请在此处输入显示名称 请在此处输入描述 辅助功能 国际 安全 连接页 内容页 证书 外观 搜索 选项卡 隐私页 程序页 加载项列表 除非在加载项列表中特别指定，否则拒绝所有加载项 关闭故障检测 禁止用户启用或禁用加载项 将特定搜索提供程序列表添加到用户的搜索提供程序列表 管理员认可的控件 高级设置 允许在用户计算机上运行 CD 上的活动内容 检查服务器证书吊销 关闭 ClearType 不可以重置 Internet Explorer 设置 检查已下载程序的签名 允许第三方浏览器扩展 使用此策略设置，可管理用户是否收到请求运行 CD 上活动内容所需权限的对话框。 如果启用此策略设置，则 CD 上的活动内容将无提示运行。 如果禁用此策略设置，则 CD 上的活动内容将始终在运行之前发出提示。 如果未配置此策略，则用户可以选择系统是否要在运行 CD 上的活动内容之前发出提示。 使用此策略设置，可管理 Internet Explorer 是否检查服务器证书的吊销状态。证书已泄露或失效时会吊销证书，此选项防止用户向可能带有欺骗性质或不安全的站点提交机密数据。 如果启用此策略设置，则 Internet Explorer 将检查是否已吊销服务器证书。 如果禁用此策略设置，则 Internet Explorer 将不检查是否已吊销服务器证书。 如果未配置此策略设置，则 Internet Explorer 将不检查是否已吊销服务器证书。 此策略设置阻止用户使用“重置 Internet Explorer 设置”功能。利用“重置 Internet Explorer 设置”，用户可重置自安装后更改的所有设置，删除浏览历史记录及禁用未预先认可的加载项。 如果启用此策略设置，则用户无法使用“重置 Internet Explorer 设置”。 如果禁用或未配置此策略设置，则用户可以使用“重置 Internet Explorer 设置”。 使用此策略设置，可管理 Internet Explorer 是否要在下载可执行程序之前检查用户计算机上的数字签名(用于标识已签名软件的发行者并验证是否未对其进行过修改或篡改)。 如果启用此策略设置，则在将可执行程序下载到用户计算机之前，Internet Explorer 将检查可执行程序的数字签名并显示其标识。 如果禁用此策略设置，则在将可执行程序下载到用户计算机之前，Internet Explorer 将不检查可执行程序的数字签名，也不显示其标识。 如果未配置此策略，则在将可执行程序下载到用户计算机之前，Internet Explorer 将不检查可执行程序的数字签名，也不显示其标识。 使用此策略设置，可管理 Internet Explorer 是否启动 COM 加载项(即浏览器帮助程序对象，例如工具栏)。浏览器帮助程序对象可能包含缺陷，例如影响 Internet Explorer 性能或稳定性的缓冲区溢出。 如果启用此策略设置，则 Internet Explorer 会自动启动安装在用户计算机上的任何浏览器帮助程序对象。 如果禁用此策略设置，则不启动浏览器帮助程序对象。 如果未配置此策略，则 Internet Explorer 会自动启动安装在用户计算机上的任何浏览器帮助程序对象。 使用此策略设置，可管理用户是否可以自动下载并安装 Web 组件(例如字体)，这些组件可由 Internet Explorer 智能安装程序进行安装。 例如，打开需要日语文本显示支持的网页时，如果尚未安装日语语言包组件，则 Internet Explorer 可能会提示用户下载此组件。 如果启用此策略设置，则会在必要时自动安装 Web 组件(例如字体)。 如果禁用此策略设置，则在下载 Web 组件(例如字体)时提示用户。 如果未配置此策略，则在下载 Web 组件(例如字体)时提示用户。 有时，需要将一些程序文件(如 Macromedia 和 Java)注册到 Internet Explorer 才能正确查看网页。使用此策略设置，可管理用户是否可以下载并安装此类自安装程序文件(非 Internet Explorer 组件)。 如果启用此策略设置，则在必要时自动安装非 Internet Explorer 组件。 如果禁用此策略设置，则在安装非 Internet Explorer 组件时提示用户。 如果未配置此策略设置，则在必要时自动安装非 Internet Explorer 组件。 使用此策略设置，可管理 Internet Explorer 是否在 Internet 中检查较新版本。如果将 Internet Explorer 设置为执行上述操作，则会每隔大约 30 天执行一次检查，并且当有新版本可用时会提示用户安装新版本。 如果启用此策略设置，则 Internet Explorer 会每隔大约 30 天在 Internet 中检查一次新版本，并在有新版本可用时提示用户下载新版本。 如果禁用此策略设置，则 Internet Explorer 不会在 Internet 中检查浏览器的新版本，因此也不会提示用户安装新版本。 如果未配置此策略设置，则 Internet Explorer 不会在 Internet 中检查浏览器的新版本，因此也不会提示用户安装新版本。 使用此策略设置，可管理即使在签名无效的情况下，用户是否仍然可以安装或运行软件(例如 ActiveX 控件和文件下载)。无效的签名可能表示有人篡改过文件。 如果启用此策略设置，则提示用户安装或运行签名无效的文件。 如果禁用此策略设置，则用户无法运行或安装签名无效的文件。 如果未配置此策略，则用户可以选择运行或安装签名无效的文件。 使用此策略设置，可管理 Internet Explorer 是否显示在 Web 内容中找到的动画图片。通常情况下，仅有 GIF 动画文件会受到此设置的影响，而 Web 活动内容(例如 Java 小程序)则不会受其影响。 如果启用此策略设置，则 Internet Explorer 将播放在 Web 内容中找到的动画图片。 如果禁用此策略设置，则 Internet Explorer 将不播放或下载动画图片，这样有助于更快速地显示页面。 如果未配置此策略设置，则 Internet Explorer 将播放在 Web 内容中找到的动画图片。 使用此策略设置，可管理 Internet Explorer 是否播放在 Web 内容中找到的声音文件。通常情况下，仅有声音文件(例如 MIDI 文件)会受到此设置的影响，而 Web 活动内容(例如 Java 小程序)则不会受其影响。 如果启用此策略设置，则 Internet Explorer 将播放在 Web 内容中找到的声音文件。 如果禁用此策略设置，则 Internet Explorer 将不播放或下载 Web 内容中的声音文件，这样有助于更快速地显示页面。 如果启用此策略设置，则 Internet Explorer 将播放在 Web 内容中找到的声音文件。 使用此策略设置，可管理 Internet Explorer 是否显示在 Web 内容中找到的视频文件。通常情况下，仅有已嵌入的视频文件会受到此设置的影响，而 Web 活动内容(例如 Java 小程序)则不会受其影响。 如果启用此策略设置，则 Internet Explorer 将播放在 Web 内容中找到的视频文件。 如果禁用此策略设置，则 Internet Explorer 将不播放或下载视频文件，这样有助于更快速地显示页面。 如果未配置此策略设置，则 Internet Explorer 将播放在 Web 内容中找到的视频文件。 此策略设置指定是否接受网站对于配置文件助理信息的请求。 如果启用此策略设置，将不提供配置文件助理信息，且将不会提示用户提供信息。 如果禁用此策略设置，则当网站请求配置文件助理信息时，系统将提示用户选择要共享的信息。此时，用户还可以选择以后允许网站无提示地共享此信息。 如果未配置此策略设置，则用户将可以自由接受网站对于配置文件助理信息的请求。 使用此策略设置，可管理 Internet Explorer 是否会将包含安全(HTTPS)信息(例如密码和信用卡号)的已加密页面保存到可能不安全的 Internet Explorer 缓存。 如果启用此策略设置，则 Internet Explorer 不会将包含安全(HTTPS)信息的已加密页面保存到缓存。 如果禁用此策略设置，则 Internet Explorer 会将包含安全(HTTPS)信息的已加密页面保存到缓存。 如果未配置此策略，则 Internet Explorer 会将包含安全(HTTPS)信息的已加密页面保存到缓存。 使用此策略设置，可管理 Internet Explorer 在关闭所有浏览器窗口之后是否删除 Temporary Internet Files 文件夹的内容。此策略不仅是为了管理总磁盘空间的使用情况，而且还可防止在计算机上存储危险文件，或者防止存储其他用户可能看到的敏感文件。 如果启用此策略设置，则 Internet Explorer 将在关闭所有浏览器窗口之后删除用户 Temporary Internet Files 文件夹的内容。 如果禁用此策略设置，则 Internet Explorer 在关闭浏览器窗口之后将不删除用户 Temporary Internet Files 文件夹的内容。 如果未配置此策略，则 Internet Explorer 在关闭浏览器窗口之后将不删除 Temporary Internet Files 文件夹的内容。 允许按需安装(Internet Explorer) 允许按需安装(不包括 Internet Explorer) 自动检查 Internet Explorer 更新 允许运行或安装软件，即使签名无效 播放网页中的动画文件 播放网页中的声音文件 播放网页中的视频文件 关闭配置文件助理 不将已加密的页面存盘 关闭浏览器时清空 Temporary Internet Files 文件夹 高级页 允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议 此策略设置允许 Internet Explorer 在用户向地址栏中键入内容时提供增强建议。若要提供增强建议，用户的击键必须通过 Microsoft 服务发送给 Microsoft。 如果启用此策略设置，那么用户会在向地址栏输入时收到增强建议。另外，用户无法在“设置”超级按钮上更改“建议”设置。 如果禁用此策略设置，那么用户在向地址栏输入时就不会收到增强建议。另外，用户无法在“设置”超级按钮上更改“建议”设置。 如果未配置此策略设置，则用户可以在“设置”超级按钮上更改“建议”设置。 始终 启用菜单栏(默认) 此策略设置阻止用户指定在鼠标指针停留在超链接上时超链接所变成的颜色。 如果启用此策略设置，则用户无法指定悬停颜色。必须指定悬停颜色(例如: 192,192,192)。 如果禁用或未配置此策略设置，则用户可以指定悬停颜色。 阻止指定悬停颜色 音频/视频播放器 启用直接插入自动完成功能 使用此策略设置，可以在 Internet Explorer 和文件资源管理器中启用直接插入自动完成功能。自动完成功能通过自动完成最匹配的地址或命令的方式根据用户所键入的内容提供建议。 如果启用此策略设置，则将启用直接插入自动完成功能。用户无法关闭该功能。 如果禁用此策略设置，则将关闭直接插入自动完成功能。用户无法启用该功能。 如果未配置此策略设置，则用户可以启用或关闭直接插入自动完成功能。 默认情况下，Windows Vista、Windows 7、Internet Explorer 7 和 Internet Explorer 8 的直接插入自动完成功能处于关闭状态。默认情况下，Internet Explorer 9 的直接插入自动完成功能处于启用状态。 自动完成 关闭文件资源管理器中的直接插入自动完成功能 使用此策略设置，可关闭文件资源管理器中的直接插入自动完成功能。直接插入自动完成功能通过自动完成最匹配的命令直接插入的方式根据你键入的内容提供建议。默认情况下，文件资源管理器中的此功能处于启用状态。 如果启用此策略设置，则文件资源管理器的直接插入自动完成功能处于关闭状态。用户无法启用该功能。 如果禁用此策略设置，则文件资源管理器的直接插入自动完成功能处于启用状态。用户无法关闭该功能。 如果未配置此策略设置，则用户将可以自由启用或关闭文件资源管理器的直接插入自动完成功能。 自动 禁用缓存自动代理脚本 不从地址栏中搜索 在主窗口中显示结果 转到地址栏中的单字条目对应的 Intranet 站点 此策略允许用户直接转到地址栏中的单字条目对应的 Intranet 站点。 如果启用此策略设置，则 Internet Explorer 会直接转到地址栏中的单字条目对应的 Intranet 站点(如果可用)。 如果禁用或未配置此策略设置，则 Internet Explorer 不会直接转到地址栏中的单字条目对应的 Intranet 站点。 背景 此策略设置阻止用户指定 Internet Explorer 中的背景颜色。 如果启用此策略设置，则用户无法指定 Internet Explorer 中的背景颜色。