次の方法で共有

高度なユーザー向けの Internet Explorer セキュリティ ゾーンのレジストリ エントリ

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

この記事では、Internet Explorer のセキュリティ ゾーンとプライバシー設定をレジストリに格納して管理する方法と場所について説明します。 グループ ポリシーまたは Microsoft Internet Explorer 管理キット (IEAK) を使用して、セキュリティ ゾーンとプライバシー設定を設定できます。

元の製品バージョン: Internet Explorer 9、Internet Explorer 10
元の KB 番号: 182569

プライバシー設定

Internet Explorer 6 以降のバージョンでは、[プライバシー] タブが追加され、Cookie をより詳細に制御できるようになりました。 このタブ (selectTools、selectInternet options) は、Cookie の取得元の Web サイトまたは Cookie の種類に基づいて、Cookie をブロックまたは許可するための柔軟性を提供します。 Cookie の種類としては、ファースト パーティの Cookie、サード パーティの Cookie、コンパクト プライバシー ポリシーがない Cookie があります。 このタブには、物理的な位置情報データに対する Web サイトの要求を制御するためのオプション、ポップアップをブロックするための機能、InPrivate ブラウズが有効な場合にツール バーと拡張機能を実行する機能も含まれています。

インターネット ゾーンにはさまざまなレベルのプライバシーがあり、セキュリティ ゾーンと同じ場所にあるレジストリに格納されます。

また、Web サイトのプライバシー ポリシーに関係なく、Web サイトに基づいて Cookie を有効またはブロックする Web サイトを追加することもできます。 これらのレジストリ キーは、次のレジストリ サブキーに格納されます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

マネージド サイトとして追加されたドメインは、このサブキーの下に一覧表示されます。 これらのドメインには、次のいずれかの DWORD 値を含めることができます。

0x00000005 - 常にブロック
0x00000001 - 常に許可

セキュリティ ゾーンの設定

ユーザーは、ゾーンごとに、ActiveX コントロール、ダウンロード、スクリプトなどのリスクの高い項目を Internet Explorer で処理する方法を制御できます。 Internet Explorer セキュリティ ゾーンの設定は、次のレジストリ サブキーの下に格納されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

これらのレジストリ キーには、次のキーが含まれています。

  • TemplatePolicies
  • ZoneMap
  • ゾーン

Note

既定では、セキュリティ ゾーンの設定は HKEY_CURRENT_USER レジストリ サブツリーに格納されます。 このサブツリーはユーザーごとに動的に読み込まれるため、あるユーザーの設定は別のユーザーの設定には影響しません。

Security Zones: use only machine settings setting in group Policy is enabled, or if the Security_HKLM_only DWORD value is present and a value of 1 in the following registry subkey, only local computer settings are used and all users have the same security settings:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Security_HKLM_only ポリシーが有効になっていると、HKLM 値が Internet Explorer によって使用されます。 ただし、HKCU 値は Internet Explorer の [ Security ] タブのゾーン設定に引き続き表示されます。 Internet Explorer 7 の [Internet オプション] ダイアログ ボックスの [Security] タブに、システム管理者が設定を管理していることを示す次のメッセージが表示されます。

一部の設定はシステム管理者によって管理されます Security Zones: Use only machine settings setting is not enabled in group Policy, or if the Security_HKLM_only DWORD value does not exist or set to 0, computer settings are used with user settings. ただし、 Internet オプションにはユーザー設定のみが表示されます。 たとえば、この DWORD 値が存在しない場合、または 0 に設定されている場合、 HKEY_LOCAL_MACHINE 設定は HKEY_CURRENT_USER 設定と共に読み取られますが、 HKEY_CURRENT_USER 設定のみが Internet Options に表示されます。

TemplatePolicies

TemplatePolicies キーによって、既定のセキュリティ ゾーン レベルの設定が決まります。 これらのレベルは、低、中低、中、高です。 セキュリティ レベルの設定は、既定の設定から変更できます。 ただし、セキュリティ レベルを追加することはできません。 キーには、セキュリティ ゾーンの設定を決定する値が含まれています。 各キーには、Description 文字列値と、各セキュリティ レベルの [セキュリティ] タブに表示されるテキストを決定する表示名文字列値が含まれています。

