Я пытаюсь найти, где в Regedit Windows хранятся параметры безопасности, доступные в «Свойствах обозревателя», особенно в разделе Разное> Отображать смешанный контент.
Это потому, что у меня есть приложение, которое использует Internet Explorer, и некоторые из этих настроек вызывают проблемы, поэтому я хотел бы предложить опцию автоматической настройки параметров.
Спасибо
Internet Explorer 5.0 и более поздние версии Internet Explorer
Параметры зон безопасности Internet Explorer хранятся в следующих подразделах реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet SettingsЭти ключи реестра содержат следующие ключи:
TemplatePolicies ZoneMap ZonesЗамечания:
По умолчанию параметры зон безопасности хранятся в поддереве реестра
HKEY_CURRENT_USER. Поскольку это поддерево динамически загружается для каждого пользователя, настройки для одного пользователя не влияют на настройки для другого.Если в зонах безопасности используются только параметры компьютера в групповой политике, или если значение DWORD Security_HKLM_only присутствует и имеет значение 1 в следующем подразделе реестра, используются только параметры локального компьютера, и все пользователи имеют одинаковые параметры безопасности:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet SettingsЕсли включена политика Security_HKLM_only, значения HKLM будут использоваться Internet Explorer. Однако значения HKCU по-прежнему будут отображаться в настройках зоны на вкладке «Безопасность» в Internet Explorer. В Internet Explorer 7 на вкладке «Безопасность» диалогового окна «Свойства обозревателя» отображается следующее сообщение о том, что настройки управляются системным администратором:
Some settings are managed by your system administratorЕсли параметр «Зоны безопасности использует только параметры компьютера» не включен в групповой политике или если значение DWORD Security_HKLM_only не существует или имеет значение 0, параметры компьютера используются вместе с параметрами пользователя. Однако в настройках Интернета отображаются только пользовательские настройки.
Например, если это значение DWORD не существует или имеет значение 0, настройки
HKEY_LOCAL_MACHINEсчитываются вместе с настройкамиHKEY_CURRENT_USER, но в настройках Интернета отображаются только настройкиHKEY_CURRENT_USER.TemplatePolicies
Ключ
TemplatePoliciesопределяет настройки уровней зоны безопасности по умолчанию. Этими уровнями являются Низкий, Средний Низкий, Средний и Высокий. Вы можете изменить настройки уровня безопасности из настроек по умолчанию. Однако вы не можете добавить больше уровней безопасности. Ключи содержат значения, которые определяют настройку для зоны безопасности. Каждый ключ содержит строковое значение Description и строковое значение Display Name, которые определяют текст, который отображается на вкладке Security для каждого уровня безопасности.ZoneMap
Ключ ZoneMap содержит следующие ключи:
Domains EscDomains ProtocolDefaults RangesКлюч Domains содержит домены и протоколы, которые были добавлены для изменения их поведения по умолчанию. Когда домен добавляется, ключ добавляется к ключу Домены. Поддомены отображаются как ключи в домене, к которому они принадлежат. Каждый ключ, который перечисляет домен, содержит DWORD с именем значения затрагиваемого протокола. Значение DWORD совпадает с числовым значением зоны безопасности, в которую добавляется домен.
Ключ EscDomains напоминает ключ Domains, за исключением того, что ключ EscDomains применяется к тем протоколам, на которые влияет Конфигурация усиленной безопасности (ESC). ESC введен в Microsoft Windows Server 2003.
Ключ ProtocolDefaults указывает зону безопасности по умолчанию, которая используется для определенного протокола (ftp, http, https). Чтобы изменить настройку по умолчанию, вы можете добавить протокол в зону безопасности, нажав кнопку «Добавить сайты» на вкладке «Безопасность», или добавить значение DWORD в разделе «Домены». Имя значения DWORD должно соответствовать имени протокола и не должно содержать двоеточий (:) или косой черты (/).
Ключ ProtocolDefaults также содержит значения DWORD, которые определяют зоны безопасности по умолчанию, в которых используется протокол. Вы не можете использовать элементы управления на вкладке «Безопасность» для изменения этих значений. Этот параметр используется, когда конкретный веб-сайт не попадает в зону безопасности.
Ключ Ranges содержит диапазоны адресов TCP/IP. Каждый указанный диапазон TCP/IP отображается в произвольно названном ключе. Этот ключ содержит: строковое значение диапазона, которое содержит указанный диапазон TCP/IP. Для каждого протокола добавляется значение DWORD, которое содержит числовое значение зоны безопасности для указанного диапазона IP-адресов.
Когда файл Urlmon.dll использует открытую функцию MapUrlToZone для разрешения определенного URL-адреса в зону безопасности, он использует один из следующих методов:
Если URL-адрес содержит полное доменное имя (FQDN), обрабатывается ключ Domains.
В этом методе точное совпадение сайта переопределяет случайное совпадение. Если URL содержит IP-адрес, обрабатывается ключ Ranges. IP-адрес URL сравнивается со значением: Range, которое содержится в произвольно названных ключах под ключом Ranges.
Замечания:
Поскольку ключи с произвольным именем обрабатываются в том порядке, в котором они были добавлены в реестр, этот метод может найти случайное совпадение, прежде чем найдет совпадение. Если этот метод сначала находит случайное совпадение, URL-адрес может выполняться в другой зоне безопасности, чем зона, в которой он обычно назначается. Такое поведение является особенностью.
