Реестр настройки ie

Общие обсуждения

Через GPO настраиваю IE, а именно:

Настраиваю Зоны безопасности «Местная интрасеть» и «Надежные узлы»

когда я занес все необходимое и применил политику, то у пользователей на ПК блокируются эти окна для ручного добавления необходимых им зон.

Например я занес все локальные порталы предприятия, а бухгалтерии нужно было добавлять свои банковские, но тут и грабли окно не активно.

Что я не так сделал, как добавить чтоб не блочило окно??

  • Изменен тип Андрей Щ 16 февраля 2011 г. 13:21
  • Перемещено Wang Huang 22 апреля 2012 г. 3:12 (От:Windows Server 2008)
  • Все ответы

    Это нормальное поведение системы. Как вариант, можно разделить пользователей подразделений по контейнерам и создать для них различные политики для настройки IE. Также можно попробовать создать пакет установки IE с помощью IEAK

    Обратите внимание, что групповые политики предоставляют различные средства для централизованной настройки Internet Explorer. Причем именно групповые политики, речь не идет о Group Policy Preferences. Возможны следующие варианты задания настроек:

    — настройки задаются групповыми политиками, однако пользователь имеет возможность изменить их на собственные, при этом пользовательские настройки сохраняются;

    — настройки задаются групповыми политиками, пользователь имеет возможность временно изменить их, однако они возвращаются к прежним за время обновления групповых политик;

    — настройки задаются групповыми политиками, при этом пользователь не может управлять настройками, т.к., например, соответствующие элементы управления недоступны или затенены.

    Групповые политики, отвечающие за настройки Internet E xplorer, сосредоточены в нескольких разделах. Некоторые из политик применимы к пользователям, другие – к компьютерам. Это следует учитывать, планируя настройку таких политик не на уровне домена, а на уровне какого-либо OU. Групповые политики, распространяющие пользовательские настройки, должны располагаться на уровне OU , в котором находятся объекты пользователей, или выше по иерархии. То же самое относится к конфигурации компьютеров. Возможно разделение настроек по разным объектам групповых политик.

    User Configuration/Windows Settings/Internet Explorer Maintenance

    Раздел содержит настройки Internet Explorer , подлежащие распространению. Это касается корпоративного оформления, а также настроек, доступных через пункт меню Сервис – Свойства Обозревателя. Для этого раздела предусмотрено два режима – Policy Mode и Preference Mode .

    Для смены режима следует выделить раздел Interne t Explorer Maintenance и в меню Action или в контекстном меню выбрать пункт изменения режима.

    User Configuration / Administrative Templates / Windows Components / Internet Explorer и
    User Configuration / Administrative Templates/Windows Components/Internet Explorer/Internet Control Panel

    Разделы, в частности, отвечают за блокирование доступа пользователей к отдельным вкладкам или элементам Свойств обозревателя. Так, имеется возможность заблокировать указание прокси-сервера или настройку автоконфигурации прокси с помощью следующих правил:

    Disable changing proxy settings

    Disable changing Automatic Configuration Settings

    которые находятся в User Configuration/Administrative Templates/Windows Components/Internet Explorer . Иными словами, Internet Explorer получает централизованные настройки, определенные групповыми политиками, и пользователь не имеет возможности их изменить.

    Computer Configuration/Administrative Templates/System/Group Policy

    Правило Internet Explorer Maintenance policy processing определяет , как будут применяться настройки Internet Explorer, заданные через групповые политики . Если групповая политика не запрещает изменение настроек пользователем, то в зависимости от выбранного режима I nternet Explorer Maintenance , возможны три варианта применения политик.

    Internet Explorer Maintenance в режиме Policy

    Какой ключ в реестре Windows отключает параметр подключения IE «Автоматическое определение настроек»?

    Я пытаюсь установить все настройки соединения в IE.

    Я нашел, как изменить большинство из них, в пути:

    HKEY_CURRENT_USER\Программное обеспечение\Microsoft\Windows\CurrentVersion\Настройки Интернета

    Но я не могу найти параметр, который устанавливает или отключает «Автоматическое определение настроек».

