策略 CSP - InternetExplorer

提示

此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节

Windows 预览体验成员的徽标。

重要提示

此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。

AddSearchProvider

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

此策略设置允许将搜索提供程序的特定列表添加到用户的默认搜索提供程序列表。 通常,可以从第三方工具栏或安装程序中添加搜索提供程序。 用户还可以从提供程序的网站添加搜索提供程序。

  • 如果启用此策略设置,则用户可以添加和删除搜索提供程序,但只能从搜索提供程序的策略密钥列表中指定的搜索提供程序集中, ([HKCU or HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到。

注意

可以从自定义管理模板文件创建此列表。 有关创建此自定义管理模板文件的信息,请参阅有关搜索提供程序的 Internet Explorer 文档。

  • 如果禁用或未配置此策略设置,用户可以配置其搜索提供程序列表,除非其他策略设置限制此类配置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AddSearchProvider
友好名称 将特定搜索提供程序列表添加到用户的搜索提供程序列表中
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
注册表值名称 AddPolicySearchProviders
ADMX 文件名 inetres.admx

AllowActiveXFiltering

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

此策略设置控制运行 ActiveX 控件的网站的 ActiveX 筛选功能。 用户可以选择关闭特定网站的 ActiveX 筛选,以便 ActiveX 控件可以正常运行。

  • 如果启用此策略设置,则默认情况下会为用户启用 ActiveX 筛选。 用户无法关闭 ActiveX 筛选,尽管他们可能会添加每个站点的异常。

  • 如果禁用或未配置此策略设置,则默认情况下不会为用户启用 ActiveX 筛选。 用户可以打开或关闭 ActiveX 筛选。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 TurnOnActiveXFiltering
友好名称 启用 ActiveX 筛选
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering
注册表值名称 IsEnabled
ADMX 文件名 inetres.admx

AllowAddOnList

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

此策略设置允许你管理 Internet Explorer 允许或拒绝的加载项列表。 在这种情况下,加载项是 ActiveX 控件、工具栏和浏览器帮助程序对象等控件, (BHOs) 这些控件是专门为扩展或增强浏览器或网页的功能而编写的。

此列表可以与“除非在加载项列表中明确允许,否则拒绝所有加载项”策略设置,该设置定义是否假定拒绝此处未列出的加载项。

  • 如果启用此策略设置,则可以输入 Internet Explorer 允许或拒绝的加载项列表。 对于添加到列表的每个条目,请输入以下信息:

值的名称 - 要添加到列表中的加载项的 CLSID (类标识符) 。 CLSID 应位于方括号中,例如“”。{000000000-0000-0000-0000-0000000000000} 可以通过从引用加载项的网页读取 OBJECT 标记来获取加载项的 CLSID。

值 - 指示 Internet Explorer 是应拒绝还是允许加载加载项的数字。 若要指定应拒绝加载项,请在此字段中输入 0 (零) 。 若要指定应允许加载项,请在此字段中输入 1 (一) 。 若要指定应允许加载项并允许用户通过加载项管理器管理加载项,请在此字段中输入 2 (两个) 。

  • 如果禁用此策略设置,则会删除该列表。 “除非在加载项列表中明确允许,否则拒绝所有加载项”策略设置仍将确定是否假定拒绝不在此列表中的加载项。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AddonManagement_AddOnList
友好名称 加载项列表
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 附加管理
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
注册表值名称 ListBox_Support_CLSID
ADMX 文件名 inetres.admx

AllowAutoComplete

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

此自动完成功能可以记住并建议Forms上的用户名和密码。

  • 如果启用此设置,则用户无法更改“窗体上的用户名和密码”或“提示我保存密码”。 将打开Forms上的用户名和密码的自动完成功能。 必须决定是否选择“提示我保存密码”。

  • 如果禁用此设置,则用户无法更改“表单上的用户名和密码”或“提示我保存密码”。 Forms上“用户名和密码的自动完成”功能已关闭。 用户也无法选择提示保存密码。

  • 如果未配置此设置,则用户可以在窗体上为“用户名和密码”启用“自动完成”,以及提示保存密码的选项。 若要显示此选项,用户将打开“Internet 选项”对话框,单击“内容”选项卡,然后单击“设置”按钮。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RestrictFormSuggestPW
友好名称 为表单上的用户名和密码启用自动完成功能
位置 用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 FormSuggest 密码
ADMX 文件名 inetres.admx

AllowCertificateAddressMismatchWarning

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

此策略设置允许启用证书地址不匹配安全警告。 启用此策略设置后,在访问安全 HTTP (HTTPS) 提供针对不同网站地址颁发的证书的网站时,将警告用户。 此警告有助于防止欺骗攻击。

  • 如果启用此策略设置,始终会显示证书地址不匹配警告。

  • 如果禁用或未配置此策略设置,用户可以使用 Internet 控制面板) 中的“高级”页选择是否 (显示证书地址不匹配警告。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyWarnCertMismatch
友好名称 启用证书地址不匹配警告
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 WarnOnBadCertRecving
ADMX 文件名 inetres.admx

AllowDeletingBrowsingHistoryOnExit

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

此策略设置允许在最后一个浏览器窗口关闭时自动删除指定项。 在“删除浏览历史记录”对话框中选择的首选项 (,例如删除临时 Internet 文件、Cookie、历史记录、表单数据和密码) ,并删除这些项目。

  • 如果启用此策略设置,则启用退出时删除浏览历史记录。

  • 如果禁用此策略设置,则关闭退出时删除浏览历史记录。

  • 如果未配置此策略设置,可以在“Internet 选项”中的“常规”选项卡上对其进行配置。

如果启用了“阻止访问删除浏览历史记录”策略设置,则此策略设置无效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DBHDisableDeleteOnExit
友好名称 允许在退出时删除浏览历史记录
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 删除浏览历史记录
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Privacy
注册表值名称 ClearBrowsingHistoryOnExit
ADMX 文件名 inetres.admx

AllowEnhancedProtectedMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

增强型保护模式通过在 64 位版本的 Windows 上使用 64 位进程来提供针对恶意网站的附加保护。 对于运行至少Windows 8的计算机,增强保护模式还会限制 Internet Explorer 可从注册表和文件系统中读取的位置。

  • 如果启用此策略设置,则会打开增强保护模式。 启用保护模式的任何区域都将使用增强保护模式。 用户将无法禁用增强保护模式。

  • 如果禁用此策略设置,则会关闭增强保护模式。 任何启用了保护模式的区域都将使用 Internet Explorer 7 for Windows Vista 中引入的保护模式版本。

  • 如果未配置此策略,用户将能够打开或关闭“Internet 选项”对话框的“高级”选项卡上的“增强保护模式”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_EnableEnhancedProtectedMode
友好名称 打开增强保护模式
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 隔离
ADMX 文件名 inetres.admx

AllowEnhancedSuggestionsInAddressBar

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

此策略设置允许 Internet Explorer 在用户键入地址栏中时提供增强的建议。 为了提供增强的建议,用户的击键将通过Microsoft服务发送给Microsoft。

  • 如果启用此策略设置,用户在地址栏中键入内容时将收到增强建议。 此外,用户将无法更改“设置”超级按钮上的“建议”设置。

  • 如果禁用此策略设置,用户在地址栏中键入时不会收到增强的建议。 此外,用户将无法更改“设置”超级按钮上的“建议”设置。

  • 如果未配置此策略设置,用户可以更改“设置”超级按钮上的“建议”设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AllowServicePoweredQSA
友好名称 允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer
注册表值名称 AllowServicePoweredQSA
ADMX 文件名 inetres.admx

AllowEnterpriseModeFromToolsMenu

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

此策略设置允许你确定用户是否可以为存在兼容性问题的网站打开企业模式。 另外,此策略还允许你指定获取报告的位置(通过发布消息),这些报告有关于用户可以使用“工具”菜单为哪些网站打开企业模式。

如果启用此设置,用户可以看到并使用“工具”菜单中的“企业模式”选项。 如果启用此设置,但未指定报表位置,则企业模式仍可供用户使用,但不会收到任何报表。

如果禁用或未配置此策略设置,则不会显示菜单选项,并且用户将无法在企业模式下运行网站。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnterpriseModeEnable
友好名称 允许用户从“工具”菜单打开并使用企业模式
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 文件名 inetres.admx

AllowEnterpriseModeSiteList

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

通过此策略设置,可以指定在何处查找因兼容性问题而使用企业模式 IE(而不是标准模式)打开的网站列表。 用户无法编辑此列表。

  • 如果启用此策略设置,Internet Explorer 将从你的位置下载网站列表, (HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode) ,使用企业模式 IE 打开所有列出的网站。

  • 如果禁用或未配置此策略设置,Internet Explorer 将使用标准模式打开所有网站。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnterpriseModeSiteList
友好名称 使用企业模式 IE 网站列表
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 文件名 inetres.admx

AllowFallbackToSSL3

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

此策略设置允许阻止 SSL 3.0 的不安全回退。 启用此策略后,当 TLS 1.0 或更高版本失败时,Internet Explorer 将尝试使用 SSL 3.0 或更低版本连接到站点。

建议不要允许不安全的回退,以防止中间人攻击。

此策略不会影响启用哪些安全协议。

如果禁用此策略,将使用系统默认值。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_EnableSSL3Fallback
友好名称 允许回退到 SSL 3.0 (Internet Explorer)
位置 “计算机配置”
路径 Windows 组件 > Internet Explorer > 安全功能
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX 文件名 inetres.admx

AllowInternetExplorer7PolicyList

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

此策略设置允许添加必须在 Internet Explorer 7 兼容性视图中查看的特定站点。

  • 如果启用此策略设置,用户可以在列表中添加和删除网站,但用户无法删除您指定的条目。

  • 如果禁用或未配置此策略设置,用户可以在列表中添加和删除站点。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CompatView_UsePolicyList
友好名称 使用 Internet Explorer 7 站点的策略列表
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 兼容性视图
注册表项名称 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
ADMX 文件名 inetres.admx

AllowInternetExplorerStandardsMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

此策略设置控制 Internet Explorer 显示本地 Intranet 内容的方式。 Intranet 内容定义为属于本地 Intranet 安全区域的任何网页。

  • 如果启用此策略设置,Internet Explorer 将当前用户代理字符串用于本地 Intranet 内容。 此外,所有本地 Intranet 标准模式页面都显示在最新版本的 Internet Explorer 中提供的“标准模式”。 用户无法通过“兼容性视图设置”对话框更改此行为。

  • 如果禁用此策略设置,Internet Explorer 将使用 Internet Explorer 7 用户代理字符串 (并附加一个附加字符串,) 本地 Intranet 内容。 此外,所有本地 Intranet 标准模式页面都显示在 Internet Explorer 7 标准模式下。 用户无法通过“兼容性视图设置”对话框更改此行为。

  • 如果未配置此策略设置,Internet Explorer 将使用 Internet Explorer 7 用户代理字符串 (并附加一个附加字符串,) 用于本地 Intranet 内容。 此外,所有本地 Intranet 标准模式页面都显示在 Internet Explorer 7 标准模式下。 此选项与现有网页具有最大的兼容性,但按照常见 Internet 标准编写的较新内容可能显示不正确。 此选项与 Internet Explorer 的默认行为匹配。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CompatView_IntranetSites
友好名称 打开本地 Intranet 的 Internet Explorer 标准模式
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 兼容性视图
注册表项名称 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
注册表值名称 IntranetCompatibilityMode
ADMX 文件名 inetres.admx

AllowInternetZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyInternetZoneTemplate
友好名称 Internet 区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
注册表值名称 InternetZoneTemplate
ADMX 文件名 inetres.admx

AllowIntranetZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyIntranetZoneTemplate
友好名称 Intranet 区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
注册表值名称 IntranetZoneTemplate
ADMX 文件名 inetres.admx