ZoneMap

ZoneMap キーには、次のキーが含まれています。

  • ドメイン
  • EscDomains
  • ProtocolDefaults
  • 範囲

Domains キーには、既定の動作から動作を変更するために追加されたドメインとプロトコルが含まれています。 ドメインが追加されると、 Domains キーにキーが追加されます。 サブドメインは、サブドメインが属するドメインの下にキーとして表示されます。 ドメインを一覧表示する各キーには、影響を受けるプロトコルの値名を持つ DWORD が含まれています。 DWORD の値は、ドメインが追加されるセキュリティ ゾーンの数値と同じです。

EscDomains キーはドメイン キーに似ていますが、EscDomains キーは Internet Explorer セキュリティ強化構成 (IE ESC) の影響を受けるプロトコルに適用されます。 IE ESC は Microsoft Windows Server 2003 で導入され、サーバー オペレーティング システムにのみ適用されます。

ProtocolDefaults キーは、特定のプロトコル (ftp、http、https) に使用される既定のセキュリティ ゾーンを指定します。 既定の設定を変更するには、Security タブで [サイトの追加] を選択してセキュリティ ゾーンにプロトコルを追加するか、ドメイン キーの下に DWORD 値を追加します。 DWORD 値の名前はプロトコル名と一致する必要があり、コロン (:)またはスラッシュ (/) を含めてはなりません。

ProtocolDefaults キーには、プロトコルが使用される既定のセキュリティ ゾーンを指定する DWORD 値も含まれています。 Security タブのコントロールを使用してこれらの値を変更することはできません。 この設定は、特定の Web サイトがセキュリティ ゾーンに存在しない場合に使用されます。

Ranges キーには、TCP/IP アドレスの範囲が含まれています。 指定した各 TCP/IP 範囲は、任意の名前のキーに表示されます。 このキーには、指定した TCP/IP 範囲を含む :Range 文字列値が含まれています。 プロトコルごとに、指定した IP 範囲のセキュリティ ゾーンの数値を含む DWORD 値が追加されます。

Urlmon.dll ファイルで MapUrlToZone パブリック関数を使用して特定の URL をセキュリティ ゾーンに解決する場合は、次のいずれかの方法を使用します。

  • URL に完全修飾ドメイン名 (FQDN) が含まれている場合は、ドメイン キーが処理されます。

    このメソッドでは、サイトの完全一致がランダム一致をオーバーライドします。

  • URL に IP アドレスが含まれている場合は、 Ranges キーが処理されます。 URL の IP アドレスは、Ranges キーの任意の名前付きキーに含まれる:Range値と比較されます。

Note

任意の名前のキーはレジストリに追加された順序で処理されるため、このメソッドは一致を検出する前にランダムな一致を見つける可能性があります。 このメソッドが最初にランダム一致を検出した場合、URL は通常割り当てられているゾーンとは異なるセキュリティ ゾーンで実行される可能性があります。 この動作は仕様によるものです。

ゾーン

Zones キーには、コンピューターに対して定義されている各セキュリティ ゾーンを表すキーが含まれています。 既定では、次の 5 つのゾーンが定義されます (0 から 4 の番号が付けられます)。

Value  Setting
------------------------------
0      My Computer
1      Local Intranet Zone
2      Trusted sites Zone
3      Internet Zone
4      Restricted Sites Zone

Note

既定では、セキュリティを強化するためにロックダウンされているため、[セキュリティ] タブの [ゾーン] ボックスにマイ コンピューターは表示されません。

これらの各キーには、カスタムの [セキュリティ] タブの対応する設定を表す次の DWORD 値が含まれています。

Note

特に明記されていない限り、各 DWORD 値は 0、1、または 3 に等しくなります。 通常、0 に設定すると、許可されている特定のアクションが設定され、1 を設定するとプロンプトが表示され、3 つの設定では特定のアクションが禁止されます。

