重要說明:本文向您介紹如何在計算機上降低安全設置或關閉安全功能。您可以通過這些更改來變通解決特定的問題。我們建議您在進行更改之前,充分考慮在您的特定環境中實施這種替代方法可能帶來的風險。如果實施該替代方法,請採取任何其他適當的附加措施來保護您的系統。
本頁
概要
更多信息
Internet Explorer 6 中的隱私設置
Internet Explorer 4.0 及更高版本
TemplatePolicies
ZoneMap
Zones
關於 1200、1803、1A00、1A10、1E05 和 1C00 的說明
Internet Explorer 3.x
這篇文章中的信息適用於:
概要
本文介紹 Internet Explorer 安全區域和隱私設置在註冊表中的存儲位置及管理方法。您可以使用“組策略”或 Microsoft Internet Explorer 管理工具包 (IEAK) 來設置安全區域和隱私設置。如果在基於 Microsoft Windows 2000 的計算機上使用“組策略”或 IEAK,則可能必須安裝一些修復程序以設置安全區域和隱私設置。
有關其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
316116 ([url]http://support.microsoft.com/kb/316116/)[/url] 無法在基於 Windows 2000 的計算機上管理 Internet Explorer 6 組策略
回到頂端
更多信息
警告:此替代方法可能導致您的計算機或網絡更易於受到惡意用戶或惡意軟件(如病毒)的攻擊。我們不建議您採用這種替代方法,此信息僅供參考,您應自行決定是否實施此替代方法。使用此替代方法需要您自擔風險。
注意:防病毒程序的設計目的是幫助保護您的計算機,使之不受病毒侵害。在禁用防病毒程序時,一定不要從您不信任的來源下載或打開文件,也不要訪問不信任的網站或打開電子郵件附件。
有關計算機病毒的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
129972 ([url]http://support.microsoft.com/kb/129972/)[/url]計算機病毒:說明、預防和恢復
回到頂端
Internet Explorer 6 中的隱私設置
Internet Explorer 6 中新增了一個“隱私”選項卡,使用戶可以對 Cookie 有更多的控制。Internet 區域上有不同的隱私級別,它們與安全區域存儲在註冊表中的同一位置。
您也可以添加一個站點,並根據該站點的情況允許或禁止 Cookie,而不必考慮網站的隱私策略。這些註冊表項存儲在以下註冊表項中:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Internet Settings/P3P/History
此項下面列出的是已添加爲託管站點的域。這些域可使用以下兩個 DWORD 值:
0x00000005 - 總是禁止
0x00000001 - 總是允許
回到頂端
Internet Explorer 4.0 及更高版本
Internet Explorer 安全區域設置存儲在以下註冊表項下面:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings
這些註冊表項包含以下項: • TemplatePolicies
• ZoneMap
• Zones
注意:默認情況下,安全區域設置存儲在 HKEY_CURRENT_USER 註冊表項中。因爲該項是爲每個用戶動態加載的,所以一個用戶的設置不會影響另一個用戶的設置。
如果在組策略中啓用“安全區域:僅使用計算機設置”;或者 Security_HKLM_only DWORD 值存在,並在以下註冊表項中的值爲 1,則只使用本地計算機設置,並且所有用戶都具有相同的安全設置:
HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings
在啓用 Security_HKLM_only 策略的情況下,Internet Explorer 將使用 HKLM 值,而 HKCU 值仍會顯示在 Internet Explorer 中“安全”選項卡上的區域設置中。這是設計使然,沒辦法更改此功能。
如果未在組策略中啓用“安全區域:僅使用計算機設置”;或者 Security_HKLM_only DWORD 值不存在或被設置爲 0,則同時使用計算機設置和用戶設置。不過,“Internet 選項”中只顯示用戶設置。例如,如果此 DWORD 值不存在或被設置爲 0,將同時讀取 HKEY_LOCAL_MACHINE 設置和 HKEY_CURRENT_USER 設置,但“Internet 選項”中只顯示 HKEY_CURRENT_USER 設置。
注意:在啓用 Security_HKLM_only 策略的情況下,Internet Explorer 將使用 HKLM 值,但 HKCU 值仍會顯示在 Internet Explorer 界面內的區域設置中。這是設計使然,此時無法更改此功能。
TemplatePolicies
TemplatePolicies 項決定默認安全區域級別(低、中低、中和高)的設置。可以更改默認設置中的安全級別設置。但是,不能添加其他的安全級別。項中包含的值決定了安全區域的設置。每項均包含一個描述字符串值和一個顯示名稱字符串值,它們決定了每個安全級別的安全選項卡上顯示的文本。
ZoneMap
ZoneMap 項包含以下項: • Domains
• ProtocolDefaults
• Ranges
Domains 項包含爲更改其默認行爲而添加的域和協議。在添加域的同時,還會爲 Domains 項添加一個項。子域作爲項出現在它們所屬的域下面。列出域的每個項都包含一個 DWORD 值,其中含有受影響協議的值名稱。DWORD 值與域添加到的安全區域的數值相同。
ProtocolDefaults 項指定用於特定協議(ftp、http、https)的默認安全區域。若要更改默認設置,可單擊“安全”選項卡上的“添加站點”將協議添加到安全區域中,或者在 Domains 項下面添加一個 DWORD 值。DWORD 值的名稱必須與協議名稱匹配,而且不能包含任何冒號 (:) 或斜槓 (/)。
