web-dev-qa-db-ja.com

Windowsはインターネットオプションをどこに保存しますか?

Regedit Windowsのどこに「インターネットオプション」で利用可能なセキュリティ設定を保存するか、特に「その他」>「混合コンテンツを表示する」の場所を見つけようとしています。

これは、Internet Explorerを使用するアプリがあり、この設定の一部で問題が発生するためです。そのため、オプションを自動設定するオプションを提供したいと思います。

ありがとう

windows-7windowswindows-8regedit
2
delphirules

Microsoftによると、これはHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\XXXに保存されています。

(ここで、XXXはZoneMapを介してマップされた現在のゾーンIDです)

https://support.Microsoft.com/en-us/kb/182569

このキーには、数値IDで指定されたいくつかのDWORD値があります。 「混合コンテンツの表示」は値ID1609です。

また、そのページによると:

注:特に明記されていない限り、各DWORD値は0、1、または3に等しくなります。通常、0に設定すると特定のアクションが許可され、1に設定するとプロンプトが表示され、3に設定すると特定のアクションが禁止されます。

2
psouza4

上級ユーザー向けのInternetExplorerセキュリティゾーンのレジストリエントリ

Internet Explorer5.0以降のバージョンのInternetExplorer

Internet Explorerのセキュリティゾーンの設定は、次のレジストリサブキーに保存されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

これらのレジストリキーには、次のキーが含まれています。

TemplatePolicies
ZoneMap
Zones

注意:

デフォルトでは、セキュリティゾーンの設定はHKEY_CURRENT_USERレジストリサブツリーに保存されます。このサブツリーはユーザーごとに動的にロードされるため、あるユーザーの設定が別のユーザーの設定に影響を与えることはありません。

セキュリティゾーンでグループポリシーのマシン設定のみを使用する設定が有効になっている場合、またはSecurity_HKLM_only DWORD値が存在し、次のレジストリサブキーの値が1の場合、ローカルコンピューター設定のみが使用され、すべてのユーザーが同じセキュリティ設定を持ちます。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Security_HKLM_onlyポリシーを有効にすると、HKLM値がInternetExplorerによって使用されます。ただし、HKCU値は、InternetExplorerの[セキュリティ]タブのゾーン設定に引き続き表示されます。 Internet Explorer 7では、[インターネットオプション]ダイアログボックスの[セキュリティ]タブに次のメッセージが表示され、設定がシステム管理者によって管理されていることが示されます。

Some settings are managed by your system administrator

セキュリティゾーンがマシン設定のみを使用する設定がグループポリシーで有効になっていない場合、またはSecurity_HKLM_only DWORD値が存在しないか0に設定されている場合、コンピューター設定はユーザー設定と一緒に使用されます。ただし、インターネットオプションにはユーザー設定のみが表示されます。

たとえば、このDWORD値が存在しないか、0に設定されている場合、HKEY_LOCAL_MACHINE設定はHKEY_CURRENT_USER設定と一緒に読み取られますが、インターネットオプションにはHKEY_CURRENT_USER設定のみが表示されます。

TemplatePolicies

TemplatePoliciesキーは、デフォルトのセキュリティゾーンレベルの設定を決定します。これらのレベルは、低、中低、中、高です。セキュリティレベルの設定をデフォルト設定から変更できます。ただし、セキュリティレベルを追加することはできません。キーには、セキュリティゾーンの設定を決定する値が含まれています。各キーには、各セキュリティレベルの[セキュリティ]タブに表示されるテキストを決定する説明文字列値と表示名文字列値が含まれています。

ZoneMap

ZoneMapキーには、次のキーが含まれています。

Domains
EscDomains
ProtocolDefaults
Ranges

ドメインキーには、デフォルトの動作から動作を変更するために追加されたドメインとプロトコルが含まれています。ドメインが追加されると、キーがドメインキーに追加されます。サブドメインは、それらが属するドメインの下にキーとして表示されます。ドメインをリストする各キーには、影響を受けるプロトコルの値名を持つDWORDが含まれています。 DWORDの値は、ドメインが追加されたセキュリティゾーンの数値と同じです。