必须指定背景颜色(例如: 192,192,192)。 如果禁用或未配置此策略设置，则用户可以指定 Internet Explorer 中的背景颜色。 阻止指定背景颜色 启用打印背景颜色和图像 禁用 Internet Explorer 的外部商标 浏览 Carpoint 应用程序兼容性 脱机页 代码下载 阻止为每台计算机指定代码下载路径 此策略设置阻止用户为每台计算机指定代码下载路径。Internet 组件下载服务提供一个函数，应用程序可调用此函数来下载、验证及安装对象链接与嵌入(OLE)组件的代码。 如果启用此策略设置，则用户无法指定代码的下载路径。必须指定下载路径。 如果禁用或未配置此策略设置，则用户可以指定代码的下载路径。 组件更新 禁用更改高级页设置 禁用高级页 禁用连接页 禁用内容页 禁用常规页 禁用隐私页 禁用程序页 禁用安全页 发送国际域名 关闭发送 URL 的 UTF-8 查询字符串 将 UTF-8 用于邮寄地址链接 企业设置 自定义用户代理字符串 DHTML 编辑控件 对拨号连接使用“自动检测” 关闭源和网页快讯的后台同步 阻止下载附件 阻止订阅或删除源或网页快讯 阻止自动发现源和网页快讯 阻止访问源列表 打开 HTTP 基本源验证 阻止“固定设置”功能 阻止管理网络钓鱼网站筛选 关闭 Internet Explorer 8 的“管理 SmartScreen 筛选器” 阻止管理 SmartScreen 筛选器 关闭安全设置检查功能 启用脚本调试 使用此策略设置，可启用脚本调试程序(如果已安装脚本调试程序)。网站开发人员使用脚本调试程序在网页上测试程序和脚本。可以使用脚本调试程序来浏览、编辑和调试包含 Microsoft Visual Basic Scripting Edition (VBScript) 或 Microsoft Jscript 的 .htm 和 .asp 文件。 如果启用此策略设置，则将启用脚本调试功能。用户无法关闭脚本调试功能。 如果禁用此策略设置，则将关闭脚本调试功能。用户无法启用脚本调试功能。 如果未配置此策略设置，则用户可以启用或关闭脚本调试功能。 将菜单栏置于导航栏上方 阻止更改弹出窗口筛选级别 关闭工具栏升级工具 显示有关代理脚本下载失败的错误消息 显示设置 启用兼容性日志记录 Internet 控制面板 URL 编码 强制全屏模式 在现有 Internet Explorer 窗口中打开 此策略设置阻止通过 ClearType 技术(用于增强 LCD 显示器上文本的可阅读性)呈现屏幕上的文本。 如果启用此策略设置，则承载 MSHTML 的应用程序将不使用 Microsoft ClearType 呈现引擎来呈现文本。 如果禁用或未配置此策略设置，则承载 MSHTML 的应用程序将使用 Microsoft ClearType 呈现引擎来呈现文本。 阻止用户从 Internet Explorer 中的“帮助”菜单运行 Internet Explorer 教程。 如果启用此策略，则会从“帮助”菜单删除“教程”命令。 如果禁用或未配置此策略，则用户可以从“帮助”菜单运行教程。 使用此策略设置，可指定一个网站列表，列表中的网站无论 Internet Explorer 进程的弹出窗口阻止程序设置是怎样的，都允许打开弹出窗口。 如果启用此策略设置，则可以输入在任何用户设置下都允许打开弹出窗口的站点列表。仅允许域名，因此 www.contoso.com 是有效的，而 http://www.contoso.com 是无效的。允许通配符，因此 *.contoso.com 也是有效的。 如果禁用或未配置此策略设置，则将无法提供默认的弹出窗口阻止程序例外列表。 注意: 通过启用“关闭管理弹出窗口允许列表”策略，可以使用户无法向例外列表中添加网站或者从中删除网站。 使用此策略设置，当在计算机的任何进程中运行的脚本尝试执行剪贴板操作(删除、复制或粘贴)时，可以绕过提示。 如果启用此策略设置，那么，当在计算机的任何进程中运行的脚本执行剪贴板操作时，不提示用户。这意味着如果区域行为当前设置为提示，则将绕过并将其启用。 如果禁用此策略设置，那么，当在计算机的任何进程中运行的脚本执行剪贴板操作时，提示用户。 如果未配置此策略设置，则计算机上应用程序或进程的 URL 操作的当前值将起作用。 使用此策略设置，当在 Internet Explorer 进程中运行的脚本尝试执行剪贴板操作(删除、复制和粘贴)并且区域的 URL 操作设置为提示时，可以绕过提示。 如果启用此策略设置，那么，当在 Internet Explorer 进程中运行的脚本执行剪贴板操作时，不提示用户。在 Internet Explorer 进程中，如果区域行为当前设置为提示，则将绕过并将其启用。 如果禁用此策略设置，那么，当在 Internet Explorer 进程中运行的脚本执行剪贴板操作时，提示用户。 如果未配置此策略设置，则 Internet Explorer 进程的 URL 操作的当前值将起作用。 使用此策略设置，可以规定哪些应用程序和进程不提示用户即可访问剪贴板。 注意: 请勿在此列表中输入 Internet Explorer 进程。若要启用或禁用 Internet Explorer 进程，请使用“绕过在 Internet Explorer 进程中运行的脚本的剪贴板访问提示”策略。如果启用了“绕过在任何进程中运行的脚本的剪贴板访问提示”策略设置，则此策略设置中配置的进程将优先于该策略设置。 如果启用此策略设置并输入值 1，则将绕过提示。如果输入值 0，则不会绕过提示。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 如果对列表中的应用程序或进程启用此策略设置，则脚本可以在不提示用户的情况下执行剪贴板操作。这意味着如果区域行为当前设置为提示，则将绕过并将其启用。 如果对列表中的应用程序或进程禁用此策略设置，则在应用程序或进程中运行的脚本无法绕过提示来从剪贴板进行删除、复制或粘贴操作。 如果未配置此策略设置，则列表中应用程序或进程的 URL 操作的当前值将起作用。 禁用导入/导出设置向导 关闭浏览器地理位置 关闭 Internet Explorer 中的 Adobe Flash 并阻止应用程序使用 Internet Explorer 技术来实例化 Flash 对象 “文件”菜单: 禁用关闭浏览器和资源管理器窗口 “文件”菜单: 禁用“另存为…”菜单选项 “文件”菜单: 禁用另存为“网页，全部”格式 “文件”菜单: 禁用“新建”菜单选项 “文件”菜单: 禁用“打开”菜单选项 Shockwave Flash 最小 较小 中 较大 最大 阻止选择默认文本大小 此策略设置阻止用户选择 Internet Explorer 中的默认文本大小。 如果启用此策略设置，则用户无法选择 Internet Explorer 中的默认文本大小。必须指定默认文本大小: • 最大 • 较大 • 中 • 较小 • 最小 如果禁用或未配置此策略设置，则用户可以选择 Internet Explorer 中的默认文本大小。 强制在新选项卡中打开弹出内容 强制在新窗口中打开弹出内容 前台 关闭有关 Internet 连接问题的消息中的详细信息 此策略设置指定连接 Internet 服务器出现问题时是否提供详细描述以及有关如何解决该问题的提示。如果清除此复选框，则只向用户显示错误代码和错误名称。 如果启用此策略设置，则连接 Internet 服务器出现问题时，不会向用户显示详细描述或有关如何解决该问题的提示。用户无法更改此策略设置。 如果禁用此策略设置，则连接 Internet 服务器出现问题时，会向用户显示详细描述以及有关如何解决该问题的提示。用户无法更改此策略设置。 如果未配置此策略设置，则用户可以启用或关闭这些错误消息中的详细信息。 关闭页面缩放功能 常规颜色 “帮助”菜单: 删除“发送反馈意见”菜单选项 “帮助”菜单: 删除“Netscape 用户”菜单选项 “帮助”菜单: 删除“每日提示”菜单选项 “帮助”菜单: 删除“教程”菜单选项 “帮助”菜单 > “关于 Internet Explorer” 阻止指定密码长度更新信息的 URL 此策略设置阻止用户指定包含有关密码长度更新信息的 URL。用户登录安全页面时，除非使用预先指定的加密连接 Internet 浏览器，否则页面无法授予访问权限。为确保浏览器满足此要求，此策略设置允许指定 URL 来更新浏览器安全设置。 如果启用此策略设置，则用户无法指定密码长度更新信息的 URL。必须指定密码长度更新信息的 URL。 如果禁用或未配置此策略设置，则用户可以指定密码长度更新信息的 URL。 悬停 自动启动“Internet 连接向导” 此策略设置用于确定是否已完成“Internet 连接向导”。如果未完成“Internet 连接向导”，则此策略设置会自动启动该向导。 如果启用此策略设置，则当以前未完成“Internet 连接向导”时，将自动启动该向导。用户无法阻止启动该向导。 如果禁用此策略设置，则不会自动启动“Internet 连接向导”。用户可以手动启动该向导。 如果未配置此策略设置，则用户可以决定是否自动启动“Internet 连接向导”。 “Internet 连接向导”设置 标识管理器: 禁止用户使用标识 始终转换成 IDN 格式 将 Intranet 地址转换成 IDN 格式 从不转换成 IDN 格式 将非 Intranet 地址转换成 IDN 格式 使用此策略设置，可以自定义 HTTP 用户代理标头中向 Web 服务器报告的 Internet Explorer 版本字符串。 如果启用此策略设置，则 Internet Explorer 在用户代理标头的版本部分中发送指定的自定义字符串。 如果禁用或未配置此策略设置，则 Internet Explorer 在用户代理标头中发送当前 Internet Explorer 版本(如“MSIE 7.0”)。 此策略设置控制是否进行源和网页快讯的后台同步。 如果启用此策略设置，则会关闭在后台同步源和网页快讯的功能。 如果禁用或未配置此策略设置，则用户可以在后台同步源和网页快讯。 此策略设置阻止用户将源中的附件(文件附件)下载到用户的计算机。 如果启用此策略设置，则用户无法通过“源属性”页设置源同步引擎来下载附件。开发人员无法通过源 API 更改下载设置。 如果禁用或未配置此策略设置，则用户可以通过“源属性”页设置源同步引擎来下载附件。开发人员可以通过源 API 更改下载设置。 此策略设置阻止用户订阅或删除源或网页快讯。 如果启用此策略设置，则会禁用订阅源的菜单命令和删除源的菜单命令，并关闭对网页快讯的访问。开发人员无法使用源 API 来添加或删除源或网页快讯。开发人员也无法创建或删除文件夹。 如果禁用或未配置此策略设置，则用户可以通过 Internet Explorer 中的“订阅”按钮订阅源或网页快讯，也可以通过源列表控件删除源或网页快讯。开发人员可以使用源 API 来添加或删除源或网页快讯。 此策略设置阻止用户让 Internet Explorer 自动发现相关网页中是否存在源或网页快讯。 如果启用此策略设置，则用户不会在工具栏上收到存在源或网页快讯的通知。 如果禁用或未配置此策略设置，则用户会收到存在源或网页快讯的通知，并可单击“源发现”按钮。 此策略设置阻止用户将 Internet Explorer 用作源阅读程序。此策略设置对 Windows RSS 平台没有影响。 如果启用此策略设置，则用户无法访问位于收藏中心的源列表。 如果禁用或未配置此策略设置，则用户可以访问收藏中心的源列表。 此策略设置允许用户通过未加密的 HTTP 连接使用基本身份验证方案对源进行认证。 如果启用此策略设置，则 Windows RSS 平台将结合使用基本身份验证方案和不太安全的 HTTP 连接来对服务器的源进行认证。 如果禁用或未配置此策略设置，则 Windows RSS 平台不会结合使用基本认证构架和不太安全的 HTTP 连接来对服务器的源进行认证。 开发人员无法通过源 API 更改此策略设置。 此策略设置阻止用户使用与安全设置检查有关的“修复设置”功能。 如果启用此策略设置，则用户无法使用“修复设置”功能。 如果禁用或未配置此策略设置，则用户可以使用“修复设置”功能。 注意: 启用此策略设置时，应禁用通知栏快捷菜单上的“修复设置”命令。 此策略设置会将菜单栏放置在导航栏上方。导航栏包含多种功能的图标，这些功能包括: 浏览网页、使用选择的搜索工具对 Web 进行搜索、访问和整理收藏夹、查看已访问网页的历史记录、打印、访问电子邮件和新闻组。菜单栏包含打开命令列表的菜单。命令包括用于打印、自定义 Internet Explorer、复制和粘贴文本、整理收藏夹以及访问帮助信息的选项。 如果启用此策略设置，则菜单栏位于导航栏上方。用户无法交换菜单栏和导航栏的位置。 如果禁用此策略设置，则菜单栏位于导航栏下方。用户无法交换菜单栏和导航栏的位置。 如果未配置此策略设置，则用户可以交换菜单栏和导航栏的位置。 此策略设置阻止用户管理如下筛选: 在已知所访问的网站试图通过“网络钓鱼网站”骗取个人信息时警告用户。 如果启用此策略设置，则不会提示用户启用网络钓鱼网站筛选。必须指定网络钓鱼网站筛选要使用的模式: 手动、自动或关闭。 如果选择手动模式，则网络钓鱼网站筛选将仅执行本地分析，并将提示用户允许将任何数据发送到 Microsoft。如果完全启用该功能，则未列在筛选允许名单中的所有网站地址都将自动发送到 Microsoft，而不提示用户。 如果禁用或未配置此策略设置，则提示用户确定网络钓鱼网站筛选的操作模式。 此策略设置允许用户启用 SmartScreen 筛选器。如果已知所访问的网站试图通过“网络钓鱼网站”骗取个人信息，或已知含有恶意软件，该筛选器就会向用户发出警告。 如果启用此策略设置，将不提示用户启用 SmartScreen 筛选器。必须指定 SmartScreen 筛选器使用的模式: 启用或关闭。未列在该筛选器允许名单中的所有网站地址都将自动发送到 Microsoft，而不提示用户。 如果禁用或未配置此策略设置，则在首次运行体验期间提示用户决定是否启用 SmartScreen 筛选器。 此策略设置阻止用户管理 SmartScreen 筛选器。如果已知所访问的网站试图通过“网络钓鱼网站”骗取个人信息，或已知含有恶意软件，则该筛选器向用户发出警告。 如果启用此策略设置，将不提示用户启用 SmartScreen 筛选器。不在筛选允许名单中的所有网站地址都将自动发送到 Microsoft，而不提示用户。 如果禁用或未配置此策略设置，则在第一次运行体验期间提示用户决定是否启用 SmartScreen 筛选器。 此策略设置关闭安全设置检查功能，该功能检查 Internet Explorer 安全设置，以确定这些设置将 Internet Explorer 置于不安全状态的时间。 如果启用此策略设置，则关闭该功能。 如果禁用或未配置此策略设置，则启用该功能。 此策略设置记录由 Internet Explorer 新功能阻止的信息。记录的兼容性信息会显示在 Windows 事件查看器中。 如果启用此策略设置，则用户可以记录由 Internet Explorer 新功能阻止的信息。用户无法关闭日志记录。 如果禁用此策略设置，则用户无法记录由 Internet Explorer 新功能阻止的信息。用户无法启用日志记录。 如果未配置此策略设置，则用户可以更改日志记录设置。 使用此策略设置，可以强制使用全屏模式，该模式会禁用导航栏、菜单栏以及命令栏。从 Windows 8 开始，此策略仅适用于桌面上的 Internet Explorer。 导航栏的功能包括浏览网页、使用选择的搜索工具搜索网页、查看已访问页面的历史记录、打印、访问电子邮件和新闻组。菜单栏中包含各种菜单，可打开用于以下用途的命令: 打印、自定义 Internet Explorer、复制和粘贴文本、整理收藏夹以及访问帮助信息。通过命令栏，用户可以访问和整理收藏夹、源、主页的快捷方式以及更多内容。全屏模式不仅禁用这三个栏，而且还禁用这些栏的快捷方式。 如果启用此策略设置，则导航栏、菜单栏以及命令栏都不可见，用户无法访问它们。 如果禁用或未配置此策略设置，则用户可以查看和访问导航栏、菜单栏和命令栏。 使用此策略设置，可以配置是否在 Internet Explorer 9 浏览器中自动激活新安装的加载项。在以前版本的 Internet Explorer 中激活的任何加载项都被等同视为新安装的加载项，在用户升级到 Internet Explorer 9 时不会激活。 在 Internet Explorer 9 中，加载项被定义为工具栏、浏览器帮助程序对象或浏览器栏。ActiveX 控件被称为插件，不在此定义之列。 如果启用此策略设置，则会在浏览器中自动激活新安装的加载项。 如果禁用或未配置此策略设置，则不会在浏览器中自动激活新安装的加载项。当新安装的加载项可以使用时，Internet Explorer 会通知用户。用户必须通过响应通知、使用“管理加载项”或使用其他方法来激活这些加载项。 此策略设置阻止 Internet Explorer 在加载用户启用的所有加载项的平均时间超过阈值时显示通知。该通知会告知用户加载项正在使用户的浏览速度减慢，并显示一个可打开“禁用加载项”对话框的按钮。“禁用加载项”对话框显示浏览器中每个启用的加载项组的加载时间。用户可使用该对话框禁用加载项、配置阈值。 如果启用此策略设置，则在加载用户启用的所有加载项的平均时间超过阈值时不通知用户。 如果禁用或未配置此策略设置，则在加载所有启用的用户加载项的平均时间超过阈值时通知用户。这是默认设置。 将 Microsoft Agent ActiveX 控件指定为管理员认可的控件。 Microsoft Agent 是一个软件服务集，支持软件代理作为交互式个人设置出现在 Microsoft Windows 界面中。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将这些控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 此策略设置控制运行 ActiveX 控件的网站的 ActiveX 筛选功能。用户可以选择关闭特定网站的 ActiveX 筛选，以便 ActiveX 控件正确运行。 如果启用此策略设置，则默认情况下为用户启用 ActiveX 筛选。用户无法关闭 ActiveX 筛选，但他们可以为每个站点添加例外。 如果禁用或未配置此策略设置，则默认情况下不为用户启用 ActiveX 筛选。用户可以启用或关闭 ActiveX 筛选。 使用此策略设置，可管理由 Internet Explorer 允许或拒绝的加载项列表。此处的加载项是 ActiveX 控件、工具栏和浏览器帮助程序对象(BHO)之类的控件，这些控件是为扩展或提高浏览器或网页的功能而特别设计的。 此列表可以与“拒绝除‘加载项列表’中明确允许之外的所有加载项”策略设置一起使用，该策略设置定义了是否将未列出的加载项假定为已拒绝。 如果启用此策略设置，则可以输入由 Internet Explorer 允许或拒绝的加载项列表。对于每个添加到列表中的条目，请输入以下信息: 值的名称 - 要添加到列表中的加载项的 CLSID(类标识符)。 CLSID 应该包含在括号中，例如“{000000000-0000-0000-0000-0000000000000}”。可以通过从引用加载项的网页中读取 OBJECT 标记来获取加载项的 CLSID。 值 - 一个数字，用于表明 Internet Explorer 是否应该拒绝或允许加载加载项。若要指定应该拒绝某加载项，请在此字段中输入 0。若要指定应该允许某加载项，请在此字段中输入 1。若要指定应该允许某加载项，并且允许用户通过“加载项管理器”来管理加载项，请在此字段中输入 2。 如果禁用此策略设置，则会删除该列表。“拒绝除‘加载项列表’中明确允许之外的所有加载项”策略设置将仍然确定是否将未列出的加载项假定为已拒绝。 使用此策略设置，可确保拒绝“加载项列表”策略设置中未列出的所有 Internet Explorer 加载项。此处的加载项是 ActiveX 控件、工具栏和浏览器帮助程序对象(BHO)之类的控件，这些控件是为扩展或提高浏览器或网页的功能而特别设计的。 默认情况下，“加载项列表”策略设置会定义一个通过组策略允许或拒绝的加载项的列表。但是，用户仍然可以使用 Internet Explorer 中的“加载项管理器”来管理“加载项列表”策略设置中未列出的加载项。此策略设置可以有效删除用户的此选项 - 将所有加载项假定为已拒绝，除非经过“加载项列表”策略设置明确允许。 如果启用此策略设置，Internet Explorer 将仅允许由“加载项列表”策略设置明确列出的(和允许的)加载项。 如果禁用或未配置此策略设置，则用户可以使用“加载项管理器”，以允许或拒绝未包括在“加载项列表”策略设置中的所有加载项。 注意: 如果某加载项在“加载项列表”策略设置中列出，则用户无法通过“加载项管理器”更改其状态(除非其值已设置为允许用户管理 - 请参阅“加载项列表”策略以获取详细信息)。 使用此策略设置，可管理加载项管理的故障检测功能。 如果启用此策略设置，Internet Explorer 中的故障将显示与 Windows XP Professional Service Pack 1 以及更早版本中相同的行为，即调用 Windows 错误报告。而针对 Windows 错误报告的所有策略设置也会继续应用。 如果禁用或未配置此策略设置，则加载项管理的故障检测功能将发挥作用。 使用此策略设置，可管理用户是否可以通过“加载项管理器”允许或拒绝加载项。 如果启用此策略设置，则用户无法通过“加载项管理器”启用或禁用加载项。唯一例外的情况是，以允许用户继续管理加载项的方式，之前已将加载项特别输入到“加载项列表”策略设置中。在这种情况下，用户仍然可以通过“加载项管理器”来管理加载项。 如果禁用或未配置此策略设置，则用户可以使用“加载项管理器”中的相应控件。 使用此策略设置，可将一个特定的搜索提供程序列表添加到用户的默认搜索提供程序列表中。通常，可以从第三方工具栏或在安装过程中添加搜索提供程序。用户还可以从提供商的网站添加搜索提供程序。 如果启用此策略设置，则用户可以添加或删除搜索提供程序，但可添加或删除的搜索提供程序有限，仅限于在搜索提供程序对应的策略注册表项(位于 [HKCU 或 HKLM\Software\Microsoft\Internet Explorer\SearchScopes] 下)的列表中指定的搜索提供程序集内。注意: 可以通过自定义管理模板文件创建此列表。有关创建此自定义管理模板文件的信息，请参阅关于搜索提供程序的 Internet Explorer 文档。 如果禁用或未配置此策略设置，则用户可以配置其搜索提供程序列表，除非存在其他策略设置限制该配置。 包含启用或禁用 ActiveX 控件的设置。 使用此策略设置，可启用或关闭 Internet Explorer 中的早期菜单(例如，“文件”、“编辑”和“查看”)。 如果启用此策略设置，则在默认情况下，Internet Explorer 中将显示菜单栏，且用户无法关闭它。 如果禁用此策略设置，则在默认情况下，Internet Explorer 中不显示菜单栏，且用户无法启用它。 如果未配置此策略设置，则默认情况下将关闭菜单栏。用户可以启用或关闭菜单栏。 将音频/视频播放器 ActiveX 控件指定为管理员认可的控件。 此控件用于播放声音文件、视频文件和其他媒体文件。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 不允许将自动代理脚本(与服务器进行交互作用，自动配置用户的代理服务器设置)存储在用户的缓存中。 如果启用此策略，则自动代理脚本将不会临时存储在用户的计算机上。 如果禁用或未对此策略进行配置，则自动代理脚本可以存储在用户的缓存中。 阻止另一方商标化 Internet 程序，例如 Internet Explorer 和 Outlook Express 徽标和标题栏的自定义。 如果启用此策略，将阻止另一方(例如 Internet 服务提供商或 Internet 内容提供商)自定义浏览器。 如果禁用或未对此策略进行配置，则用户可以从另一方安装自定义，例如在注册 Internet 服务时。 此策略用于管理员维护组织内部浏览器的一致性。 将 Microsoft Network (MSN) CarPoint AutoPricer 控件指定为管理员认可的控件。 使用此控件可以增强 Carpoint 网站上的报价功能，用户可以在该站点上购物，并可以获取有关汽车的信息。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 包含配置 Internet Explorer 的设置 包含脱机页和频道的设置。 阻止用户更改“Internet 选项”对话框中“高级”选项卡上的设置。 如果启用此策略，将阻止用户更改高级 Internet 设置，如安全、多媒体和打印。用户无法选中或清除“高级”选项卡上的复选框。 如果禁用或未配置此策略，则用户能够选择或清除“高级”选项卡上的设置。 如果设置“禁用高级页”策略(位于 \用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板)，则无须设置此策略，因为“禁用高级页”策略会删除界面上的“高级”选项卡。 删除“Internet 选项”对话框界面上的“高级”选项卡。 如果启用此策略，将阻止用户查看和更改高级 Internet 设置，如安全、多媒体和打印。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 如果设置此策略，就无须设置“禁用更改高级页设置”策略(位于 \用户配置\管理模板\Windows 组件\Internet Explorer\)，因为此策略会删除界面上的“高级”选项卡。 删除“Internet 选项”对话框界面上的“连接”选项卡。 