注冊表中IE安全級別相關設置說明

1、HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones0|1|2|3|4 的設置中的各項值的含義 Internet Explorer 安全區(qū)域設置存儲在以下注冊表子項下面：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsHKEY_CURRENT_U

2、SERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings 這些注冊表項包含以下項：TemplatePoliciesZoneMapZones注意 ：默認情況下， 安全區(qū)域設置存儲在 HKEY_CURRENT_USER 注冊表項子樹中。 因為 該子樹是為每個用戶動態(tài)加載的，所以一個用戶的設置不會影響另一個用戶的設置。如果在組策略中啟用了 “安全區(qū)域：僅使用計算機設置 ”；或者 Security_HKLM_only DWORD 值存在，并在以下注冊表子項中的值為1，則只使用本地計算機設置，并且所有用戶都具有相同的安全設置：HKEY_LOCA

3、L_MACHINESoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings在啟用 Security_HKLM_only 策略的情況下， Internet Explorer 將使用 HKLM 值，而 HKCU 值仍會顯示在 Internet Explorer 中 “安全 ”選項卡上的區(qū)域設置中。在 Internet Explorer 7 中， “Internet 選項”對話框的 “安全 ”選項卡顯示以下消息，表示這些設置由系統(tǒng) 管理員管理：有些設置由系統(tǒng)管理員管理 如果在組策略中啟用了 “安全區(qū)域：僅使用計算機設置 ”；或者

4、Security_HKLM_onlyDWORD值不存在或被設置為 0，則同時使用計算機設置和用戶設置。不過，“Internet選項 ”中只顯示用戶設置。例如，當此DWORD 值不存在或設置為 0 時，將同時讀取HKEY_LOCAL_MACHINE 設置和 HKEY_CURRENT_USER 設置，但 “In ternet 選項”中僅 顯示 HKEY_CURRENT_USER 設置。TemplatePoliciesTemplatePolicies 項確定默認安全區(qū)域級別的設置。這些級別包括 低、中低、中和高?？梢?更改默認設置中的安全級別設置。 但是， 不能添加更多安全級別。 項中包含的值決定了

5、安全 區(qū)域的設置。 每項均包含一個 描述 字符串值和一個 顯示名稱 字符串值， 它們決定了每個安全 級別的 安全 選項卡上顯示的文本。ZoneMapZoneMap 項包含以下項：Domains EscDomainsProtocolDefaultsRangesDomains 項包含為更改其默認行為而添加的域和協(xié)議。在添加域的同時，還會為Domains項添加一個項。 子域作為項出現(xiàn)在它們所屬的域下面。 列出域的每個項都包含一個 DWORD 值，其中含有受影響協(xié)議的值名稱。 DWORD 值與域添加到的安全區(qū)域的數(shù)值相同。EscDomains項與 Domains項類似，只是EscDomains項適用于

6、那些受增強的安全配置（ESC）影響的協(xié)議。ESC 是在 Microsoft Windows Server 2003 中引入的。ProtocolDefaults項指定用于特定協(xié)議（ftp、http、https）的默認安全區(qū)域。若要更改默認 設置，可單擊 安全"選項卡上的 添加站點"將協(xié)議添加到安全區(qū)域中，或者在Domains項下面添加一個DWORD值。DWORD值的名稱必須與協(xié)議名稱匹配，而且不能包含任何冒號（：）或斜杠（/）。ProtocolDefaults項還包含指定使用協(xié)議的默認安全區(qū)域的DWORD值。無法使用 安全”選項卡上的控件來更改這些值。如果特定Web站點沒有在

7、安全區(qū)域中，請使用該設置。Ranges項包含TCP/IP地址的范圍。指定的每個 TCP/IP范圍出現(xiàn)在一個任意命名的項中。 該項包含一個 ：Range字符串值，其中包含指定的 TCP/IP范圍。對于每個協(xié)議，都會添 加一個DWORD值，它包含指定IP范圍的安全區(qū)域的數(shù)值。當Urlmon.dll文件使用 MapUrlToZone 公共函數(shù)將特定 URL解析為安全區(qū)域時，它使 用以下方法之一：如果URL包含完全限定的域名（FQDN），則處理 Domains項。在此方法中，精確的站點匹配取代隨機匹配。如果URL包含IP地址，則處理 Ranges項。將URL的IP地址與：Range值進行比較, 該值包

8、含在 Ranges項下面的任意命名的項中。因此，此方法在找到精確匹配則可能在另一個安全區(qū)域中這種現(xiàn)象是設計使然。注意：由于任意命名的項按添加到注冊表中的順序進行處理, 前可能會找到隨機匹配。 如果此方法首先找到了一個隨機匹配, 執(zhí)行URL，而不是在其通常被分配到的那個安全區(qū)域中執(zhí)行。Zones注意：為了提高安全性，從Windows XP SP2開始，本地計算機區(qū)域”默認是鎖定的。有關更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應的文章：922704 有關 Microsoft Windows XP Service Pack 2 和 Microsoft Windows Se

9、rver 2003Service Pack 1中"Internet Explorer安全區(qū)域"的一些新組策略設置的信息有關更多信息，請訪問下面的Microsoft網(wǎng)站：http:/tech Zones項包含表示為計算機定義的每個安全區(qū)域的項。默認情況下，定義以下5個區(qū)域（編號從0到4 ）：值 設置0我的電腦1 本地Intranet 區(qū)域2 受信任的站點區(qū)域3 In ternet區(qū)域4 受限制的站點區(qū)域1001ActiveX 控件和插件：下載已簽署的ActiveX 控件1004ActiveX控件和插件：下載未簽署的ActiveX 控件1200ActiveX控件和插件：運行 A

10、ctiveX控件和插件1201ActiveX控件和插件：對沒有標記為可安全執(zhí)行腳本的ActiveX 控件進行初始化和腳本運行1206其他：允許 Internet Explorer Web 瀏覽器控件的腳本編寫 A1207保留 #1208AActiveX控件和插件：允許以前未使用的 ActiveX 控件在沒有提示的情況下運行1209ActiveX控件和插件：允許腳本小程序120A制ActiveX控件和插件：ActiveX 控件和插件：覆蓋每站點（基于域）ActiveX 限|卩120BActiveX控件和插件：覆蓋每站點 （基于域） ActiveX 限制 1400腳本編寫：活動腳本編寫1402腳本

11、編寫： Java 小程序腳本編寫1405 ActiveX 控件和插件：對標記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本1406 其他：跨域訪問數(shù)據(jù)源1407 腳本：允許編程剪貼板訪問1408 保留 #1601其他：提交未加密的表單數(shù)據(jù)1604 下載：字體下載1605 運行 Java #1606 其他：用戶數(shù)據(jù)持久性 A1607 其他：跨域瀏覽子框架1608 其他：允許 META REFRESH * A1609 其他：顯示混合內容 *160A其他：在將文件上載到服務器時包括本地目錄路徑A1800其他：桌面項目的安裝1802 其他：拖放或復制和粘貼文件1803 下載：文件下載 A1804 其

12、他：在 IFRAME 中啟動程序和文件1805 在 Web 視圖中啟動程序和文件#1806 其他：啟動應用程序和不安全文件1807 保留 * #1808 保留 * #1809 其他：使用彈出窗口阻止程序 *A180A保留#180B保留#180C保留#180D保留#1A00用戶身份驗證：登錄1A02允許計算機上存儲的持久cookie #1A03允許每會話 cookie （未存儲）#1A04其他：沒有證書或只有一個證書時不提示進行客戶證書選擇* A1A05允許第三方持久 cookie *1A06允許第三方會話 cookie *1A10隱私設置*1C00Java 權限 #1E05其他：軟件頻道權限1

13、F00保留 * #2000 ActiveX控件和插件：二進制和腳本行為2001 依賴 NET Framework 的組件：運行未用 Authenticode簽名的組件2004依賴 NET Framework 的組件：運行未用 Authenticode簽名的組件2100 其他：基于內容打開文件，而不是基于文件擴展名* a2101 其他：在低特權 Web內容區(qū)域中的網(wǎng)站可以導航到此區(qū)域*2102 其他：允許由腳本初始化的窗口，沒有大小和位置限制* a2103 腳本：允許通過腳本更新狀態(tài)欄 a2104 其他：允許網(wǎng)站打開沒有地址或狀態(tài)欄的窗口a2105 腳本：允許網(wǎng)站使用腳本窗口提示信息a2200