    11 ответов

    Я нашел решение: это 9-й байт этого ключа:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] «DefaultConnectionSettings» = hex: 3c, 00,00,00,1f, 00,00,00, 05, 00,00,00,00,00,00, 00,00,00,00, 00,00,00,00,00,01,00,00,00,1f, 00,00,00,68,74,74,70,3a, 2f, 2f, 31, 34,34,2e, 31, 33,31,2e, 32,32,32,2e, 31,36,37,2f, 77,70,61,64,2e, 64,61,74,90,0e, 1e, 66, d3,88, c5,01,01,00,00,00,8d, a8,4e, 9e, 00,00,00,00,00,00,00,00

  • 0x1: (Всегда 1)
  • 0x2: включен прокси-сервер
  • 0x4: «Использовать автоматическую конфигурацию script» отмечен
  • 0x8: «Автоматическое обнаружение настроек» отмечено
  • Маска 0x8, чтобы отключить ее, т.е. вычесть 8, если она больше 8.

    Благодаря Jamie на google groups.

    Обновление

    На основе VBScript от WhoIsRich в сочетании с деталями в этом ответе, здесь PowerShell script, чтобы изменить эти и связанные настройки:

    Реестр настройки ie

    Столкнулся недавно с проблемой что IE не хотел правильно принимать настройки локальной групповой политики Site to Zone Assignment list. Проблема проявлялась следующим образом:
    При несконфигурированной политике список доверенных сайтов был по умолчанию, что логично.

    А при сконфигурированной — пуст.

    При этом сама политика была совсем не пуста.

    Как оказалось — политика применялась правильно только в том случае, если режим ESC был отключен. Теперь надо было разобраться как заставить политику работать и при включенном ESC. К сожалению гуглинг ни к чему не привел, так как большинство предпочитает отключать ESC и соответственно с подобной проблемой не сталкивается. К счастью нашлась статья, из которой следовало что IE хранит информацию о привязке сайтов к зонам в разных ветках реестра в зависимости от того включена ESC или нет. Было решено сравнить схему ключей реестра групповой политики и обычных настроек IE. В той же статье были указаны как ветвь реестра настроек IE:

    Так и ветвь реестра настроек групповой политики:

    Было обнаружено что настройки IE включают две подветви: Domains и EscDomains.

    В тоже время ветвь групповой политики может похвастаться только подветвью Domains, а EscDomains отсутствует.

    Было решено повторить структуру ветвей и ключей Domains во вручную созданной ветви EscDomains.

    Безопасная работа в Интернет: настройки Internet Explorer. Часть 2

    Для того чтобы во время проведения во всемирной сети Интернет пользователи себя чувствовали защищенными, командой разработки Internet Explorer были разработаны специальные зоны безопасности, которых нет у остальных веб-браузеров. О настройке их параметров и пойдет речь в этой статье.

    В составе Internet Explorer-а есть пять зон безопасности:

    1. Локальная машина. Настройки безопасности для страниц, которые выполнятся локально. Веб-браузер вам не предоставляет возможностей редактировать настройки безопасности для данной зоны;
    2. Интернет. Эта зона безопасности применяется для всех веб-сайтов, которые не расположены в остальных трех зонах;
    3. Местная интрасеть. К данной зоне безопасности принадлежат веб-сайты, которые располагаются в сети вашей организации или в рабочей сети;
    4. Надежные узлы. В эту зону добавляются сайты, которые считаются не опасными для вашего компьютера;
    5. Ограниченные узлы. В эту зону входят веб-сайты, которые считаются потенциально опасными для вашего компьютера и данных.
    6. Для того чтобы настроить параметры безопасности для любой зоны, откройте диалоговое окно «Свойства обозревателя» и перейдите на вкладку «Безопасности». Находясь на данной вкладке, в разделе «Выберите зону для настройки ее параметров безопасности» выберите нужную вам зону и соответствующий уровень безопасности. В веб-браузере Internet Explorer установлено пять уровней безопасности: Высокий – применяется в зоне «Ограниченные узлы», Выше среднего – к зоне для узлов Интернета, Средний – к зоне «Надежные узлы», Ниже среднего – применяется к зоне «Местная интрасеть» и Низкий, который применяется к зоне локального компьютера.