EscDomainsキーはDomainsキーに似ていますが、EscDomainsキーがEnhanced Security Configuration(ESC)の影響を受けるプロトコルに適用される点が異なります。 ESCは、Microsoft Windows Server2003で導入されました。

ProtocolDefaultsキーは、特定のプロトコル(ftp、http、https)に使用されるデフォルトのセキュリティゾーンを指定します。デフォルト設定を変更するには、[セキュリティ]タブの[サイトの追加]をクリックしてプロトコルをセキュリティゾーンに追加するか、[ドメイン]キーの下にDWORD値を追加します。 DWORD値の名前はプロトコル名と一致する必要があり、コロン(:)またはスラッシュ(/)を含めることはできません。

ProtocolDefaultsキーには、プロトコルが使用されるデフォルトのセキュリティゾーンを指定するDWORD値も含まれています。 [セキュリティ]タブのコントロールを使用してこれらの値を変更することはできません。この設定は、特定のWebサイトがセキュリティゾーンに該当しない場合に使用されます。

Rangesキーには、TCP/IPアドレスの範囲が含まれています。指定した各TCP/IP範囲は、任意の名前のキーに表示されます。このキーには、指定されたTCP/IP範囲を含む:Range文字列値が含まれます。プロトコルごとに、指定されたIP範囲のセキュリティゾーンの数値を含むDWORD値が追加されます。

Urlmon.dllファイルがMapUrlToZoneパブリック関数を使用して特定のURLをセキュリティゾーンに解決する場合、次のいずれかの方法を使用します。

  • URLに完全修飾ドメイン名(FQDN)が含まれている場合、ドメインキーが処理されます。

  • この方法では、完全なサイト一致がランダム一致をオーバーライドします。 URLにIPアドレスが含まれている場合、Rangesキーが処理されます。 URLのIPアドレスは、Rangesキーの下の任意の名前のキーに含まれている:Range値と比較されます。

注意:

任意の名前のキーはレジストリに追加された順序で処理されるため、このメソッドは一致を見つける前にランダムな一致を見つける可能性があります。このメソッドが最初にランダムな一致を見つけた場合、URLは、通常割り当てられているゾーンとは異なるセキュリティゾーンで実行される可能性があります。この動作は仕様によるものです。

ゾーン

注意:

既定では、Windows XP SP2以降、セキュリティを向上させるためにローカルマシンゾーンがロックダウンされています。詳細については、次の記事番号をクリックして、マイクロソフトナレッジベースの記事を表示してください:922704 Microsoft Windows XP Service Pack2およびMicrosoftWindows Server 2003 Service Pack 1のInternet Explorerセキュリティゾーンのいくつかの新しいグループポリシー設定に関する情報詳細については、次のMicrosoftWebサイトにアクセスしてください。- http://technet2.Microsoft.com/windowsserver/en/library/aebcfc94-25d5-4f41-93cc-7fb6e031de401033.mspx?mfr=true

Zonesキーには、コンピューターに定義されている各セキュリティゾーンを表すキーが含まれています。デフォルトでは、次の5つのゾーンが定義されています(0から4までの番号が付けられています)。

   Value    Setting
   ------------------------------
   0        My Computer
   1        Local Intranet Zone
   2        Trusted sites Zone
   3        Internet Zone
   4        Restricted Sites Zone

注意:

デフォルトでは、[マイコンピュータ]は[セキュリティ]タブの[ゾーン]ボックスに表示されません。

これらの各キーには、カスタムセキュリティタブの対応する設定を表す次のDWORD値が含まれています。

注意:

特に明記されていない限り、各DWORD値は0、1、または3に等しくなります。通常、0に設定すると特定のアクションが許可され、1に設定するとプロンプトが表示され、3に設定すると特定のアクションが禁止されます。

