer安全区域设置存储在以下注册表项下面:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternetSettingsHKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternetSettings这些注册表项包含以下项:TemplatePoliciesZoneMapZones注意:默认情况下,
4、安全区域设置存储在HKEY_CURRENT_USER注册表项中。因为该项是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。如果在组策略中启用“安全区域:仅使用计算机设置”;或者Security_HKLM_onlyDWORD值存在,并在以下注册表项中的值为1,则只使用本地计算机设置,并且所有用户都具有相同的安全设置:HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsCurrentVersionInternetSettings在启用Security_HKLM_only策略的情况下,InternetExplorer将使用HKLM值,
5、而HKCU值仍会显示在InternetExplorer中“安全”选项卡上的区域设置中。这是设计使然,没办法更改此功能。如果未在组策略中启用“安全区域:仅使用计算机设置”;或者Security_HKLM_onlyDWORD值不存在或被设置为0,则同时使用计算机设置和用户设置。不过,“Internet选项”中只显示用户设置。例如,如果此DWORD值不存在或被设置为0,将同时读取HKEY_LOCAL_MACHINE设置和HKEY_CURRENT_USER设置,但“Internet选项”中只显示HKEY_CURRENT_USER设置。注意:在启用Security_HKLM_only策略的情况下,Int
6、ernetExplorer将使用HKLM值,但HKCU值仍会显示在InternetExplorer界面内的区域设置中。这是设计使然,此时无法更改此功能。TemplatePoliciesTemplatePolicies项决定默认安全区域级别(低、中低、中和高)的设置。可以更改默认设置中的安全级别设置。但是,不能添加其他的安全级别。项中包含的值决定了安全区域的设置。每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。ZoneMapZoneMap项包含以下项:DomainsProtocolDefaultsRangesDomains项包含为更改其默认行为而
7、添加的域和协议。在添加域的同时,还会为Domains项添加一个项。子域作为项出现在它们所属的域下面。列出域的每个项都包含一个DWORD值,其中含有受影响协议的值名称。DWORD值与域添加到的安全区域的数值相同。ProtocolDefaults项指定用于牛!定协议(ftp、http、https)的默认安全区域。若要更改默认设置,可单击“安全”选项卡上的“添加站点”将协议添加到安全区域中,或者在Domains项下面添加一个DWORD值。DWORD值的名称必须与协议名称匹配,而且不能包含任何冒号(:)或斜杠(/)。ProtocolDefaults项还包含指定使用协议的默认安全区域的DWORD值。无法
8、使用“安全”选项卡上的控件来更改这些值。如果特定Web站点没有在安全区域中,请使用该设置。Ranges项包含TCP/IP地址的范围。指定的每个TCP/IP范围出现在一个任意命名的项中。该项包含一个字符串值(:Range),其中包含指定的TCP/IP范围。对于每个协议,都会添加一个DWORD值,它包含指定IP范围的安全区域的数值。当Urlmon.dll文件使用MapUrlToZone公共函数将特定URL解析为安全区域时,它使用以下方法之一:如果URL包含完全限定的域名(FQDN),则处理Domains项。在此方法中,精确的站点匹配取代随机匹配。如果URL包含IP地址,则处理Ranges项。将UR
9、L的IP地址与:Range值进行比较,该值包含在Ranges项下面的每个任意命名的项中。注意:由于任意命名的项按添加到注册表中的顺序进行处理,因此,此方法在找到精确匹配前可能会找到随机匹配。如果是这样的话,可能在另一个安全区域中执行URL,而不是在其通常被分配到的那个安全区域中执行。这种现象是设计使然。ZonesZones项包含表示为计算机定义的每个安全区域的项。默认情况下,定义以下5个区域(编号从0到4):值设置0我的电脑1 本地Intranet区域2 受信任的站点区域3 Internet区域4 受限制的站点区域注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。其中的每项
