注冊表中IE安全級別相關(guān)設(shè)置說明

1、HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones0|1|2|3|4 的設(shè)置中的各項值的含義 Internet Explorer 安全區(qū)域設(shè)置存儲在以下注冊表子項下面：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsHKEY_CURRENT_U

2、SERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings 這些注冊表項包含以下項：TemplatePoliciesZoneMapZones注意 ：默認(rèn)情況下， 安全區(qū)域設(shè)置存儲在 HKEY_CURRENT_USER 注冊表項子樹中。 因為 該子樹是為每個用戶動態(tài)加載的，所以一個用戶的設(shè)置不會影響另一個用戶的設(shè)置。如果在組策略中啟用了 “安全區(qū)域：僅使用計算機設(shè)置 ”；或者 Security_HKLM_only DWORD 值存在，并在以下注冊表子項中的值為1，則只使用本地計算機設(shè)置，并且所有用戶都具有相同的安全設(shè)置：HKEY_LOCA

3、L_MACHINESoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings在啟用 Security_HKLM_only 策略的情況下， Internet Explorer 將使用 HKLM 值，而 HKCU 值仍會顯示在 Internet Explorer 中 “安全 ”選項卡上的區(qū)域設(shè)置中。在 Internet Explorer 7 中， “Internet 選項”對話框的 “安全 ”選項卡顯示以下消息，表示這些設(shè)置由系統(tǒng) 管理員管理：有些設(shè)置由系統(tǒng)管理員管理 如果在組策略中啟用了 “安全區(qū)域：僅使用計算機設(shè)置 ”；或者

4、Security_HKLM_onlyDWORD值不存在或被設(shè)置為 0，則同時使用計算機設(shè)置和用戶設(shè)置。不過，“Internet選項 ”中只顯示用戶設(shè)置。例如，當(dāng)此DWORD 值不存在或設(shè)置為 0 時，將同時讀取HKEY_LOCAL_MACHINE 設(shè)置和 HKEY_CURRENT_USER 設(shè)置，但 “In ternet 選項”中僅 顯示 HKEY_CURRENT_USER 設(shè)置。TemplatePoliciesTemplatePolicies 項確定默認(rèn)安全區(qū)域級別的設(shè)置。這些級別包括 低、中低、中和高?？梢?更改默認(rèn)設(shè)置中的安全級別設(shè)置。 但是， 不能添加更多安全級別。 項中包含的值決定了

5、安全 區(qū)域的設(shè)置。 每項均包含一個 描述 字符串值和一個 顯示名稱 字符串值， 它們決定了每個安全 級別的 安全 選項卡上顯示的文本。ZoneMapZoneMap 項包含以下項：Domains EscDomainsProtocolDefaultsRangesDomains 項包含為更改其默認(rèn)行為而添加的域和協(xié)議。在添加域的同時，還會為Domains項添加一個項。 子域作為項出現(xiàn)在它們所屬的域下面。 列出域的每個項都包含一個 DWORD 值，其中含有受影響協(xié)議的值名稱。 DWORD 值與域添加到的安全區(qū)域的數(shù)值相同。EscDomains項與 Domains項類似，只是EscDomains項適用于

6、那些受增強的安全配置（ESC）影響的協(xié)議。ESC 是在 Microsoft Windows Server 2003 中引入的。ProtocolDefaults項指定用于特定協(xié)議（ftp、http、https）的默認(rèn)安全區(qū)域。若要更改默認(rèn) 設(shè)置，可單擊 安全"選項卡上的 添加站點"將協(xié)議添加到安全區(qū)域中，或者在Domains項下面添加一個DWORD值。DWORD值的名稱必須與協(xié)議名稱匹配，而且不能包含任何冒號（：）或斜杠（/）。ProtocolDefaults項還包含指定使用協(xié)議的默認(rèn)安全區(qū)域的DWORD值。無法使用 安全”選項卡上的控件來更改這些值。如果特定Web站點沒有在

7、安全區(qū)域中，請使用該設(shè)置。Ranges項包含TCP/IP地址的范圍。指定的每個 TCP/IP范圍出現(xiàn)在一個任意命名的項中。 該項包含一個 ：Range字符串值，其中包含指定的 TCP/IP范圍。對于每個協(xié)議，都會添 加一個DWORD值，它包含指定IP范圍的安全區(qū)域的數(shù)值。當(dāng)Urlmon.dll文件使用 MapUrlToZone 公共函數(shù)將特定 URL解析為安全區(qū)域時，它使 用以下方法之一：如果URL包含完全限定的域名（FQDN），則處理 Domains項。在此方法中，精確的站點匹配取代隨機匹配。如果URL包含IP地址，則處理 Ranges項。將URL的IP地址與：Range值進(jìn)行比較, 該值包