Value    Setting
1001     ActiveX controls and plug-ins: Download signed ActiveX controls
1004     ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200     ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201     ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206     Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207     Reserved #
1208     ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without Prompt ^
1209     ActiveX controls and plug-ins: Allow Scriptlets
120A     ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B     ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
1400     Scripting: Active scripting
1402     Scripting: Scripting of Java applets
1405     ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406     Miscellaneous: Access data sources across domains
1407     Scripting: Allow Programmatic clipboard access
1408     Reserved #
1409     Scripting: Enable XSS Filter
1601     Miscellaneous: Submit non-encrypted form data
1604     Downloads: Font download
1605     Run Java #
1606     Miscellaneous: Userdata persistence ^
1607     Miscellaneous: Navigate sub-frames across different domains
1608     Miscellaneous: Allow META REFRESH * ^
1609     Miscellaneous: Display mixed content *
160A     Miscellaneous: Include local directory path when uploading files to a server ^
1800     Miscellaneous: Installation of desktop items
1802     Miscellaneous: Drag and drop or copy and paste files
1803     Downloads: File Download ^
1804     Miscellaneous: Launching programs and files in an IFRAME
1805     Launching programs and files in webview #
1806     Miscellaneous: Launching applications and unsafe files
1807     Reserved ** #
1808     Reserved ** #
1809     Miscellaneous: Use Pop-up Blocker ** ^
180A     Reserved # 
180B     Reserved #
180C     Reserved #
180D     Reserved #
180E     Allow OpenSearch queries in Windows Explorer #
180F     Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00     User Authentication: Logon
1A02     Allow persistent cookies that are stored on your computer #
1A03     Allow per-session cookies (not stored) #
1A04     Miscellaneous: Don't Prompt for client certificate selection when no 
                       certificates or only one certificate exists * ^
1A05     Allow 3rd party persistent cookies *
1A06     Allow 3rd party session cookies *
1A10     Privacy Settings *
1C00     Java permissions #
1E05     Miscellaneous: Software channel permissions
1F00     Reserved ** #
2000     ActiveX controls and plug-ins: Binary and script behaviors
2001     .NET Framework-reliant components: Run components signed with Authenticode
2004     .NET Framework-reliant components: Run components not signed with Authenticode
2007     .NET Framework-Reliant Components: Permissions for Components with Manifests
2100     Miscellaneous: Open files based on content, not file extension ** ^
2101     Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102     Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103     Scripting: Allow status bar updates via script ^
2104     Miscellaneous: Allow websites to open windows without address or status bars ^
2105     Scripting: Allow websites to Prompt for information using scripted windows ^
2200     Downloads: Automatic prompting for file downloads ** ^
2201     ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300     Miscellaneous: Allow web pages to use restricted protocols for active content **
2301     Miscellaneous: Use Phishing Filter ^
2400     .NET Framework: XAML browser applications
2401     .NET Framework: XPS documents
2402     .NET Framework: Loose XAML
2500     Turn on Protected Mode [Vista only setting] #
2600     Enable .NET Framework setup ^
2702     ActiveX controls and plug-ins: Allow ActiveX Filtering
2708     Miscellaneous: Allow dragging of content between domains into the same window
2709     Miscellaneous: Allow dragging of content between domains into separate windows
270B     Miscellaneous: Render legacy filters
270C     ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls 


{AEBA21FA-782A-4A90-978D-B72164C80120}   First Party Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F}   Third Party Cookie *
  • *は、Internet Explorer6以降の設定を示します
  • **は、Windows XP Service Pack2以降の設定
  • #は、InternetExplorerのユーザーインターフェイスに表示されない設定を示します
  • ^は、有効または無効の2つのオプションしかない設定を示します

ソース 上級ユーザー向けのInternet Explorerセキュリティゾーンのレジストリエントリ

4
DavidPostill