如果启用此策略，将阻止用户查看和更改连接和代理服务器设置。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 因为此策略会删除界面上的“连接”选项卡，所以如果设置此策略，就无须设置以下与“连接”选项卡有关的策略: “禁用 Internet 连接向导” “禁用更改连接设置” “阻止更改代理服务器设置” “禁用更改自动配置的设置” 如果启用此策略设置，将阻止用户查看和更改分级审查、证书、自动完成、Wallet 和配置文件助理的设置。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 删除“Internet 选项”对话框界面上的“常规”选项卡。 如果启用此策略，则用户无法查看和更改主页、缓存、历史记录、网页外观以及辅助功能的设置。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 因为此策略会删除界面上的“常规”选项卡，所以如果设置此策略，就无须设置以下 Internet Explorer 策略(位于 \用户配置\管理模板\Windows 组件\Internet Explorer\ 中): “禁用更改主页设置” “禁用更改 Internet 临时文件设置” “禁用更改历史记录设置” “禁用更改颜色设置” “禁用更改链接颜色设置” “禁用更改字体设置” “禁用更改语言设置” “禁用更改辅助功能设置” 删除“Internet 选项”对话框界面上的“隐私”选项卡。 如果启用此策略，将阻止用户查看和更改隐私的默认设置。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 删除“Internet 选项”对话框界面上的“程序”选项卡。 如果启用此策略，将阻止用户查看和更改 Internet 程序的默认设置。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 因为此策略会删除界面上的“程序”选项卡，所以如果设置此策略，则无须设置以下与“程序”选项卡有关的策略: “禁用更改邮件设置” “禁用更改日历和联系人设置” “禁用‘重置 Web 设置’功能” “禁用更改默认浏览器检查” 删除“Internet 选项”对话框界面上的“安全”选项卡。 如果启用此策略，则用户无法查看和更改安全区域的设置(如脚本、下载和用户身份验证)。 如果禁用或未配置此策略，则用户能够查看和更改这些设置。 因为此策略会删除界面上的“安全”选项卡，所以如果设置此策略，则无须设置以下 Internet Explorer 策略: “安全区域: 禁止用户更改策略” “安全区域: 禁止用户添加或删除站点” 使用此策略设置，可管理 Internet Explorer 是否先将 Unicode 域名转换成国际化域名(IDN)格式(Punycode)，再将其发送到域名系统(DNS)服务器或代理服务器。 如果启用此策略设置，则必须指定何时应发送 IDN 服务器名称: 0) 从不会将 Unicode 域名转换为 IDN 格式。 1) 仅针对不在 Intranet 区域中的地址，将 Unicode 域名转换为 IDN 格式。 2) 仅针对在 Intranet 区域中的地址，将 Unicode 域名转换为 IDN 格式。 3) 始终将 Unicode 域名转换为 IDN 格式。 如果禁用或未配置此策略设置，则用户可以通过使用“Internet 控制面板”中的“高级选项”来控制此设置。默认情况下，仅针对不在 Intranet 区域中的地址，将域名转换为 IDN 格式。 此策略设置用于确定 Internet Explorer 在将 URL 中的查询字符串发送至服务器或代理服务器前是否使用 8 位 Unicode 转换格式 (UTF-8) 来对这些字符串进行编码。 如果启用此策略设置，则必须指定使用 UTF-8 对查询字符串进行编码的时间： 0) 从不对查询字符串进行编码。 1) 仅对 Intranet 区域之外的 URL 的查询字符串进行编码。 2) 仅对 Intranet 区域内的 URL 的查询字符串进行编码。 3) 始终对查询字符串进行编码。 如果禁用或未配置此策略设置，则用户可以使用“Internet Explorer 高级选项”设置打开或关闭此行为。默认值是对 UTF-8 格式的所有查询字符串进行编码。 使用此策略设置，可管理 Internet Explorer 是否对邮寄地址链接使用 8 位 Unicode 转换格式(UTF-8)。 如果启用此策略设置，则 Internet Explorer 将以 UTF-8 格式对邮寄地址链接进行编码。 如果禁用或未配置此策略设置，则 Internet Explorer 发送通过用户的代码页编码的邮寄地址链接。此行为与 Internet Explorer 6 及更低版本的行为相同用户可以在 Internet Explorer“工具”菜单上更改此行为: 依次单击“Internet 选项”、“高级”选项卡，然后在“国际”下，选中“将 UTF-8 用于邮寄地址链接”复选框。 ActiveX 控件使用户能够编辑 HTML 文本，并查看文本在浏览器中显示效果的真实再现。该控件有两种版本: 功能较强大的版本无法由网站调用，因为该版本包括文件访问和其他功能，而“可安全执行脚本”的版本具有有限的功能，并计划供网站使用。 如果启用此策略，则可以将此控件作为管理员认可的控件使用，并可以在用户指定要在安全区域下运行管理员认可的 Active-X 控件和插件时运行。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 指定使用自动检测为用户配置拨号设置。 自动检测使用 DHCP(动态主机配置协议)或 DNS 服务器在浏览器首次启动时对其进行自定义。 如果启用此策略，用户的拨号设置将由自动检测进行配置。 如果禁用或未配置此策略，则除非用户指定，否则拨号设置不由自动检测进行配置。 此策略设置阻止用户更改弹出窗口筛选的级别。可用的级别如下: 高: 阻止所有弹出窗口。 中: 阻止大多数自动弹出窗口。 低: 允许来自安全站点的弹出窗口。 如果启用此策略设置，则用户无法更改筛选级别。通过在“Internet Explorer 维护”下从计算机导入“隐私”设置，可以指定筛选级别。 如果禁用或未配置此策略设置，则用户可以通过更改筛选级别来管理弹出窗口。 你可能还希望启用“阻止管理弹出窗口例外列表”和“关闭弹出窗口管理”策略来阻止用户配置弹出窗口行为。 使用此策略设置，可关闭工具栏升级工具。工具栏升级工具在 Internet Explorer 启动时确定是否安装了不兼容的工具栏或浏览器帮助程序对象。如果该工具检测到不兼容的工具栏，则提示用户进行更新或禁用该工具栏。通过策略设置启用或禁用的特定工具栏或浏览器帮助程序对象不在此检查之列。 如果启用此策略设置，则工具栏升级工具不会检查不兼容的工具栏。将不会提示用户，而且除非之前已通过策略设置或用户选择禁用，否则会运行不兼容的工具栏。 如果禁用或未配置此策略设置，则工具栏升级工具检查不兼容的工具栏。用户可以启用或禁用不兼容的工具栏。通过策略设置启用或禁用的工具栏不在这些检查范围内。 指定如果代理脚本发生问题，将对用户显示错误消息。 如果启用此策略，则在浏览器不下载或运行脚本以设置代理服务器设置时，将显示错误消息。 如果禁用或未对此策略进行配置，则在代理脚本发生问题时，不会显示错误消息。 包含控制“Internet 选项”对话框中功能的设置。 此策略设置将禁用导入/导出设置向导。使用此向导，可以从其他浏览器中导入设置，从文件中导入设置或将设置导出至文件。通过从其他浏览器中导入设置，用户可以从其他浏览器中导入收藏夹和源。通过从文件中导入设置，用户可以从文件中导入收藏夹、源和 Cookie。通过将设置导出至文件，用户可以将收藏夹、源和 Cookie 导出至文件。 如果启用此策略设置，则用户将无法使用导入/导出设置向导。 如果禁用或未配置此策略设置，则用户将可以使用导入/导出设置向导。 使用此策略设置，可以禁用浏览器地理位置支持。这将阻止网站请求用户的位置数据。 如果启用此策略设置，则关闭浏览器地理位置支持。 如果禁用此策略设置，则启用浏览器地理位置支持。 如果未配置此策略设置，则可以在“隐私”选项卡上的“Internet 选项”中启用或关闭浏览器地理位置支持。 此策略设置关闭 Internet Explorer 中的 Adobe Flash 并阻止应用程序使用 Internet Explorer 技术来实例化 Flash 对象。 如果启用此策略设置，会为 Internet Explorer 关闭 Flash，且应用程序不可使用 Internet Explorer 技术来实例化 Flash 对象。在“管理加载项”对话框中，Flash 状态将为“禁用”，且用户无法启用 Flash。如果启用此策略设置，Internet Explorer 将忽略通过“加载项列表”和“除非在加载项列表中特别指定，否则拒绝所有加载项”这两个策略设置为 Adobe Flash 所做的设置。 如果禁用或不配置此策略设置，会为 Internet Explorer 关闭 Flash，且应用程序可以使用 Internet Explorer 技术来实例化 Flash 对象。用户可在“管理加载项”对话框中启用或禁用 Flash。 注意，即使禁用或未配置此策略设置，也仍可通过“加载项列表”和“除非在加载项列表中特别指定，否则拒绝所有加载项”这两个策略设置来禁用 Adobe Flash。然而，如果通过“加载项列表”和“除非在加载项列表中特别指定，否则拒绝所有加载项”策略设置禁用 Adobe Flash，而不通过此策略设置禁用它，则所有使用 Internet Explorer 技术来实例化 Flash 对象的应用程序仍然可以实现这种实例化。有关更多详细信息，请参见 Internet Explorer TechNet 库中的“Internet Explorer 10 组策略设置”。 阻止用户关闭 Microsoft Internet Explorer 和文件资源管理器。 如果启用此策略，“文件”菜单上的“关闭”命令将灰显。 如果禁用或未配置此策略，则不阻止用户关闭浏览器或文件资源管理器。 注意: 该程序右上角的“关闭”按钮将无法使用；如果用户单击“关闭”按钮，系统将通知用户该命令不可用。 阻止用户从浏览器“文件”菜单将网页保存到硬盘上或网络共享中。 如果启用此策略，将删除“文件”菜单上的“另存为”命令。 如果禁用或未对此策略进行配置，则用户可以保存网页以供以后查看。 此策略优先于“‘文件’菜单: 禁用另存为‘网页，全部’”策略，后者阻止用户保存网页上显示或运行的完整内容，如图形、脚本和链接的文件，但是不阻止用户保存网页的文本。 注意: 如果启用此策略，则用户无法通过指向网页上的链接后单击鼠标右键再单击“目标另存为”来保存 Web 内容。 阻止用户保存网页上显示或运行的完整内容，包括图形、脚本、链接的文件和其他元素，而不阻止用户保存网页的文本。 如果启用此策略，将删除“保存网页”对话框的“保存类型”框中的“网页，全部”文件类型选项。用户仍然可以将网页保存为超文本标记语言(HTML)文件或文本文件，但图片、脚本和其他元素将无法保存。若要显示“保存网页”对话框，请单击“文件”菜单，然后单击“另存为”命令。 如果禁用或未配置此策略，则用户可以保存网页上的所有元素。 “‘文件’菜单: 禁用‘另存为...’菜单选项”策略(将删除“另存为”命令)优先于此策略。如果已启用，则会忽略此策略。 阻止用户从“文件”菜单中打开新的浏览器窗口。 如果启用此策略，则用户无法通过单击“文件”菜单后指向“新建”菜单再单击“窗口”来打开新的浏览器窗口。用户界面不会发生更改，但是不会打开新的窗口，并且系统将通知用户该命令不可用。 如果禁用或未配置此策略，则用户可以从“文件”菜单打开新的浏览器窗口。 注意: 此策略不会阻止用户通过右键单击后单击“在新窗口中打开”命令来打开新的浏览器窗口。若要阻止用户使用快捷菜单打开新的浏览器窗口，还应设置“禁用‘在新窗口中打开’菜单选项”策略(它禁用快捷菜单上的此命令)，或“关闭快捷菜单”策略(它禁用整个快捷菜单)。 注意: 用户仍然可以打开“新建”选项卡。 阻止用户从 Internet Explorer 的“文件”菜单打开文件或网页。 如果启用此策略，当用户单击“文件”菜单上的“打开”命令时，将不会出现“打开”对话框。如果用户单击“打开”命令，系统将通知用户该命令不可用。 如果禁用或未配置此策略，则用户可以从浏览器“文件”菜单打开网页。 注意: 此策略不会阻止用户右键单击网页上的链接，然后单击“打开”或“在新窗口中打开”命令。若要阻止用户使用快捷菜单打开网页，请设置“禁用‘在新窗口中打开’菜单选项”策略(它禁用快捷菜单上的此命令)，或“关闭快捷菜单”策略(它禁用整个快捷菜单)。 将 Shockwave Flash 指定为管理员认可的控件。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 此策略设置阻止用户放大或缩小页面以更好地查看内容。 如果启用此策略设置，则承载 MSHTML 的应用程序不会对导致内容按照缩放的大小重新呈现的用户输入做出响应。 如果禁用或未配置此策略设置，则承载 MSHTML 的应用程序会对导致内容按照缩放的大小重新呈现的用户输入做出响应。 阻止用户通过单击“帮助”菜单上的“发送反馈意见”命令向 Microsoft 发送反馈信息。 如果启用此策略，将删除“帮助”菜单上的“发送反馈意见”命令。 如果禁用或未配置此策略，则用户可以填写 Internet 表单，提供有关 Microsoft 产品的反馈意见。 阻止用户向从 Netscape 切换过来的用户显示提示信息。 如果启用此策略，将删除“帮助”菜单上的“Netscape 用户”命令。 如果禁用或未配置此策略，则用户可以通过单击“帮助”菜单上的“Netscape 用户”命令来显示有关从 Netscape 进行切换的内容。 注意: 启用此策略不会删除 Microsoft Internet Explorer 帮助文件中针对 Netscape 用户的提示信息。 阻止用户查看或更改 Microsoft Internet Explorer 中的“每日提示”界面。 如果启用此策略，将删除“帮助”菜单上的“每日提示”命令。 如果禁用或未对此策略进行配置，则用户可以启用或禁用出现在浏览器底部的“每日提示”。 阻止用户使用“标识管理器”来配置唯一标识。 使用“标识管理器”，用户可以在同一台计算机上创建多个帐户，例如电子邮件帐户。每个用户都有唯一的标识，使用不同的密码和首选程序。 如果启用此策略，用户将无法创建新标识、管理现有标识或者切换标识。“切换标识”选项将从通讯簿中的“文件”菜单上删除。 如果禁用或未配置此策略，则用户可以设置和更改标识。 将一个 Microsoft Network (MSN) Investor 控件集指定为管理员认可的控件。 使用这些控件，用户可以在他们的网页上查看更新的股票信息表。 如果启用此策略，则可以在指定的可以运行管理员认可的控件的安全区域中运行这些控件。 如果禁用或未配置此策略，则不会将这些控件指定为管理员认可的控件。 选中要指定为管理员认可的控件的复选框。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 限制用于脱机查看的下载信息量。 如果启用此策略，则能够设置用户可以下载的页面的大小和数目的限制。如果用户试图超越订阅的数量，将出现一条提示信息，说明用户不能设置更多可脱机查看的网站。 如果禁用或未配置此策略，则用户可以决定要搜索以查找新信息的内容大小以及要下载的内容大小。 注意: 尽管“脱机页的最大数目”选项决定了用于查找新信息所搜索的网站的层数，但是不会更改“脱机收藏夹向导”中的用户界面。 注意: 午夜以后下载的开始和结束时间都是按分钟计算的。“脱机页的最大访问深度”设置指定用于查找新信息所搜索的网站的层数。 允许管理员启用和禁用媒体浏览器栏和设置默认自动播放。 媒体浏览器栏播放来自 Internet 的音乐和视频内容。 如果禁用媒体浏览器栏，则用户无法显示媒体浏览器栏。 也将禁用自动播放功能。 当用户在 Internet Explorer 中单击一个链接时，系统上的默认媒体客户端将播放该内容。 如果启用或未配置媒体浏览器栏，则用户可以显示和隐藏媒体浏览器栏。 管理员也能够打开和关闭自动播放功能。 该设置只在媒体浏览器栏启用时应用。 如果选中，媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容。 如果未选中，系统上的默认媒体客户端将播放内容。 将用于处理浏览器中弹出窗口菜单的一个 Microsoft ActiveX 控件集指定为管理员认可的控件。 如果启用此策略，则可以在指定的可以运行管理员认可的控件的安全区域中运行这些控件。 如果禁用或未配置此策略，则不会将这些控件指定为管理员认可的控件。 若要将控件指定为管理员认可的控件，请单击“已启用”，然后选中控件的复选框: -- MCSiMenu - 允许 Web 作者控制网页上 Windows 弹出菜单的位置和外观 -- 弹出窗口菜单对象 - 允许 Web 作者在网页中添加弹出窗口菜单 若要指定在每个安全区域中如何处理管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 包含显示和隐藏 Internet Explorer 中菜单和菜单选项的设置。 将 Microsoft Chat ActiveX 控件指定为管理员认可的控件。 Web 作者使用此控件以建立基于文本和图形的“聊天”社区，以便在 Web 上进行实时对话。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 将一组 MSNBC 控件集指定为管理员认可的控件。 使用这些控件可以增强在 MSNBC 网站上浏览新报告的效果。 如果启用此策略，则可以在指定的可以运行管理员认可的控件的安全区域中运行这些控件。 如果禁用或未配置此策略，则不会将这些控件指定为管理员认可的控件。 选中要指定为管理员认可的控件的复选框。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 将 NetShow 文件传输控件指定为管理员认可的控件。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 阻止用户向 Internet Explorer 中添加频道。 频道是根据频道提供程序指定的计划自动在计算机上进行更新的网站。 如果启用此策略，将禁用出现在用户还未订阅的频道上的“添加 Active Channel”按钮。用户也无法将基于频道的内容(如 Microsoft Active Desktop 库中的某些 Active Desktop 项)添加到桌面上。 如果禁用或未配置此策略，则用户可以将频道添加到“频道”栏或桌面上。 注意: 大多数频道提供程序使用“添加 Active Channel”作为此选项，但是，也有少数使用其他词(如“订阅”)作为此选项。 阻止用户指定可以下载以进行脱机查看的网页。如果用户将网页设为可以脱机查看，则可以在其计算机未连接到 Internet 时查看该内容。 如果启用此策略，则用户无法添加用于下载脱机内容的新计划。“添加收藏夹”对话框中的“允许脱机使用”复选框将灰显。 如果禁用或未配置此策略，则用户可以添加新的脱机内容计划。 此策略适用于关心下载内容时服务器负载的组织。 “隐藏收藏夹菜单”策略(位于“用户配置\管理模板\Windows 组件\Internet Explorer”)优先于此策略。如果已启用，则会忽略此策略。 阻止用户决定将哪些工具栏显示在 Microsoft Internet Explorer 和文件资源管理器中。 如果启用此策略，则用户通过单击“查看”菜单后指向“工具栏”命令所显示的工具栏列表将灰显。 如果禁用或未配置此策略，则用户可以决定将哪些工具栏显示在文件资源管理器和 Internet Explorer 中。 此策略可以与“禁用自定义浏览器工具栏按钮”策略一起使用，后者阻止用户在 Internet Explorer 上添加或删除工具栏。 此策略设置会阻止用户右键单击网页(使用 Internet Explorer)时显示快捷菜单。从 Windows 8 开始，此策略设置仅适用于桌面上的 Internet Explorer。 如果启用此策略设置，则当用户右键单击网页时不会显示快捷菜单。 如果禁用或不配置此策略设置，则用户可以使用快捷菜单。 此策略设置阻止用户忽略 Internet Explorer 中那些中断浏览的安全套接字层/传输层安全性(SSL/TLS)证书错误(如“过期”、“吊销”或“名称不匹配”错误)。 如果启用此策略设置，则用户无法继续浏览。 如果禁用或未配置此策略设置，则用户可以选择忽略证书错误并继续浏览。 阻止频道提供程序记录有关脱机工作的用户查看其频道页面的时间的信息。 如果启用此策略，将禁用频道提供程序在频道定义格式(.cdf)文件中设置的所有频道日志记录设置。.cdf 文件决定下载 Web 内容的计划和其他设置。 如果禁用或未配置此策略，则频道提供程序可以记录有关脱机工作的用户查看其频道页面的时间的信息。 阻止用户查看“频道栏”界面。频道是根据频道提供程序指定的计划自动在其计算机上进行更新的网站。 如果启用此策略，将禁用“频道”栏界面，并且用户将无法选中“显示属性”对话框中“Web”选项卡上的“Internet Explorer 频道栏”复选框。 如果禁用或未配置此策略，则用户可以从“频道栏”界面上查看和订阅频道。 此策略设置会阻止用户执行将删除浏览历史记录的操作。有关浏览历史记录组策略设置的详细信息，请参阅 TechNet 技术库中的“Internet Explorer 10 中的组策略设置”。 如果启用此策略设置，则用户无法访问“删除浏览历史记录”对话框。从 Windows 8 开始，用户将不能单击“设置”超级按钮上的“删除浏览历史记录”按钮。 如果禁用或未配置此策略设置，则用户可以访问“删除浏览历史记录”对话框。从 Windows 8 开始，用户将可以单击“设置”超级按钮上的“删除浏览历史记录”按钮。 此策略设置阻止用户删除表单数据。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留表单数据。 如果禁用此策略设置，则当用户单击“删除”时，删除表单数据。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留表单数据。 如果启用“阻止访问删除浏览历史记录”策略设置，则默认情况下启用此策略设置。 此策略设置阻止用户删除密码。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留密码。 如果禁用此策略设置，则当用户单击“删除”时，删除密码。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留密码。 如果启用“阻止访问删除浏览历史记录”策略设置，则默认情况下启用此策略设置。 防止用户添加、编辑或删除用户所订阅(收藏)的脱机浏览网页和网页组的计划。 “订阅组”是指收藏的某个网页加上它链接的所有网页。 如果启用此策略，则在“网页属性”对话框中的“计划”选项卡上，“添加”、“删除”和“编辑”按钮将灰显。若要显示此选项卡，请单击“工具”菜单上的“同步”，选择一个网页，单击“属性”按钮，再单击“计划”选项卡。 如果禁用或未配置此策略，则用户可以添加、删除和编辑网站和网站组的计划。 “禁用编辑脱机页计划”策略和“隐藏收藏夹菜单”策略(位于用户配置\管理模板\Windows 组件\Internet Explorer 中)优先于此策略。如果启用其中任何一个策略，此策略都将被忽略。 阻止用户编辑可供下载可脱机查看的网页的现有计划。 当用户将网页设为可脱机查看时，用户可以在计算机未连接到 Internet 时查看这些网页的内容。 如果启用此策略，则用户无法显示已设置为脱机查看的页面的计划属性。如果用户单击“工具”菜单上的“同步”，选择网页，然后单击“属性”按钮，将不再显示属性。用户不会收到说明该命令不可用的警告。 如果禁用或未配置此策略，则用户可以编辑可供下载可脱机查看的网页的现有计划。 此策略适用于关心下载内容时服务器负载的组织。 “隐藏收藏夹菜单”策略(位于“用户配置\管理模板\Windows 组件\Internet Explorer”)优先于此策略。如果已启用，则会忽略此策略。 阻止用户添加、删除、编辑或查看“收藏夹”列表中的链接。 使用“收藏夹”列表可以存储常用链接以供将来使用。 如果启用此策略，将删除界面上的“收藏夹”菜单，并且浏览器工具栏上的“收藏夹”按钮也将灰显。快捷菜单上的“添加到收藏夹”命令将被禁用；单击该命令时，系统将通知用户该命令不可用。 如果禁用或未配置此策略，则用户可以管理其“收藏夹”列表。 注意: 如果启用此策略，用户也无法单击“工具”菜单上的“同步”(在 Internet Explorer 6 中)来管理为脱机查看设置的收藏夹链接。 此策略设置阻止 Internet Explorer 在用户安装 Internet Explorer 或 Windows 后首次启动浏览器时运行“首次运行”向导。 如果启用此策略设置，则必须选择以下选项之一: • 跳过“首次运行”向导，直接转到用户主页。 • 跳过“首次运行”向导，直接转到“欢迎使用 Internet Explorer”网页。 从 Windows 8 开始，不再显示“欢迎使用 Internet Explorer”网页。无论选择哪个选项，用户主页都会显示。 如果禁用或未配置此策略设置，Internet Explorer 可在浏览器安装后首次启动时运行“首次运行”向导。 此策略设置阻止用户访问 Internet Explorer 中的“帮助”。 如果启用此策略设置，则发生以下更改: • 菜单栏上的“帮助”菜单不起作用。 • 从命令栏中删除“帮助”。 • 按快捷键 F1 不会显示“帮助”。 • 不能从“设置”超级按钮访问“帮助”(从 Windows 8 上的 Internet Explorer 10 开始)。 如果禁用或未配置此策略设置，则用户可以使用 Internet Explorer“帮助”菜单。用户还可以使用命令栏和 F1 来访问“帮助”。 此策略设置阻止 Internet Explorer 中显示“搜索”框。“搜索”框可用时，它包含所有安装的搜索提供程序以及一个指向搜索设置的链接。 如果启用此策略设置，则在 Internet Explorer 框架中不显示“搜索”框。 如果禁用或未配置此策略设置，则默认情况下在 Internet Explorer 框架中显示“搜索”框。 注意: 如果启用此策略设置，则 Internet Explorer 不会为加速器基础结构枚举搜索提供程序。如果启用加速器，则用户可以将搜索提供程序安装为加速器，以便在加速器菜单中包含它们。 阻止 Internet Explorer 自动安装组件。 如果启用此策略，将阻止 Internet Explorer 在用户浏览到需要某组件的网站时下载该组件。 如果禁用或未配置此策略，则在用户访问使用某组件的网站时，系统将提示用户下载并安装该组件。 此策略专门用于帮助管理员控制用户安装的组件。 阻止使用快捷菜单在新的浏览器窗口中打开链接。 如果启用此策略，则在用户指向某个链接，单击鼠标右键，然后单击“在新窗口中打开”命令时，该命令将不起作用。 如果禁用或未配置此策略，则用户可以通过使用快捷菜单，在新的浏览器窗口中打开网页。 此策略可与“‘文件’菜单: 禁用‘新建’菜单选项”策略一起使用，后者阻止用户通过单击“文件”菜单，指向“新建”，然后单击“窗口”在新窗口中打开浏览器。 注意: 当用户单击“在新窗口中打开”命令时，将无法在新窗口中打开链接，并且系统会通知用户该命令不可用。 使用此策略设置，可以关闭 Internet Explorer 中的“快速导航选项卡”功能。 如果启用此策略设置，则会删除 Internet Explorer 用户界面上“快速导航选项卡”的入口点。 如果禁用或未配置此策略设置，则会启用“快速导航选项卡”。 阻止用户禁用 Microsoft Internet Explorer 中的频道同步。 频道，是根据频道提供程序指定的计划，自动在计算机上进行更新的网站。 如果启用此策略，用户将无法阻止频道进行同步。 如果禁用或未配置此策略，则用户能够禁用频道的同步。 此策略用于帮助管理员确保其整个组织的用户计算机统一进行更新。 注意: 此策略不阻止用户删除桌面界面上的活动内容。 对于要下载用来脱机查看的网页，不允许用户清除这些网页预先配置的设置。 当用户将网页设为可脱机查看时，用户可以在计算机未连接到 Internet 时查看这些网页的内容。 如果启用此策略，将选中“整理收藏夹”对话框中的“允许脱机使用”复选框以及“允许该页脱机使用”复选框，但是为灰显。若要显示“允许该页脱机使用”复选框，请依次单击“工具”菜单、“同步”以及“属性”按钮。 如果禁用或未配置此策略，则用户可以删除要下载的可脱机查看网页的预先配置的设置。 此策略适用于关心下载内容时服务器负载的组织。 “隐藏收藏夹菜单”策略(位于“用户配置\管理模板\Windows 组件\Internet Explorer”)优先于此策略。如果已启用，则会忽略此策略。 禁用下载可脱机查看的网页的现有计划。 当用户将网页设为可脱机查看时，用户可以在计算机未连接到 Internet 时查看这些网页的内容。 如果启用此策略，则网页属性中“计划”选项卡上有关计划的复选框将灰显，用户无法选中这些复选框。若要显示此选项卡，请单击“工具”菜单上的“同步”，选择网页，再单击“属性”按钮，然后单击“计划”选项卡。 如果禁用此策略，则可以按“计划”选项卡上指定的计划对网页进行更新。 此策略适用于关心下载内容时服务器负载的组织。 “隐藏收藏夹菜单”策略(位于“用户配置\管理模板\Windows 组件\Internet Explorer”)优先于此策略。如果已启用，则会忽略此策略。 使“搜索助手”中的“自定义”按钮灰显。 “搜索助手”，是显示在搜索栏中，用于帮助用户搜索 Internet 的工具。 如果启用此策略，则用户无法更改其“搜索助手”设置，如设置用于特定任务的默认搜索引擎。 如果禁用或未配置此策略，则用户能够更改“搜索助手”的设置。 此策略旨在帮助管理员维护组织内部搜索设置的一致性。 此策略设置阻止更改地址栏和工具栏“搜索”框的默认搜索提供程序。 如果启用此策略设置，则用户无法更改默认搜索提供程序。 如果禁用或未配置此策略设置，则用户可以更改默认搜索提供程序。 阻止用户将 Microsoft Internet Explorer 所下载的程序或文件保存到硬盘。 如果启用此策略，则用户在尝试下载文件时，将无法通过单击“将该程序保存到磁盘”命令将程序保存到磁盘。将不会下载此文件，并且系统将提示用户该命令不可用。 如果禁用或未配置此策略，则用户可以从浏览器下载程序。 阻止在用户启动浏览器时显示 Internet Explorer 初始屏幕。 如果启用此策略，则不显示初始屏幕(其中会显示程序名称、授权和版权信息)。 如果禁用或未配置此策略，则当用户启动浏览器时，将显示初始屏幕。 阻止从用户已订阅的网站下载内容。 当用户将网页设为可脱机查看时，用户可以在计算机未连接到 Internet 时查看这些网页的内容。 如果启用此策略，则不会从用户已订阅的网站下载内容。但是，仍然会对网页进行同步处理，以确定自用户上次对网页进行同步处理或访问网页以来，是否有任何内容经过了更新。 如果禁用或未配置此策略，则不会阻止下载内容。 “禁止下载站点订阅内容”策略和“隐藏收藏夹菜单”策略(位于“用户配置\管理模板\Windows 组件\Internet Explorer”中)的优先级高于此策略。如果启用其中任何一个策略，此策略都将被忽略。 使用此策略设置，可以从 Internet Explorer 用户界面关闭选项卡浏览和相关的入口点。从 Windows 8 开始，此策略仅适用于桌面上的 Internet Explorer。 如果启用此策略设置，则会关闭 Internet Explorer 的选项卡浏览和相关的入口点，并且用户无法启用它们。 如果禁用此策略设置，则会在 Internet Explorer 的用户界面上显示选项卡浏览和相关的入口点，并且用户无法关闭它们。 如果未配置此策略设置，则用户可以启用或关闭选项卡浏览。 使用此策略设置，可以定义与在 Internet Explorer 的选项卡浏览中如何显示弹出窗口相关的用户体验。 如果启用此策略设置，则用户无法在选项卡浏览中配置弹出窗口。必须指定以下值之一: 0: 让 Internet Explorer 决定。 1: 强制弹出窗口在新窗口中打开。 2: 强制弹出窗口在新选项卡中打开。 如果禁用或未配置此策略设置，则 Internet Explorer 对选项卡浏览中的弹出窗口使用用户设置。 阻止用户决定哪些按钮将显示在 Microsoft Internet Explorer 和文件资源管理器标准工具栏上。使用“自定义”选项可以自定义显示在工具栏上的按钮。在 Internet Explorer 6 中，该选项位于“查看”菜单的“工具栏”子菜单下；在这之后的 Internet Explorer 版本中，该选项位于命令栏的“工具”菜单中的“工具栏”子菜单下。 如果启用此策略，则会将“自定义”选项从菜单中删除。 如果禁用或未配置此策略，则用户可以自定义在 Internet Explorer 和文件资源管理器工具栏上显示哪些按钮。 此策略可以与“禁用自定义浏览器工具栏”策略配合使用，后者阻止用户决定哪些工具栏将显示在 Internet Explorer 和文件资源管理器中。 阻止 Internet Explorer 检查是否有新的浏览器版本。 如果启用此策略，则会阻止 Internet Explorer 检查其是否为最新的可用浏览器版本，并在新版本可用时通知用户。 如果禁用或未配置此策略，则默认情况下，Internet Explorer 将每隔 30 天进行一次检查，然后在有新版本时通知用户。 此策略旨在通过阻止用户接收有关新版本浏览器的通知，帮助管理员维持对 Internet Explorer 的版本控制。 使用此策略设置，可以配置当用户单击其他应用程序中的链接时如何在 Internet Explorer 中打开窗口。 如果启用此策略设置，则用户无法配置当单击其他应用程序中的链接时如何在 Internet Explorer 中打开窗口。必须指定以下选项之一: • 在一个现有的 Internet Explorer 窗口中打开。如果启用了选项卡浏览，则在此情况下，会创建一个新的选项卡。 • 打开一个新的 Internet Explorer 窗口。 如果禁用或未配置此策略设置，则用户可以配置当单击其他应用程序中的链接时如何打开窗口。 允许管理员启用或禁用 Outlook Express 用户保存或打开可能含有病毒的附件的功能。 如果选中阻止附件设置，则用户将无法打开或保存可能含有病毒的附件。 用户将无法禁用选项中的阻止附件。 如果不选中阻止附件设置，则用户可指定启用或禁用选项中的阻止附件。 对于使用 DHTML 暂留行为的页面或站点，限制它们可用于“本地计算机”安全区域的存储量。 如果启用此策略，则可以指定该安全区域的每个域或每篇文档的暂留存储量。 如果禁用或未配置此策略，则无法设置该限制。 注意: 此设置不会显示在用户界面中。 对于使用 DHTML 暂留行为的页面或站点，限制它们可用于“本地 Intranet”安全区域的存储量。 如果启用此策略，则可以指定该安全区域的每个域或每篇文档的暂留存储量。 如果禁用或未配置此策略，则无法设置该限制。 注意: 此设置不会显示在用户界面中。 对于使用 DHTML 暂留行为的页面或站点，限制它们可用于“受信任的站点”安全区域的存储量。 如果启用此策略，则可以指定该安全区域的每个域或每篇文档的暂留存储量。 如果禁用或未配置此策略，则无法设置该限制。 注意: 此设置不会显示在用户界面中。 对于使用 DHTML 暂留行为的页面或站点，限制它们可用于“Internet”安全区域的存储量。 如果启用此策略，则可以指定该安全区域的每个域或每篇文档的暂留存储量。 如果禁用或未配置此策略，则无法设置该限制。 注意: 此设置不会显示在用户界面中。 对于使用 DHTML 暂留行为的页面或站点，限制它们可用于“受限站点”安全区域的存储量。 如果启用此策略，则可以指定该安全区域的每个域或每篇文档的暂留存储量。 如果禁用或未配置此策略，则无法设置该限制。 注意: 此设置不会显示在用户界面中。 包含 Internet 安全区域的文件大小限制的设置。 如果启用此策略，则用户将无法修改“辅助功能”选项。“Internet 选项”对话框中“常规”选项卡上，“辅助功能”窗口中的所有选项都将灰显。 如果禁用或未配置此策略，则用户可以更改辅助功能设置，例如替代网页上的字体和颜色。 如果设置了“禁用常规页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用常规页”策略从界面中删除了“常规”选项卡。 此设置指定自动探测用于连接到 Internet 及自定义 Internet Explorer 的代理服务器设置。此设置指定 Internet Explorer 使用由系统管理员在某个文件中提供的配置设置。 如果启用此策略设置，则用户将无法进行自动配置。可以使用组策略编辑器“管理模板”下的“Internet Explorer 维护”从计算机导入当前连接设置。 如果禁用或未配置此策略设置，则用户具有自动配置这些设置的自主权。 阻止用户更改浏览器缓存设置，例如 Temporary Internet Files 文件夹的位置以及其使用的磁盘空间量。 如果启用此策略，则浏览器缓存设置将灰显。当用户单击“常规”选项卡，然后单击“Internet 选项”对话框中的“设置”按钮时，将显示一个对话框，其中会显示这些设置。 如果禁用或未配置此策略，则用户可以更改其缓存设置。 如果设置了“禁用常规页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用常规页”策略从界面中删除了“常规”选项卡。 阻止用户更改用于对计划和联系人进行管理的默认程序。 如果启用此策略，则“日历”和“联系人”组合框将在“Internet 程序”区域中将灰显。若要显示这些选项，请打开“Internet 选项”对话框，然后单击“程序”选项卡。 如果禁用或未配置此策略，则用户可以决定哪些程序用于对计划和联系人进行管理(如果已安装执行这些任务的程序)。 “禁用程序页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)优先于此策略。如果已启用，则会忽略此策略。 阻止用户更改 Internet Explorer 中的证书设置。