Тонкости реестра Windows Vista. Трюки и эффекты
Шрифт:
На рис. 2.44 приведено окно Свойства обозревателя с одной вкладкой Безопасность. Его можно вызвать с помощью команды rundll32 inetcpl.cpl, LaunchSecurityDialogEx. Рассмотрим каждый элемент окна.
Рис. 2.44. Вкладка Безопасность
В верхней части данного окна содержится список зон, для которых можно настроить уровень безопасности, описание каждой зоны и область Уровень безопасности для этой зоны. Вся информация, которая необходима для отображения
• Description – этот параметр строкового типа задает описание определенной зоны Интернета.
• Icon – имеет строковый тип и задает значок, который будет отображаться над названием зоны Интернета.
• Flags – данный REG_DWORD-параметр является битовой маской и определяет настройки доступа к соответствующей зоне безопасности. Рассмотрим назначение отдельных битов данного параметра.
– 0х1 – разрешить изменение параметров безопасности.
– 0х2 – разрешить добавление узлов к данной зоне.
– 0х4 – для добавления к зоне требуются проверенные узлы (протокол HTTPS).
– 0х8 – включить узлы, обходящие прокси-сервер.
– 0х10 – включить в данную зону узлы, не перечисленные в других зонах.
– 0х20 – не показывать данную зону безопасности в свойствах обозревателя. Именно с помощью данного флага зона безопасности Мой компьютер не отображается на вкладке Безопасность окна Свойства: Интернет.
– 0х40 – показывать окно Требуется проверка сервера.
– 0х80 – считать подключения UNC подключениями интрасети.
• CurrentLevel – этот REG_DWORD-параметр определяет текущий уровень безопасности для данной зоны Интернета (поле Уровень безопасности для этой зоны) и может принимать следующие значения, определяющие уровни:
– 0х00012000 – Высокий;
– 0х00010000 – Низкий;
– 0х00011000 – Средний;
– 0х00010500 – Ниже среднего;
– 0х00011500 – Выше среднего;
– 0 – другой уровень безопасности (выбранный пользователем).
Примечание
Если вам интересно, откуда берутся значения, которые нужно присвоить данному параметру, то посмотрите на содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies. Она содержит четыре подраздела: High, Low, Medium и MedLow. Именно эти подразделы определяют настройки параметров ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones. Данные подразделы содержат параметры, аналогичные рассматриваемым выше, за исключением параметра TemplateIndex. Он имеет тип REG_DWORD и определяет значение, которое нужно присвоить параметру CurrentLevel нашей ветви реестра, чтобы все настройки из необходимого подраздела ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies были скопированы в нашу ветвь реестра. Таким образом, теоретически вы и сами можете создать свои уровни безопасности либо отредактировать существующие.
• MinLevel и RecommendedLevel – эти два REG_DWORD-параметра определяют уровень безопасности, ниже которого пользователю запрещено опускаться. Например, по умолчанию для зоны Интернет значения данных параметров равны 0х00011000, то есть пользователь не может выбирать уровни ниже среднего. Если же и средний уровень для вас слишком незащищенный, то вы можете присвоить этим параметрам значения 0х00012000. В результате пользователь сможет установить только высокий уровень безопасности (не забудьте также присвоить параметру CurrentLevel значение 0х00012000, иначе при изменении пользователем уровня зоны на более низкий не будут выдаваться ошибки).
Остальные параметры определяют значения конкретных элементов списка окна, вызываемого при нажатии кнопки Другой. Например, к ним относятся следующие параметры REG_DWORD-типа.
• 2103 – определяет, разрешено ли сценариям обновлять строку состояния. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено). По умолчанию сценарии могут обновлять строку состояния лишь для зоны интрасети, зоны локального компьютера и зоны надежных узлов.
• 1209 – указывает, разрешено ли выполнение сценариев. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено).
• 1407 – определяет, разрешено ли сценариям работать с буфером обмена. Возможные значения: 0 (разрешить действие), 1 (спросить подтверждения у пользователя) и 3 (действие запрещено). По умолчанию сценариям из ограниченной зоны запрещено работать с буфером обмена. Остальным сценариям это действие разрешается.
• 2102 – указывает, будут ли к вызываемым сценариями окнам применяться ограничения на положение и размер. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено). По умолчанию ограничения применяются для всех зон безопасности.
• 1201 – определяет, будут ли инициализироваться и выполнятся ли сценарии ActiveX-объектов, не помеченных как безопасные. По умолчанию это запрещено. Возможные значения: 0 (разрешить действие), 1 (спросить подтверждения у пользователя) и 3 (действие запрещено).
Еще один элемент, который может отредактировать пользователь, – окно, которое появляется при нажатии кнопки Узлы. Вся информация для этого окна берется из ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap и ее подразделов.
• Domains – если нажать кнопку Узлы для узлов Надежные узлы и Ограниченные узлы, то отобразится окно, в котором можно добавить либо удалить пути к компьютерам, определенным в соответствующих зонах. Все эти узлы записываются в подразделе Domains указанной выше ветви реестра.
• ZoneMapKey – в указанной выше ветви реестра может также присутствовать подраздел ZoneMapKey. С помощью параметров строкового типа данного подраздела (названных в честь веб-узла) можно сопоставить определенные веб-узлы зонам безопасности. Значения данных параметров определяют номера зон безопасности: 1 (местная интрасеть), 2 (надежные узлы), 4 (ограниченные узлы).