AllowLegacyURLFields

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

此策略设置允许在 Internet 快捷方式文件中使用某些禁用的功能,例如 WorkingDirectory 字段或可插入协议处理。

如果启用此策略,将重新启用 Internet 快捷方式文件的禁用功能。

如果禁用或未配置此策略,将禁用 Internet 快捷方式文件的某些功能,例如 WorkingDirectory 字段或可插入协议处理。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AllowLegacyURLFields
友好名称 允许 Internet 快捷方式文件的旧功能
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 AllowLegacyURLFields
ADMX 文件名 inetres.admx

AllowLocalMachineZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLocalMachineZoneTemplate
友好名称 本地计算机区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\本地计算机区域设置\模板策略
注册表值名称 LocalMachineZoneTemplate
ADMX 文件名 inetres.admx

AllowLockedDownInternetZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyInternetZoneLockdownTemplate
友好名称 锁定的 Internet 区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
注册表值名称 InternetZoneLockdownTemplate
ADMX 文件名 inetres.admx

AllowLockedDownIntranetZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyIntranetZoneLockdownTemplate
友好名称 锁定 Intranet 区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Intranet 锁定设置\模板策略
注册表值名称 IntranetZoneLockdownTemplate
ADMX 文件名 inetres.admx

AllowLockedDownLocalMachineZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLocalMachineZoneLockdownTemplate
友好名称 锁定的本地计算机区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\本地计算机区域锁定设置\模板策略
注册表值名称 LocalMachineZoneLockdownTemplate
ADMX 文件名 inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyRestrictedSitesZoneLockdownTemplate
友好名称 锁定的受限站点区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
注册表值名称 RestrictedSitesZoneLockdownTemplate
ADMX 文件名 inetres.admx

AllowOneWordEntry

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

此策略允许用户直接转到 Intranet 站点,获取地址栏中的一个单词条目。

  • 如果启用此策略设置,Internet Explorer 将直接转到 Intranet 站点,以便在地址栏中使用单字条目(如果可用)。

  • 如果禁用或未配置此策略设置,Internet Explorer 不会直接转到 Intranet 站点,以便在地址栏中使用单字条目。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 UseIntranetSiteForOneWordEntry
友好名称 转到 Intranet 站点,获取地址栏中的一个词条目
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 设置 > 高级设置 > 浏览
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 GotoIntranetSiteForSingleWordEntry
ADMX 文件名 inetres.admx

AllowSaveTargetAsInIEMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本
✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

此策略设置允许管理员在 Internet Explorer 模式下启用“目标另存为”上下文菜单。

  • 如果启用此策略,“将目标另存为”将显示在 Internet Explorer 模式上下文菜单中,其工作方式与 Internet Explorer 相同。

  • 如果禁用或未配置此策略设置,“将目标另存为”将不会显示在 Internet Explorer 模式上下文菜单中。

有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2102115

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AllowSaveTargetAsInIEMode
友好名称 在 Internet Explorer 模式下允许“目标另存为”
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
注册表值名称 AllowSaveTargetAsInIEMode
ADMX 文件名 inetres.admx

示例

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

使用此策略设置,可以管理要与特定安全区域关联的站点列表。 这些区域编号具有适用于该区域中所有站点的关联安全设置。

Internet Explorer 有 4 个安全区域,编号为 1-4,这些安全区域由此策略设置用来将站点关联到区域。 它们是: (1) Intranet 区域、 (2 个) 受信任的站点区域、 (3 个) Internet 区域和 (4 个) 受限站点区域。 可以通过其他策略设置为每个区域设置安全设置,其默认设置为:“受信任的站点”区域 (低模板) 、Intranet 区域 (中低模板) 、Internet 区域 (中等模板) ,以及“受限站点”区域 (“高模板) ”。 (本地计算机区域及其锁定的等效区域具有保护本地计算机) 的特殊安全设置。

  • 如果启用此策略设置,则可以输入站点及其相关区域编号的列表。 站点与区域的关联可确保将指定区域的安全设置应用于站点。 对于添加到列表的每个条目,请输入以下信息:

Valuename - Intranet 站点的主机,或其他站点的完全限定域名。 valuename 还可以包含特定的协议。 例如,如果输入 https://www.contoso.com 作为值名称,则其他协议不受影响。 如果只输入 www.contoso.com,则该站点的所有协议都会受到影响,包括 http、https、ftp 等。 站点还可以表示为 IP 地址 (例如 127.0.0.1) 或范围 (例如 127.0.0.1-10) 。 若要避免创建冲突策略,请不要在域后添加其他字符,例如尾部斜杠或 URL 路径。 例如,internet Explorer 会将 www.contoso.comwww.contoso.com/mail 的策略设置视为相同的策略设置,因此会存在冲突。

值 - 一个数字,指示应与此站点关联的区域进行安全设置。 上述 Internet Explorer 区域为 1-4。

  • 如果禁用或未配置此策略,用户可以选择自己的站点到区域分配。

注意

此策略是包含站点和索引值的列表。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Zonemaps
友好名称 站点到区域分配列表
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 ListBox_Support_ZoneMapKey
ADMX 文件名 inetres.admx

列表是一组字符串对。 每个字符串由 F000 分隔。 每对字符串都存储为注册表名称和值。 注册表名称是站点,值为索引。 索引必须是顺序的。 请参阅以下示例。

示例

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

SyncML 示例中的值和索引对:

  • https://adfs.contoso.org 1
  • https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyTrustedSitesZoneLockdownTemplate
友好名称 锁定的受信任站点区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
注册表值名称 TrustedSitesZoneLockdownTemplate
ADMX 文件名 inetres.admx

AllowSoftwareWhenSignatureIsInvalid

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

使用此策略设置,可以管理用户是否可以安装或运行软件(例如 ActiveX 控件和文件下载),即使签名无效也是如此。 无效的签名可能表示有人篡改了该文件。

  • 如果启用此策略设置,系统会提示用户安装或运行签名无效的文件。

  • 如果禁用此策略设置,用户将无法运行或安装签名无效的文件。

  • 如果未配置此策略,用户可以选择运行或安装签名无效的文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_InvalidSignatureBlock
友好名称 允许软件运行或安装,即使签名无效
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Download
注册表值名称 RunInvalidSignatures
ADMX 文件名 inetres.admx

AllowsRestrictedSitesZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyRestrictedSitesZoneTemplate
友好名称 受限站点区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
注册表值名称 RestrictedSitesZoneTemplate
ADMX 文件名 inetres.admx

AllowSuggestedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

此策略设置控制“建议的网站”功能,该功能根据用户的浏览活动推荐网站。 建议的网站向Microsoft报告用户的浏览历史记录,以建议用户可能想要访问的网站。

  • 如果启用此策略设置,则不会提示用户启用建议的网站。 用户的浏览历史记录将发送到Microsoft以生成建议。

  • 如果禁用此策略设置,则会关闭与此功能关联的入口点和功能。

  • 如果未配置此策略设置,用户可以打开并关闭“建议的网站”功能。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableSuggestedSites
友好名称 打开建议网站
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\建议的网站
注册表值名称 启用
ADMX 文件名 inetres.admx

AllowTrustedSitesZoneTemplate

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。

  • 如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。

  • 如果禁用此模板策略设置,则不会配置任何安全级别。

  • 如果未配置此模板策略设置,则不会配置任何安全级别。

注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。

注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyTrustedSitesZoneTemplate
友好名称 受信任的站点区域模板
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
注册表值名称 TrustedSitesZoneTemplate
ADMX 文件名 inetres.admx

CheckServerCertificateRevocation

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

使用此策略设置,可以管理 Internet Explorer 是否检查服务器的证书的吊销状态。 证书已泄露或不再有效时将吊销,此选项可保护用户将机密数据提交到可能具有欺诈性或不安全的网站。

  • 如果启用此策略设置,Internet Explorer 将检查以查看是否已吊销服务器证书。

  • 如果禁用此策略设置,Internet Explorer 将不会检查服务器证书来查看它们是否已吊销。

  • 如果未配置此策略设置,Internet Explorer 不会检查服务器证书来查看证书是否已吊销。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_CertificateRevocation
友好名称 检查服务器证书吊销
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 CertificateRevocation
ADMX 文件名 inetres.admx

CheckSignaturesOnDownloadedPrograms

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

通过此策略设置,可以管理 Internet Explorer 是否检查数字签名 (以标识已签名软件的发布者,并在下载可执行程序之前验证其未在用户计算机上修改或篡改) 。

  • 如果启用此策略设置,Internet Explorer 将检查可执行程序的数字签名,并在将其下载到用户计算机之前显示其标识。

  • 如果禁用此策略设置,Internet Explorer 将不会检查可执行程序的数字签名,也不会在将其下载到用户计算机之前显示其标识。

  • 如果未配置此策略,Internet Explorer 将不会检查可执行程序的数字签名,也不会在将可执行程序下载到用户计算机之前显示其标识。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_DownloadSignatures
友好名称 检查下载的程序上的签名
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Download
注册表值名称 CheckExeSignatures
ADMX 文件名 inetres.admx

ConfigureEdgeRedirectChannel

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本
✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

允许配置最多三个版本的 Microsoft Edge,以按首选项) 的顺序打开重定向站点 (。 如果你的环境配置为将站点从 Internet Explorer 11 重定向到 Microsoft Edge,请使用此策略。 如果设备上未安装任何所选版本,则会绕过该首选项。

如果同时安装了下一版本的 Microsoft Edge* 和 Microsoft Edge Stable 通道的Windows 更新,则会发生以下行为:

  • 如果禁用或未配置此策略,Microsoft使用 Edge 稳定通道。 这是默认行为。

  • 如果启用此策略,则可以将重定向站点配置为在以下三个通道中打开,其中:

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 版本 77 或更高版本 3 = Microsoft Edge Dev 版本 77 或更高版本 4 = Microsoft Edge Canary 版本 77 或更高版本。

如果未安装下一版本的 Microsoft Edge* 或 Microsoft Edge Stable 通道的Windows 更新,则会发生以下行为:

  • 如果禁用或未配置此策略,将自动使用Microsoft Edge 版本 45 或更低版本。 这是默认行为。

  • 如果启用此策略,则可以将重定向站点配置为在以下三个通道中打开,其中:

0 = Microsoft Edge 版本 45 或更高版本 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 版本 77 或更高版本 3 = Microsoft Edge Dev 版本 77 或更高版本 4 = Microsoft Edge Canary 版本 77 或更高版本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NeedEdgeBrowser
友好名称 配置用于打开重定向站点的 Microsoft Edge 通道
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 文件名 inetres.admx

示例

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

Internet Explorer 使用多用途 Internet 邮件扩展 (MIME) 数据来确定通过 Web 服务器接收的文件的文件处理过程。

此策略设置确定 Internet Explorer 是否要求 Web 服务器提供的所有文件类型信息保持一致。 例如,如果文件的 MIME 类型为 text/plain,但 MIME 探查表明该文件实际上是可执行文件,则 Internet Explorer 会通过将该文件保存在 Internet Explorer 缓存中并更改其扩展名来重命名该文件。

  • 如果启用此策略设置,Internet Explorer 需要对所有收到的文件使用一致的 MIME 数据。

  • 如果禁用此策略设置,Internet Explorer 将不需要所有收到的文件的一致 MIME 数据。

  • 如果未配置此策略设置,Internet Explorer 需要对所有收到的文件使用一致的 MIME 数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_5
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 一致的 Mime 处理
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
ADMX 文件名 inetres.admx

DisableActiveXVersionListAutoDownload

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

此设置确定 IE 是否自动下载Microsoft VersionList 的更新版本。 XML。 IE 使用此文件确定是否应停止加载 ActiveX 控件。

  • 如果启用此设置,IE 将停止下载 VersionList 的更新版本。 XML。 如果关闭此自动下载,版本列表将不会更新新的过时控件,从而中断过时 ActiveX 控件阻止功能,这可能会对计算机带来安全风险。

  • 如果禁用或未配置此设置,IE 将继续下载 VersionList 的更新版本。 XML。

有关详细信息,请参阅 Internet Explorer TechNet 库中的“过期 ActiveX 控制阻止”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 VersionListAutomaticDownloadDisable
友好名称 关闭 ActiveX VersionList 的自动下载
位置 用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 附加管理
注册表项名称 Software\Microsoft\Internet Explorer\VersionManager
注册表值名称 DownloadVersionList
ADMX 文件名 inetres.admx