      Простейшим методом изменения параметров безопасности для выбранной вами зоны является перемещение ползунка из области «Уровень безопасности для этой зоны» в нужное положение. На следующей иллюстрации изображена вкладка «Безопасность» с выбранной зоной «Интернет»:


      Рис. 1. Вкладка «Безопасность» веб-браузера Internet Explorer

      Существует возможность просмотра и изменения конкретных параметров безопасности. Для этого после того как вы выберите изменяемую зону безопасности, нажмите на кнопку «Другой». На следующей иллюстрации отображено диалоговое окно настроек параметров безопасности для зоны «Интернет»:


      Рис. 2. Диалоговое окно параметров безопасности для зоны Интернет

      Как вы уже, наверное, догадались, помимо средств графического интерфейса, в приложениях операционных систем Windows есть возможность вносить идентичные изменения средствами системного реестра. К счастью, вы можете управлять всеми 48 параметрами безопасности пяти зон веб-браузера Internet Explorer при помощи реестра. Все параметры для пяти зон безопасности находятся в следующем разделе: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones, где вы можете найти пять вложенных разделов с цифрами от 0 до 4. Каждый из этих разделов отвечает за определенную зону, а именно:

      • 0 – Локальный компьютер;
      • 1 – Местная интрасеть;
      • 2 – Надежные узлы;
      • 3 – Интернет;
      • 4 – Ограниченные узлы.
      • В следующих подразделах вы узнаете о каждом параметре безопасности и об их настройках в реестре.

        XAML-приложения веб-обозревателя

        XBAP (XAML browser applications — приложения обозревателя XAML) объединяет возможности веб-приложений и многофункциональных клиентских приложений. Как веб-приложения, XBAP может быть помещен на веб-сервере и запущен из Internet Explorer. Как многофункциональное клиентское приложение, XBAP может воспользоваться преимуществами возможностей WPF. Разработка XBAP также аналогична многофункциональной клиентской разработке. Далее представлены настройки реестра, которые относятся к этому параметру:

        ;XAML-приложения веб-обозревателя
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        «2400»=dword:00000003
        ;0 — включить
        ;1 — предлагать
        ;2 — никакой опции
        ;3 – отключить

        XPS-документы

        XPS-документ — это любой файл, сохраненный в формате XML Paper Specification (XPS). Хотя XPS-документы (.xps файлы) можно создавать при помощи любой программы, просматривать XPS-документы можно при помощи средства просмотра XPS. При наличии Microsoft .NET Framework 3.0, средство просмотра работает с веб-браузером Internet Explorer. Данная настройка управляет возможностью Internet Explorer отображения документов формата XPS и их загрузки.

        При открытии XPS-документа в окне Internet Explorer, появляются две дополнительные панели инструментов, одна над и одна под XPS-документом. Каждая панель инструментов предоставляет возможности просмотра и управления XPS-документами, в том числе:

      • Сохранение копии XPS-документа на компьютере;
      • Поиск слова или фразы в доступном только для чтения XPS-документе;
      • Переход на конкретную страницу путем ввода номера страницы или перемещения вперед и назад по страницам документа;
      • Увеличение или уменьшение масштаба для повышения удобочитаемости текста и картинок;
      • Просмотр на экране одновременно одной или более страниц;
      • Цифровое подписание XPS-документа;
      • Управление доступом к документу и длительностью этого доступа с помощью применения разрешений документа;

      Параметр системного реестра, отвечающий за данную опцию:

      ;XPS-документы
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «2401»=dword:00000003
      ;0 — включить
      ;1 — предлагать
      ;3 – отключить

      Свободный XAML

      Свободные файлы XAML являются XAML-файлами, которые не могут быть идентифицированы с помощью пакета URI. Это означает, что они не являются файлами ресурсов, содержимого или начального узла.

      Когда переход к свободным файлам XAML осуществляется непосредственно из Internet Explorer, они безопасно изолируются с помощью набора разрешений зоны Интернета по умолчанию.

      Однако поведение безопасности изменяется при переходе к свободным файлам XAML из NavigationWindow или Frame в изолированном приложении.

      В обоих случаях свободный файл XAML, к которому осуществляется переход, наследует разрешения от главного приложения. Такое поведение может быть нежелательно с точки зрения безопасности, особенно в том случае, если свободный файл XAML был создан недоброжелателями. Этот тип содержимого известен как внешнее содержимое, а Frame и NavigationWindow могут быть настроены так, чтобы изолировать его при переходе. Этот параметр управляет способностью Internet Explorer переходить к файлам XAML и освобождать их. Настройки предоставлены ниже:

      ;Свободный XAML
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «2402»=dword:00000003
      ;0 — включить
      ;1 — предлагать
      ;3 – отключить

      Автоматические запросы на загрузку файлов

      Следующая настройка позволит определить, будете ли вы получать запрос при загрузке файлов, инициированной не ими. Независимо от состояния этого параметра, диалоговое окно загрузки файлов, инициированное пользователями, отображается всегда.