10、都包含以下DWORD值,用于表示自定义“安全”选项卡上的相应设置。注意:除非另外声明,否则每个DWORD值等于0、1或3。通常,设置为0则将具体操作设置为允许;设置为1则导致出现提示;设置为3则禁止执行具体操作。值设置1001下载已签名的ActiveX控件1004下载未签名的ActiveX控件1200运行ActiveX控件和插件1201对没有标记为安全的ActiveX控件进行初始化和脚本运行1206允许InternetExplorerWebbrowser控件的脚本1400活动脚本1402Java小程序脚本1405对标记为可安全执行脚本的ActiveX控件执行脚本1406通过域访问数据资源140
11、7允许通过脚本进行粘贴操作1601提交非加密表单数据1604字体下载1605运行Java1606持续使用用户数据1607跨域浏览子框架1608允许METAREFRESH*1609显示混合内容*1800桌面项目的安装1802拖放或复制和粘贴文件1803文件下载1804在IFRAME中加载程序和文件1805在Web视图中加载程序和文件1806加载应用程序和不安全文件1807保留*1808保留*1809使用弹出窗口阻止程序*1A00登录1A02允许持续使用存储在计算机上的Cookie1A03允许使用每个会话的Cookie(未存储)1A04没有证书或只有一个证书时不提示选择客户证书1A05允许持续使用
12、第三方Cookie*1A06允许使用第三方会话Cookie*1A10隐私设置*1C00Java权限1E05软件频道权限1F00保留*2000二进制和脚本行为2001运行已用Authenticode签名的.NET组件2004运行未用Authenticode签名的.NET组件登录设置(1A00)可以使用以下任一值(十六进制)210021012102基于内容打开文件,而不是基于文件扩展名在低特权Web 内容区域中的网站可以导航到此区域允许由脚本初始化的窗口,没有大小和位置限制*220022012300文件下载自动提示*ActiveX 控件自动提示*允许网页为活动内容使用受限制的协议*AEBA21FA
13、-782A-4A90-978D-B72164C80120A8A88C49-5EB2-4990-A1A2-0876022C854F第一方第三方Cookie *Cookie *1 表示 Internet Explorer 6 或更高版本设置2 * 表示 Windows XP Service Pack 2 或更高版本设置关运时表1200、 1803、 1A00、 1A10、 1E05 和 1C00 的说明ActiveX 控件和插件(1200) 有一个额外设置(称作“管理员认可” ) 。在打开该设置DWORD 值是 00010000。打开该设置时,系统会检查以下注册表项中的认可控件的列HKEY_CUR
14、RENT_USERSoftwarePoliciesMicrosoftWindowsCurrentVersionInternetSettingsAllowedControls文件下载 (1803) 没有提示设置,因为它要么是允许,要么是不允许。值设置0x00000000自动使用当前用户名和密码登录0x00010000用户名和密码提示0x00020000只在Intranet区域自动登录0x00030000匿名登录隐私设置(1A10)由“隐私”选项卡滑块使用。DWORD值为:禁止所有Cookie:00000003高:00000001中高:00000001中:00000001低:00000001接受所
15、有Cookie:00000000它还会根据滑块中的设置,相应地修改A8A88C49-5EB2-4990-A1A2-0876022C854F和/或AEBA21Fa-782A-4A90-978D-B72164C80120中的值。软件频道权限(1E05)具有三个不同的值:高、低和中安全度。对应的值是:高:00010000中:00020000低:00030000Java权限设置(1C00)具有以下五个可能的值(二进制):值设置00000000禁用Java00000100安全度-高00000200安全度-中00000300安全度-低00008000自定义如果选择“自定义”,它使用7839DA25-F5FE-11D0-883B-0080C726DCBB(位于同一注册表位置)在二进制文件中存储自定义信息。每个安全区域都包含描述字符串值和显示名称字符串值。在“区域”框中单击某个区域时,这些值的
