Где хранятся настройки internet explorer
Настольное приложение Internet Explorer 11 будет снято с службы поддержки 15 июня 2022 г. (список того, что имеется в области, см. в faq). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться в Microsoft Edge режиме Internet Explorer. Подробнее см. здесь.
В этой статье описывается, как и где зоны безопасности Internet Explorer и параметры конфиденциальности хранятся и управляются в реестре. Для установки зон безопасности и параметров конфиденциальности можно использовать групповую политику или набор администрирования Microsoft Internet Explorer (IEAK).
Оригинальная версия продукта: Internet Explorer 9, Internet Explorer 10
Исходный номер КБ: 182569
Параметры конфиденциальности
Internet Explorer 6 и более поздние версии добавили вкладку Конфиденциальность, чтобы пользователи больше контролировали файлы cookie. Эта вкладка (выберите Инструменты, а затем выберите параметры Интернета) обеспечивает гибкость для блокировки или допуска файлов cookie, основанных на веб-сайте, с помощью файла cookie или типа cookie. Типы файлов cookie включают в себя файлы cookie первой стороны, сторонние файлы cookie и файлы cookie, которые не имеют компактной политики конфиденциальности. Эта вкладка также включает в себя параметры управления запросами веб-сайтов на физические данные о расположении, возможность блокировать всплывающие всплывающие окантовки, а также возможность запуска панели инструментов и расширений при включенной возможности просмотра InPrivate.
В зоне Интернета существуют различные уровни конфиденциальности, и они хранятся в реестре в том же месте, что и зоны безопасности.
Вы также можете добавить веб-сайт, чтобы включить или заблокировать файлы cookie на основе веб-сайта, независимо от политики конфиденциальности на веб-сайте. Эти ключи реестра хранятся в следующем подкайке реестра:
Домены, добавленные в качестве управляемого сайта, перечислены в этом подкайке. Эти домены могут выполнять любой из следующих значений DWORD:
0x00000005 - Всегда блок
0x00000001 — всегда разрешай
Параметры зоны безопасности
Для каждой зоны пользователи могут управлять обработкой элементов с повышенным риском, таких как ActiveX, скачивания и скрипты. Параметры зон безопасности Internet Explorer хранятся в следующих подкайлах реестра:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Эти клавиши реестра содержат следующие клавиши:
- TemplatePolicies
- ZoneMap
- Зоны
По умолчанию параметры зон безопасности хранятся в HKEY_CURRENT_USER подтрибунии реестра. Поскольку этот подтриб динамически загружается для каждого пользователя, параметры для одного пользователя не влияют на параметры другого пользователя.
Если **** в групповой политике включены только параметры параметров машин, или если значение DWORD присутствует и имеет значение 1 в следующем подкайке реестра, используются только локальные параметры компьютера и все пользователи имеют одинаковые параметры Security_HKLM_only безопасности:
Некоторые параметры управляются системным администратором Если **** в групповой политике не включены только параметры параметров компьютера, или если значение DWORD не существует или задаёт Security_HKLM_only значение 0, параметры компьютера используются вместе с пользовательскими настройками. Однако в Параметры Интернета отображаются только параметры пользователя. Например, если это значение DWORD не существует или установлено до 0, параметры читают вместе с настройками, но только параметры отображаются в HKEY_LOCAL_MACHINE HKEY_CURRENT_USER HKEY_CURRENT_USER Параметры Интернета.
TemplatePolicies
Ключ TemplatePolicies определяет параметры уровней зоны безопасности по умолчанию. Эти уровни являются низкими, средними, средними и высокими. Параметры уровня безопасности можно изменить из параметров по умолчанию. Однако вы не можете добавить дополнительные уровни безопасности. Клавиши содержат значения, которые определяют параметр для зоны безопасности. Каждый ключ содержит строковое значение Description и строку Display Name, определяя текст, который отображается на вкладке Безопасность для каждого уровня безопасности.
ZoneMap
Ключ ZoneMap содержит следующие клавиши:
- Домены
- EscDomains
- ProtocolDefaults
- Диапазоны
Ключ Domains содержит домены и протоколы, добавленные для изменения поведения по умолчанию. При добавлении домена в ключ добавляется Domains ключ. Subdomains отображаются в качестве ключей в домене, где они принадлежат. Каждый ключ, в который перечислены домены, содержит DWORD со значением имени затронутого протокола. Значение DWORD такое же, как и численное значение зоны безопасности, в которой добавлен домен.
Ключ напоминает ключ Домены, за исключением того, что ключ применяется к протоколам, на которые влияет расширенная конфигурация безопасности EscDomains Internet Explorer EscDomains (IE ESC). IE ESC представлен в Microsoft Windows Server 2003 и применяется только к операционным системам сервера.
Ключ также содержит значения DWORD, которые указывают зоны безопасности по ProtocolDefaults умолчанию, в которых используется протокол. Вы не можете использовать элементы управления на вкладке Безопасность для изменения этих значений. Этот параметр используется, когда определенный веб-сайт не падает в зону безопасности.
Ключ Ranges содержит диапазоны TCP/IP-адресов. Каждый диапазон TCP/IP, который вы указываете, отображается в произвольно именоваемом ключе. Этот ключ содержит :Range строковую величину, которая содержит указанный диапазон TCP/IP. Для каждого протокола добавляется значение DWORD, содержаще числовые значения зоны безопасности для указанного диапазона IP.
