Еще одной интересной возможностью, которую можно отредактировать с помощью реестра, является слежение системы за ActiveX-объектами при работе с HTML-страницами на локальном компьютере. Если вы часто просматриваете HTML-страницы, находящиеся на жестком диске вашего компьютера, то должны были заметить, что по умолчанию система запрещает выполнение ActiveX-объектов при работе с HTML-страницей, сохраненной на жестком диске, что иногда может мешать работе HTML-страницы. Если вы полностью доверяете создателям страницы, то можно отключить данный запрет системы. Для этого используется ветвь реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN. Чтобы система не запрещала ActiveX-объекты, достаточно в этой ветви создать DWORD-параметр iexplore и присвоить ему значение, равное 0. В этой ветви можно также создать DWORD-параметр * — он будет определять состояние политики запрета ActiveX-объектов на локальном компьютере для всех программ.

Изменение минимального уровня зон Интернета

В браузере Internet Explorer 6.0 реализована защита уровней зон безопасности от неправильного изменения. Например, если вы попытаетесь изменить уровень зоны Интернета на вкладке Безопасность диалога Свойства обозревателя на уровень Ниже среднего, то браузер не разрешит вам это сделать, так как минимальным допустимым уровнем для зоны Интернета является средний уровень. Наложенный запрет для уровней хранится в реестре, с помощью которого можно изменить минимальный допустимый уровень зоны. Это можно сделать, например, для повышения минимального возможного уровня зон. Конечно, можно это сделать и с целью понижения уровня, но понижать минимальные уровни настоятельно не рекомендуется.

Как уже упоминалось при описании трюков с оболочкой браузера, все настройки зон Интернета хранятся в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Она содержит пять разделов, каждый из которых определяет настройки для отдельной зоны Интернета.

Раздел 0 включает в себя настройки для зоны Мой компьютер, то есть настройки безопасности, которые будут применяться при навигации по файловой структуре компьютера с помощью браузера и при просмотре файлов HTML-страниц, хранящихся на вашем жестком диске. С помощью диалога Свойства обозревателя нельзя редактировать зону Мой компьютер, поэтому для нее не существует такого понятия, как минимальный разрешенный уровень зоны.

Остальные разделы определяют зоны, доступ к которым можно получить с помощью вкладки Безопасность диалога Свойства обозревателя. Раздел 1 определяет зону Местная интрасеть, раздел 2 — зону Надежные узлы, раздел 3 — зону Интернет, а раздел 4 — зону Ограниченные узлы. Все эти разделы содержат (помимо других параметров) два DWORD-параметра: MinLevel и RecommendedLevel. Именно значения этих параметров и указывают минимальный уровень безопасности для конкретной зоны — значение первого параметра определяет минимальный допустимый уровень, а значение второго — рекомендуемый уровень. При этом уровень зоны, меньше которого опускаться нельзя, определяется как наибольший из уровней, указанных в значениях этих двух параметров.

Параметры MinLevel и RecommendedLevel должны содержать идентификатор зоны — число, которое определяет данный уровень зоны для браузера. Возможные идентификаторы и соответствующие им уровни также хранятся в реестре — в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies. Ветвь включает в себя четыре раздела: High, Low, Medium и MedLow. Каждый из них определяет настройки безопасности для конкретного уровня зоны (соответственно, для уровней Высокий, Низкий, Средний, Ниже среднего). Кроме настроек безопасности, эти разделы хранят еще и DWORD-параметр TemplateIndex, значение которого определяет идентификатор для данного уровня безопасности зоны. Например, на моем компьютере данный параметр содержит следующие значения уровней для конкретной зоны:

■ 0х00012000 — Высокий;

■ 0х00010000 — Низкий;

■ 0х00011000 — Средний;

■ 0х00010500 — Ниже среднего.

Теперь попробуем изменить минимальный возможный уровень для конкретной зоны Интернета. Например, для зоны Надежные узлы. По умолчанию минимальным возможным уровнем для данной зоны является уровень Низкий, то есть значения параметров MinLevel и RecommendedLevel равны 0х00010000. Но если изменить значение двух этих параметров, например, на 0x00010500, то пользователю будет запрещено устанавливать уровень Низкий для зоны Надежные узлы — минимальным возможным будет уровень Ниже среднего.

Другие параметры реестра