ProtocolDefaults 項還包含指定使用協議的默認安全區域的 DWORD 值。無法使用“安全”選項卡上的控件來更改這些值。如果特定 Web 站點沒有在安全區域中,請使用該設置。
Ranges 項包含 TCP/IP 地址的範圍。指定的每個 TCP/IP 範圍出現在一個任意命名的項中。該項包含一個字符串值 (:Range),其中包含指定的 TCP/IP 範圍。對於每個協議,都會添加一個 DWORD 值,它包含指定 IP 範圍的安全區域的數值。
當 Urlmon.dll 文件使用 MapUrlToZone 公共函數將特定 URL 解析爲安全區域時,它使用以下方法之一: • 如果 URL 包含完全限定的域名 (FQDN),則處理 Domains 項。
在此方法中,精確的站點匹配取代隨機匹配。
• 如果 URL 包含 IP 地址,則處理 Ranges 項。將 URL 的 IP 地址與 :Range 值進行比較,該值包含在 Ranges 項下面的每個任意命名的項中。
注意:由於任意命名的項按添加到註冊表中的順序進行處理,因此,此方法在找到精確匹配前可能會找到隨機匹配。如果是這樣的話,可能在另一個安全區域中執行 URL,而不是在其通常被分配到的那個安全區域中執行。 這種現象是設計使然。
Zones
Zones 項包含表示爲計算機定義的每個安全區域的項。默認情況下,定義以下 5 個區域(編號從 0 到 4):值 設置
------------------------------
0 我的電腦
1 本地 Intranet 區域
2 受信任的站點區域
3 Internet 區域
4 受限制的站點區域
注意:默認情況下,“我的電腦”不會出現在“安全”選項卡的“區域”框中。
其中的每項都包含以下 DWORD 值,用於表示自定義“安全”選項卡上的相應設置。
注意:除非另外聲明,否則每個 DWORD 值等於 0、1 或 3。通常,設置爲 0 則將具體操作設置爲允許;設置爲 1 則導致出現提示;設置爲 3 則禁止執行具體操作。值 設置
-----------------------------------------------------------------------
1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運行 ActiveX 控件和插件
1201 對沒有標記爲安全的 ActiveX 控件進行初始化和腳本運行
1206 允許 Internet Explorer Webbrowser 控件的腳本
1400 活動腳本
1402 Java 小程序腳本
1405 對標記爲可安全執行腳本的 ActiveX 控件執行腳本
1406 通過域訪問數據資源
1407 允許通過腳本進行粘貼操作
1601 提交非加密表單數據
1604 字體下載
1605 運行 Java
1606 持續使用用戶數據
1607 跨域瀏覽子框架
1608 允許 META REFRESH *
1609 顯示混合內容 *
1800 桌面項目的安裝
1802 拖放或複製和粘貼文件
1803 文件下載
1804 在 IFRAME 中加載程序和文件
1805 在 Web 視圖中加載程序和文件
1806 加載應用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用彈出窗口阻止程序 **
1A00 登錄
1A02 允許持續使用存儲在計算機上的 Cookie
1A03 允許使用每個會話的 Cookie(未存儲)
1A04 沒有證書或只有一個證書時不提示選擇客戶證書 *
1A05 允許持續使用第三方 Cookie *
1A06 允許使用第三方會話 Cookie *
1A10 隱私設置 *
1C00 Java 權限
1E05 軟件頻道權限
1F00 保留 **
2000 二進制和腳本行爲
2001 運行已用 Authenticode 簽名的 .NET 組件
2004 運行未用 Authenticode 簽名的 .NET 組件
2100 基於內容打開文件,而不是基於文件擴展名 **
2101 在低特權 Web 內容區域中的網站可以導航到此區域 **
2102 允許由腳本初始化的窗口,沒有大小和位置限制 **
2200 文件下載自動提示 **
2201 ActiveX 控件自動提示 **
2300 允許網頁爲活動內容使用受限制的協議 **
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
* 表示 Internet Explorer 6 或更高版本設置
** 表示 Windows XP Service Pack 2 或更高版本設置
關於 1200、1803、1A00、1A10、1E05 和 1C00 的說明
運行 ActiveX 控件和插件 (1200) 有一個額外設置(稱作“管理員認可”)。在打開該設置時,DWORD 值是 00010000。打開該設置時,系統會檢查以下註冊表項中的認可控件的列表:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/AllowedControls
文件下載 (1803) 沒有提示設置,因爲它要麼是允許,要麼是不允許。
登錄設置 (1A00) 可以使用以下任一值(十六進制):值 設置
---------------------------------------------------------------
0x00000000 自動使用當前用戶名和密碼登錄
0x00010000 用戶名和密碼提示
0x00020000 只在 Intranet 區域自動登錄
0x00030000 匿名登錄
隱私設置 (1A10) 由“隱私”選項卡滑塊使用。DWORD 值爲:
禁止所有 Cookie: 00000003
高: 00000001
中高: 00000001
中: 00000001
低: 00000001
接受所有 Cookie: 00000000
它還會根據滑塊中的設置,相應地修改 {A8A88C49-5EB2-4990-A1A2-0876022C854F} 和/或 {AEBA21Fa-782A-4A90-978D-B72164C80120} 中的值。
軟件頻道權限 (1E05) 具有三個不同的值:高、低和中安全度。對應的值是:
高: 00010000
中: 00020000