DisableBypassOfSmartScreenWarnings

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

此策略设置确定用户是否可以绕过 SmartScreen 筛选器中的警告。 SmartScreen 筛选器可阻止用户浏览到已知托管恶意内容的站点或从中下载内容。 SmartScreen 筛选器还会阻止执行已知为恶意的文件。

  • 如果启用此策略设置,SmartScreen 筛选器警告会阻止用户。

  • 如果禁用或未配置此策略设置,用户可以绕过 SmartScreen 筛选器警告。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableSafetyFilterOverride
友好名称 防止绕过 SmartScreen 筛选器警告
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
注册表值名称 PreventOverride
ADMX 文件名 inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

此策略设置确定用户是否可以绕过 SmartScreen 筛选器中的警告。 SmartScreen 筛选器向用户发出有关 Internet Explorer 用户通常不从 Internet 下载的可执行文件的警告。

  • 如果启用此策略设置,SmartScreen 筛选器警告会阻止用户。

  • 如果禁用或未配置此策略设置,用户可以绕过 SmartScreen 筛选器警告。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableSafetyFilterOverrideForAppRepUnknown
友好名称 防止绕过有关通常不从 Internet 下载的文件的 SmartScreen 筛选器警告
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
注册表值名称 PreventOverrideAppRepUnknown
ADMX 文件名 inetres.admx

DisableCompatView

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

此策略设置控制兼容性视图功能,该功能允许用户修复在浏览时可能遇到的网站显示问题。

  • 如果启用此策略设置,则用户无法使用“兼容性视图”按钮或管理“兼容性视图”站点列表。

  • 如果禁用或未配置此策略设置,用户可以使用“兼容性视图”按钮并管理“兼容性视图”站点列表。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 CompatView_DisableList
友好名称 关闭“兼容性视图”
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 兼容性视图
注册表项名称 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
注册表值名称 DisableSiteListEditing
ADMX 文件名 inetres.admx

DisableConfiguringHistory

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

此设置指定 Internet Explorer 跟踪历史记录列表中页面视图的天数。 若要访问“临时 Internet 文件和历史记录设置”对话框,请在菜单栏中的“工具”菜单上,单击“Internet 选项”,单击“常规”选项卡,然后单击“浏览历史记录”下的“设置”。

  • 如果启用此策略设置,用户无法设置 Internet Explorer 跟踪历史记录列表中页面视图的天数。 必须指定 Internet Explorer 跟踪历史记录列表中页面视图的天数。 用户无法删除浏览历史记录。

  • 如果禁用或未配置此策略设置,用户可以设置 Internet Explorer 跟踪历史记录列表中的页面视图的天数。 用户可以删除浏览历史记录。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RestrictHistory
友好名称 禁用“配置历史记录”
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 删除浏览历史记录
注册表项名称 Software\Policies\Microsoft\Internet Explorer\控制面板
注册表值名称 历史记录
ADMX 文件名 inetres.admx

DisableCrashDetection

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

通过此策略设置,可以管理加载项管理的崩溃检测功能。

  • 如果启用此策略设置,Internet Explorer 中的崩溃将表现出在 Windows XP Professional Service Pack 1 及更早版本中发现的行为,即调用Windows 错误报告。 Windows 错误报告的所有策略设置将继续应用。

  • 如果禁用或未配置此策略设置,则加载项管理的故障检测功能将正常运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AddonManagement_RestrictCrashDetection
友好名称 关闭崩溃检测
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Restrictions
注册表值名称 NoCrashDetection
ADMX 文件名 inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

此策略设置阻止用户参与客户体验改善计划 (CEIP) 。

  • 如果启用此策略设置,则用户无法参与 CEIP,并且“帮助”菜单上不会显示“客户反馈选项”命令。

  • 如果禁用此策略设置,用户必须参与 CEIP,并且“帮助”菜单上不会显示“客户反馈选项”命令。

  • 如果未配置此策略设置,用户可以选择参与 CEIP。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SQM_DisableCEIP
友好名称 阻止参与客户体验改善计划
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\SQM
注册表值名称 DisableCustomerImprovementProgram
ADMX 文件名 inetres.admx

DisableDeletingUserVisitedWebsites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

此策略设置可防止用户删除其访问过的网站的历史记录。 此功能可在“删除浏览历史记录”对话框中使用。

  • 如果启用此策略设置,当用户单击“删除”时,将保留用户访问的网站。

  • 如果禁用此策略设置,当用户单击“删除”时,将删除用户访问的网站。

  • 如果未配置此策略设置,用户可以选择在单击“删除”时是删除还是保留访问的网站。

如果启用了“阻止访问删除浏览历史记录”策略设置,则默认启用此策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DBHDisableDeleteHistory
友好名称 阻止删除用户访问过的网站
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 删除浏览历史记录
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Privacy
注册表值名称 CleanHistory
ADMX 文件名 inetres.admx

DisableEnclosureDownloading

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

此策略设置可防止用户将机箱 (文件附件) 从源下载到用户的计算机。

  • 如果启用此策略设置,则用户无法通过源属性页将源同步引擎设置为下载机箱。 开发人员无法通过源 API 更改下载设置。

  • 如果禁用或未配置此策略设置,用户可以通过源属性页设置源同步引擎以下载机箱。 开发人员可以通过源 API 更改下载设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Disable_Downloading_of_Enclosures
友好名称 阻止下载机箱
位置 计算机和用户配置
路径 Windows 组件 > RSS 源
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Feeds
注册表值名称 DisableEnclosureDownload
ADMX 文件名 inetres.admx

DisableEncryptionSupport

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

使用此策略设置,可以在浏览器中关闭对传输层安全性 (TLS) 1.0、TLS 1.1、TLS 1.2、安全套接字层 (SSL) 2.0 或 SSL 3.0 的支持。 TLS 和 SSL 是有助于保护浏览器与目标服务器之间的通信的协议。 当浏览器尝试与目标服务器设置受保护的通信时,浏览器和服务器会协商要使用的协议和版本。 浏览器和服务器尝试相互匹配的受支持协议和版本列表,并选择首选匹配项。

  • 如果启用此策略设置,浏览器将使用从下拉列表中选择的加密方法协商或不协商加密隧道。

  • 如果禁用或未配置此策略设置,用户可以选择浏览器支持的加密方法。

注意

SSL 2.0 默认处于关闭状态,从 Windows 10 版本 1607 开始不再受支持。 SSL 2.0 是一种过时的安全协议,启用 SSL 2.0 会损害 TLS 1.0 的性能和功能。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_SetWinInetProtocols
友好名称 关闭加密支持
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX 文件名 inetres.admx

DisableFeedsBackgroundSync

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

此策略设置控制是否对源和 Web 切片进行后台同步。

  • 如果启用此策略设置,则会关闭在后台同步源和 Web 切片的功能。

  • 如果禁用或未配置此策略设置,用户可以在后台同步源和 Web 切片。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Disable_Background_Syncing
友好名称 关闭源和网页快讯的后台同步
位置 计算机和用户配置
路径 Windows 组件 > RSS 源
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Feeds
注册表值名称 BackgroundSyncStatus
ADMX 文件名 inetres.admx

DisableFirstRunWizard

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

此策略设置可防止用户在安装 Internet Explorer 或 Windows 后首次启动浏览器时运行“首次运行”向导。

  • 如果启用此策略设置,则必须做出以下选择之一:

  • 跳过“首次运行”向导,直接转到用户的主页。

  • 跳过“首次运行”向导,直接转到“欢迎使用 Internet Explorer”网页。

从Windows 8开始,“欢迎使用 Internet Explorer”网页不可用。 无论选择哪个选项,都会显示用户的主页。

  • 如果禁用或未配置此策略设置,Internet Explorer 可能会在安装后首次启动浏览器时运行“首次运行”向导。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NoFirstRunCustomise
友好名称 阻止运行首次运行向导
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
ADMX 文件名 inetres.admx

DisableFlipAheadFeature

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

此策略设置确定用户是否可以轻扫屏幕或单击“前进”转到网站的下一个预加载页。

Microsoft 将收集你的浏览历史记录,以便改进通过页面预测快速翻页的工作方式。 此功能不适用于适用于桌面版的 Internet Explorer。

  • 如果启用此策略设置,则会关闭页面预测功能,并且不会将下一个网页加载到后台。

  • 如果禁用此策略设置,将打开通过页面预测快速翻页功能,下一网页将加载到后台。

  • 如果未配置此设置,用户可以使用“设置”超级按钮打开或关闭此行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_DisableFlipAhead
友好名称 关闭通过页面预测而快速翻页功能
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Internet Explorer\FlipAhead
注册表值名称 启用
ADMX 文件名 inetres.admx

DisableGeolocation

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

此策略设置允许禁用浏览器地理位置支持。 这将阻止网站请求有关用户的位置数据。

  • 如果启用此策略设置,浏览器地理位置支持将关闭。

  • 如果禁用此策略设置,则启用浏览器地理位置支持。

  • 如果未配置此策略设置,可以在“隐私”选项卡上的“Internet 选项”中打开或关闭浏览器地理位置支持。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 GeolocationDisable
友好名称 关闭浏览器地理位置
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Geolocation
注册表值名称 PolicyDisableGeolocation
ADMX 文件名 inetres.admx

DisableHomePageChange

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

“Internet 选项”对话框的“常规”选项卡上指定的“主页”是 Internet Explorer 在运行时加载的默认网页。

  • 如果启用此策略设置,则用户无法设置自定义默认主页。 必须指定应在用户计算机上加载的默认主页。 对于至少具有 Internet Explorer 7 的计算机,可以在此策略中设置主页以替代其他主页策略。

  • 如果禁用或未配置此策略设置,则会启用“主页”框,用户可以选择自己的主页。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RestrictHomePage
友好名称 禁用更改主页设置
位置 用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\控制面板
注册表值名称 HomePage
ADMX 文件名 inetres.admx

DisableHTMLApplication

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.1060] 及更高版本
✅Windows 10 版本 1809 [10.0.17763.3460] 及更高版本
✅Windows 10版本 2004 [10.0.19041.2060] 及更高版本
✅Windows 11版本 21H2 [10.0.22000.1030] 及更高版本
✅Windows 11版本 22H2 [10.0.22621] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

此策略设置指定是阻止还是允许) 运行 HTML 应用程序 (HTA 文件。

  • 如果启用此策略设置,将阻止运行 HTML 应用程序 (HTA 文件) 。

  • 如果禁用或未配置此策略设置,则允许) 运行 HTML 应用程序 (HTA 文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableHTMLApplication
友好名称 禁用 HTML 应用程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Hta
注册表值名称 DisableHTMLApplication
ADMX 文件名 inetres.admx

DisableIgnoringCertificateErrors

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

此策略设置可防止用户忽略安全套接字层/传输层安全性 (SSL/TLS) 证书错误,这些错误会中断浏览 (Internet Explorer 中的“过期”、“撤销”或“名称不匹配”错误) 。

  • 如果启用此策略设置,用户将无法继续浏览。

  • 如果禁用或未配置此策略设置,用户可以选择忽略证书错误并继续浏览。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NoCertError
友好名称 防止忽略证书错误
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 PreventIgnoreCertErrors
ADMX 文件名 inetres.admx

DisableInPrivateBrowsing

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

此策略设置允许关闭 InPrivate 浏览功能。

InPrivate 浏览阻止 Internet Explorer 存储有关用户浏览会话的数据。 这包括 Cookie、临时 Internet 文件、历史记录和其他数据。

  • 如果启用此策略设置,则会关闭 InPrivate 浏览。

  • 如果禁用此策略设置,则 InPrivate 浏览可供使用。

  • 如果未配置此策略设置,可以通过注册表打开或关闭 InPrivate 浏览。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableInPrivateBrowsing
友好名称 关闭 InPrivate 浏览
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 隐私
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Privacy
注册表值名称 EnableInPrivateBrowsing
ADMX 文件名 inetres.admx

DisableInternetExplorerApp

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本
✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

