Internet Explorer security zones registry entries for advanced users (Internet Explorer: registerposter för säkerhetszoner för avancerade användare)

Varning

Det tillbakadragna och supportfria skrivbordsprogrammet Internet Explorer 11 (IE11) inaktiveras permanent på vissa versioner av Windows 10 som en del av windows-säkerhetsuppdateringsversionen ("B") från februari 2023 som är planerad till den 14 februari 2023. Vi rekommenderar starkt att du konfigurerar IE-läge i Microsoft Edge och inaktiverar IE11 före detta datum för att säkerställa att din organisation inte upplever några avbrott i verksamheten.

Mer information finns i aka.ms/iemodefaq.

Den här artikeln beskriver hur och var säkerhetszoner och sekretessinställningar i Internet Explorer lagras och hanteras i registret. Du kan använda grupprincip eller Microsoft Internet Explorer Administration Kit (IEAK) för att ange säkerhetszoner och sekretessinställningar.

Ursprunglig produktversion: Internet Explorer 9, Internet Explorer 10
Ursprungligt KB-nummer: 182569

Sekretessinställningar

Internet Explorer 6 och senare versioner lade till en sekretessflik för att ge användarna mer kontroll över cookies. Den här fliken (väljVerktyg och välj sedanInternetalternativ) ger flexibilitet för att blockera eller tillåta cookies, baserat på den webbplats som cookien kommer från eller typen av cookie. Typer av cookies inkluderar cookies från första part, cookies från tredje part och cookies som inte har en kompakt sekretesspolicy. Den här fliken innehåller även alternativ för att styra webbplatsförfrågningar för fysiska platsdata, möjligheten att blockera popup-fönster och möjligheten att köra verktygsfält och tillägg när InPrivate-surfning är aktiverat.

Det finns olika sekretessnivåer i Internetzonen och de lagras i registret på samma plats som säkerhetszonerna.

Du kan också lägga till en webbplats för att aktivera eller blockera cookies baserat på webbplatsen, oavsett sekretesspolicyn på webbplatsen. Dessa registernycklar lagras i följande registerundernyckel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

Domäner som har lagts till som en hanterad webbplats visas under den här undernyckeln. Dessa domäner kan ha något av följande DWORD-värden:

0x00000005 – Blockera alltid
0x00000001 – Tillåt alltid

Inställningar för säkerhetszoner

För varje zon kan användarna styra hur Internet Explorer hanterar objekt med högre risk, till exempel ActiveX-kontroller, nedladdningar och skript. Inställningarna för Internet Explorer-säkerhetszoner lagras under följande registerundernycklar:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Dessa registernycklar innehåller följande nycklar:

  • TemplatePolicies
  • ZoneMap
  • Zoner

Obs!

Som standard lagras inställningarna för säkerhetszoner i registrets HKEY_CURRENT_USER underträd. Eftersom det här underträdet läses in dynamiskt för varje användare påverkar inställningarna för en användare inte inställningarna för en annan.

Om inställningen Säkerhetszoner: Använd endast datorinställningar i grupprincip är aktiverad, eller om Security_HKLM_only DWORD-värdet finns och har värdet 1 i följande registerundernyckel, används endast lokala datorinställningar och alla användare har samma säkerhetsinställningar:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

När principen är Security_HKLM_only aktiverad används HKLM-värden av Internet Explorer. HKCU-värdena visas dock fortfarande i zoninställningarna på fliken Säkerhet i Internet Explorer. I Internet Explorer 7 visas följande meddelande på fliken Säkerhet i dialogrutan Internetalternativ för att ange att inställningarna hanteras av systemadministratören:

Vissa inställningar hanteras av systemadministratören Om inställningen Säkerhetszoner: Använd endast datorinställningar inte är aktiverad i grupprincip, eller om Security_HKLM_only DWORD-värdet inte finns eller är inställt på 0, används datorinställningar tillsammans med användarinställningar. Dock visas endast användarinställningar i Internetalternativen. Om det här DWORD-värdet till exempel inte finns eller är inställt på 0HKEY_LOCAL_MACHINE läses inställningarna tillsammans med HKEY_CURRENT_USER inställningarna, men endast HKEY_CURRENT_USER inställningar visas i Internetalternativen.