Value  Setting
----------------------------------------------------------------------------------
1001   ActiveX controls and plug-ins: Download signed ActiveX controls
1004   ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200   ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201   ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206   Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207   Reserved #
1208   ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209   ActiveX controls and plug-ins: Allow Scriptlets
120A   ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B   ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400   Scripting: Active scripting
1402   Scripting: Scripting of Java applets
1405   ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406   Miscellaneous: Access data sources across domains
1407   Scripting: Allow Programmatic clipboard access
1408   Reserved #
1409   Scripting: Enable XSS Filter
1601   Miscellaneous: Submit non-encrypted form data
1604   Downloads: Font download
1605   Run Java #
1606   Miscellaneous: Userdata persistence ^
1607   Miscellaneous: Navigate sub-frames across different domains
1608   Miscellaneous: Allow META REFRESH * ^
1609   Miscellaneous: Display mixed content *
160A   Miscellaneous: Include local directory path when uploading files to a server ^
1800   Miscellaneous: Installation of desktop items
1802   Miscellaneous: Drag and drop or copy and paste files
1803   Downloads: File Download ^
1804   Miscellaneous: Launching programs and files in an IFRAME
1805   Launching programs and files in webview #
1806   Miscellaneous: Launching applications and unsafe files
1807   Reserved ** #
1808   Reserved ** #
1809   Miscellaneous: Use Pop-up Blocker ** ^
180A   Reserved #
180B   Reserved #
180C   Reserved #
180D   Reserved #
180E   Allow OpenSearch queries in Windows Explorer #
180F   Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00   User Authentication: Logon
1A02   Allow persistent cookies that are stored on your computer #
1A03   Allow per-session cookies (not stored) #
1A04   Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05   Allow 3rd party persistent cookies *
1A06   Allow 3rd party session cookies *
1A10   Privacy Settings *
1C00   Java permissions #
1E05   Miscellaneous: Software channel permissions
1F00   Reserved ** #
2000   ActiveX controls and plug-ins: Binary and script behaviors
2001   .NET Framework-reliant components: Run components signed with Authenticode
2004   .NET Framework-reliant components: Run components not signed with Authenticode
2007   .NET Framework-Reliant Components: Permissions for Components with Manifests
2100   Miscellaneous: Open files based on content, not file extension ** ^
2101   Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102   Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103   Scripting: Allow status bar updates via script ^
2104   Miscellaneous: Allow websites to open windows without address or status bars ^
2105   Scripting: Allow websites to prompt for information using scripted windows ^
2200   Downloads: Automatic prompting for file downloads ** ^
2201   ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300   Miscellaneous: Allow web pages to use restricted protocols for active content **
2301   Miscellaneous: Use Phishing Filter ^
2400   .NET Framework: XAML browser applications
2401   .NET Framework: XPS documents
2402   .NET Framework: Loose XAML
2500   Turn on Protected Mode [Vista only setting] #
2600   Enable .NET Framework setup ^
2702   ActiveX controls and plug-ins: Allow ActiveX Filtering
2708   Miscellaneous: Allow dragging of content between domains into the same window
2709   Miscellaneous: Allow dragging of content between domains into separate windows
270B   Miscellaneous: Render legacy filters
270C   ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls

       {AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
       {A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *

* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled

1200、1A00、1A10、1E05、1C00、2000 に関する注意事項

次の 2 つのレジストリ エントリは、特定のゾーンで ActiveX コントロールを実行できるかどうかに影響します。

  • 1200 このレジストリ エントリは、ActiveX コントロールとプラグインのどちらを実行できるかに影響します。
  • 2000 このレジストリ エントリは、ActiveX コントロールまたはプラグインのバイナリ動作とスクリプト動作を制御します。

1A02、1A03、1A05、1A06 に関する注意事項

次の 4 つのレジストリ エントリは、次のキーが存在する場合にのみ有効になります。

  • {AEBA21FA-782A-4A90-978D-B72164C80120}ファースト パーティ Cookie *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F}サード パーティ Cookie *

レジストリ エントリ

  • 1A02 コンピューターに保存されている永続的な Cookie を許可する#
  • 1A03 セッションごとの Cookie を許可する (保存されません)#
  • 1A05 サード パーティの永続的な Cookie を許可する *
  • 1A06 サードパーティセッションクッキーを許可 *

これらのレジストリ エントリは、次のレジストリ サブキーにあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>