зон
Замечания:
По умолчанию, начиная с Windows XP SP2, зона локального компьютера заблокирована, чтобы повысить безопасность. Для получения дополнительной информации щелкните следующий номер статьи базы знаний Майкрософт: 922704 Сведения о некоторых новых параметрах групповой политики для зон безопасности Internet Explorer в Microsoft Windows XP с пакетом обновления 2 (SP2) и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1). информацию, посетите следующий веб-сайт Microsoft: http://technet2.microsoft.com/windowsserver/en/library/aebcfc94-25d5-4f41-93cc-7fb6e031de401033.mspx?mfr=true
Ключ Zones содержит ключи, которые представляют каждую зону безопасности, определенную для компьютера. По умолчанию определены следующие пять зон (пронумерованные от нуля до четырех):
Value Setting ------------------------------ 0 My Computer 1 Local Intranet Zone 2 Trusted sites Zone 3 Internet Zone 4 Restricted Sites ZoneЗамечания:
По умолчанию «Мой компьютер» не отображается в поле «Зона» на вкладке «Безопасность».
Каждый из этих ключей содержит следующие значения DWORD, которые представляют соответствующие параметры на пользовательской вкладке «Безопасность».
Замечания:
Если не указано иное, каждое значение DWORD равно нулю, единице или трем. Как правило, установка нуля устанавливает определенное действие как разрешенное, установка одного вызывает появление приглашения, а установка трех запрещает конкретное действие.
Value Setting 1001 ActiveX controls and plug-ins: Download signed ActiveX controls 1004 ActiveX controls and plug-ins: Download unsigned ActiveX controls 1200 ActiveX controls and plug-ins: Run ActiveX controls and plug-ins 1201 ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting 1206 Miscellaneous: Allow scripting of Internet Explorer Web browser control ^ 1207 Reserved # 1208 ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^ 1209 ActiveX controls and plug-ins: Allow Scriptlets 120A ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions 120B ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions 1400 Scripting: Active scripting 1402 Scripting: Scripting of Java applets 1405 ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting 1406 Miscellaneous: Access data sources across domains 1407 Scripting: Allow Programmatic clipboard access 1408 Reserved # 1409 Scripting: Enable XSS Filter 1601 Miscellaneous: Submit non-encrypted form data 1604 Downloads: Font download 1605 Run Java # 1606 Miscellaneous: Userdata persistence ^ 1607 Miscellaneous: Navigate sub-frames across different domains 1608 Miscellaneous: Allow META REFRESH * ^ 1609 Miscellaneous: Display mixed content * 160A Miscellaneous: Include local directory path when uploading files to a server ^ 1800 Miscellaneous: Installation of desktop items 1802 Miscellaneous: Drag and drop or copy and paste files 1803 Downloads: File Download ^ 1804 Miscellaneous: Launching programs and files in an IFRAME 1805 Launching programs and files in webview # 1806 Miscellaneous: Launching applications and unsafe files 1807 Reserved ** # 1808 Reserved ** # 1809 Miscellaneous: Use Pop-up Blocker ** ^ 180A Reserved # 180B Reserved # 180C Reserved # 180D Reserved # 180E Allow OpenSearch queries in Windows Explorer # 180F Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer # 1A00 User Authentication: Logon 1A02 Allow persistent cookies that are stored on your computer # 1A03 Allow per-session cookies (not stored) # 1A04 Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^ 1A05 Allow 3rd party persistent cookies * 1A06 Allow 3rd party session cookies * 1A10 Privacy Settings * 1C00 Java permissions # 1E05 Miscellaneous: Software channel permissions 1F00 Reserved ** # 2000 ActiveX controls and plug-ins: Binary and script behaviors 2001 .NET Framework-reliant components: Run components signed with Authenticode 2004 .NET Framework-reliant components: Run components not signed with Authenticode 2007 .NET Framework-Reliant Components: Permissions for Components with Manifests 2100 Miscellaneous: Open files based on content, not file extension ** ^ 2101 Miscellaneous: Web sites in less privileged web content zone can navigate into this zone ** 2102 Miscellaneous: Allow script initiated windows without size or position constraints ** ^ 2103 Scripting: Allow status bar updates via script ^ 2104 Miscellaneous: Allow websites to open windows without address or status bars ^ 2105 Scripting: Allow websites to prompt for information using scripted windows ^ 2200 Downloads: Automatic prompting for file downloads ** ^ 2201 ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^ 2300 Miscellaneous: Allow web pages to use restricted protocols for active content ** 2301 Miscellaneous: Use Phishing Filter ^ 2400 .NET Framework: XAML browser applications 2401 .NET Framework: XPS documents 2402 .NET Framework: Loose XAML 2500 Turn on Protected Mode [Vista only setting] # 2600 Enable .NET Framework setup ^ 2702 ActiveX controls and plug-ins: Allow ActiveX Filtering 2708 Miscellaneous: Allow dragging of content between domains into the same window 2709 Miscellaneous: Allow dragging of content between domains into separate windows 270B Miscellaneous: Render legacy filters 270C ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls {AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *
*обозначает настройки Internet Explorer 6 или новее**указывает на Windows XP с пакетом обновления 2 или более поздней версии#указывает параметр, который не отображается в пользовательском интерфейсе в Internet Explorer^обозначает настройку, которая имеет только две опции: включена или отключена
Исходные записи реестра зон безопасности Internet Explorer для опытных пользователей
Согласно Microsoft, он хранится в HKCU\ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ XXX
(где XXX - идентификатор текущей зоны, сопоставленный с помощью ZoneMap)
https://support.microsoft.com/en-us/kb/182569
В этом ключе несколько значений DWORD, заданных числовым идентификатором. « Показать смешанный контент » - это значение ID 1609.
Также согласно этой странице:
Примечание. Если не указано иное, каждое значение DWORD равно нулю, единице или трем. Как правило, установка нуля устанавливает определенное действие как разрешенное, установка одного вызывает появление приглашения, а установка трех запрещает конкретное действие.