Если файл Urlmon.dll использует общественную функцию MapUrlToZone для решения определенного URL-адреса в зону безопасности, он использует один из следующих методов:
Если URL-адрес содержит полное доменное имя (FQDN), ключ Домены обрабатывается.
В этом методе точное совпадение сайта переопределяет случайное совпадение.
Если URL-адрес содержит IP-адрес, Ranges ключ обрабатывается. IP-адрес URL-адреса сравнивается со значением, которое содержится в произвольно именуемом ключе :Range под Ranges ключом.
Так как произвольно названные ключи обрабатываются в порядке их добавления в реестр, этот метод может найти случайный совпадение, прежде чем он найдет совпадение. Если этот метод сначала находит случайный совпадение, URL-адрес может быть выполнен в другой зоне безопасности, чем в обычно назначенной зоне. Такое поведение является особенностью данного продукта.
Ключ содержит ключи, которые представляют каждую зону безопасности, которая Zones определена для компьютера. По умолчанию определяются следующие пять зон (от нуля до четырех):
По умолчанию мой компьютер не появляется в поле Zone на вкладке Безопасность, так как он заблокирован, чтобы повысить безопасность.
Каждый из этих ключей содержит следующие значения DWORD, которые представляют соответствующие параметры на настраиваемой вкладке Security.
Если не указано обратное, каждое значение DWORD равно нулю, одному или трем. Как правило, параметр ноль задает определенное действие, как это разрешено, параметр одного вызывает запрос, а параметр три запрещает конкретное действие.
Заметки о 1200, 1A00, 1A10, 1E05, 1C00 и 2000
Следующие два записи реестра влияют на возможность ActiveX элементов управления в определенной зоне:
- 1200 Эта запись реестра влияет на возможность запуска ActiveX элементов управления или плагинов.
- 2000 Эта запись реестра управляет двоичным поведением и поведением скриптов для ActiveX элементов управления или плагинов.
Заметки о 1A02, 1A03, 1A05 и 1A06
Следующие четыре записи реестра вступает в силу только в том случае, если присутствуют следующие клавиши:
Эти записи реестра находятся в следующем подкайке реестра:
В этом подмышке реестра находится зона, <ZoneNumber> например 0 (ноль). Запись реестра и запись реестра содержат параметр, утвержденный 1200 2000 администратором. При включении этого параметра значение для определенной записи реестра устанавливается до 00010000. При включении утвержденного параметра администратора Windows ниже подкайку реестра, чтобы найти список утвержденных элементов управления:
Параметр Logon (1A00) может иметь одно из следующих значений (hexadecimal):
Конфиденциальность Параметры (1A10) используется слайдером вкладки Конфиденциальность. Значения DWORD являются следующими:
Блокировка всех файлов cookie: 00000003
High: 00000001
Средний уровень: 00000001
Medium: 00000001
Низкий: 00000001
Прием всех файлов Cookie: 00000000
Параметр Разрешения Java (1C00) имеет следующие пять возможных значений (двоичный):
Если выбран Настраиваемый параметр, он использует (расположенный в том же месте реестра) для хранения настраиваемой информации в двоичном файле.
Каждая зона безопасности содержит значение строки Описание и строку Display Name. Текст этих значений отображается на вкладке Безопасность при выборе зоны в поле Zone. Существует также значение строки Icon, которое задает значок, который отображается для каждой зоны. За исключением зоны "Мой компьютер", каждая зона содержит CurrentLevel значение И MinLevel RecommendedLevel DWORD. Значение задает самый низкий параметр, который можно использовать перед получением предупреждения, это текущий параметр для зоны и рекомендуемый MinLevel CurrentLevel уровень RecommendedLevel для зоны.
Какие значения для Minlevel , RecommendedLevel и означает CurrentLevel следующее:
Значение DWORD определяет способность пользователя изменять свойства Flags зоны безопасности. Чтобы определить Flags значение, добавьте вместе номера соответствующих параметров. Доступны следующие Flags значения (десятичная):
Если вы добавляете параметры как к E, так и к HKEY_LOCAL_MACHIN HKEY_CURRENT_USER подтриям, эти параметры являются дополнительными. Если вы добавляете веб-сайты к обоим подтрибам, видны только те HKEY_CURRENT_USER веб-сайты в них. Веб-сайты в HKEY_LOCAL_MACHINE подтриуме по-прежнему применяются в соответствии с их настройками. Однако они недоступны, и изменить их невозможно. Эта ситуация может привести к путанице, так как веб-сайт может быть указан только в одной зоне безопасности для каждого протокола.
Ссылки
Дополнительные сведения об изменениях функциональных возможностей в Microsoft Windows XP Пакет обновления 2 (SP2) см. на следующем веб-сайте Microsoft:
Дополнительные сведения о зонах безопасности URL-адресов можно получить на следующем веб-сайте Microsoft:
Дополнительные сведения об изменении параметров безопасности Internet Explorer можно найти на следующем веб-сайте Microsoft:
Дополнительные сведения о блокировке локальной компьютерной зоны Internet Explorer можно получить на следующем веб-сайте Microsoft:
Дополнительные сведения о значениях, связанных с действиями, которые могут быть приняты в зоне безопасности URL-адреса, см. в статью URL-адрес Action Flags.
Читайте также: