Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Síntomas
Al ejecutar GPUpdate /force, es posible que vea la salida siguiente:
Windows failed to apply the Internet Explorer Zonemapping settings. Internet Explorer Zonemapping settings might have its own log file. Please click on the "More information" link.
Al ejecutar GPRESULT /H GPReport.html y examinar el informe, verá la siguiente información en Estado del componente:
Internet Explorer Zonemapping Failed (no data)
Internet Explorer Zonemapping failed due to the error listed below.
The parameter is incorrect.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between [time]
El registro de eventos del sistema contiene un identificador de evento 1085 que indica un error de procesamiento de directiva de grupo relacionado con "ZonaMapping de Internet Explorer", como el siguiente:
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Event ID: 1085
Level: Warning
Description: Windows failed to apply the Internet Explorer Zonemapping settings. Internet Explorer Zonemapping settings might have its own log file. Please click on the "More information" link.
Event Xml:
<Event xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{<GUID>}" />
<EventID>1085</EventID>
<Level>3</Level>
</System>
<EventData>
<Data Name="ErrorCode">87</Data>
<Data Name="ErrorDescription">The parameter is incorrect. </Data>
<Data Name="ExtensionName">Internet Explorer Zonemapping</Data>
<Data Name="ExtensionId">{<ExtensionID>}</Data>
</EventData>
</Event>
Causa
Este evento puede producirse si introduce un registro no válido dentro de la directiva Lista de Asignación de Sitio a Zona en las siguientes rutas:
Configuración del equipo\Plantillas administrativas\Componentes de Windows\Internet Explorer\Internet Panel de control\Página Seguridad
Configuración de usuario\Plantillas administrativas\Componentes de Windows\Internet Explorer\Internet Panel de control\Página Seguridad
La directiva "Lista de asignación de sitio a zona"
El formato de la directiva Lista de asignación de sitio a zona se describe en la directiva. Esta configuración de directiva permite administrar una lista de sitios que desea asociar a una zona de seguridad determinada. Estos números de zona tienen la configuración de seguridad asociada que se aplica a todos los sitios de la zona.
Internet Explorer tiene cuatro zonas de seguridad, que esta configuración de directiva usa para asociar sitios a zonas. Se numeran 14 en y se definen en orden descendente de la mayoría a menos de confianza:
- Zona de intranet local
- Zona de sitios de confianza
- Zona de Internet
- Zona de sitios restringidos
La configuración de seguridad se puede establecer para cada una de estas zonas a través de otras configuraciones de directiva y su configuración predeterminada es:
- Zona de Sitios de Confianza (Plantilla Baja)
- Zona intranet (plantilla media-baja)
- Zona de Internet (plantilla estándar)
- Zona de sitios restringidos (configuración alta)
La zona Máquina local y su equivalente bloqueado tienen una configuración de seguridad especial que protege el equipo local.
Si habilita esta configuración de directiva, puede introducir una lista de sitios y sus números de zona relacionados. La asociación de un sitio con una zona garantiza que la configuración de seguridad de la zona especificada se aplique a ese sitio. Para cada entrada que agregue a la lista, especifique la siguiente información:
Valuename: se usa para especificar un host para un sitio de intranet o un nombre de dominio completo para otros sitios. Elvaluenametambién puede incluir un protocolo específico. Por ejemplo, si escribehttps://www.contoso.comcomovaluename, otros protocolos no se ven afectados. Si simplemente escribewww.contoso.com, todos los protocolos de ese sitio se ven afectados, incluidos http, https, ftp, etc. El sitio también puede expresarse como una dirección IP (como 127.0.0.1) o un intervalo (como 127.0.0.1-10). Para evitar crear directivas en conflicto, no incluya otros caracteres después del dominio, como una barra diagonal final o una ruta de acceso url. Por ejemplo, la configuración de directiva parawww.contoso.comywww.contoso.com/mailse trataría como la misma configuración de directiva por Internet Explorer y, por lo tanto, entrarían en conflicto.Value: es el número de la zona que desea asociar el sitio con la configuración de seguridad. ElValuede las zonas anteriores de Internet Explorer es1para4.
Al escribir datos en el Editor de directivas de grupo, no hay ninguna sintaxis ni comprobación de errores lógicos disponibles. Esta comprobación de errores se realiza en el cliente cuando la extensión de directiva de grupo zonemapping de Internet Explorer convierte el registro en el formato usado por Internet Explorer. Durante esa conversión, se implementan los mismos métodos al agregar manualmente un sitio a una zona de seguridad específica. Si se rechaza una entrada al agregarla manualmente, también se produce un error en la conversión si se usa la directiva de grupo y se emite el evento 1085. Por ejemplo, al intentar agregar una entrada comodín a un dominio de nivel superior (TLD) (como *.com o *.co.uk) al agregar un sitio, se rechaza la entrada comodín. Ahora, la pregunta es, qué entradas se tratan como TLD; De forma predeterminada, los esquemas siguientes se tratan como TLD en Internet Explorer:
- Dominios planos (como
.com). - Dominios de dos letras en un TLD de dos letras (por ejemplo
.co.uk, ).
La siguiente entrada de blog incluye una explicación detallada de los dominios:
Descripción de los nombres de dominio en Internet Explorer
Solución
Para identificar entradas incorrectas en la directiva, descargue y ejecute la herramienta IEDigest . Después de crear un informe y abrirlo en el navegador web, podrá ver una sección de advertencias donde se nombran las entradas incorrectas. Estas entradas deben quitarse (o corregirse) en la Directiva de Grupo. Este es un ejemplo de cómo se parece al intentar agregar *.com a una zona:
Advertencias
Descripción Clave NOMBRE Valor Entrada no válida en la lista de asignación de sitio a zona. Haga clic aquí para obtener más información. HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Configuración de Internet\ZoneMapKey *.com no es válido
Más información
- El sitio de intranet se identifica como un sitio de Internet cuando se usa un FQDN o una dirección IP.
- Zonas de seguridad en Microsoft Edge
Aviso de declinación de responsabilidades sobre la información de contacto de terceros
Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar información adicional sobre este tema. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la precisión de esta información de contacto de terceros.