Где Windows хранит настройки Интернета?


2

Я пытаюсь найти, где в Regedit Windows хранятся настройки безопасности, доступные в «Свойствах обозревателя», особенно в разделе Разное & gt; Показать смешанный контент.

Это потому, что у меня есть приложение, которое использует Internet Explorer, и некоторые из этих настроек вызывают проблемы, поэтому я хотел бы предложить опцию автоматической настройки параметров.

Спасибо

Ответы:


2

По словам Microsoft, он хранится в HKCU \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ XXX

(где XXX - идентификатор текущей зоны, сопоставленный с помощью ZoneMap)

https://support.microsoft.com/en-us/kb/182569

В этом ключе несколько значений DWORD, заданных числовым идентификатором. " Показать смешанный контент "это значение ID 1609 ,

Также согласно этой странице:

Примечание. Если не указано иное, каждое значение DWORD равно нулю, единице,   или три. Как правило, установка нуля устанавливает конкретное действие как   разрешено, установка одного вызывает появление приглашения, а настройка   из трех запрещает конкретные действия.


4

Записи реестра зон безопасности Internet Explorer для опытных пользователей

Internet Explorer 5.0 и более поздние версии Internet Explorer

Настройки зон безопасности Internet Explorer хранятся в   следующие разделы реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Эти ключи реестра содержат следующие ключи:

TemplatePolicies
ZoneMap
Zones

Замечания:

По умолчанию настройки зон безопасности хранятся в HKEY_CURRENT_USER Реестр поддерево. Потому что это поддерево   динамически загружается для каждого пользователя, настройки для одного пользователя не   влияют на настройки другого.

Если зоны безопасности используют только параметры компьютера, в групповой политике включен параметр, или если   значение DWORD Security_HKLM_only присутствует и имеет значение 1 в   следующий раздел реестра, используются только настройки локального компьютера   и все пользователи имеют одинаковые настройки безопасности:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

При включенной политике Security_HKLM_only будут использоваться значения HKLM   Internet Explorer. Тем не менее, значения HKCU по-прежнему будут отображаться   в настройках зоны на вкладке Безопасность в Internet Explorer. В   Internet Explorer 7, вкладка «Безопасность» диалогового окна «Свойства обозревателя»   В окне отображается следующее сообщение, указывающее, что настройки   управляется системным администратором:

Some settings are managed by your system administrator

Если в зонах безопасности используются только параметры компьютера, параметр не включен в групповой политике или   если значение DWORD Security_HKLM_only не существует или имеет значение 0,   настройки компьютера используются вместе с настройками пользователя. Однако только   пользовательские настройки отображаются в окне «Свойства обозревателя».

Например, когда это значение DWORD не существует или имеет значение 0, HKEY_LOCAL_MACHINE настройки читаются вместе с HKEY_CURRENT_USER настройки, но только HKEY_CURRENT_USER настройки   появляются в свойствах Интернета.

TemplatePolicies

TemplatePolicies ключ определяет настройки по умолчанию   уровни зоны безопасности. Этими уровнями являются низкий, средний низкий, средний и   Высоко. Вы можете изменить настройки уровня безопасности по умолчанию   Настройки. Однако вы не можете добавить больше уровней безопасности. Ключи   содержат значения, которые определяют настройку для зоны безопасности. каждый   ключ содержит значение строки описания и строку отображаемого имени   значение, определяющее текст, который отображается на вкладке «Безопасность» для   каждый уровень безопасности.

ZoneMap

Ключ ZoneMap содержит следующие ключи:

Domains
EscDomains
ProtocolDefaults
Ranges

Ключ Domains содержит домены и протоколы, которые были добавлены в   изменить их поведение от поведения по умолчанию. Когда домен   добавлено, ключ добавлен к ключу Домены. Поддомены отображаются как ключи   под доменом, где они принадлежат. Каждый ключ, который перечисляет домен   содержит DWORD с именем значения затронутого протокола. Значение   DWORD совпадает с числовым значением зоны безопасности   где домен добавлен.

Ключ EscDomains напоминает ключ Domains за исключением того, что   Ключ EscDomains применяется к тем протоколам, на которые влияет   Конфигурация усиленной безопасности (ESC). ESC введен в Microsoft   Windows Server 2003

Ключ ProtocolDefaults указывает зону безопасности по умолчанию, которая   используется для определенного протокола (ftp, http, https). Чтобы изменить   по умолчанию, вы можете добавить протокол в зону безопасности   нажав Добавить сайты на вкладке Безопасность, или вы можете добавить значение DWORD   под ключом доменов. Имя значения DWORD должно соответствовать   имя протокола, и оно не должно содержать двоеточий (:) или косой черты (/).

Ключ ProtocolDefaults также содержит значения DWORD, которые определяют   зоны безопасности по умолчанию, где используется протокол. Вы не можете использовать   элементы управления на вкладке «Безопасность» для изменения этих значений. Этот параметр   используется, когда конкретный веб-сайт не попадает в зону безопасности.

Ключ Ranges содержит диапазоны адресов TCP / IP. Каждый диапазон TCP / IP   указанный вами ключ появляется в произвольно названном ключе. Этот ключ   содержит: строковое значение диапазона, которое содержит указанный TCP / IP   спектр. Для каждого протокола добавляется значение DWORD, которое содержит   числовое значение зоны безопасности для указанного диапазона IP.

Когда файл Urlmon.dll использует публичную функцию MapUrlToZone для   разрешить определенный URL в зону безопасности, он использует один из   следующие методы:

  • Если URL-адрес содержит полное доменное имя (FQDN),   Домены   ключ обработан.

  • В этом методе точное совпадение сайтов переопределяет случайное совпадение.   Если URL содержит IP-адрес,   Изменяется   ключ обработан. IP-адрес URL сравнивается со значением: Range, которое содержится в произвольно именованных ключах под   Диапазон ключей.

Замечания:

Поскольку ключи с произвольным именем обрабатываются в том порядке, в котором они   были добавлены в реестр, этот метод может найти случайное совпадение до   он находит совпадение. Если этот метод сначала находит случайное совпадение,   URL может быть выполнен в другой зоне безопасности, чем зона, где   это обычно назначается. Такое поведение является особенностью.

зон

Замечания:

По умолчанию, начиная с Windows XP SP2, зона локального компьютера   заблокирован, чтобы помочь улучшить безопасность. Для получения дополнительной информации, нажмите   следующий номер статьи, чтобы просмотреть статью в Microsoft   База знаний: 922704 Информация о некоторой новой групповой политике   настройки для зон безопасности Internet Explorer в Microsoft Windows XP   Пакет обновления 2 и Microsoft Windows Server 2003 с пакетом обновления 1 для   Для получения дополнительной информации посетите следующий веб-сайт Microsoft: http://technet2.microsoft.com/windowsserver/en/library/aebcfc94-25d5-4f41-93cc-7fb6e031de401033.mspx?mfr=true

Ключ Zones содержит ключи, которые представляют каждую зону безопасности, которая является   определено для компьютера. По умолчанию следующие пять зон   определены (пронумерованы от нуля до четырех):

   Value    Setting
   ------------------------------
   0        My Computer
   1        Local Intranet Zone
   2        Trusted sites Zone
   3        Internet Zone
   4        Restricted Sites Zone

Замечания:

По умолчанию «Мой компьютер» не отображается в поле «Зона» на   Вкладка «Безопасность».

Каждый из этих ключей содержит следующие значения DWORD, которые представляют   соответствующие настройки на пользовательской вкладке «Безопасность».

Замечания:

Если не указано иное, каждое значение DWORD равно нулю, единице или   три. Как правило, установка нуля устанавливает конкретное действие как   разрешено, установка одного вызывает появление приглашения, а настройка   из трех запрещает конкретные действия.