このレジストリ サブキーでは、 <ZoneNumber> は 0 (ゼロ) などのゾーンです。 1200 レジストリ エントリと2000 レジストリ エントリには、それぞれ Administrator approved という名前の設定が含まれています。 この設定を有効にすると、特定のレジストリ エントリの値が 000100000 に設定されます。 管理者が承認した設定が有効になっている場合、Windows は次のレジストリ サブキーを調べて、承認されたコントロールの一覧を見つけます。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls

ログオン設定 (1A00) には、次の値 (16 進数) のいずれかを指定できます。

Value       Setting
---------------------------------------------------------------
0x00000000  Automatically logon with current username and password
0x00010000  Prompt for user name and password
0x00020000  Automatic logon only in the Intranet zone
0x00030000  Anonymous logon

プライバシー設定 (1A10) は、[プライバシー] タブスライダーで使用します。 DWORD 値は次のとおりです。

すべての Cookie をブロックする: 00000003
高: 00000001
中高: 00000001
中: 00000001
低: 00000001
すべての Cookie を受け入れる: 00000000

スライダーの設定に基づいて、{A8A88C49-5EB2-4990-A1A2-0876022C854F}、{AEBA21Fa-782A-4A90-978D-B72164C80120}、またはその両方の値も変更されます。

Java のアクセス許可設定 (1C00) には、次の 5 つの値 (バイナリ) があります。

Value        Setting
-----------------------
00 00 00 00  Disable Java
00 00 01 00  High safety
00 00 02 00  Medium safety
00 00 03 00  Low safety
00 00 80 00  Custom

カスタムが選択されている場合、{7839DA25-F5FE-11D0-883B-0080C726DCBB} (同じレジストリの場所にあります) を使用して、カスタム情報をバイナリに格納します。

各セキュリティ ゾーンには、Description 文字列値と表示名文字列値が含まれています。 [ゾーン] ボックスでゾーンを選択すると、[セキュリティ] タブにこれらの値のテキストが表示されます。 また、各ゾーンに表示されるアイコンを設定するアイコン文字列値もあります。 マイ コンピューター ゾーンを除き、各ゾーンには CurrentLevelMinLevelRecommendedLevel DWORD 値が含まれます。 MinLevel値は、警告メッセージを受け取る前に使用できる最小の設定を設定します。CurrentLevelはゾーンの現在の設定であり、RecommendedLevelはゾーンの推奨レベルです。

MinlevelRecommendedLevel、およびCurrentLevelの値は、次を意味します。

Value (Hexadecimal) Setting
----------------------------------
0x00010000          Low Security
0x00010500          Medium Low Security
0x00011000          Medium Security
0x00012000          High Security

Flags DWORD 値は、ユーザーがセキュリティ ゾーンのプロパティを変更する機能を決定します。 Flags値を決定するには、適切な設定の番号を一緒に追加します。 次の Flags 値を使用できます (10 進数)。

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

HKEY_LOCAL_MACHINE と HKEY_CURRENT_USER サブツリーの両方に設定を追加すると、設定は加法になります。 両方のサブツリーに Web サイトを追加すると、 HKEY_CURRENT_USER 内の Web サイトのみが表示されます。 HKEY_LOCAL_MACHINE サブツリー内の Web サイトは、その設定に従って引き続き適用されます。 ただし、これらは使用できず、変更することはできません。 この状況は、Web サイトがプロトコルごとに 1 つのセキュリティ ゾーンにのみ表示される可能性があるため、混乱を招く可能性があります。

関連情報

Microsoft Windows XP Service Pack 2 (SP2) の機能の変更の詳細については、次の Microsoft Web サイトを参照してください。

パート 5: 閲覧のセキュリティ強化

URL セキュリティ ゾーンの詳細については、次の Microsoft Web サイトを参照してください。

URL セキュリティ ゾーンについて

Internet Explorer のセキュリティ設定を変更する方法の詳細については、次の Microsoft Web サイトを参照してください。

Internet Explorer 11 のセキュリティとプライバシーの設定を変更する

Internet Explorer ローカル コンピューター ゾーンのロックダウンの詳細については、次の Microsoft Web サイトを参照してください。

Internet Explorer ローカル コンピューター ゾーンのロックダウン

URL セキュリティ ゾーンで実行できるアクションに関連付けられている値の詳細については、「 URL アクション フラグを参照してください。