证书用于验证软件发行商的标识。 如果启用此策略，则在“Internet 选项”对话框中，“内容”选项卡上“证书”区域中的设置将灰显。 如果禁用或未配置此策略，则用户可以导入新证书、删除已获得许可的发行商，以及更改已接受的证书的设置。 “禁用内容页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“内容”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 注意: 如果启用此策略，则用户通过双击软件发行证书(.spc)文件，仍然可以运行“证书管理器导入向导”。此向导使用户可以导入和配置来自软件发行商的证书(尚未对 Internet Explorer 进行配置)的设置。 阻止 Microsoft Internet Explorer 检查其是否为默认的浏览器。 如果启用此策略，则“Internet 选项”对话框中“程序”选项卡上的“检查 Internet Explorer 是否为默认的浏览器”复选框将灰显。 如果禁用或未配置此策略，则用户可以决定是否让 Internet Explorer 检查其是否为默认的浏览器。Internet Explorer 执行此检查时，将提示用户指定将哪个浏览器用作默认浏览器。 此策略适用于不希望用户决定其默认浏览器的组织。 “禁用程序页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“程序”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 使用此策略设置，可选择是否在 Internet Explorer 非默认 Web 浏览器时通知用户。 如果启用此策略设置，则在 Internet Explorer 非默认 Web 浏览器时将通知用户。用户无法更改此设置。 如果禁用此策略设置，则在 Internet Explorer 非默认 Web 浏览器时不会通知用户。用户无法更改此设置。 如果未配置此策略设置，用户可选择是否通过“如果 Internet Explorer 不是默认的 Web 浏览器，提示我”复选框(位于“Internet 选项”对话框的“程序”选项卡上)来获知 Internet Explorer 不是默认 Web 浏览器。注意，从 Windows 8 的 Internet Explorer 10 开始，该复选框移至“Internet 选项”对话框的“高级”选项卡下。有关更多详细信息，请参见 Internet Explorer TechNet 库中的“Internet Explorer 10 组策略设置”。 阻止用户更改默认的网页颜色。 如果启用此策略，则网页的颜色设置将灰显。当用户单击“常规”选项卡，然后单击“Internet 选项”对话框中的“颜色”按钮时，将显示一个对话框，该对话框的“颜色”区域中含有该设置。 如果禁用或未配置此策略，则用户可以更改网页的默认背景和文本颜色。 如果设置了“禁用常规页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用常规页”策略从界面中删除了“常规”选项卡。 注意: 在作者已指定背景和文本颜色的网页中，将忽略默认的网页颜色。 阻止用户更改拨号设置。 如果启用此策略，则“Internet 选项”中“连接”选项卡上的“设置”按钮将灰显。 如果禁用或未配置此策略，则用户可以更改其拨号连接的设置。 如果设置了“禁用连接页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用连接页”策略从界面中删除了“连接”选项卡。 阻止用户运行 Internet 连接向导。 如果启用此策略，则“Internet 选项”中“连接”选项卡上的“设置”按钮将灰显。 还会阻止用户通过以下方式运行该向导: 通过单击桌面上的“连接到 Internet”图标；或通过单击“开始”、依次指向“程序”、“附件”、“通讯”，然后单击“Internet 连接向导”。 如果禁用或未配置此策略，则用户可以通过运行“Internet 连接向导”来更改其连接设置。 注意: 此策略与“禁用连接页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)有共同之处，后者可以将“连接”选项卡从界面中删除。不过，将“连接”选项卡从界面中删除并不会阻止用户从桌面或“开始”菜单运行“Internet 连接向导”。 阻止用户更改字体设置。 如果启用此策略，则用户将无法更改查看网页时使用的字体设置。将禁用按下“Internet 选项”对话框中“常规”选项卡上的“字体”按钮之后显示的所有字体设置。 如果禁用或未配置此策略，则用户可以更改查看网页时使用的默认字体。 如果设置了“禁用常规页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用常规页”策略从界面中删除了“常规”选项卡。 注意: 在作者已指定网页的字体属性的情况下，将忽略默认字体设置颜色。 当用户填写表单时，此“自动完成”功能会建议可能的匹配。 如果启用此设置，则在用户填写表单时，不会对其建议相应的匹配。用户无法对其进行更改。 如果禁用此设置，则在用户填写表单时，会对其建议可能的匹配。用户无法对其进行更改。 如果未配置此设置，则用户可自行为表单启用“自动完成”功能。 若要显示此选项，请打开“Internet 选项”对话框，依次单击“内容”选项卡、“设置”按钮。 此“自动完成”功能可以记忆和建议表单上的用户名和密码。 如果启用此设置，则用户将无法更改“表单上的用户名和密码”或“提示我保存密码”。将启用“对表单上用户名和密码打开自动完成功能”。必须确定是否选择“提示我保存密码”。 如果禁用此设置，则用户将无法更改“表单上的用户名和密码”或“提示我保存密码”。将关闭“对表单上用户名和密码打开自动完成功能”。用户也无法选择提示保存密码。 如果未配置此设置，则用户可以自由启用“对表单上用户名和密码启用自动完成功能”和提示保存密码的选项。若要显示此选项，请打开“Internet 选项”对话框，依次单击“内容”选项卡、“设置”按钮。 此设置指定 Internet Explorer 对“历史记录列表”中的页面视图跟踪的天数。若要访问“Internet 临时文件和历史记录设置”对话框，请在菜单栏上的“工具”菜单中，依次单击“Internet 选项”、“常规”选项卡，然后单击“浏览历史记录”下的“设置”。 如果启用此策略设置，则用户将无法设置 Internet Explorer 对“历史记录列表”中的页面视图跟踪的天数。必须指定 Internet Explorer 对“历史记录列表”中的页面视图跟踪的天数。用户无法删除浏览历史记录。 如果禁用或未配置此策略设置，则用户可以设置 Internet Explorer 对“历史记录列表”中的页面视图跟踪的天数。用户可以删除浏览历史记录。 在“Internet 选项”对话框“常规”选项卡中指定的“主页”，是只要运行 Internet Explorer 就会加载的默认网页。 如果启用此策略设置，则用户将无法对自定义默认主页进行设置。必须指定在用户计算机上应该加载哪个默认主页。对于装有 Internet Explorer 7 及以上版本的计算机，可以在此策略中设置主页以覆盖其他的主页策略。 如果禁用或未配置此策略设置，则会启用“主页”框，用户可以选择自己的主页。 阻止用户更改语言首选项设置。 如果启用此策略，则用户将无法设置阅读网站时使用的语言首选项。将禁用按下“Internet 选项”对话框中“常规”选项卡上的“语言”按钮之后显示的语言首选项设置。 如果禁用或未配置此策略，则用户可以将查看网站时使用的语言首选项设置更改为已安装的字符集所使用的语言。 如果设置了“禁用常规页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用常规页”策略从界面中删除了“常规”选项卡。 阻止用户更改网页上链接的颜色。 如果启用此策略，则链接的颜色设置将灰显。当用户单击“常规”选项卡，然后单击“Internet 选项”对话框中的“颜色”按钮时，将显示一个对话框，该对话框的“链接”区域中含有该设置。 如果禁用或未配置此策略，则用户可以更改网页上链接的默认颜色。 如果设置了“禁用常规页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)，则无需设置此策略，因为“禁用常规页”策略从界面中删除了“常规”选项卡。 注意: 在作者已指定链接颜色的页面上，将忽略默认的链接颜色。 阻止用户更改消息任务的默认程序。 如果启用此策略，则“Internet 程序”区域中的“电子邮件”、“新闻组”和“Internet 电话”选项将灰显。若要显示这些选项，请打开“Internet 选项”对话框，然后单击“程序”选项卡。 如果禁用或未配置此策略，则用户可以决定哪些程序用于发送邮件、查看新闻组以及拨打 Internet 电话(如果已安装执行这些任务的程序)。 “禁用程序页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“程序”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 通过将站点添加到例外列表，可以允许来自特定网站的弹出窗口。 如果启用此策略设置，则用户无法将网站添加到例外列表或从例外列表中删除网站。 如果禁用或未配置此策略设置，则用户可以将网站添加到例外列表或从例外列表中删除网站。 注意: 通过启用“指定弹出窗口允许列表”策略设置，可以允许可以打开弹出窗口的默认站点列表，而忽略 Internet Explorer 进程的弹出窗口阻止程序设置。 使用此策略设置，可以管理 Internet Explorer 中的弹出窗口管理功能。 如果启用此策略设置，则与弹出窗口管理相关的控制面板信息将不可用(灰显)，并且不会显示其他所有弹出窗口管理器控件、通知和对话框。尽管屏幕以外启动的窗口将继续在屏幕上重新定位，但是弹出窗口将继续工作(就如在 Windows XP Service Pack 1 或更早版本中一样)。 如果禁用或未配置此策略设置，则可以运行弹出窗口管理功能。 阻止用户更改“配置文件助理”设置。 如果启用此策略，则在“Internet 选项”对话框中“内容”选项卡上，“个人信息”区域中的“我的配置文件”按钮将灰显。 如果禁用或未配置此策略，则用户可以更改其配置文件信息，例如街道地址和电子邮件地址。 “禁用内容页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“内容”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 此策略设置指定用户是否可以更改代理设置。 如果启用此策略设置，则用户将无法配置代理设置。 如果禁用或不配置此策略设置，则用户可以配置代理设置。 阻止用户更改用于帮助控制可以查看的 Internet 内容类型的分级。 如果启用此策略，则“Internet 选项”对话框中“内容”选项卡上的“内容审查程序”区域中的设置将灰显。 如果禁用或未配置此策略，则用户可以更改分级设置。 “禁用分级页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“分级”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 不允许用户将主页和搜索页还原为默认设置。 如果启用此策略，则“Internet 选项”对话框中“程序”选项卡上的“重置 Web 设置”按钮将灰显。 如果禁用或未配置此策略，则用户可以还原主页和搜索页的默认配置。 “禁用程序页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“程序”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 此策略设置用于管理与 Internet 浏览历史记录相关的临时 Internet 文件和 Cookie，可以通过在 Internet Explorer 中依次单击“工具”、“Internet 选项”，然后单击“删除浏览历史”找到这些浏览历史记录。 如果启用此策略设置，则用户将无法删除临时 Internet 文件和 Cookie。 如果禁用或未配置此策略设置，则用户将能够删除临时 Internet 文件和 Cookie。 当用户在浏览器地址栏中输入 Web 地址时，此自动完成功能将给出可能的匹配建议。 如果启用此策略设置，则在用户输入 Web 地址时系统不会给出匹配建议。用户无法更改 Web 地址自动完成设置。 如果禁用此策略设置，则在用户输入 Web 地址时系统将给出匹配建议。用户无法更改 Web 地址自动完成设置。 如果未配置此策略设置，则用户将可以自由选择打开或关闭 Web 地址自动完成设置。 