8、含在 Ranges項下面的任意命名的項中。因此，此方法在找到精確匹配則可能在另一個安全區(qū)域中這種現(xiàn)象是設(shè)計使然。注意：由于任意命名的項按添加到注冊表中的順序進(jìn)行處理, 前可能會找到隨機匹配。 如果此方法首先找到了一個隨機匹配, 執(zhí)行URL，而不是在其通常被分配到的那個安全區(qū)域中執(zhí)行。Zones注意：為了提高安全性，從Windows XP SP2開始，本地計算機區(qū)域”默認(rèn)是鎖定的。有關(guān)更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應(yīng)的文章：922704 有關(guān) Microsoft Windows XP Service Pack 2 和 Microsoft Windows Se

9、rver 2003Service Pack 1中"Internet Explorer安全區(qū)域"的一些新組策略設(shè)置的信息有關(guān)更多信息，請訪問下面的Microsoft網(wǎng)站：http:/tech Zones項包含表示為計算機定義的每個安全區(qū)域的項。默認(rèn)情況下，定義以下5個區(qū)域（編號從0到4 ）：值 設(shè)置0我的電腦1 本地Intranet 區(qū)域2 受信任的站點區(qū)域3 In ternet區(qū)域4 受限制的站點區(qū)域1001ActiveX 控件和插件：下載已簽署的ActiveX 控件1004ActiveX控件和插件：下載未簽署的ActiveX 控件1200ActiveX控件和插件：運行 A

10、ctiveX控件和插件1201ActiveX控件和插件：對沒有標(biāo)記為可安全執(zhí)行腳本的ActiveX 控件進(jìn)行初始化和腳本運行1206其他：允許 Internet Explorer Web 瀏覽器控件的腳本編寫 A1207保留 #1208AActiveX控件和插件：允許以前未使用的 ActiveX 控件在沒有提示的情況下運行1209ActiveX控件和插件：允許腳本小程序120A制ActiveX控件和插件：ActiveX 控件和插件：覆蓋每站點（基于域）ActiveX 限|卩120BActiveX控件和插件：覆蓋每站點 （基于域） ActiveX 限制 1400腳本編寫：活動腳本編寫1402腳本

11、編寫： Java 小程序腳本編寫1405 ActiveX 控件和插件：對標(biāo)記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本1406 其他：跨域訪問數(shù)據(jù)源1407 腳本：允許編程剪貼板訪問1408 保留 #1601其他：提交未加密的表單數(shù)據(jù)1604 下載：字體下載1605 運行 Java #1606 其他：用戶數(shù)據(jù)持久性 A1607 其他：跨域瀏覽子框架1608 其他：允許 META REFRESH * A1609 其他：顯示混合內(nèi)容 *160A其他：在將文件上載到服務(wù)器時包括本地目錄路徑A1800其他：桌面項目的安裝1802 其他：拖放或復(fù)制和粘貼文件1803 下載：文件下載 A1804 其

12、他：在 IFRAME 中啟動程序和文件1805 在 Web 視圖中啟動程序和文件#1806 其他：啟動應(yīng)用程序和不安全文件1807 保留 * #1808 保留 * #1809 其他：使用彈出窗口阻止程序 *A180A保留#180B保留#180C保留#180D保留#1A00用戶身份驗證：登錄1A02允許計算機上存儲的持久cookie #1A03允許每會話 cookie （未存儲）#1A04其他：沒有證書或只有一個證書時不提示進(jìn)行客戶證書選擇* A1A05允許第三方持久 cookie *1A06允許第三方會話 cookie *1A10隱私設(shè)置*1C00Java 權(quán)限 #1E05其他：軟件頻道權(quán)限1

13、F00保留 * #2000 ActiveX控件和插件：二進(jìn)制和腳本行為2001 依賴 NET Framework 的組件：運行未用 Authenticode簽名的組件2004依賴 NET Framework 的組件：運行未用 Authenticode簽名的組件2100 其他：基于內(nèi)容打開文件，而不是基于文件擴展名* a2101 其他：在低特權(quán) Web內(nèi)容區(qū)域中的網(wǎng)站可以導(dǎo)航到此區(qū)域*2102 其他：允許由腳本初始化的窗口，沒有大小和位置限制* a2103 腳本：允許通過腳本更新狀態(tài)欄 a2104 其他：允許網(wǎng)站打開沒有地址或狀態(tài)欄的窗口a2105 腳本：允許網(wǎng)站使用腳本窗口提示信息a2200

