安全区域注册表项说明.docx
- 文档编号:6760875
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:9
- 大小:18.85KB
安全区域注册表项说明.docx
《安全区域注册表项说明.docx》由会员分享,可在线阅读,更多相关《安全区域注册表项说明.docx(9页珍藏版)》请在冰豆网上搜索。
安全区域注册表项说明
InternetExplorer安全区域注册表项说明
重要说明:
本文向您介绍如何在计算机上降低安全设置或关闭安全功能。
您可以通过这些更改来变通解决特定的问题。
我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。
如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。
概要
本文介绍InternetExplorer安全区域和隐私设置在注册表中的存储位置及管理方法。
您可以使用“组策略”或MicrosoftInternetExplorer管理工具包(IEAK)来设置安全区域和隐私设置。
如果在基于MicrosoftWindows2000的计算机上使用“组策略”或IEAK,则可能必须安装一些修复程序以设置安全区域和隐私设置。
InternetExplorer6中的隐私设置
InternetExplorer6中新增了一个“隐私”选项卡,使用户可以对Cookie有更多的控制。
Internet区域上有不同的隐私级别,它们与安全区域存储在注册表中的同一位置。
您也可以添加一个站点,并根据该站点的情况允许或禁止Cookie,而不必考虑网站的隐私策略。
这些注册表项存储在以下注册表项中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InternetSettings\P3P\History
此项下面列出的是已添加为托管站点的域。
这些域可使用以下两个DWORD值:
0x00000005-总是禁止
0x00000001-总是允许
InternetExplorer4.0及更高版本
InternetExplorer安全区域设置存储在以下注册表项下面:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings
这些注册表项包含以下项:
TemplatePolicies
ZoneMap
Zones
注意:
默认情况下,安全区域设置存储在HKEY_CURRENT_USER注册表项中。
因为该项是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。
如果在组策略中启用“安全区域:
仅使用计算机设置”;或者Security_HKLM_onlyDWORD值存在,并在以下注册表项中的值为1,则只使用本地计算机设置,并且所有用户都具有相同的安全设置:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings
在启用Security_HKLM_only策略的情况下,InternetExplorer将使用HKLM值,而HKCU值仍会显示在InternetExplorer中“安全”选项卡上的区域设置中。
这是设计使然,没办法更改此功能。
如果未在组策略中启用“安全区域:
仅使用计算机设置”;或者Security_HKLM_onlyDWORD值不存在或被设置为0,则同时使用计算机设置和用户设置。
不过,“Internet选项”中只显示用户设置。
例如,如果此DWORD值不存在或被设置为0,将同时读取HKEY_LOCAL_MACHINE设置和HKEY_CURRENT_USER设置,但“Internet选项”中只显示HKEY_CURRENT_USER设置。
注意:
在启用Security_HKLM_only策略的情况下,InternetExplorer将使用HKLM值,但HKCU值仍会显示在InternetExplorer界面内的区域设置中。
这是设计使然,此时无法更改此功能。
TemplatePolicies
TemplatePolicies项决定默认安全区域级别(低、中低、中和高)的设置。
可以更改默认设置中的安全级别设置。
但是,不能添加其他的安全级别。
项中包含的值决定了安全区域的设置。
每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。
ZoneMap
ZoneMap项包含以下项:
Domains
ProtocolDefaults
Ranges
Domains项包含为更改其默认行为而添加的域和协议。
在添加域的同时,还会为Domains项添加一个项。
子域作为项出现在它们所属的域下面。
列出域的每个项都包含一个DWORD值,其中含有受影响协议的值名称。
DWORD值与域添加到的安全区域的数值相同。
ProtocolDefaults项指定用于特定协议(ftp、http、https)的默认安全区域。
若要更改默认设置,可单击“安全”选项卡上的“添加站点”将协议添加到安全区域中,或者在Domains项下面添加一个DWORD值。
DWORD值的名称必须与协议名称匹配,而且不能包含任何冒号(:
)或斜杠(/)。
ProtocolDefaults项还包含指定使用协议的默认安全区域的DWORD值。
无法使用“安全”选项卡上的控件来更改这些值。
如果特定Web站点没有在安全区域中,请使用该设置。
Ranges项包含TCP/IP地址的范围。