此策略允许将 Internet Explorer 限制为独立浏览器的启动。

如果启用此策略,它将:

  • 阻止 Internet Explorer 11 作为独立浏览器启动。

  • 将 Internet Explorer 的使用限制为Microsoft Edge 的本机“Internet Explorer 模式”。

  • 将启动 Internet Explorer 11 的所有尝试重定向到Microsoft Edge 稳定通道浏览器。

  • 重写重定向到 Internet Explorer 11 的任何其他策略。

如果禁用或未配置此策略,将使用当前活动浏览器设置打开所有站点。

注意

必须安装Microsoft Edge 稳定通道才能使此策略生效。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisableInternetExplorerApp
友好名称 禁用 Internet Explorer 11 作为独立浏览器
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
ADMX 文件名 inetres.admx

示例

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_EnableEnhancedProtectedMode64Bit
友好名称 在 64 位版本的 Windows 上的增强保护模式下运行时打开 64 位选项卡进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 Isolation64Bit
ADMX 文件名 inetres.admx

DisableProxyChange

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

此策略设置指定用户是否可以更改代理设置。

  • 如果启用此策略设置,用户将无法配置代理设置。

  • 如果禁用或未配置此策略设置,用户可以配置代理设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RestrictProxy
友好名称 阻止更改代理设置
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\控制面板
注册表值名称 代理
ADMX 文件名 inetres.admx

DisableSearchProviderChange

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

此策略设置可防止用户更改地址栏和工具栏搜索框的默认搜索提供程序。

  • 如果启用此策略设置,则用户无法更改默认搜索提供程序。

  • 如果禁用或未配置此策略设置,用户可以更改默认搜索提供程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NoSearchProvider
友好名称 阻止更改默认搜索提供程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
注册表值名称 NoChangeDefaultSearchProvider
ADMX 文件名 inetres.admx

DisableSecondaryHomePageChange

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

辅助主页是 Internet Explorer 在与主页不同的选项卡中加载的默认网页,只要运行浏览器。 此策略设置允许设置默认辅助主页。

  • 如果启用此策略设置,则可以指定哪些默认主页应作为辅助主页加载。 用户无法设置自定义默认辅助主页。

  • 如果禁用或未配置此策略设置,用户可以添加辅助主页。

注意

如果启用了“禁用更改主页设置”策略,则用户无法添加辅助主页。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SecondaryHomePages
友好名称 禁用更改辅助主页设置
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages
ADMX 文件名 inetres.admx

DisableSecuritySettingsCheck

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

此策略设置关闭“安全设置检查”功能,该功能会检查 Internet Explorer 安全设置,以确定设置何时使 Internet Explorer 面临风险。

  • 如果启用此策略设置,该功能将关闭。

  • 如果禁用或未配置此策略设置,则启用此功能。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Disable_Security_Settings_Check
友好名称 关闭安全设置检查功能
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Security
注册表值名称 DisableSecuritySettingsCheck
ADMX 文件名 inetres.admx

DisableUpdateCheck

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

阻止 Internet Explorer 检查新版本的浏览器是否可用。

  • 如果启用此策略,它将阻止 Internet Explorer 检查它是否是最新的可用浏览器版本,并通知用户是否有可用的新版本。

  • 如果禁用或未配置此策略,Internet Explorer 默认每 30 天检查一次,然后通知用户是否有可用的新版本。

此策略旨在防止用户收到有关新版本浏览器的通知,从而帮助管理员维护 Internet Explorer 的版本控制。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NoUpdateCheck
友好名称 禁用 Internet Explorer 软件更新的定期检查
位置 “计算机配置”
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
注册表值名称 NoUpdateCheck
ADMX 文件名 inetres.admx

DisableWebAddressAutoComplete

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

当用户在浏览器地址栏中输入 Web 地址时,此自动完成功能会建议可能的匹配项。

  • 如果启用此策略设置,则输入 Web 地址时不会建议用户匹配。 用户无法更改 Web 地址的自动完成设置。

  • 如果禁用此策略设置,系统会在输入 Web 地址时建议用户匹配。 用户无法更改 Web 地址的自动完成设置。

  • 如果未配置此策略设置,用户可以自由选择打开或关闭 Web 地址的自动完成设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RestrictWebAddressSuggest
友好名称 关闭 Web 地址的自动完成功能
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
注册表值名称 AutoSuggest
ADMX 文件名 inetres.admx

DoNotAllowActiveXControlsInProtectedMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

启用增强保护模式时,此策略设置会阻止 ActiveX 控件在保护模式下运行。 如果用户安装了与增强保护模式不兼容的 ActiveX 控件,并且网站尝试加载该控件,Internet Explorer 会通知用户,并提供在常规保护模式下运行网站的选项。 此策略设置禁用此通知,并强制所有网站在增强保护模式下运行。

增强型保护模式通过在 64 位版本的 Windows 上使用 64 位进程来提供针对恶意网站的附加保护。 对于运行至少Windows 8的计算机,增强保护模式还会限制 Internet Explorer 可从注册表和文件系统中读取的位置。

启用增强保护模式时,用户遇到尝试加载与增强保护模式不兼容的 ActiveX 控件的网站时,Internet Explorer 会通知用户,并提供为该特定网站禁用增强保护模式的选项。

  • 如果启用此策略设置,Internet Explorer 不会为用户提供禁用增强保护模式的选项。 所有受保护模式网站都将在增强保护模式下运行。

  • 如果禁用或未配置此策略设置,Internet Explorer 会通知用户,并提供在常规保护模式下运行具有不兼容 ActiveX 控件的网站的选项。 这是默认行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Advanced_DisableEPMCompat
友好名称 启用增强保护模式后,不允许 ActiveX 控件在保护模式下运行
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>高级页
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 DisableEPMCompat
ADMX 文件名 inetres.admx

DoNotAllowUsersToAddSites

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

防止用户向安全区域添加或删除站点。 安全区域是具有相同安全级别的一组网站。

  • 如果启用此策略,则会禁用安全区域的站点管理设置。 (若要查看安全区域的站点管理设置,请在“Internet 选项”对话框中单击“安全”选项卡,然后单击“站点”按钮) 。

  • 如果禁用或未配置此策略,用户可以向受信任的站点和受限站点区域添加网站或从中删除站点,并更改本地 Intranet 区域的设置。

此策略阻止用户更改管理员建立的安全区域的站点管理设置。

注意

“禁用安全页”策略 (位于 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 控制面板) (从接口中删除“安全”选项卡)优先于此策略。 如果已启用,则忽略此策略。

另请参阅“安全区域:仅使用计算机设置”策略。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Security_zones_map_edit
友好名称 安全区域:不允许用户添加/删除站点
位置 “计算机配置”
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 Security_zones_map_edit
ADMX 文件名 inetres.admx

DoNotAllowUsersToChangePolicies

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

防止用户更改安全区域设置。 安全区域是具有相同安全级别的一组网站。

  • 如果启用此策略,则会禁用“Internet 选项”对话框中“安全”选项卡上的“自定义级别”按钮和安全级别滑块。

  • 如果禁用或未配置此策略,用户可以更改安全区域的设置。

此策略阻止用户更改管理员建立的安全区域设置。

注意

“禁用安全页”策略 (位于“用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板) ”(从 控制面板 的 Internet Explorer 中删除“安全”选项卡)优先于此策略。 如果已启用,则忽略此策略。

另请参阅“安全区域:仅使用计算机设置”策略。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Security_options_edit
友好名称 安全区域:不允许用户更改策略
位置 “计算机配置”
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 Security_options_edit
ADMX 文件名 inetres.admx

DoNotBlockOutdatedActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

此策略设置确定 Internet Explorer 是否阻止特定的过时 ActiveX 控件。 Intranet 区域中从不阻止过时 ActiveX 控件。

  • 如果启用此策略设置,Internet Explorer 将停止阻止过时的 ActiveX 控件。

  • 如果禁用或未配置此策略设置,Internet Explorer 将继续阻止特定的过时 ActiveX 控件。

有关详细信息,请参阅 Internet Explorer TechNet 库中的“过时的 ActiveX 控件”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 VerMgmtDisable
友好名称 关闭对 Internet Explorer 的过时 ActiveX 控件的阻止
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 附加管理
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
注册表值名称 VersionCheckEnabled
ADMX 文件名 inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

此策略设置允许管理 Internet Explorer 将停止阻止过时 ActiveX 控件的域列表。 Intranet 区域中从不阻止过时 ActiveX 控件。

  • 如果启用此策略设置,则可以在 Internet Explorer 中输入不会阻止过时 ActiveX 控件的域的自定义列表。 每个域条目都必须采用以下格式之一:
  1. “domain.name。 TLD”。 例如,如果要包含 .contoso.com/,请使用“contoso.com”

  2. “hostname”。 例如,如果你希望包含 https://example,请使用“example”。

  3. “file:///path/filename.htm”。 例如,使用“file:///C:/Users/contoso/Desktop/index.htm”。

  • 如果禁用或未配置此策略设置,则会删除该列表,并且 Internet Explorer 将继续阻止 Internet 区域中所有域的特定过时 ActiveX 控件。

有关详细信息,请参阅 Internet Explorer TechNet 库中的“过时的 ActiveX 控件”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 VerMgmtDomainAllowlist
友好名称 关闭特定域上 Internet Explorer 过时 ActiveX 控件的阻止
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 附加管理
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
注册表值名称 ListBox_DomainAllowlist
ADMX 文件名 inetres.admx

EnableExtendedIEModeHotkeys

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.143] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1474] 及更高版本
✅Windows 10版本 2004,KB5000842 [10.0.19041.906] 及更高版本
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

此策略设置允许管理员启用扩展Microsoft Edge Internet Explorer 模式热键(如“Ctrl+S”)以具有“另存为”功能。

如果启用此策略,则会在 Internet Explorer 模式下启用扩展热键功能,其工作方式与 Internet Explorer 相同。

如果禁用或未配置此策略,则扩展热键在 Internet Explorer 模式下不起作用。

有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2102115

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableExtendedIEModeHotkeys
友好名称 在 Internet Explorer 模式下启用扩展热键
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
注册表值名称 EnableExtendedIEModeHotkeys
ADMX 文件名 inetres.admx

EnableGlobalWindowListInIEMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.558] 及更高版本
✅Windows 10版本 2004 [10.0.19041.1566] 及更高版本
✅Windows 11版本 21H2,KB5010414 [10.0.22000.527] 及更高版本
✅Windows 11版本 22H2 [10.0.22621] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

此设置允许 Internet Explorer 模式使用全局窗口列表,该列表允许与其他应用程序共享状态。

仅当 Internet Explorer 11 被禁用为独立浏览器时,此设置才会生效。

  • 如果启用此策略,Internet Explorer 模式将使用全局窗口列表。

  • 如果禁用或未配置此策略,Internet Explorer 模式将继续维护单独的窗口列表。

若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2102921 有关禁用 Internet Explorer 11 作为独立浏览器的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2168340

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableGlobalWindowListInIEMode
友好名称 在 Internet Explorer 模式下启用全局窗口列表
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
注册表值名称 EnableGlobalWindowListInIEMode
ADMX 文件名 inetres.admx

IncludeAllLocalSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

此策略设置控制是否强制未显式映射到任何安全区域的本地站点进入本地 Intranet 安全区域。

  • 如果启用此策略设置,未显式映射到区域的本地站点将被视为位于 Intranet 区域中。

  • 如果禁用此策略设置,则未显式映射到区域的本地站点不会被视为位于 Intranet 区域 (因此通常位于 Internet 区域) 。

  • 如果未配置此策略设置,则用户选择是否强制本地站点进入 Intranet 区域。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_IncludeUnspecifiedLocalSites
友好名称 Intranet 站点:包括其他区域中未列出的所有本地 (Intranet) 站点
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
注册表值名称 IntranetName
ADMX 文件名 inetres.admx