TemplatePolicies

Nyckeln TemplatePolicies avgör inställningarna för standardnivåerna för säkerhetszoner. Dessa nivåer är Låg, Medel låg, Medel och Hög. Du kan ändra inställningarna för säkerhetsnivå från standardinställningarna. Du kan dock inte lägga till fler säkerhetsnivåer. Nycklarna innehåller värden som avgör inställningen för säkerhetszonen. Varje nyckel innehåller ett värde för beskrivningssträngen och ett strängvärde för visningsnamn som bestämmer vilken text som visas på fliken Säkerhet för varje säkerhetsnivå.

ZoneMap

Nyckeln ZoneMap innehåller följande nycklar:

  • Domäner
  • EscDomains
  • ProtocolDefaults
  • Spänner

Nyckeln Domains innehåller domäner och protokoll som har lagts till för att ändra deras beteende från standardbeteendet. När en domän läggs till läggs en nyckel till i Domains nyckeln. Underdomäner visas som nycklar under den domän där de hör hemma. Varje nyckel som visar en domän innehåller ett DWORD med ett värdenamn för det berörda protokollet. Värdet för DWORD är samma som det numeriska värdet för säkerhetszonen där domänen läggs till.

Nyckeln EscDomains liknar domännyckeln förutom att EscDomains nyckeln gäller för de protokoll som påverkas av Internet Explorer Enhanced Security Configuration (IE ESC). IE ESC introduceras i Microsoft Windows Server 2003 och gäller endast för serveroperativsystem.

Nyckeln ProtocolDefaults anger standardsäkerhetszonen som används för ett visst protokoll (ftp, http, https). Om du vill ändra standardinställningen kan du antingen lägga till ett protokoll i en säkerhetszon genom att välja Lägg till webbplatser på fliken Säkerhet eller lägga till ett DWORD-värde under nyckeln Domäner. Namnet på DWORD-värdet måste matcha protokollnamnet och får inte innehålla några kolon (:) eller snedstreck (/).

Nyckeln ProtocolDefaults innehåller även DWORD-värden som anger de standardsäkerhetszoner där ett protokoll används. Du kan inte använda kontrollerna på fliken Säkerhet för att ändra dessa värden. Den här inställningen används när en viss webbplats inte hamnar i en säkerhetszon.

Nyckeln Ranges innehåller intervall med TCP/IP-adresser. Varje TCP/IP-intervall som du anger visas i en godtyckligt namngiven nyckel. Den här nyckeln innehåller ett :Range strängvärde som innehåller det angivna TCP/IP-intervallet. För varje protokoll läggs ett DWORD-värde till som innehåller det numeriska värdet för säkerhetszonen för det angivna IP-intervallet.

När den Urlmon.dll filen använder den offentliga funktionen MapUrlToZone för att matcha en viss URL till en säkerhetszon använder den någon av följande metoder:

  • Om URL:en innehåller ett fullständigt kvalificerat domännamn (FQDN) bearbetas domännyckeln.

    I den här metoden åsidosätter en exakt platsmatchning en slumpmässig matchning.

  • Om URL:en innehåller en IP-adress Ranges bearbetas nyckeln. IP-adressen för URL:en jämförs med :Range värdet som finns i de godtyckligt namngivna nycklarna under Ranges nyckeln.

Obs!

Eftersom godtyckligt namngivna nycklar bearbetas i den ordning som de lades till i registret kan den här metoden hitta en slumpmässig matchning innan den hittar en matchning. Om den här metoden hittar en slumpmässig matchning först kan URL:en köras i en annan säkerhetszon än den zon där den vanligtvis tilldelas. Detta är avsiktligt.

Zoner

Nyckeln Zones innehåller nycklar som representerar varje säkerhetszon som har definierats för datorn. Som standard definieras följande fem zoner (numrerade noll till fyra):

Value  Setting
------------------------------
0      My Computer
1      Local Intranet Zone
2      Trusted sites Zone
3      Internet Zone
4      Restricted Sites Zone

Obs!

Som standard visas inte Min dator i rutan Zon på fliken Säkerhet eftersom den är låst för att förbättra säkerheten.

Var och en av dessa nycklar innehåller följande DWORD-värden som representerar motsvarande inställningar på den anpassade fliken Säkerhet.

Obs!

