HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\{0|1|2|3|4} 的设置中的各项值的含义Internet Explorer 安全区域设置存储在以下注册表子项下面:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet SettingsHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings这些注册表项包含以下项:TemplatePoliciesZoneMapZones注意:默认情况下,安全区域设置存储在HKEY_CURRENT_USER 注册表项子树中。
因为该子树是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。
如果在组策略中启用了“安全区域:仅使用计算机设置”;或者Security_HKLM_only DWORD 值存在,并在以下注册表子项中的值为1,则只使用本地计算机设置,并且所有用户都具有相同的安全设置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings在启用Security_HKLM_only 策略的情况下,Internet Explorer 将使用HKLM 值,而HKCU 值仍会显示在Internet Explorer 中“安全”选项卡上的区域设置中。
在Internet Explorer 7 中,“Internet 选项”对话框的“安全”选项卡显示以下消息,表示这些设置由系统管理员管理:有些设置由系统管理员管理如果在组策略中启用了“安全区域:仅使用计算机设置”;或者Security_HKLM_only DWORD 值不存在或被设置为0,则同时使用计算机设置和用户设置。
不过,“Internet 选项”中只显示用户设置。
例如,当此DWORD 值不存在或设置为0 时,将同时读取HKEY_LOCAL_MACHINE 设置和HKEY_CURRENT_USER 设置,但“Internet 选项”中仅显示HKEY_CURRENT_USER 设置。
TemplatePoliciesTemplatePolicies 项确定默认安全区域级别的设置。
这些级别包括低、中低、中和高。
可以更改默认设置中的安全级别设置。
但是,不能添加更多安全级别。
项中包含的值决定了安全区域的设置。
每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。
ZoneMapZoneMap 项包含以下项:DomainsEscDomainsProtocolDefaultsRangesDomains项包含为更改其默认行为而添加的域和协议。
在添加域的同时,还会为Domains 项添加一个项。
子域作为项出现在它们所属的域下面。
列出域的每个项都包含一个DWORD 值,其中含有受影响协议的值名称。
DWORD 值与域添加到的安全区域的数值相同。
EscDomains 项与Domains 项类似,只是EscDomains 项适用于那些受增强的安全配置(ESC) 影响的协议。
ESC 是在Microsoft Windows Server 2003 中引入的。
ProtocolDefaults项指定用于特定协议(ftp、http、https)的默认安全区域。
若要更改默认设置,可单击“安全”选项卡上的“添加站点”将协议添加到安全区域中,或者在Domains 项下面添加一个DWORD 值。
DWORD 值的名称必须与协议名称匹配,而且不能包含任何冒号(:) 或斜杠(/)。
ProtocolDefaults 项还包含指定使用协议的默认安全区域的DWORD 值。
无法使用“安全”选项卡上的控件来更改这些值。
如果特定Web 站点没有在安全区域中,请使用该设置。
Ranges 项包含TCP/IP 地址的范围。
指定的每个TCP/IP 范围出现在一个任意命名的项中。
该项包含一个:Range字符串值,其中包含指定的TCP/IP 范围。
对于每个协议,都会添加一个DWORD 值,它包含指定IP 范围的安全区域的数值。
当Urlmon.dll 文件使用MapUrlToZone公共函数将特定URL 解析为安全区域时,它使用以下方法之一:如果URL 包含完全限定的域名(FQDN),则处理Domains 项。
在此方法中,精确的站点匹配取代随机匹配。
如果URL 包含IP 地址,则处理Ranges 项。
将URL 的IP 地址与:Range值进行比较,该值包含在Ranges项下面的任意命名的项中。
注意:由于任意命名的项按添加到注册表中的顺序进行处理,因此,此方法在找到精确匹配前可能会找到随机匹配。
如果此方法首先找到了一个随机匹配,则可能在另一个安全区域中执行URL,而不是在其通常被分配到的那个安全区域中执行。
这种现象是设计使然。
Zones注意:为了提高安全性,从Windows XP SP2 开始,“本地计算机区域”默认是锁定的。