      Если следующая настройка активна, то при попытке автоматической загрузки файла вы увидите диалоговое окно загрузки файлов. Если же эта настройка отключена, автоматически инициируемые загрузки файла блокируются, и вместо диалогового окна загрузки файла вы увидите сообщение на панели информации. Можно щелкнуть панель информации и разрешить выдачу запроса загрузки файла.

      ;Автоматические запросы на загрузку файлов
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «2200»=dword:00000003
      ;0 — включить
      ;3 — отключить

      Загрузка файла

      Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:

      ;Загрузка файла
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «1803»=dword:00000003
      ;0 — включить
      ;3 — отключить

      Загрузка шрифта

      Текущая настройка позволяет управлять разрешением загрузки HTML-шрифтов с веб-страниц этой зоны. Если этот параметр активен, HTML-шрифты можно загружать автоматически. Если из раскрывающегося списка выбран параметр «Запросить», то вы каждый раз будете получать запрос загрузки HTML-шрифтов. Настройка в реестре следующая:

      ;Загрузка шрифта
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «1604»=dword:00000003
      ;0 — включить
      ;1 — предлагать
      ;3 — отключить

      Запуск компонентов, не снабженных сертификатом Authenticode

      Authenticode — технология корпорации Майкрософт, использующая стандартную для отрасли криптографию в целях подписания кода приложения цифровым сертификатом, который удостоверяет подлинность издателя приложения. Используя технологию Authenticode для развертывания приложения, ClickOnce помогает предотвратить феномен «Троянского коня», когда злоумышленники представляют вирус или другую вредоносную программу как легальную программу, поступающую из авторитетного, заслуживающего доверия источника.

      Существуют различные типы сертификатов Authenticode, каждый из которых настроен для разных типов подписания. Для приложений ClickOnce необходимо иметь сертификат Authenticode, который пригоден для подписания. При попытке подписать приложение ClickOnce с помощью сертификата другого типа, например цифрового сертификата электронной почты, он не будет работать. Настройки для этой опции описаны ниже:

      ;Запуск компонентов, не снабженных сертификатом Authenticode
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «2004»=dword:00000003
      ;0 — включить
      ;1 — запрашивать
      ;3 — отключить

      Запуск компонентов, снабженных сертификатом Authenticode

      Эта настройка позволяет управлять выполнением компонентов .NET Framework из Internet Explorer, подписанных с помощью Authenticode. Эти компоненты содержат управляемые элементы из тега объекта и управляемые EXE-файлы, обращение к которым производится через ссылку.

      Если данный параметр включен, то Internet Explorer будет выполнять подписанные управляемые компоненты. Если в раскрывающемся списке выбран вариант «Запрашивать», то вы будете получать запрос на выполнение подписанных управляемых компонентов. Настройки для этой опции:

      ;Запуск компонентов, снабженных сертификатом Authenticode
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
      «2001»=dword:00000003
      ;0 — включить
      ;1 — запрашивать
      ;3 — отключить

      Как изменить прокси в IE? (прописать в реестр)

      Код bat меняет прокси в «свойствах обозревателя»-«настройки интернет»,но при открытии браузера IE 2ip.ru ничего не меняет:

      Если запустить скрипт,потом открыть «свойства интернет» ,оно там будет изменено,и потом открыть сайт 2ip.ru, тогда прокси изменится, из-за нажимания на крестик закрыть окно).

      Как обойти этот шаг,открытия вручную «Свойства обозревателя-Свойства интернет»?

      Как изменить стандартные настройки профиля новых пользователей (через реестр)?
      Как изменить стандартные настройки профиля новых пользователей? у текущего.

      Установка SOCKS прокси для IE через реестр
      Здравствуйте! Возникла такая проблема: не могу найти где в реестре выставить.

      Изменить реестр без подтверждения .
      Как отредактировать реестр с помошью батника? например ( Мой.

      Можно ли через реестр изменить параметры из gpedit.msc?
      Нужно программно через реестр изменить параметры локальной политики, которые.

      Как добавить запись в реестр?
      Пытаюсь добавить программу в автозагрузку, но выдает ошибку reg add .

      Записки админа

      пятница, 12 марта 2010 г.

      Как запретить изменение настроек прокси-серверов в IE и MF

      5 комментариев:

      нармаш брат. респект

      День добрый.
      За статью спасибо, но для Windows 7 Домашняя базовая координаты хранения настроек для IE указаны некорректные.
      В моей системе это
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
      И флаг включения-отключения прокси.
      «ProxyEnable»=dword:00000001

      Создал два батника на включение и выключение, чтобы не лазить постоянно в настройки. Работаю с одним ноутом дома и в офисе, дома инет напрямую, в офисе через прокси — достало постоянно лазить в настройки, решил упростить задачу.

      Автору желаю удачи, развития блога и побольше подписчиков.

      Внимательнее читайте статью. Она про то как ЗАПРЕТИТЬ изменение настроек прокси, а не как их ИЗМЕНИТЬ. Автору статьи респект.

      В XP нет ветки [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer], а в ветке [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
      флаг включения-отключения прокси «ProxyEnable»=dword:00000001 и так установлен в 1 и все меняется?

      Как сбросить настройки браузера

      Google Chrome

      Чтобы сбросить настройки браузера Google Chrome, необходимо:

      1. В меню выбрать пункт «Настройки»

      2. В нижней части кликнуть по ссылке «Показать дополнительные настройки»

      3. Кликнуть по кнопке «Сбросить настройки браузера».

      Mozilla Firefox

      Чтобы произвести сброс настроек браузера Firefox, необходимо проделать следующие простые действия:

      1. Запустить Firefox

      2. В меню «Справка» выбрать подпункт «Информация для решения проблем»

      3. В открывшейся вкладке в правом верхнем углу найти блок «Сброс Firefox в его изначальное состояние» и кликнуть по кнопке «Сбросить Firefox…»

      Internet Explorer

      Для сброса настроек Internet Explorer воспользуйтесь следующей инструкцией:

    7. Закройте все открытые окна Internet Explorer или проводника.
    8. Запустите браузер Internet Explorer.
    9. В меню «Сервис» выберите команду «Свойства браузера». Если вы не видите меню Сервис, нажмите клавишу «ALT».
    10. В окне «Свойства браузера» откройте вкладку «Дополнительно».

  • Нажмите кнопку «Сброс». Если вы используете Windows Internet Explorer 6, щелкните «По умолчанию».
  • В диалоговом окне Сброс параметров настройки Internet Explorer нажмите кнопку «Сброс».
  • После восстановления параметров по умолчанию для Internet Explorer нажмите кнопку «Закрыть», а затем нажмите кнопку «ОК».
  • Закройте и запустите Internet Explorer.
  • Смотрите еще:

    • Когда оплачиваются налоги по усн Авансовые платежи и налог по УСН в 2018 году Для подробного пошагового расчета авансовых платежей и налога УСН, вы можете воспользоваться данным бесплатным онлайн-калькулятором непосредственно на этом сайте. Чтобы правильно рассчитать […]
    • Монтёры пути выход на пенсию Льготная пенсия на железнодорожном транспорте Попадает ли монтер пути железнодорожного транспорта под уход на льготную пенсию с понижением возраста. Год рождения январь 1956 г. Стаж работы на ж.д. транспорте с мая 2004 г по настоящее […]
    • 686н приказ Приказ Министерства здравоохранения РФ от 7 ноября 2012 г. N 686н "Об утверждении стандарта специализированной медицинской помощи при системном склерозе" Приказ Министерства здравоохранения РФ от 7 ноября 2012 г. N 686н"Об утверждении […]
    • Статьи пенсии и банки Выгодные банки для перечисления пенсии на карту Уже при оформлении пенсии граждане сталкиваются с выбором, куда перечислять пенсию. Многие выбирают традиционный вариант – через почту России. Однако более современное поколение желает […]
    • Заявление на профсоюзную помощь Заявление на выход из профсоюза Составление заявления на выход из профсоюзной организации является завершающей точкой в отношениях между работником и данным профессиональным сообществом. Профсоюзы есть далеко не во всех компаниях – как […]
    • Адвокат для взыскания долга В связи с непростой экономической ситуацией остро встала проблема возврата кредиторами денежных средств. Как граждане, так и различные организации все чаще обращаются к помощи человека, называющимся адвокат по взысканию долга. К […]
    • Енвд в 2018 для ооо расчет налога Формула расчета ЕНВД в 2018 году В 2017 году ЕНВД в качестве специального налогового режима применяется организациями и индивидуальными предпринимателями. Ранее планировалась отмена данной системы налогообложения с 2018 года, но […]
    • 1 2 закон фарадея § 76. Законы Фарадея для электролиза Когда ионы электролита доходят до электродов, соединенных с полюсами источника постоянного тока, то положительные ионы получают недостающие электроны от отрицательного электрода и в процессе реакции […]