IncludeAllNetworkPaths

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

此策略设置控制是否将表示 UNC 的 URL 映射到本地 Intranet 安全区域。

  • 如果启用此策略设置,则所有网络路径都会映射到 Intranet 区域。

  • 如果禁用此策略设置,则网络路径不一定映射到 Intranet 区域, (其他规则可能会) 映射一个。

  • 如果未配置此策略设置,则用户选择是否将网络路径映射到 Intranet 区域。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_UNCAsIntranet
友好名称 Intranet 站点:包括 UNC) (所有网络路径
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
注册表值名称 UNCAsIntranet
ADMX 文件名 inetres.admx

InternetZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_1
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_1
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_1
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowCopyPasteViaScript

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

使用此策略设置,可以管理脚本是否可以执行剪贴板操作, (例如,在指定区域中剪切、复制和粘贴) 。

  • 如果启用此策略设置,脚本可以执行剪贴板操作。

如果在下拉框中选择“提示”,则会询问用户是否执行剪贴板操作。

  • 如果禁用此策略设置,脚本将无法执行剪贴板操作。

  • 如果未配置此策略设置,脚本可以执行剪贴板操作。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowPasteViaScript_1
友好名称 允许通过脚本从剪贴板执行剪切、复制或粘贴操作
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

使用此策略设置,可以管理用户是否可以从区域中的源拖动文件或复制和粘贴文件。

  • 如果启用此策略设置,用户可以自动拖动文件或从该区域复制和粘贴文件。 如果在下拉框中选择“提示”,系统会询问用户是否从该区域拖动或复制文件。

  • 如果禁用此策略设置,将阻止用户从此区域拖动文件或复制和粘贴文件。

  • 如果未配置此策略设置,用户可以从此区域自动拖动文件或复制和粘贴文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDropOrPasteFiles_1
友好名称 允许拖放或复制和粘贴文件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_1
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如受限网站)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到此区域。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_1
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

此策略设置允许管理可扩展应用程序标记语言 (XAML) 文件的加载。 XAML 是基于 XML 的声明性标记语言,通常用于创建利用Windows Presentation Foundation的丰富用户界面和图形。

  • 如果启用此策略设置并将下拉框设置为“启用”,则 XAML 文件会自动加载到 Internet Explorer 中。 用户无法更改此行为。 如果将下拉框设置为“提示”,系统会提示用户加载 XAML 文件。

  • 如果禁用此策略设置,则不会在 Internet Explorer 中加载 XAML 文件。 用户无法更改此行为。

  • 如果未配置此策略设置,用户可以决定是否在 Internet Explorer 中加载 XAML 文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_XAML_1
友好名称 允许加载 XAML 文件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_1
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

此策略设置控制是否提示用户允许 ActiveX 控件在安装 ActiveX 控件的网站以外的网站上运行。

  • 如果启用此策略设置,系统会提示用户,然后 ActiveX 控件才能从此区域中的网站运行。 用户可以选择允许控件从当前站点或所有站点运行。

  • 如果禁用此策略设置,则用户不会看到每站点 ActiveX 提示符,并且 ActiveX 控件可以从该区域中的所有站点运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
友好名称 仅允许已批准的域在没有提示的情况下使用 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

此策略设置控制是否允许用户在网站上运行 TDC ActiveX 控件。

  • 如果启用此策略设置,TDC ActiveX 控件将不会从此区域中的网站运行。

  • 如果禁用此策略设置,TDC Active X 控件将从此区域中的所有站点运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowTDCControl_Both_Internet
友好名称 仅允许已批准的域使用 TDC ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

此策略设置确定页面是否可以通过脚本控制嵌入的 WebBrowser 控件。

  • 如果启用此策略设置,则允许对 WebBrowser 控件进行脚本访问。

  • 如果禁用此策略设置,则不允许对 WebBrowser 控件进行脚本访问。

  • 如果未配置此策略设置,用户可以启用或禁用对 WebBrowser 控件的脚本访问。 默认情况下,仅在本地计算机和 Intranet 区域中允许对 WebBrowser 控件进行脚本访问。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_WebBrowserControl_1
友好名称 允许编写 Internet Explorer WebBrowser 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowScriptInitiatedWindows

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

此策略设置允许你管理脚本启动的弹出窗口和包含标题和状态栏的窗口的限制。

  • 如果启用此策略设置,则 Windows 限制安全性将不适用于此区域。 安全区域在没有此功能提供的附加安全层的情况下运行。

  • 如果禁用此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。

  • 如果未配置此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyWindowsRestrictionsURLaction_1
友好名称 允许没有大小或位置约束的脚本启动的窗口
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_1
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_1
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

使用此策略设置,可以管理是否允许脚本更新区域中的状态栏。

  • 如果启用此策略设置,则允许脚本更新状态栏。

  • 如果禁用或未配置此策略设置,则不允许脚本更新状态栏。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_ScriptStatusBar_1
友好名称 允许通过脚本更新状态栏
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_1
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

此策略设置允许你管理是否可以在 Internet Explorer 中指定区域中的页面上运行 VBScript。

如果在下拉框中选择了“启用”,则无需用户干预即可运行 VBScript。

如果在下拉框中选择了“提示”,系统会要求用户选择是否允许 VBScript 运行。

如果在下拉框中选择了“禁用”,则会阻止 VBScript 运行。

如果未配置或禁用此策略设置,则会阻止 VBScript 运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowVBScript_1
友好名称 允许 VBScript 在 Internet Explorer 中运行
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。

  • 如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。

  • 如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。

  • 如果未配置此策略设置,Internet Explorer 始终会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
友好名称 不要对 ActiveX 控件运行反恶意程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneDownloadSignedActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

使用此策略设置,可以管理用户是否可以从区域中的页面下载已签名的 ActiveX 控件。

  • 如果启用此策略,用户无需用户干预即可下载已签名的控件。 如果在下拉框中选择“提示”,系统会询问用户是否下载由不受信任的发布者签名的控件。 由受信任的发布者签名的代码会以无提示方式下载。

  • 如果禁用策略设置,则无法下载已签名的控件。

  • 如果未配置此策略设置,系统会询问用户是否下载由不受信任的发布者签名的控件。 由受信任的发布者签名的代码会以无提示方式下载。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDownloadSignedActiveX_1
友好名称 下载签名的 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneDownloadUnsignedActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

使用此策略设置,可以管理用户是否可以从区域下载未签名的 ActiveX 控件。 此类代码可能有害,尤其是在来自不受信任的区域时。

  • 如果启用此策略设置,用户无需用户干预即可运行未签名的控件。 如果在下拉框中选择“提示”,则会询问用户是否允许运行未签名的控件。

  • 如果禁用此策略设置,用户将无法运行未签名的控件。

  • 如果未配置此策略设置,则用户无法运行未签名的控件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDownloadUnsignedActiveX_1
友好名称 下载未签名的 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

此策略控制跨站点脚本 (XSS) 筛选器是否将检测和阻止跨站点脚本注入到此区域中的网站。

  • 如果启用此策略设置,则会为此区域中的站点启用 XSS 筛选器,并且 XSS 筛选器会尝试阻止跨站点脚本注入。

  • 如果禁用此策略设置,则会关闭此区域中的站点的 XSS 筛选器,并且 Internet Explorer 允许跨站点脚本注入。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyTurnOnXSSFilter_Both_Internet
友好名称 启用跨站点脚本筛选器
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

此策略设置允许设置选项,以便在源和目标位于不同的窗口中时,将内容从一个域拖动到另一个域。

如果启用此策略设置并单击“启用”,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。

如果启用此策略设置并单击“禁用”,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法更改此设置。

在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。

在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
友好名称 启用跨窗口拖动不同域中的内容
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

此策略设置允许设置选项,以便在源和目标位于同一窗口中时,将内容从一个域拖动到另一个域。

如果启用此策略设置并单击“启用”,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。

如果启用此策略设置并单击“禁用”,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。

在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。

在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
友好名称 在窗口中启用从不同域拖动内容
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneEnableMIMESniffing

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

此策略设置允许管理 MIME 探查,以便基于 MIME 探查从一种类型升级到另一种类型。 MIME 探查是 Internet Explorer 基于位签名识别文件类型。

  • 如果启用此策略设置,MIME 探查安全功能将不适用于此区域。 安全区域将在没有此功能提供的附加安全层的情况下运行。

  • 如果禁用此策略设置,则无法运行可能有害的操作;此 Internet Explorer 安全功能将在此区域中打开,由进程的功能控制设置规定。

  • 如果未配置此策略设置,MIME 探查安全功能将不适用于此区域。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyMimeSniffingURLaction_1
友好名称 启用 MIME 嗅探
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneEnableProtectedMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

此策略设置允许打开“保护模式”。 保护模式通过减少 Internet Explorer 可在注册表和文件系统中写入的位置,帮助保护 Internet Explorer 免受被攻击的漏洞的伤害。

  • 如果启用此策略设置,则“保护模式”处于打开状态。 用户无法关闭保护模式。

  • 如果禁用此策略设置,则保护模式将关闭。 用户无法打开保护模式。

  • 如果未配置此策略设置,用户可以打开或关闭保护模式。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_TurnOnProtectedMode_1
友好名称 打开保护模式
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

此策略设置控制当用户通过 HTML 表单上传文件时是否发送本地路径信息。 如果发送本地路径信息,某些信息可能会无意中泄露给服务器。 例如,从用户的桌面发送的文件可能包含用户名作为路径的一部分。

  • 如果启用此策略设置,当用户通过 HTML 表单上传文件时,将发送路径信息。

  • 如果禁用此策略设置,则在用户通过 HTML 表单上传文件时,将删除路径信息。

  • 如果未配置此策略设置,用户可以选择在用户通过 HTML 表单上传文件时是否发送路径信息。 默认情况下,将发送路径信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_LocalPathForUpload_1
友好名称 当用户将文件上传到服务器时包含本地路径
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_1
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,权限将设置为“高安全性”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_1
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

此策略设置允许你管理是否可以运行应用程序,以及是否可以从此区域中页面的 HTML 中的 IFRAME 引用下载文件。

  • 如果启用此策略设置,用户可以运行应用程序并从此区域中的页面上的 IFRAME 下载文件,而无需用户干预。 如果在下拉框中选择“提示”,则会询问用户是否在此区域中的页面上运行应用程序和从 IFRAME 下载文件。

  • 如果禁用此策略设置,将阻止用户在此区域中的页面上运行应用程序和从 IFRAME 下载文件。

  • 如果未配置此策略设置,系统会询问用户是否在此区域中的页面上运行应用程序和从 IFRAME 下载文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLaunchAppsAndFilesInIFRAME_1
友好名称 在 IFRAME 中启动应用程序和文件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneLogonOptions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

使用此策略设置,可以管理登录选项的设置。

  • 如果启用此策略设置,则可以从以下登录选项中进行选择。

匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。

提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。

  • 如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

  • 如果未配置此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLogon_1
友好名称 登录选项
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_1
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

此策略设置允许你管理 是否 。 可以通过 Internet Explorer 执行使用 Authenticode 签名的 NET Framework 组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行已签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行已签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行已签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将执行已签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicySignedFrameworkComponentsURLaction_1
友好名称 运行使用 Authenticode 签名的.NET Framework依赖组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

此策略设置控制当用户尝试使用 文件资源管理器(例如,) )从 Intranet 文件共享打开可执行文件或其他可能不安全的文件 (时,是否显示“打开文件 - 安全警告”消息。

  • 如果启用此策略设置并将下拉框设置为“启用”,则会打开这些文件,而不会显示安全警告。 如果将下拉框设置为“提示”,则会在文件打开之前显示安全警告。

  • 如果禁用此策略设置,则不会打开这些文件。

  • 如果未配置此策略设置,用户可以配置计算机处理这些文件的方式。 默认情况下,这些文件在受限区域中被阻止,在 Intranet 和本地计算机区域中启用,并设置为在 Internet 和受信任区域中提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_UnsafeFiles_1
友好名称 显示潜在不安全文件的安全警告
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

InternetZoneUsePopupBlocker

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

使用此策略设置,可以管理是否显示不需要的弹出窗口。 不会阻止最终用户单击链接时打开的弹出窗口。

  • 如果启用此策略设置,将阻止显示大多数不需要的弹出窗口。

  • 如果禁用此策略设置,则不会阻止弹出窗口出现。

  • 如果未配置此策略设置,将阻止显示大多数不需要的弹出窗口。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyBlockPopupWindows_1
友好名称 使用弹出窗口阻止程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 文件名 inetres.admx

IntranetZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,系统会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_3
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,则当站点实例化他们未安装的 ActiveX 控件时,用户将收到提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_3
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,用户将收到文件下载对话框,用于自动下载尝试。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_3
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_3
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如受限网站)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到此区域。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_3
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_3
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_3
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_3
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_3
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。

  • 如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。

  • 如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。

  • 如果未配置此策略设置,Internet Explorer 将不会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
友好名称 不要对 ActiveX 控件运行反恶意程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_3
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,权限将设置为“中等安全”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_3
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneLogonOptions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.2227] 及更高版本
✅ [10.0.25398.643] 及更高版本
✅ [10.0.25965] 及更高版本
✅Windows 10版本 2004 [10.0.19041.3758] 及更高版本
✅Windows 11版本 22H2,KB5032288 [10.0.22621.2792] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

使用此策略设置,可以管理登录选项的设置。

  • 如果启用此策略设置,则可以从以下登录选项中进行选择。

匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。

提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。

  • 如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

  • 如果未配置此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLogon_3
友好名称 登录选项
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

IntranetZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_3
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 文件名 inetres.admx

JScriptReplacement

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

此策略设置指定是加载 JScript 还是 JScript9Legacy。

  • 如果启用或未配置此策略设置,则会在实例化 JScript 的情况下加载 JScript9Legacy。

  • 如果禁用此策略,则将使用 JScript。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 JScriptReplacement
友好名称 通过加载 JScript9Legacy 代替 JScript 来替换 JScript。
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main
注册表值名称 JScriptReplacement
ADMX 文件名 inetres.admx

KeepIntranetSitesInInternetExplorer

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本
✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

防止在 Internet Explorer 以外的任何浏览器中打开 Intranet 站点。 但请注意,如果未启用“将企业模式站点列表中未包括的所有站点发送到 Microsoft Edge” (“RestrictIE”) 策略,则此策略无效。

  • 如果启用此策略,则会在 Internet Explorer 11 中打开所有 Intranet 站点。 唯一的例外是企业模式站点列表中列出的站点。

  • 如果禁用或未配置此策略,则所有 Intranet 站点都会在 Microsoft Edge 中自动打开。

强烈建议将此策略与“将所有 Intranet 站点发送到 Internet Explorer” (“SendIntranetToInternetExplorer”) 策略保持同步。 此外,最好仅在 Intranet 站点与 Microsoft Edge 存在已知兼容性问题时启用此策略。

相关策略:

  • 将所有 Intranet 站点发送到 Internet Explorer ('SendIntranetToInternetExplorer')
  • 将企业模式站点列表中未包括的所有站点发送到 Microsoft Edge (“RestrictIE”)

有关如何将此策略与其他相关策略一起使用为组织创建最佳配置的详细信息,请参阅<https://go.microsoft.com/fwlink/?linkid=2094210>

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 KeepIntranetSitesInInternetExplorer
友好名称 将所有 Intranet 站点保留在 Internet Explorer 中
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
注册表值名称 KeepIntranetSitesInInternetExplorer
ADMX 文件名 inetres.admx

示例

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_9
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,则当站点实例化他们未安装的 ActiveX 控件时,用户将收到提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_9
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,用户将收到文件下载对话框,用于自动下载尝试。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_9
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_9
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_9
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_9
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_9
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_9
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_9
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。

  • 如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。

  • 如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。

  • 如果未配置此策略设置,Internet Explorer 将不会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
友好名称 不要对 ActiveX 控件运行反恶意程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,系统会询问用户是允许使用参数加载控件还是编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_9
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,权限将设置为“中等安全”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_9
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneLogonOptions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.2227] 及更高版本
✅ [10.0.25398.643] 及更高版本
✅ [10.0.25965] 及更高版本
✅Windows 10版本 2004 [10.0.19041.3758] 及更高版本
✅Windows 11版本 22H2,KB5032288 [10.0.22621.2792] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

使用此策略设置,可以管理登录选项的设置。

  • 如果启用此策略设置,则可以从以下登录选项中进行选择。

匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。

提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。

  • 如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

  • 如果未配置此策略设置,则“登录”设置为“使用当前用户名和密码自动登录”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLogon_9
友好名称 登录选项
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_9
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_2
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_2
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_2
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_2
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_2
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_2
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_2
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_2
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_2
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_2
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,则会禁用 Java 小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_2
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_2
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 文件名 inetres.admx

LockedDownIntranetJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,则会禁用 Java 小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_4
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,系统会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_4
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_4
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_4
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_4
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_4
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_4
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_4
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_4
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_4
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_4
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_4
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_10
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_10
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_10
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_10
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_10
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_10
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_10
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_10
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_10
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_10
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,则会禁用 Java 小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_10
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_10
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_8
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_8
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_8
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,系统会询问用户是否允许下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_8
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_8
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_8
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_8
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_8
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果不配置此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_8
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_8
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,则会禁用 Java 小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_8
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开其他窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许其他窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法从其他域打开其他窗口和帧,也无法访问来自不同域的应用程序。

  • 如果未配置此策略设置,则用户无法打开不同域中的其他窗口和框架,也无法访问不同域中的应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_8
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_6
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_6
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_6
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_6
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_6
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_6
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_6
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_6
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_6
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_6
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,则会禁用 Java 小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_6
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_6
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 文件名 inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

此策略设置确定 Internet Explorer MIME 探查是否会阻止将一种类型的文件提升为更危险的文件类型。

  • 如果启用此策略设置,MIME 探查永远不会将一种类型的文件提升为更危险的文件类型。

  • 如果禁用此策略设置,Internet Explorer 进程将允许 MIME 探查将一种类型的文件提升为更危险的文件类型。

  • 如果不配置此策略设置,MIME 探查永远不会将一种类型的文件提升为更危险的文件类型。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_6
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > Mime 嗅探安全功能
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
ADMX 文件名 inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

MK 协议安全限制策略设置通过阻止 MK 协议来减少攻击外围应用。 MK 协议上托管的资源将失败。

  • 如果启用此策略设置,文件资源管理器和 Internet Explorer 将阻止 MK 协议,并且 MK 协议上托管的资源将失败。

  • 如果禁用此策略设置,应用程序可以使用 MK 协议 API。 MK 协议上托管的资源适用于文件资源管理器和 Internet Explorer 进程。

  • 如果未配置此策略设置,则会阻止文件资源管理器和 Internet Explorer 使用 MK 协议,并且 MK 协议上托管的资源将失败。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_3
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > MK 协议安全限制
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
ADMX 文件名 inetres.admx

NewTabDefaultPage

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

使用此策略设置,可以指定当用户打开新选项卡时显示的内容。

  • 如果启用此策略设置,则可以选择要在用户打开新选项卡时显示的页面:空白页 (about:blank) 、第一个主页、新选项卡页或包含我的新闻源的新选项卡页。

  • 如果禁用或未配置此策略设置,用户可以选择其对此行为的首选项。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NewTabAction
友好名称 指定新选项卡的默认行为
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
ADMX 文件名 inetres.admx

NotificationBarInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

通过此策略设置,可以管理在文件或代码安装受到限制时是否为 Internet Explorer 进程显示通知栏。 默认情况下,将显示 Internet Explorer 进程的通知栏。

  • 如果启用此策略设置,将显示 Internet Explorer 进程的通知栏。

  • 如果禁用此策略设置,则不会为 Internet Explorer 进程显示通知栏。

  • 如果未配置此策略设置,将显示 Internet Explorer 进程的通知栏。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_10
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 通知栏
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
ADMX 文件名 inetres.admx

PreventManagingSmartScreenFilter

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

此策略设置阻止用户管理 SmartScreen 筛选器,如果访问的网站已知通过“钓鱼”进行欺诈性企图收集个人信息,或者已知托管恶意软件,则 SmartScreen 筛选器会警告用户。

  • 如果启用此策略设置,则不会提示用户打开 SmartScreen 筛选器。 筛选器允许列表中未显示的所有网站地址都会自动发送到Microsoft,而无需提示用户。

  • 如果禁用或未配置此策略设置,系统会提示用户决定是否在首次运行体验期间打开 SmartScreen 筛选器。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Disable_Managing_Safety_Filter_IE9
友好名称 阻止管理 SmartScreen 筛选器
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
ADMX 文件名 inetres.admx

PreventPerUserInstallationOfActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

使用此策略设置,可以阻止按用户安装 ActiveX 控件。

  • 如果启用此策略设置,则无法按用户安装 ActiveX 控件。

  • 如果禁用或未配置此策略设置,则可以按用户安装 ActiveX 控件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 DisablePerUserActiveXInstall
友好名称 阻止每用户安装 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Security\ActiveX
注册表值名称 BlockNonAdminActiveXInstall
ADMX 文件名 inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

Internet Explorer 对它打开的每个网页都设置了限制。 这些限制取决于网页 (Internet、Intranet、本地计算机区域等 ) 的位置。 本地计算机上的网页的安全限制最少,并且驻留在本地计算机区域中,使本地计算机安全区域成为恶意用户的主要目标。 如果没有安全上下文,区域提升还会禁用 JavaScript 导航。

  • 如果启用此策略设置,Internet Explorer 进程可以保护任何区域免受区域提升。

  • 如果禁用此策略设置,则任何区域都没有收到对 Internet Explorer 进程的此类保护。

  • 如果未配置此策略设置,Internet Explorer 进程可以保护任何区域免受区域提升。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_9
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 防止区域提升
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
ADMX 文件名 inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

此策略设置允许阻止用户看到“这次运行”按钮,并阻止用户在 Internet Explorer 中运行特定的过时 ActiveX 控件。

  • 如果启用此策略设置,则当 Internet Explorer 阻止过时的 ActiveX 控件时,用户将不会在警告消息上看到“这次运行”按钮。

  • 如果禁用或未配置此策略设置,用户在 Internet Explorer 阻止过时 ActiveX 控件时显示的警告消息上会显示“这次运行”按钮。 通过单击此按钮,用户可运行一次过时 ActiveX 控件。

有关详细信息,请参阅 Internet Explorer TechNet 库中的“过时的 ActiveX 控件”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 VerMgmtDisableRunThisTime
友好名称 删除 Internet Explorer 中过时 ActiveX 控件的“这次运行”按钮
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 附加管理
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
注册表值名称 RunThisTimeEnabled
ADMX 文件名 inetres.admx

ResetZoomForDialogInIEMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.261] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1832] 及更高版本
✅Windows 10版本 2004,KB5005611 [10.0.19041.1266] 及更高版本
✅Windows 11版本 21H2,KB5006746 [10.0.22000.282] 及更高版本
✅Windows 11版本 22H2 [10.0.22621] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

此策略设置允许管理员在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值。

如果启用此策略,则 Internet Explorer 模式下 HTML 对话框的缩放不会从其父页面传播。

如果禁用或未配置此策略,则会根据父页面的缩放来设置 Internet Explorer 模式下 HTML 对话框的缩放。

有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2220107

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 ResetZoomForDialogInIEMode
友好名称 在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
注册表值名称 ResetZoomForDialogInIEMode
ADMX 文件名 inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

此策略设置允许阻止 Internet Explorer 进程的 ActiveX 控制安装提示。

  • 如果启用此策略设置,将阻止 Internet Explorer 进程的 ActiveX 控件安装提示。

  • 如果禁用此策略设置,则不会阻止 Internet Explorer 进程的 ActiveX 控件安装提示。

  • 如果未配置此策略设置,则用户的首选项将用于确定是否阻止 Internet Explorer 进程的 ActiveX 控制安装。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_11
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 限制 ActiveX 安装
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_7
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowActiveScripting

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

使用此策略设置,可以管理是否在区域中的页面上运行脚本代码。

  • 如果启用此策略设置,则区域中页面上的脚本代码可以自动运行。 如果在下拉框中选择“提示”,则会询问用户是否允许在区域中的页面上运行脚本代码。

  • 如果禁用此策略设置,将阻止在区域中的页面上运行脚本代码。

  • 如果未配置此策略设置,则会阻止在区域中的页面上运行脚本代码。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyActiveScripting_7
友好名称 允许活动脚本编写
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_7
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_7
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