指定的每个TCP/IP范围出现在一个任意命名的项中。
该项包含一个字符串值(:
Range),其中包含指定的TCP/IP范围。
对于每个协议,都会添加一个DWORD值,它包含指定IP范围的安全区域的数值。
当Urlmon.dll文件使用MapUrlToZone公共函数将特定URL解析为安全区域时,它使用以下方法之一:
如果URL包含完全限定的域名(FQDN),则处理Domains项。
在此方法中,精确的站点匹配取代随机匹配。
如果URL包含IP地址,则处理Ranges项。
将URL的IP地址与:
Range值进行比较,该值包含在Ranges项下面的每个任意命名的项中。
注意:
由于任意命名的项按添加到注册表中的顺序进行处理,因此,此方法在找到精确匹配前可能会找到随机匹配。
如果是这样的话,可能在另一个安全区域中执行URL,而不是在其通常被分配到的那个安全区域中执行。
这种现象是设计使然。
Zones
Zones项包含表示为计算机定义的每个安全区域的项。
默认情况下,定义以下5个区域(编号从0到4):
值设置
------------------------------
0我的电脑
1本地Intranet区域
2受信任的站点区域
3Internet区域
4受限制的站点区域
注意:
默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。
其中的每项都包含以下DWORD值,用于表示自定义“安全”选项卡上的相应设置。
注意:
除非另外声明,否则每个DWORD值等于0、1或3。
通常,设置为0则将具体操作设置为允许;设置为1则导致出现提示;设置为3则禁止执行具体操作。
值设置
-----------------------------------------------------------------------
1001下载已签名的ActiveX控件
1004下载未签名的ActiveX控件
1200运行ActiveX控件和插件
1201对没有标记为安全的ActiveX控件进行初始化和脚本运行
1206允许InternetExplorerWebbrowser控件的脚本
1400活动脚本
1402Java小程序脚本
1405对标记为可安全执行脚本的ActiveX控件执行脚本
1406通过域访问数据资源
1407允许通过脚本进行粘贴操作
1601提交非加密表单数据
1604字体下载
1605运行Java
1606持续使用用户数据
1607跨域浏览子框架
1608允许METAREFRESH*
1609显示混合内容*
1800桌面项目的安装
1802拖放或复制和粘贴文件
1803文件下载
1804在IFRAME中加载程序和文件
1805在Web视图中加载程序和文件
1806加载应用程序和不安全文件
1807保留**
1808保留**
1809使用弹出窗口阻止程序**
1A00登录
1A02允许持续使用存储在计算机上的Cookie
1A03允许使用每个会话的Cookie(未存储)
1A04没有证书或只有一个证书时不提示选择客户证书*
1A05允许持续使用第三方Cookie*
1A06允许使用第三方会话Cookie*
1A10隐私设置*
1C00Java权限
1E05软件频道权限
1F00保留**
2000二进制和脚本行为
2001运行已用Authenticode签名的.NET组件
2004运行未用Authenticode签名的.NET组件
2100基于内容打开文件,而不是基于文件扩展名**
2101在低特权Web内容区域中的网站可以导航到此区域**
2102允许由脚本初始化的窗口,没有大小和位置限制**
2200文件下载自动提示**
2201ActiveX控件自动提示**
2300允许网页为活动内容使用受限制的协议**
{AEBA21FA-782A-4A90-978D-B72164C80120}第一方Cookie*
{A8A88C49-5EB2-4990-A1A2-0876022C854F}第三方Cookie*
*表示InternetExplorer6或更高版本设置
**表示WindowsXPServicePack2或更高版本设置
关于1200、1803、1A00、1A10、1E05和1C00的说明
运行ActiveX控件和插件(1200)有一个额外设置(称作“管理员认可”)。
在打开该设置时,DWORD值是00010000。
打开该设置时,系统会检查以下注册表项中的认可控件的列表:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\AllowedControls
文件下载(1803)没有提示设置,因为它要么是允许,要么是不允许。
登录设置(1A00)可以使用以下任一值(十六进制):
值设置
---------------------------------------------------------------
0x00000000自动使用当前用户名和密码登录
0x00010000用户名和密码提示
0x00020000只在Intranet区域自动登录
0x00030000匿名登录
隐私设置(1A10)由“隐私”选项卡滑块使用。
DWORD值为:
禁止所有Cookie:
00000003
高:
00000001
中高:
00000001
中:
00000001
低:
00000001
接受所有Cookie:
00000000
它还会根据滑块中的设置,相应地修改{A8A88C49-5EB2-4990-A1A2-0876022C854F}和/或{AEBA21Fa-782A-4A90-978D-B72164C80120}中的值。