Value    Setting
1001     ActiveX controls and plug-ins: Download signed ActiveX controls
1004     ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200     ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201     ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206     Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207     Reserved #
1208     ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209     ActiveX controls and plug-ins: Allow Scriptlets
120A     ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B     ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
1400     Scripting: Active scripting
1402     Scripting: Scripting of Java applets
1405     ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406     Miscellaneous: Access data sources across domains
1407     Scripting: Allow Programmatic clipboard access
1408     Reserved #
1409     Scripting: Enable XSS Filter
1601     Miscellaneous: Submit non-encrypted form data
1604     Downloads: Font download
1605     Run Java #
1606     Miscellaneous: Userdata persistence ^
1607     Miscellaneous: Navigate sub-frames across different domains
1608     Miscellaneous: Allow META REFRESH * ^
1609     Miscellaneous: Display mixed content *
160A     Miscellaneous: Include local directory path when uploading files to a server ^
1800     Miscellaneous: Installation of desktop items
1802     Miscellaneous: Drag and drop or copy and paste files
1803     Downloads: File Download ^
1804     Miscellaneous: Launching programs and files in an IFRAME
1805     Launching programs and files in webview #
1806     Miscellaneous: Launching applications and unsafe files
1807     Reserved ** #
1808     Reserved ** #
1809     Miscellaneous: Use Pop-up Blocker ** ^
180A     Reserved # 
180B     Reserved #
180C     Reserved #
180D     Reserved #
180E     Allow OpenSearch queries in Windows Explorer #
180F     Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00     User Authentication: Logon
1A02     Allow persistent cookies that are stored on your computer #
1A03     Allow per-session cookies (not stored) #
1A04     Miscellaneous: Don't prompt for client certificate selection when no 
                       certificates or only one certificate exists * ^
1A05     Allow 3rd party persistent cookies *
1A06     Allow 3rd party session cookies *
1A10     Privacy Settings *
1C00     Java permissions #
1E05     Miscellaneous: Software channel permissions
1F00     Reserved ** #
2000     ActiveX controls and plug-ins: Binary and script behaviors
2001     .NET Framework-reliant components: Run components signed with Authenticode
2004     .NET Framework-reliant components: Run components not signed with Authenticode
2007     .NET Framework-Reliant Components: Permissions for Components with Manifests
2100     Miscellaneous: Open files based on content, not file extension ** ^
2101     Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102     Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103     Scripting: Allow status bar updates via script ^
2104     Miscellaneous: Allow websites to open windows without address or status bars ^
2105     Scripting: Allow websites to prompt for information using scripted windows ^
2200     Downloads: Automatic prompting for file downloads ** ^
2201     ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300     Miscellaneous: Allow web pages to use restricted protocols for active content **
2301     Miscellaneous: Use Phishing Filter ^
2400     .NET Framework: XAML browser applications
2401     .NET Framework: XPS documents
2402     .NET Framework: Loose XAML
2500     Turn on Protected Mode [Vista only setting] #
2600     Enable .NET Framework setup ^
2702     ActiveX controls and plug-ins: Allow ActiveX Filtering
2708     Miscellaneous: Allow dragging of content between domains into the same window
2709     Miscellaneous: Allow dragging of content between domains into separate windows
270B     Miscellaneous: Render legacy filters
270C     ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls 


{AEBA21FA-782A-4A90-978D-B72164C80120}   First Party Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F}   Third Party Cookie *
  • * обозначает настройки Internet Explorer 6 или новее
  • ** обозначает Windows XP с пакетом обновления 2 или более поздней версии
  • # указывает параметр, который не отображается в пользовательском интерфейсе в Internet Explorer
  • ^ указывает на параметр, который имеет только две опции: включена или отключена

Источник Записи реестра зон безопасности Internet Explorer для опытных пользователей


Хм, это копия / вставка содержимого ссылки, на которую я ответил за полные 13 минут до вашего ответа. Поздравляю с выигрышем очков, я думаю.
psouza4

1
@ psouza4 Извините, я не заметил, что вы ответили раньше, просто изменил кредит. Оба были очень полезны, спасибо!
delphirules

3
@ psouza4 Мы начали одновременно. Чтобы получить исчерпывающий ответ, требуется больше времени. Во всяком случае я проголосовал за ваш ответ ...;)
DavidPostill
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.