此策略设置允许你管理动态二进制文件和脚本行为:封装它们所附加到的 HTML 元素的特定功能的组件。

  • 如果启用此策略设置,则二进制和脚本行为可用。 如果在下拉框中选择“管理员已批准”,则只有二进制行为安全限制策略下“管理员批准的行为”中列出的行为可用。

  • 如果禁用此策略设置,除非应用程序已实现自定义安全管理器,否则二进制和脚本行为不可用。

  • 如果未配置此策略设置,除非应用程序已实现自定义安全管理器,否则二进制和脚本行为不可用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyBinaryBehaviors_7
友好名称 允许二进制和脚本行为
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

使用此策略设置,可以管理脚本是否可以执行剪贴板操作, (例如,在指定区域中剪切、复制和粘贴) 。

  • 如果启用此策略设置,脚本可以执行剪贴板操作。

如果在下拉框中选择“提示”,则会询问用户是否执行剪贴板操作。

  • 如果禁用此策略设置,脚本将无法执行剪贴板操作。

  • 如果未配置此策略设置,脚本将无法执行剪贴板操作。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowPasteViaScript_7
友好名称 允许通过脚本从剪贴板执行剪切、复制或粘贴操作
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

使用此策略设置,可以管理用户是否可以从区域中的源拖动文件或复制和粘贴文件。

  • 如果启用此策略设置,用户可以自动拖动文件或从该区域复制和粘贴文件。 如果在下拉框中选择“提示”,系统会询问用户是否从该区域拖动或复制文件。

  • 如果禁用此策略设置,将阻止用户从此区域拖动文件或复制和粘贴文件。

  • 如果未配置此策略设置,系统会询问用户是否从该区域拖动或复制文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDropOrPasteFiles_7
友好名称 允许拖放或复制和粘贴文件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

此策略设置允许你管理是否允许从区域下载文件。 此选项由页面的区域确定,其中包含导致下载的链接,而不是从中传递文件的区域。

  • 如果启用此策略设置,则可以从区域下载文件。

  • 如果禁用此策略设置,将阻止从区域下载文件。

  • 如果未配置此策略设置,则会阻止从区域下载文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFileDownload_7
友好名称 允许文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,系统会询问用户是否允许下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_7
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_7
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

此策略设置允许管理可扩展应用程序标记语言 (XAML) 文件的加载。 XAML 是基于 XML 的声明性标记语言,通常用于创建利用Windows Presentation Foundation的丰富用户界面和图形。

  • 如果启用此策略设置并将下拉框设置为“启用”,则 XAML 文件会自动加载到 Internet Explorer 中。 用户无法更改此行为。 如果将下拉框设置为“提示”,系统会提示用户加载 XAML 文件。

  • 如果禁用此策略设置,则不会在 Internet Explorer 中加载 XAML 文件。 用户无法更改此行为。

  • 如果未配置此策略设置,用户可以决定是否在 Internet Explorer 中加载 XAML 文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_XAML_7
友好名称 允许加载 XAML 文件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

此策略设置允许你管理如果用户的浏览器的作者使用元刷新设置 (标记) 将浏览器重定向到另一个网页,则是否可以重定向到另一个网页。

  • 如果启用此策略设置,加载包含活动元刷新设置的页面的用户浏览器可以重定向到另一个网页。

  • 如果禁用此策略设置,则加载包含活动元刷新设置的页面的用户浏览器无法重定向到另一个网页。

  • 如果未配置此策略设置,则加载包含活动元刷新设置的页面的用户浏览器无法重定向到另一个网页。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowMETAREFRESH_7
友好名称 允许 META 刷新
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_7
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

此策略设置控制是否提示用户允许 ActiveX 控件在安装 ActiveX 控件的网站以外的网站上运行。

  • 如果启用此策略设置,系统会提示用户,然后 ActiveX 控件才能从此区域中的网站运行。 用户可以选择允许控件从当前站点或所有站点运行。

  • 如果禁用此策略设置,则用户不会看到每站点 ActiveX 提示符,并且 ActiveX 控件可以从该区域中的所有站点运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
友好名称 仅允许已批准的域在没有提示的情况下使用 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

此策略设置控制是否允许用户在网站上运行 TDC ActiveX 控件。

  • 如果启用此策略设置,TDC ActiveX 控件将不会从此区域中的网站运行。

  • 如果禁用此策略设置,TDC Active X 控件将从此区域中的所有站点运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowTDCControl_Both_Restricted
友好名称 仅允许已批准的域使用 TDC ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

此策略设置确定页面是否可以通过脚本控制嵌入的 WebBrowser 控件。

  • 如果启用此策略设置,则允许对 WebBrowser 控件进行脚本访问。

  • 如果禁用此策略设置,则不允许对 WebBrowser 控件进行脚本访问。

  • 如果未配置此策略设置,用户可以启用或禁用对 WebBrowser 控件的脚本访问。 默认情况下,仅在本地计算机和 Intranet 区域中允许对 WebBrowser 控件进行脚本访问。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_WebBrowserControl_7
友好名称 允许编写 Internet Explorer WebBrowser 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

此策略设置允许你管理脚本启动的弹出窗口和包含标题和状态栏的窗口的限制。

  • 如果启用此策略设置,则 Windows 限制安全性将不适用于此区域。 安全区域在没有此功能提供的附加安全层的情况下运行。

  • 如果禁用此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。

  • 如果未配置此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyWindowsRestrictionsURLaction_7
友好名称 允许没有大小或位置约束的脚本启动的窗口
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_7
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_7
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

使用此策略设置,可以管理是否允许脚本更新区域中的状态栏。

  • 如果启用此策略设置,则允许脚本更新状态栏。

  • 如果禁用或未配置此策略设置,则不允许脚本更新状态栏。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_ScriptStatusBar_7
友好名称 允许通过脚本更新状态栏
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果不配置此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_7
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

此策略设置允许你管理是否可以在 Internet Explorer 中指定区域中的页面上运行 VBScript。

如果在下拉框中选择了“启用”,则无需用户干预即可运行 VBScript。

如果在下拉框中选择了“提示”,系统会要求用户选择是否允许 VBScript 运行。

如果在下拉框中选择了“禁用”,则会阻止 VBScript 运行。

如果未配置或禁用此策略设置,则会阻止 VBScript 运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAllowVBScript_7
友好名称 允许 VBScript 在 Internet Explorer 中运行
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。

  • 如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。

  • 如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。

  • 如果未配置此策略设置,Internet Explorer 始终会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
友好名称 不要对 ActiveX 控件运行反恶意程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

使用此策略设置,可以管理用户是否可以从区域中的页面下载已签名的 ActiveX 控件。

  • 如果启用此策略,用户无需用户干预即可下载已签名的控件。 如果在下拉框中选择“提示”,系统会询问用户是否下载由不受信任的发布者签名的控件。 由受信任的发布者签名的代码会以无提示方式下载。

  • 如果禁用策略设置,则无法下载已签名的控件。

  • 如果未配置此策略设置,则无法下载已签名的控件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDownloadSignedActiveX_7
友好名称 下载签名的 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

使用此策略设置,可以管理用户是否可以从区域下载未签名的 ActiveX 控件。 此类代码可能有害,尤其是在来自不受信任的区域时。

  • 如果启用此策略设置,用户无需用户干预即可运行未签名的控件。 如果在下拉框中选择“提示”,则会询问用户是否允许运行未签名的控件。

  • 如果禁用此策略设置,用户将无法运行未签名的控件。

  • 如果未配置此策略设置,则用户无法运行未签名的控件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDownloadUnsignedActiveX_7
友好名称 下载未签名的 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

此策略控制跨站点脚本 (XSS) 筛选器是否将检测和阻止跨站点脚本注入到此区域中的网站。

  • 如果启用此策略设置,则会为此区域中的站点启用 XSS 筛选器,并且 XSS 筛选器会尝试阻止跨站点脚本注入。

  • 如果禁用此策略设置,则会关闭此区域中的站点的 XSS 筛选器,并且 Internet Explorer 允许跨站点脚本注入。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyTurnOnXSSFilter_Both_Restricted
友好名称 启用跨站点脚本筛选器
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

此策略设置允许设置选项,以便在源和目标位于不同的窗口中时,将内容从一个域拖动到另一个域。

如果启用此策略设置并单击“启用”,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。

如果启用此策略设置并单击“禁用”,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法更改此设置。

在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。

在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
友好名称 启用跨窗口拖动不同域中的内容
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

此策略设置允许设置选项,以便在源和目标位于同一窗口中时,将内容从一个域拖动到另一个域。

如果启用此策略设置并单击“启用”,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。

如果启用此策略设置并单击“禁用”,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。

在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。

在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
友好名称 在窗口中启用从不同域拖动内容
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneEnableMIMESniffing

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

此策略设置允许管理 MIME 探查,以便基于 MIME 探查从一种类型升级到另一种类型。 MIME 探查是 Internet Explorer 基于位签名识别文件类型。

  • 如果启用此策略设置,MIME 探查安全功能将不适用于此区域。 安全区域将在没有此功能提供的附加安全层的情况下运行。

  • 如果禁用此策略设置,则无法运行可能有害的操作;此 Internet Explorer 安全功能将在此区域中打开,由进程的功能控制设置规定。

  • 如果未配置此策略设置,则无法运行可能有害的操作;此 Internet Explorer 安全功能将在此区域中打开,由进程的功能控制设置规定。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyMimeSniffingURLaction_7
友好名称 启用 MIME 嗅探
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

此策略设置控制当用户通过 HTML 表单上传文件时是否发送本地路径信息。 如果发送本地路径信息,某些信息可能会无意中泄露给服务器。 例如,从用户的桌面发送的文件可能包含用户名作为路径的一部分。

  • 如果启用此策略设置,当用户通过 HTML 表单上传文件时,将发送路径信息。

  • 如果禁用此策略设置,则在用户通过 HTML 表单上传文件时,将删除路径信息。

  • 如果未配置此策略设置,用户可以选择在用户通过 HTML 表单上传文件时是否发送路径信息。 默认情况下,将发送路径信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_LocalPathForUpload_7
友好名称 当用户将文件上传到服务器时包含本地路径
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_7
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,则会禁用 Java 小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_7
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

此策略设置允许你管理是否可以运行应用程序,以及是否可以从此区域中页面的 HTML 中的 IFRAME 引用下载文件。

  • 如果启用此策略设置,用户可以运行应用程序并从此区域中的页面上的 IFRAME 下载文件,而无需用户干预。 如果在下拉框中选择“提示”,则会询问用户是否在此区域中的页面上运行应用程序和从 IFRAME 下载文件。

  • 如果禁用此策略设置,将阻止用户在此区域中的页面上运行应用程序和从 IFRAME 下载文件。

  • 如果未配置此策略设置,则会阻止用户在此区域中的页面上运行应用程序和从 IFRAME 下载文件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLaunchAppsAndFilesInIFRAME_7
友好名称 在 IFRAME 中启动应用程序和文件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneLogonOptions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

使用此策略设置,可以管理登录选项的设置。

  • 如果启用此策略设置,则可以从以下登录选项中进行选择。

匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。

提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。

  • 如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

  • 如果未配置此策略设置,则“登录”设置为“提示输入用户名和密码”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLogon_7
友好名称 登录选项
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开其他窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许其他窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法从其他域打开其他窗口和帧,也无法访问来自不同域的应用程序。

  • 如果未配置此策略设置,则用户无法打开不同域中的其他窗口和框架,也无法访问不同域中的应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_7
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

使用此策略设置,可以管理 ActiveX 控件和插件是否可以在来自指定区域的页面上运行。

  • 如果启用此策略设置,控件和插件无需用户干预即可运行。

如果在下拉框中选择了“提示”,系统会要求用户选择是否允许控件或插件运行。

  • 如果禁用此策略设置,将阻止控件和插件运行。

  • 如果未配置此策略设置,将阻止控件和插件运行。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyRunActiveXControls_7
友好名称 运行 ActiveX 控件和插件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