软件频道权限(1E05)具有三个不同的值:
高、低和中安全度。
对应的值是:
高:
00010000
中:
00020000
低:
00030000
Java权限设置(1C00)具有以下五个可能的值(二进制):
值设置
-----------------------
00000000禁用Java
00000100安全度-高
00000200安全度-中
00000300安全度-低
00008000自定义
如果选择“自定义”,它使用{7839DA25-F5FE-11D0-883B-0080C726DCBB}(位于同一注册表位置)在二进制文件中存储自定义信息。
每个安全区域都包含描述字符串值和显示名称字符串值。
在“区域”框中单击某个区域时,这些值的文本将出现在“安全”选项卡上。
还有一个“图标”字符串值,用于设置为每个区域显示的图标。
除了“我的电脑”区域外,每个区域都包含CurrentLevel、MinLevel和RecommendedLevelDWORD值。
MinLevel值设置在出现警告消息前可以使用的最低设置;CurrentLevel是区域的当前设置;RecomendedLevel是区域的建议级别。
Minlevel、RecommendedLevel和CurrentLevel值的含义如下:
值(十六进制)设置
----------------------------------
0x00010000安全度-低
0x00010500安全度-中低
0x00011000安全度-中
0x00012000安全度-高
FlagsDWORD值决定用户能否修改安全区域的属性。
若要确定Flags值,请将相应设置的数目加在一起。
可以使用以下Flags值(十进制):
值设置
------------------------------------------------------------------
1允许更改自定义设置
2允许用户向该区域中添加网站
4需要经过验证的网站(https协议)
8包括绕过代理服务器的网站
16包括在其他区域中没有列出的网站
32不在Internet属性中显示安全区域(“我的电脑”的默认设置)
64显示“要求服务器验证”对话框
128将通用命名连接(UNC)看作Intranet连接
如果向HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER项中添加设置,则这些设置是相加的。
如果向两个项中添加网站,则只能看到HKEY_CURRENT_USER中的那些网站。
HKEY_LOCAL_MACHINE项中的网站仍按照它们的设置执行,但无法看到它们,也不能对它们进行修改。
由于网站只能在每个协议的一个安全区域中列出,这可能会造成混淆。
回到顶端
InternetExplorer3.x
InternetExplorer3.x的安全设置分为两个部分:
一部分用于更改选项,另一部分用于级别。
启用或禁用的选项位于以下注册表项中:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\InternetSettings
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings
“安全”选项卡下面的具体选项如下:
允许下载活动内容
字符串-"CodeDownload"
值-Yes(选中)或No(不选中)
启用ActiveX控件和插件
二进制-"Security_RunActiveXControls"
值-Checked=hex:
01,00,00,00Unchecked=hex:
00,00,00,00
运行ActiveX脚本
二进制-"Security_RunScripts"
值-Checked=hex:
01,00,00,00Unchecked=hex:
00,00,00,00
启用Java程序
二进制-"Security_RunJavaApplets"
值-Checked=hex:
01,00,00,00Unchecked=hex:
00,00,00,00
安全级别的设置位于以下注册表项中:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\InternetSettings
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings
HKEY_USERS\.default\Software\Microsoft\InternetExplorer\Security
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Security
注册表列表的选项如下:
高
字符串="TrustWarningLevel"
值="High"
字符串="SafetyWarningLevel"
值="FailInform"
中
字符串="TrustWarningLevel"
值="Medium"
字符串="SafetyWarningLevel"
值="Query"
None
字符串="TrustWarningLevel"
值="NoSecurity"
字符串="SafetyWarningLevel"
值="SucceedSilent"
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 区域 注册表 说明