14、下載：文件下載自動提示 * a2201 ActiveX 控件和插件：ActiveX 控件自動提示 * a2300 其他：允許網(wǎng)頁為活動內(nèi)容使用受限制的協(xié)議*2301 其他：使用釣魚網(wǎng)站篩選器a2400 .NET Framework : XAML 瀏覽器應(yīng)用程序2401 .NETFramework : XPS 文檔2402 .NETFramework :松散 XAML2500打開保護(hù)模式 僅Vista設(shè)置#2600啟用.NET Framework 設(shè)置aCookie第三方Cookie *AEBA21FA-782A-4A90-978D-B72164C80120A8A88C49-5EB2-4990-

15、A1A2-0876022C854F* 表示In ternet Explorer 6或更高版本設(shè)置 版本設(shè)置# 表示未在 In ternet Explorer 7用”或 已禁用”兩個選項的設(shè)置* 表示 Windows XP Service Pack 2 或更高的用戶界面中顯示的設(shè)置A表示只有已啟關(guān)于 1200、1A00 、1A10、1E05、1C00 和 2000 的說明以下兩個注冊表項影響是否可以在特定區(qū)域中運行ActiveX控件：*1200 此注冊表項影響是否可以運行ActiveX控件或插件。2000 此注冊表項控制 ActiveX 控件或插件的二進(jìn)制行為和腳本行為關(guān)于1A02 、1A03、

16、1A05 和1A06 的說明以下四個注冊表項僅當(dāng)以下項存在時才生效：第一方 Cookie *第三方Cookie *« AEBA21FA-782A-4A90-978D-B72164C80120 A8A88C49-5EB2-4990-A1A2-0876022C854F注冊表項 1A02 允許在計算機上存儲的持久cookie # 1A03 允許每會話cookie （未存儲）# 1A05 允許第三方持久 cookie * 1A06 允許第三方會話 cookie *這些注冊表項位于以下注冊表子項中：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows'

17、Curre ntVersio nln ter netSett in gsZ on es<Z on eNumber>在此注冊表子項中，<ZoneNumber>是諸如0 （零）之類的區(qū)域。1200注冊表項和2000冊表項均包含一個名為管理員認(rèn)可的設(shè)置。當(dāng)啟用了此設(shè)置時，特定注冊表項的值會被設(shè)置為 00010000 。當(dāng)啟用管理員認(rèn)可設(shè)置時，Windows 會檢查以下注冊表子項以查找認(rèn)可的控件列表:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWi ndows'Curre ntVersio nln ternetSett in gs

18、AllowedC on trols登錄設(shè)置（1A00）可以使用以下任一值（十六進(jìn)制）：值 設(shè)置0x00000000自動使用當(dāng)前用戶名和密碼登錄0x00010000 用戶名和密碼提示0x00020000 只在Intranet區(qū)域自動登錄0x00030000匿名登錄隱私設(shè)置（1A10）由 隱私”選項卡滑塊使用。DWORD 值如下:禁止所有 Cookie :00000003高：00000001中高：00000001中：00000001低：00000001 接受所有 Cookie : 00000000它還會根據(jù)滑塊中的設(shè)置，修改A8A88C49-5EB2-4990-A1A2-0876022C854F和

19、/或AEBA21Fa-782A-4A90-978D-B72164C80120中的值。軟件頻道權(quán)限（1E05）具有三個不同的值：高、低和中安全度。對應(yīng)的值是：高：00010000中:00020000低:00030000Java權(quán)限設(shè)置（1C00）具有以下五個可能的值（二進(jìn)制）：值 設(shè)置00 00 00 0000 00 01 0000 00 02 0000 00 03 0000 00 80 00禁用Java安全度-高 安全度-中 安全度-低 自定義如果選擇 自定義”它使用7839DA25-F5FE-11D0-883B-0080C726DCBB（位于同一注冊表位置）在二進(jìn)制文件中存儲自定義信息。每個安全區(qū)域都包含 描述字符串值和顯示名稱字符串值。在 區(qū)域”框中單擊某個區(qū)域時，這些值的文 本將出現(xiàn)在 安全”選項卡上。還有一個 圖標(biāo)”字符串值，用于設(shè)置為每個區(qū)域顯示的圖標(biāo)。除了我的電腦"區(qū)域外，每個區(qū)域都包含Curre ntLevel、Mi