有关更多信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章:922704 有关Microsoft Windows XP Service Pack 2 和Microsoft Windows Server 2003 Service Pack 1 中“Internet Explorer 安全区域”的一些新组策略设置的信息有关更多信息,请访问下面的Microsoft 网站:/zh-cn/library/cc782928(WS.10).aspxZones 项包含表示为计算机定义的每个安全区域的项。
默认情况下,定义以下5 个区域(编号从0 到4):值设置------------------------------0 我的电脑1 本地 Intranet 区域2 受信任的站点区域3 Internet 区域4 受限制的站点区域1001 ActiveX 控件和插件:下载已签署的ActiveX 控件1004 ActiveX 控件和插件:下载未签署的ActiveX 控件1200 ActiveX 控件和插件:运行ActiveX 控件和插件1201 ActiveX 控件和插件:对没有标记为可安全执行脚本的ActiveX 控件进行初始化和脚本运行1206 其他:允许Internet Explorer Web 浏览器控件的脚本编写^1207 保留#1208 ActiveX 控件和插件:允许以前未使用的ActiveX 控件在没有提示的情况下运行^1209 ActiveX 控件和插件:允许脚本小程序120A ActiveX 控件和插件:ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制120B ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制1400 脚本编写:活动脚本编写1402 脚本编写:Java 小程序脚本编写1405 ActiveX 控件和插件:对标记为可安全执行脚本的ActiveX 控件执行脚本1406 其他:跨域访问数据源1407 脚本:允许编程剪贴板访问1408 保留#1601 其他:提交未加密的表单数据1604 下载:字体下载1605 运行Java #1606 其他:用户数据持久性^1607 其他:跨域浏览子框架1608 其他:允许META REFRESH * ^1609 其他:显示混合内容*160A 其他:在将文件上载到服务器时包括本地目录路径^1800 其他:桌面项目的安装1802 其他:拖放或复制和粘贴文件1803 下载:文件下载^1804 其他:在IFRAME 中启动程序和文件1805 在Web 视图中启动程序和文件#1806 其他:启动应用程序和不安全文件1807 保留** #1808 保留** #1809 其他:使用弹出窗口阻止程序** ^180A 保留#180B 保留#180C 保留#180D 保留#1A00 用户身份验证:登录1A02 允许计算机上存储的持久cookie #1A03 允许每会话cookie(未存储)#1A04 其他:没有证书或只有一个证书时不提示进行客户证书选择* ^1A05 允许第三方持久cookie *1A06 允许第三方会话cookie *1A10 隐私设置*1C00 Java 权限#1E05 其他:软件频道权限1F00 保留** #2000 ActiveX 控件和插件:二进制和脚本行为2001 依赖NET Framework 的组件:运行未用Authenticode 签名的组件2004 依赖NET Framework 的组件:运行未用Authenticode 签名的组件2100 其他:基于内容打开文件,而不是基于文件扩展名** ^2101 其他:在低特权Web 内容区域中的网站可以导航到此区域**2102 其他:允许由脚本初始化的窗口,没有大小和位置限制** ^2103 脚本:允许通过脚本更新状态栏^2104 其他:允许网站打开没有地址或状态栏的窗口^2105 脚本:允许网站使用脚本窗口提示信息^2200 下载:文件下载自动提示** ^2201 ActiveX 控件和插件:ActiveX 控件自动提示** ^2300 其他:允许网页为活动内容使用受限制的协议**2301 其他:使用钓鱼网站筛选器^2400 .NET Framework:XAML 浏览器应用程序2401 .NET Framework:XPS 文档2402 .NET Framework:松散XAML2500 打开保护模式[仅Vista 设置] #2600 启用.NET Framework 设置^{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方Cookie ** 表示Internet Explorer 6 或更高版本设置** 表示Windows XP Service Pack 2 或更高版本设置# 表示未在Internet Explorer 7 的用户界面中显示的设置^ 表示只有“已启用”或“已禁用”两个选项的设置关于1200、1A00、1A10、1E05、1C00 和2000 的说明以下两个注册表项影响是否可以在特定区域中运行ActiveX 控件:∙1200此注册表项影响是否可以运行ActiveX 控件或插件。