此策略设置允许你管理 是否 。 可以通过 Internet Explorer 执行使用 Authenticode 签名的 NET Framework 组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行已签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行已签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行已签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将不会执行已签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicySignedFrameworkComponentsURLaction_7
友好名称 运行使用 Authenticode 签名的.NET Framework依赖组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

通过此策略设置,可以管理标记为“安全可编写脚本”的 ActiveX 控件是否可以与脚本交互。

  • 如果启用此策略设置,则无需用户干预即可自动进行脚本交互。

如果在下拉框中选择“提示”,则会询问用户是否允许脚本交互。

  • 如果禁用此策略设置,将阻止发生脚本交互。

  • 如果未配置此策略设置,将阻止发生脚本交互。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXMarkedSafe_7
友好名称 编写标记为安全脚本的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

使用此策略设置,可以管理是否向区域中的脚本公开小程序。

  • 如果启用此策略设置,则脚本无需用户干预即可自动访问小程序。

如果在下拉框中选择“提示”,则会询问用户是否允许脚本访问小程序。

  • 如果禁用此策略设置,将阻止脚本访问小程序。

  • 如果未配置此策略设置,将阻止脚本访问小程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptingOfJavaApplets_7
友好名称 Java 小程序的脚本编写
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

此策略设置控制当用户尝试使用 文件资源管理器(例如,) )从 Intranet 文件共享打开可执行文件或其他可能不安全的文件 (时,是否显示“打开文件 - 安全警告”消息。

  • 如果启用此策略设置并将下拉框设置为“启用”,则会打开这些文件,而不会显示安全警告。 如果将下拉框设置为“提示”,则会在文件打开之前显示安全警告。

  • 如果禁用此策略设置,则不会打开这些文件。

  • 如果未配置此策略设置,用户可以配置计算机处理这些文件的方式。 默认情况下,这些文件在受限区域中被阻止,在 Intranet 和本地计算机区域中启用,并设置为在 Internet 和受信任区域中提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_UnsafeFiles_7
友好名称 显示潜在不安全文件的安全警告
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

此策略设置允许打开“保护模式”。 保护模式通过减少 Internet Explorer 可在注册表和文件系统中写入的位置,帮助保护 Internet Explorer 免受被攻击的漏洞的伤害。

  • 如果启用此策略设置,则“保护模式”处于打开状态。 用户无法关闭保护模式。

  • 如果禁用此策略设置,则保护模式将关闭。 用户无法打开保护模式。

  • 如果未配置此策略设置,用户可以打开或关闭保护模式。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_TurnOnProtectedMode_7
友好名称 打开保护模式
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictedSitesZoneUsePopupBlocker

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

使用此策略设置,可以管理是否显示不需要的弹出窗口。 不会阻止最终用户单击链接时打开的弹出窗口。

  • 如果启用此策略设置,将阻止显示大多数不需要的弹出窗口。

  • 如果禁用此策略设置,则不会阻止弹出窗口出现。

  • 如果未配置此策略设置,将阻止显示大多数不需要的弹出窗口。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyBlockPopupWindows_7
友好名称 使用弹出窗口阻止程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 文件名 inetres.admx

RestrictFileDownloadInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

此策略设置允许阻止非用户启动的文件下载提示。

  • 如果启用此策略设置,将阻止 Internet Explorer 进程未由用户启动的文件下载提示。

  • 如果禁用此策略设置,系统会提示非用户为 Internet Explorer 进程启动的文件下载。

  • 如果未配置此策略设置,则用户的首选项将确定是否提示用户为 Internet Explorer 进程启动的文件下载。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_12
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 限制文件下载
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
ADMX 文件名 inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Internet Explorer 允许脚本以编程方式打开各种类型的窗口、调整窗口大小和重新定位窗口。 窗口限制安全功能限制弹出窗口,并禁止脚本显示用户看不到标题和状态栏的窗口,或混淆其他 Windows 的标题和状态栏。

  • 如果启用此策略设置,弹出窗口和其他限制适用于文件资源管理器和 Internet Explorer 进程。

  • 如果禁用此策略设置,脚本可以继续创建使其他窗口模糊化的弹出窗口和窗口。

  • 如果未配置此策略设置,弹出窗口和其他限制适用于文件资源管理器和 Internet Explorer 进程。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IESF_PolicyExplorerProcesses_8
友好名称 Internet Explorer 进程
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > 安全功能 > 脚本化窗口安全限制
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
ADMX 文件名 inetres.admx

SearchProviderList

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

此策略设置允许将 Internet Explorer 中“搜索”框中显示的搜索提供程序限制为搜索提供程序的策略密钥列表中定义的搜索提供程序, ([HKCU or HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到。 通常,可以从第三方工具栏或安装程序中添加搜索提供程序,但用户也可以从搜索提供程序的网站添加它们。

  • 如果启用此策略设置,则用户无法在其计算机上配置搜索提供程序列表,并且安装的任何默认提供程序都不会出现 (包括从其他应用程序安装) 的提供程序。 显示的唯一提供程序是搜索提供程序的策略密钥列表中的提供程序。

注意

可以通过自定义管理模板文件创建此列表。 有关创建此自定义管理模板文件的信息,请参阅有关搜索提供程序的 Internet Explorer 文档。

  • 如果禁用或未配置此策略设置,用户可以配置其搜索提供程序列表。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SpecificSearchProvider
友好名称 将搜索提供程序限制为特定列表
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
注册表值名称 UsePolicySearchProvidersOnly
ADMX 文件名 inetres.admx

SecurityZonesUseOnlyMachineSettings

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

将安全区域信息应用于同一台计算机的所有用户。 安全区域是具有相同安全级别的一组网站。

  • 如果启用此策略,则用户对安全区域所做的更改将应用于该计算机的所有用户。

  • 如果禁用或未配置此策略,则同一计算机的用户可以建立自己的安全区域设置。

此策略旨在确保安全区域设置统一应用于同一台计算机,并且不会因用户而异。

另请参阅“安全区域:不允许用户更改策略”策略。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 Security_HKLM_only
友好名称 安全区域:仅使用计算机设置
位置 “计算机配置”
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
注册表值名称 Security_HKLM_only
ADMX 文件名 inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348] 及更高版本
✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本
✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

此设置允许你决定是否在 Microsoft Edge 中打开企业模式站点列表中未包含的所有站点。 如果使用此设置,还必须打开“管理模板\Windows 组件\Internet Explorer\使用企业模式 IE 网站列表”策略设置,并且必须在“企业模式站点列表”中包含至少一个站点。

启用此设置会自动打开 Microsoft Edge 中企业模式站点列表中未包含的所有站点。

禁用或不配置此设置会基于当前活动的浏览器打开所有站点。

注意

如果还启用了管理模板\Windows 组件\Microsoft Edge\将所有 Intranet 站点发送到 Internet Explorer 11 策略设置,则所有 Intranet 站点将继续在 Internet Explorer 11 中打开。

注意

此 MDM 策略仍然未完成。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 RestrictInternetExplorer
友好名称 将企业模式站点列表中未包含的所有站点发送到 Microsoft Edge
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
注册表值名称 RestrictIE
ADMX 文件名 inetres.admx

示例

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

通过此策略设置,可以指定 ActiveX 控件的安装方式。

  • 如果启用此策略设置,则仅当 ActiveX 安装程序服务存在并且已配置为允许安装 ActiveX 控件时,才会安装 ActiveX 控件。

  • 如果禁用或未配置此策略设置,则 ActiveX 控件(包括每用户控件)将通过标准安装过程进行安装。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 OnlyUseAXISForActiveXInstall
友好名称 指定使用 ActiveX 安装程序服务安装 ActiveX 控件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer
注册表项名称 Software\Policies\Microsoft\Windows\AxInstaller
注册表值名称 OnlyUseAXISForActiveXInstall
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowAccessToDataSources

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。

  • 如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。

  • 如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。

  • 如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAccessDataSourcesAcrossDomains_5
友好名称 跨域访问数据源
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。

  • 如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。

  • 如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。

  • 如果未配置此策略设置,则当站点实例化他们未安装的 ActiveX 控件时,用户将收到提示。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarActiveXURLaction_5
友好名称 ActiveX 控件的自动提示
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。

  • 如果启用此设置,用户将收到自动下载尝试的文件下载对话框。

  • 如果禁用或未配置此设置,用户将收到文件下载对话框,用于自动下载尝试。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNotificationBarDownloadURLaction_5
友好名称 自动提示文件下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowFontDownloads

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。

  • 如果启用此策略设置,可以自动下载 HTML 字体。

  • 如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。

  • 如果禁用此策略设置,将阻止下载 HTML 字体。

  • 如果未配置此策略设置,可以自动下载 HTML 字体。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyFontDownload_5
友好名称 允许字体下载
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

使用此策略设置,可以管理权限较低的区域(如受限网站)中的网站是否可以导航到此区域。

  • 如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。

  • 如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。

  • 如果未配置此策略设置,则会向用户发出警告,指出可能会发生有风险的导航。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyZoneElevationURLaction_5
友好名称 较低特权 Web 内容区域中的网站可以导航到此区域
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

此策略设置允许你管理 是否 。 未使用 Authenticode 签名的 NET Framework 组件可以从 Internet Explorer 执行。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。

  • 如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。

  • 如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。

  • 如果未配置此策略设置,Internet Explorer 将执行未签名的托管组件。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUnsignedFrameworkComponentsURLaction_5
友好名称 运行未使用 Authenticode 签名的依赖.NET Framework组件
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowScriptlets

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

使用此策略设置,可以管理用户是否可以运行 scriptlet。

  • 如果启用此策略设置,用户可以运行 scriptlet。

  • 如果禁用此策略设置,则用户无法运行 scriptlet。

  • 如果未配置此策略设置,用户可以启用或禁用 scriptlet。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_AllowScriptlets_5
友好名称 允许 scriptlet
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowSmartScreenIE

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。

  • 如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。

  • 如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。

  • 如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。

注意

在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_Policy_Phishing_5
友好名称 启用 SmartScreen 筛选器扫描
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneAllowUserDataPersistence

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。

  • 如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。

  • 如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

  • 如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyUserdataPersistence_5
友好名称 Userdata 持久性
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。

  • 如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。

  • 如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。

  • 如果未配置此策略设置,Internet Explorer 将不会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
友好名称 不要对 ActiveX 控件运行反恶意程序
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

此策略设置允许你管理未标记为安全的 ActiveX 控件。

  • 如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。

  • 如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。

  • 如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。

  • 如果未配置此策略设置,系统会询问用户是允许使用参数加载控件还是编写脚本。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyScriptActiveXNotMarkedSafe_5
友好名称 初始化和编写未标记为安全的 ActiveX 控件的脚本
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneJavaPermissions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

此策略设置允许管理 Java 小程序的权限。

  • 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。

低安全性使小程序能够执行所有操作。

中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。

高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。

  • 如果禁用此策略设置,Java 小程序将无法运行。

  • 如果未配置此策略设置,权限将设置为“低安全性”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyJavaPermissions_5
友好名称 Java 权限
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneLogonOptions

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.20348.2227] 及更高版本
✅ [10.0.25398.643] 及更高版本
✅ [10.0.25965] 及更高版本
✅Windows 10版本 2004 [10.0.19041.3758] 及更高版本
✅Windows 11版本 22H2,KB5032288 [10.0.22621.2792] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

使用此策略设置,可以管理登录选项的设置。

  • 如果启用此策略设置,则可以从以下登录选项中进行选择。

匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。

提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。

使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。

  • 如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。

  • 如果未配置此策略设置,则“登录”设置为“使用当前用户名和密码自动登录”。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyLogon_5
友好名称 登录选项
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。

  • 如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。

  • 如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。

  • 如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IZ_PolicyNavigateSubframesAcrossDomains_5
友好名称 跨不同域导航窗口和框架
位置 计算机和用户配置
路径 Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域
注册表项名称 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 文件名 inetres.admx

策略配置服务提供程序