Om inget annat anges är varje DWORD-värde lika med noll, ett eller tre. Normalt anger en inställning med noll en specifik åtgärd som tillåten, en inställning av en gör att en uppmaning visas och en inställning på tre förbjuder den specifika åtgärden.

Value  Setting
----------------------------------------------------------------------------------
1001   ActiveX controls and plug-ins: Download signed ActiveX controls
1004   ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200   ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201   ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206   Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207   Reserved #
1208   ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209   ActiveX controls and plug-ins: Allow Scriptlets
120A   ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B   ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400   Scripting: Active scripting
1402   Scripting: Scripting of Java applets
1405   ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406   Miscellaneous: Access data sources across domains
1407   Scripting: Allow Programmatic clipboard access
1408   Reserved #
1409   Scripting: Enable XSS Filter
1601   Miscellaneous: Submit non-encrypted form data
1604   Downloads: Font download
1605   Run Java #
1606   Miscellaneous: Userdata persistence ^
1607   Miscellaneous: Navigate sub-frames across different domains
1608   Miscellaneous: Allow META REFRESH * ^
1609   Miscellaneous: Display mixed content *
160A   Miscellaneous: Include local directory path when uploading files to a server ^
1800   Miscellaneous: Installation of desktop items
1802   Miscellaneous: Drag and drop or copy and paste files
1803   Downloads: File Download ^
1804   Miscellaneous: Launching programs and files in an IFRAME
1805   Launching programs and files in webview #
1806   Miscellaneous: Launching applications and unsafe files
1807   Reserved ** #
1808   Reserved ** #
1809   Miscellaneous: Use Pop-up Blocker ** ^
180A   Reserved #
180B   Reserved #
180C   Reserved #
180D   Reserved #
180E   Allow OpenSearch queries in Windows Explorer #
180F   Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00   User Authentication: Logon
1A02   Allow persistent cookies that are stored on your computer #
1A03   Allow per-session cookies (not stored) #
1A04   Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05   Allow 3rd party persistent cookies *
1A06   Allow 3rd party session cookies *
1A10   Privacy Settings *
1C00   Java permissions #
1E05   Miscellaneous: Software channel permissions
1F00   Reserved ** #
2000   ActiveX controls and plug-ins: Binary and script behaviors
2001   .NET Framework-reliant components: Run components signed with Authenticode
2004   .NET Framework-reliant components: Run components not signed with Authenticode
2007   .NET Framework-Reliant Components: Permissions for Components with Manifests
2100   Miscellaneous: Open files based on content, not file extension ** ^
2101   Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102   Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103   Scripting: Allow status bar updates via script ^
2104   Miscellaneous: Allow websites to open windows without address or status bars ^
2105   Scripting: Allow websites to prompt for information using scripted windows ^
2200   Downloads: Automatic prompting for file downloads ** ^
2201   ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300   Miscellaneous: Allow web pages to use restricted protocols for active content **
2301   Miscellaneous: Use Phishing Filter ^
2400   .NET Framework: XAML browser applications
2401   .NET Framework: XPS documents
2402   .NET Framework: Loose XAML
2500   Turn on Protected Mode [Vista only setting] #
2600   Enable .NET Framework setup ^
2702   ActiveX controls and plug-ins: Allow ActiveX Filtering
2708   Miscellaneous: Allow dragging of content between domains into the same window
2709   Miscellaneous: Allow dragging of content between domains into separate windows
270B   Miscellaneous: Render legacy filters
270C   ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls

       {AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
       {A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *

* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled

Anteckningar om 1200, 1A00, 1A10, 1E05, 1C00 och 2000

Följande två registerposter påverkar om du kan köra ActiveX-kontroller i en viss zon:

  • 1200 Den här registerposten påverkar om du kan köra ActiveX-kontroller eller plugin-program.
  • 2000 Den här registerposten styr binärt beteende och skriptbeteende för ActiveX-kontroller eller plugin-program.