低: 00030000
Java 權限設置 (1C00) 具有以下五個可能的值(二進制):值 設置
-----------------------
00 00 00 00 禁用 Java
00 00 01 00 安全度 - 高
00 00 02 00 安全度 - 中
00 00 03 00 安全度 - 低
00 00 80 00 自定義
如果選擇“自定義”,它使用 {7839DA25-F5FE-11D0-883B-0080C726DCBB}(位於同一註冊表位置)在二進制文件中存儲自定義信息。
每個安全區域都包含描述字符串值和顯示名稱字符串值。在“區域”框中單擊某個區域時,這些值的文本將出現在“安全”選項卡上。還有一個“圖標”字符串值,用於設置爲每個區域顯示的圖標。除了“我的電腦”區域外,每個區域都包含 CurrentLevel、MinLevel 和 RecommendedLevel DWORD 值。MinLevel 值設置在出現警告消息前可以使用的最低設置;CurrentLevel 是區域的當前設置;RecomendedLevel 是區域的建議級別。
Minlevel、RecommendedLevel 和 CurrentLevel 值的含義如下:值(十六進制) 設置
----------------------------------
0x00010000 安全度 - 低
0x00010500 安全度 - 中低
0x00011000 安全度 -中
0x00012000 安全度 - 高
Flags DWORD 值決定用戶能否修改安全區域的屬性。若要確定 Flags 值,請將相應設置的數目加在一起。可以使用以下 Flags 值(十進制):值 設置
------------------------------------------------------------------
1 允許更改自定義設置
2 允許用戶向該區域中添加網站
4 需要經過驗證的網站(https 協議)
8 包括繞過代理服務器的網站
16 包括在其他區域中沒有列出的網站
32 不在 Internet 屬性中顯示安全區域(“我的電腦”的默認設置)
64 顯示“要求服務器驗證”對話框
128 將通用命名連接 (UNC) 看作 Intranet 連接
如果向 HKEY_LOCAL_MACHINE 和 HKEY_CURRENT_USER 項中添加設置,則這些設置是相加的。如果向兩個項中添加網站,則只能看到 HKEY_CURRENT_USER 中的那些網站。HKEY_LOCAL_MACHINE 項中的網站仍按照它們的設置執行,但無法看到它們,也不能對它們進行修改。由於網站只能在每個協議的一個安全區域中列出,這可能會造成混淆。
回到頂端
Internet Explorer 3.x
Internet Explorer 3.x 的安全設置分爲兩個部分:一部分用於更改選項,另一部分用於級別。
啓用或禁用的選項位於以下註冊表項中:
HKEY_USERS/.Default/Software/Microsoft/Windows/CurrentVersion/Internet Settings
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings
“安全”選項卡下面的具體選項如下:
允許下載活動內容
字符串 - "Code Download"
值 - Yes(選中)或 No(不選中)
啓用 ActiveX 控件和插件
二進制 - "Security_RunActiveXControls"
值 - Checked=hex:01,00,00,00 Unchecked=hex:00,00,00,00
運行 ActiveX 腳本
二進制 - "Security_RunScripts"
值 - Checked=hex:01,00,00,00 Unchecked=hex:00,00,00,00
啓用 Java 程序
二進制 - "Security_RunJavaApplets"
值 - Checked=hex:01,00,00,00 Unchecked=hex:00,00,00,00
安全級別的設置位於以下註冊表項中:
HKEY_USERS/.Default/Software/Microsoft/Windows/CurrentVersion/Internet Settings
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings
HKEY_USERS/.default/Software/Microsoft/Internet Explorer/Security
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Security
註冊表列表的選項如下:
高
字符串 = "Trust Warning Level"
值 = "High"
字符串 = "Safety Warning Level"
值 = "FailInform"
中
字符串 = "Trust Warning Level"
值 = "Medium"
字符串 = "Safety Warning Level"
值 = "Query"
None
字符串 = "Trust Warning Level"
值 ="No Security"
字符串 = "Safety Warning Level"
值 ="SucceedSilent"
回到頂端
--------------------------------------------------------------------------------
這篇文章中的信息適用於:
• Microsoft Internet Explorer 6.0 Service Pack 1
• Microsoft Internet Explorer 6.0
• Microsoft Internet Explorer 5.01 Service Pack 4
• Microsoft Internet Explorer 5.01 Service Pack 3
• Microsoft Internet Explorer 5.01 Service Pack 2
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Service Pack 2