14、下載：文件下載自動提示 * a2201 ActiveX 控件和插件：ActiveX 控件自動提示 * a2300 其他：允許網(wǎng)頁為活動內容使用受限制的協(xié)議*2301 其他：使用釣魚網(wǎng)站篩選器a2400 .NET Framework : XAML 瀏覽器應用程序2401 .NETFramework : XPS 文檔2402 .NETFramework :松散 XAML2500打開保護模式 僅Vista設置#2600啟用.NET Framework 設置aCookie第三方Cookie *AEBA21FA-782A-4A90-978D-B72164C80120A8A88C49-5EB2-4990-

15、A1A2-0876022C854F* 表示In ternet Explorer 6或更高版本設置 版本設置# 表示未在 In ternet Explorer 7用”或 已禁用”兩個選項的設置* 表示 Windows XP Service Pack 2 或更高的用戶界面中顯示的設置A表示只有已啟關于 1200、1A00 、1A10、1E05、1C00 和 2000 的說明以下兩個注冊表項影響是否可以在特定區(qū)域中運行ActiveX控件：*1200 此注冊表項影響是否可以運行ActiveX控件或插件。2000 此注冊表項控制 ActiveX 控件或插件的二進制行為和腳本行為關于1A02 、1A03、

16、1A05 和1A06 的說明以下四個注冊表項僅當以下項存在時才生效：第一方 Cookie *第三方Cookie *« AEBA21FA-782A-4A90-978D-B72164C80120 A8A88C49-5EB2-4990-A1A2-0876022C854F注冊表項 1A02 允許在計算機上存儲的持久cookie # 1A03 允許每會話cookie （未存儲）# 1A05 允許第三方持久 cookie * 1A06 允許第三方會話 cookie *這些注冊表項位于以下注冊表子項中：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows'

17、Curre ntVersio nln ter netSett in gsZ on es<Z on eNumber>在此注冊表子項中，<ZoneNumber>是諸如0 （零）之類的區(qū)域。1200注冊表項和2000冊表項均包含一個名為管理員認可的設置。當啟用了此設置時，特定注冊表項的值會被設置為 00010000 。當啟用管理員認可設置時，Windows 會檢查以下注冊表子項以查找認可的控件列表:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWi ndows'Curre ntVersio nln ternetSett in gs

18、AllowedC on trols登錄設置（1A00）可以使用以下任一值（十六進制）：值 設置0x00000000自動使用當前用戶名和密碼登錄0x00010000 用戶名和密碼提示0x00020000 只在Intranet區(qū)域自動登錄0x00030000匿名登錄隱私設置（1A10）由 隱私”選項卡滑塊使用。DWORD 值如下:禁止所有 Cookie :00000003高：00000001中高：00000001中：00000001低：00000001 接受所有 Cookie : 00000000它還會根據(jù)滑塊中的設置，修改A8A88C49-5EB2-4990-A1A2-0876022C854F和

19、/或AEBA21Fa-782A-4A90-978D-B72164C80120中的值。軟件頻道權限（1E05）具有三個不同的值：高、低和中安全度。對應的值是：高：00010000中:00020000低:00030000Java權限設置（1C00）具有以下五個可能的值（二進制）：值 設置00 00 00 0000 00 01 0000 00 02 0000 00 03 0000 00 80 00禁用Java安全度-高 安全度-中 安全度-低 自定義如果選擇 自定義”它使用7839DA25-F5FE-11D0-883B-0080C726DCBB（位于同一注冊表位置）在二進制文件中存儲自定義信息。每個安全區(qū)域都包含 描述字符串值和顯示名稱字符串值。在 區(qū)域”框中單擊某個區(qū)域時，這些值的文 本將出現(xiàn)在 安全”選項卡上。還有一個 圖標”字符串值，用于設置為每個區(qū)域顯示的圖標。除了我的電腦"區(qū)域外，每個區(qū)域都包含Curre ntLevel、Mi