Anteckningar om 1A02, 1A03, 1A05 och 1A06

Följande fyra registerposter börjar bara gälla om följande nycklar finns:

  • {AEBA21FA-782A-4A90-978D-B72164C80120} Förstapartscookie *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Cookie från tredje part *

Registerposter

  • 1A02 Tillåt beständiga cookies som lagras på datorn #
  • 1A03 Tillåt cookies per session (lagras inte) #
  • 1A05 Tillåt beständiga cookies från tredje part *
  • 1A06 Tillåt sessionscookies från tredje part *

Dessa registerposter finns i följande registerundernyckel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>

I den här registerundernyckeln <är ZoneNumber> en zon som 0 (noll). Registerposten 1200 och 2000 registerposten innehåller var och en en inställning med namnet Administratörsgodkänd. När den här inställningen är aktiverad anges värdet för den specifika registerposten till 00010000. När inställningen Administratörsgodkänd är aktiverad undersöker Windows följande registerundernyckel för att hitta en lista över godkända kontroller:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls

Inloggningsinställningen (1A00) kan ha något av följande värden (hexadecimalt):

Value       Setting
---------------------------------------------------------------
0x00000000  Automatically logon with current username and password
0x00010000  Prompt for user name and password
0x00020000  Automatic logon only in the Intranet zone
0x00030000  Anonymous logon

Sekretessinställningar (1A10) används av skjutreglaget sekretessflik. DWORD-värdena är följande:

Blockera alla cookies: 00000003
Hög: 00000001
Medelhög: 00000001
Medel: 00000001
Låg: 00000001
Acceptera alla cookies: 00000000

Baserat på inställningarna i skjutreglaget ändras även värdena i {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} eller båda.

Inställningen Java-behörigheter (1C00) har följande fem möjliga värden (binär):

Value        Setting
-----------------------
00 00 00 00  Disable Java
00 00 01 00  High safety
00 00 02 00  Medium safety
00 00 03 00  Low safety
00 00 80 00  Custom

Om Anpassad har valts används {7839DA25-F5FE-11D0-883B-0080C726DCBB} (som finns på samma registerplats) för att lagra den anpassade informationen i en binär fil.

Varje säkerhetszon innehåller strängvärdet Beskrivning och strängvärdet Visningsnamn. Texten för dessa värden visas på fliken Säkerhet när du väljer en zon i rutan Zon. Det finns också ett ikonsträngvärde som anger ikonen som visas för varje zon. Förutom zonen Min dator innehåller varje zon ett CurrentLevel, MinLeveloch RecommendedLevel DWORD-värde. Värdet MinLevel anger den lägsta inställningen som kan användas innan du får ett varningsmeddelande, CurrentLevel är den aktuella inställningen för zonen och RecommendedLevel är den rekommenderade nivån för zonen.

Vilka värden för Minlevel, RecommendedLeveloch CurrentLevel betyder följande:

Value (Hexadecimal) Setting
----------------------------------
0x00010000          Low Security
0x00010500          Medium Low Security
0x00011000          Medium Security
0x00012000          High Security

DWORD-värdet Flags avgör användarens möjlighet att ändra säkerhetszonens egenskaper. För att fastställa värdet Flags lägger du till numren för lämpliga inställningar tillsammans. Följande Flags värden är tillgängliga (decimal):

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

Om du lägger till inställningar för både HKEY_LOCAL_MACHINE och underträden HKEY_CURRENT_USER är inställningarna additiva. Om du lägger till webbplatser i båda underträden visas endast de webbplatserna HKEY_CURRENT_USER i . Webbplatserna i underträdet HKEY_LOCAL_MACHINE framtvingas fortfarande enligt inställningarna. De är dock inte tillgängliga och du kan inte ändra dem. Den här situationen kan vara förvirrande eftersom en webbplats kanske bara visas i en säkerhetszon för varje protokoll.

Referenser

Mer information om funktionsändringar i Microsoft Windows XP Service Pack 2 (SP2) finns på följande Microsoft-webbplats:

Del 5: Förbättrad webbläsarsäkerhet

Mer information om URL-säkerhetszoner finns på följande Microsoft-webbplats:

Om URL-säkerhetszoner

Mer information om hur du ändrar Säkerhetsinställningar för Internet Explorer finns på följande Microsoft-webbplats:

Ändra säkerhets- och sekretessinställningar för Internet Explorer 11

Mer information om låsning i zonen Lokal dator i Internet Explorer finns på följande Microsoft-webbplats:

Internet Explorer Local Machine Zone Lockdown

Mer information om värden som är associerade med de åtgärder som kan vidtas i en URL-säkerhetszon finns i URL-åtgärdsflaggor.