使用此策略设置，可以阻止 Windows Search 自动完成功能在 Internet Explorer 地址栏中提供结果。 当用户在浏览器地址栏中输入 Web 地址时，Windows Search 自动完成功能会给出可能的匹配项建议。此功能可在浏览器地址栏中提供更适宜的结果。 如果启用此策略设置，则 Internet Explorer 不使用 Windows Search 自动完成功能在地址栏中提供适宜结果。用户无法更改此设置。 如果禁用此策略设置，则 Internet Explorer 使用 Windows Search 自动完成功能在地址栏中提供适宜结果。用户无法更改此设置。 如果未配置此策略设置，则用户可以选择打开或关闭“使用 Windows Search”设置。 注意: 如果启用此策略设置，则源不会显示在地址栏中。这不会影响对源的订阅以及通过收藏中心与它们交互。 此策略设置会关闭 URL 建议。URL 建议允许用户根据常用 URL 在地址栏中自动完成 URL。常用 URL 列表存储在本地并且每月更新一次。此功能不会通过 Internet 发送任何用户数据。 如果你启用此策略设置，则会关闭 URL 建议。用户将无法打开 URL 建议。 如果你禁用此策略设置，则会打开 URL 建议。用户将无法关闭 URL 建议。 如果你未配置此策略设置，则会打开 URL 建议。用户将能够在“Internet 选项”对话框中打开或关闭 URL 建议。默认情况下，URL 建议处于关闭状态。 将 Microsoft Scriptlet 组件指定为管理员认可的控件。这是用于呈现 HTML 页面的 Active X 控件。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 禁止在 Internet Explorer 和文件资源管理器中使用 F3 键进行搜索。 如果启用此策略，将禁用 F3 键搜索功能。用户将无法按 F3 搜索 Internet(通过 Internet Explorer)或搜索硬盘(通过文件资源管理器)。如果用户按 F3，将显示一条提示信息，通知用户此功能已禁用。 如果禁用或未配置此策略，则用户可以按 F3 搜索 Internet(通过 Internet Explorer)或硬盘(通过文件资源管理器)。 此策略用于管理员不希望用户浏览 Internet 或硬盘的情况。 可以将此策略与“‘文件’菜单: 禁用‘打开’菜单选项”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\浏览器菜单”)一起使用，后者阻止用户使用浏览器打开文件。 将安全区域信息应用于同一台计算机的所有用户。安全区域是一组具有相同安全级别的网站。 如果启用此策略，则用户对安全区域所做的更改将应用于该计算机的所有用户。 如果禁用或未配置此策略，则同一台计算机的不同用户可以建立各自的安全区域设置。 此策略用于确保将安全区域设置统一地应用于同一台计算机，不会因用户的不同而产生差异。 另请参阅“安全区域: 禁止用户更改策略”策略。 阻止用户更改安全区域设置。安全区域是一组具有相同安全级别的网站。 如果启用此策略，将禁用“Internet 选项”对话框中“安全”选项卡上的“自定义级别”按钮和安全级滑块。 如果禁用或未配置此策略，则用户可以更改安全区域设置。 此策略阻止用户更改由管理员建立的安全区域设置。 注意: “禁用安全页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“安全”选项卡从 Internet Explorer 删除，它优先于此策略。如果已启用，则会忽略此策略。 另请参阅“安全区域: 仅使用计算机设置”策略。 阻止用户在安全区域添加或删除站点。安全区域是一组具有相同安全级别的网站。 如果启用此策略，将禁用安全区域的站点管理设置。(若要了解安全区域的站点管理设置，请在“Internet 选项”对话框中单击“安全”选项卡，然后单击“站点”按钮。) 如果禁用或未配置此策略，则用户可以向“受信任的站点”和“受限制的站点”区域添加网站，也可以从其中删除网站，还可以修改“本地 Intranet”区域的设置。 此策略阻止用户更改由管理员建立的安全区域站点管理设置。 注意: “禁用安全页”策略(位于“\用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”中)可以在“控制面板”中将“安全”选项卡从界面上删除，它优先于此策略。如果已启用，则会忽略此策略。 另请参阅“安全区域: 仅使用计算机设置”策略。 如果计算机属于域，则此策略设置会使 Intranet 映射规则自动应用。 如果启用此策略设置，则会启用自动检测 Intranet，并且如果计算机属于域，则自动应用 Intranet 映射规则。 如果禁用此策略设置，则会关闭自动检测 Intranet，并且无论 Intranet 映射规则是如何配置的，都会应用这些规则。 如果未配置此策略设置，则用户可以通过控制面板中的 Intranet 设置对话框选择是否自动检测 Intranet。 如果加载 Intranet 内容并且未配置 Intranet 映射规则，则此策略会导致显示通知栏通知。利用通知栏，用户可以在需要时启用 Intranet 映射。 如果启用此策略设置，则只要用户浏览到加载 Intranet 站点内容的页面，就会显示一个通知栏通知。 如果禁用此策略设置，则在用户加载 Intranet 站点内容(视同在 Internet 区域中一样)时不会显示通知栏通知。 如果未配置此策略设置，则对不是域成员的计算机的浏览器所加载的 Intranet 内容显示通知栏通知，直到用户关闭通知栏为止。 指定使用 Microsoft 软件分发频道的程序在其安装新组件时不向用户发出通知。软件分发频道是一种使用开放式软件分发(.osd)技术动态更新用户计算机上的软件的方式。 如果启用此策略，则在使用“软件分发频道”更新程序时，用户将不会收到通知。 如果禁用或未配置此策略，则用户将在更新程序之前收到通知。 此策略适用于需要使用“软件分发频道”更新其用户程序(无需用户参与)的管理员。 使用此策略设置，可将在 Internet Explorer 的“搜索”框中显示的搜索提供程序限制为在搜索提供程序策略注册表项(位于 [HKCU 或 HKLM\Software\Microsoft\Internet Explorer\SearchScopes] 下)列表中定义的搜索提供程序。通常，可以从第三方工具栏或在安装过程中添加搜索提供程序，但用户也可以通过搜索提供商的网站添加搜索提供程序。 如果启用此策略设置，则用户无法在其计算机上配置搜索提供程序的列表，并且不会显示安装的任何默认提供程序(包括从其他应用程序安装的提供程序)。只会显示那些在搜索提供程序策略注册表项列表中列出的提供程序。注意: 可以通过自定义管理模板文件创建此列表。有关创建此自定义管理模板文件的信息，请参阅关于搜索提供程序的 Internet Explorer 文档。 如果禁用或未配置此策略设置，则用户可以配置其搜索提供程序的列表。 此策略设置阻止用户参与客户体验改善计划(CEIP)。 如果启用此策略设置，用户无法参与 CEIP，并且在“帮助”菜单上不会显示“客户反馈选项”命令。 如果禁用此策略设置，则用户必须参与 CEIP，并且在“帮助”菜单上不会显示“客户反馈选项”命令。 如果未配置此策略设置，则用户可以选择是否参与 CEIP。 将 Microsoft Survey 控件指定为管理员认可的控件。 如果启用此策略，则在你指定可运行管理员所认可控件的安全区域中，可以运行此控件。 如果禁用或未配置此策略，则不会将此控件指定为管理员认可的控件。 若要指定如何处理每个安全区域中管理员认可的控件，请执行以下步骤: 1.在“组策略”中，依次单击“用户配置”、“Internet Explorer 维护”和“安全”。 2.双击“安全区域”和“内容分级”，单击“导入当前安全区域设置”，然后单击“修改设置”。 3.选择要在其中管理 ActiveX 控件的内容区域，然后单击“自定义级别”。 4.在“运行 ActiveX 控件和插件”区域中，单击“管理员认可”。 使用此策略设置，可以配置默认情况下如何在 Internet Explorer 中创建新选项卡。 如果启用此策略设置，则用户无法配置默认情况下如何创建新选项卡。必须指定是应在前台还是在后台打开选项卡。用户无法通过按 Ctrl+Shift+Select 在后台打开选项卡，也无法通过按 Ctrl+Shift+Select 在前台打开选项卡。 如果禁用或未配置此策略设置，则用户可以配置默认情况下如何创建新选项卡。 指定将在 Microsoft Internet Explorer 中的标准工具栏上显示的按钮。 如果启用此策略，则用户可以通过选中或清除各个按钮的复选框，来指定是否显示该按钮。 如果禁用或未配置此策略，则除非用户进行自定义，否则将以默认设置显示标准工具栏。 包含允许和限制用户编辑 Internet Explorer 的工具栏。管理员也可以设置默认的工具栏按钮。 阻止用户从 Microsoft Internet Explorer 中的“工具”菜单打开“Internet 选项”对话框。 如果启用此策略，则用户将无法从浏览器的“工具”菜单更改 Internet 选项(例如默认主页、缓存大小以及连接和代理服务器设置)。当用户在“工具”菜单上单击“Internet 选项”命令时，将通知用户此命令不可用。 如果禁用或未配置此策略，则用户将可以从浏览器的“工具”菜单更改 Internet 设置。 注意: 此策略不会阻止用户通过在 Windows 控制面板中单击“Internet 选项”图标来查看和更改 Internet 设置。 此外，请在“\管理模板\Windows 组件\Internet Explorer”和“\管理模板\Windows 组件\Internet Explorer\Internet 控制面板”文件夹中查看 Internet 选项的策略。 将代理服务器设置应用于同一台计算机的所有用户。 如果启用此策略，则用户将无法设置特定于用户的代理服务器设置。用户必须使用为计算机上所有用户创建的区域。 如果禁用或未配置此策略，则同一台计算机的不同用户可以建立各自的代理服务器设置。 此策略用于确保将代理服务器设置统一地应用于同一台计算机，不会因用户的不同而产生差异。 阻止用户以全屏(kiosk)模式(而非标准工具栏)显示浏览器。 如果启用此策略，则“查看”菜单上的“全屏”命令将灰显，并且按 F11 将不会以全屏方式显示浏览器。 如果禁用或未配置此策略，则用户能够以全屏模式显示浏览器。 此策略用于阻止用户显示不带工具栏的浏览器，这种浏览器可能会对初级用户造成困扰。 阻止用户通过在“查看”菜单上单击“源文件”命令来查看网页的 HTML 源文件。 如果启用此策略，则“查看”菜单上的“源文件”命令将灰显。 如果禁用或未配置此策略，则用户将可以从浏览器的“查看”菜单上查看网页的 HTML 源文件。 注意: 此策略不会阻止用户通过右键单击网页打开快捷菜单，然后单击“查看源文件”来查看网页的 HTML 源文件。若要阻止用户从快捷菜单查看网页的 HTML 源文件，请设置“关闭快捷菜单”策略，该策略将禁用整个快捷菜单。 让 Internet Explorer 决定 加载项管理 使用此策略设置，可以管理进程是否遵循加载项管理用户首选项(在加载项管理器中反映)或策略设置。 默认情况下，除了 Internet Explorer 进程或在“进程列表”策略设置中列出的进程以外，所有进程都将忽略加载项管理用户首选项和策略设置。 如果启用此策略设置，则所有进程都将遵循加载项管理用户首选项和策略设置。 如果禁用或未配置此策略设置，则所有进程都不会遵循加载项管理用户首选项和策略设置。 使用此策略设置，可以管理列出的进程是否遵循加载项管理用户首选项(在加载项管理器中输入)或策略设置。默认情况下，仅 Internet Explorer 进程使用加载项管理用户首选项和策略设置。使用此策略设置，可以将对这些用户首选项和策略设置的支持扩展到进程列表中列出的特定进程。 如果启用此策略设置，并且输入的值为 1，则输入的进程将遵循加载项管理用户首选项和策略设置。如果输入的值为 0，则指定的进程将忽略加载项管理用户首选项和策略设置。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请不要在此列表中输入 Internet Explorer 进程，因为这些进程始终遵循加载项管理用户首选项和策略设置。如果启用“所有进程”策略设置，则使用此策略设置配置的进程将优先于该设置。 如果未配置此策略，则除了 Internet Explorer 进程以外，其他进程都将不受加载项管理用户首选项或策略设置的影响(除非启用“所有进程”)。 AJAX 二进制文件行为安全限制 一致性 Mime 处理 通知栏 本地计算机区域锁定安全 Mime 探查安全功能 MK 协议安全限制 网络协议锁定 对象缓存保护 保护区域提升 限制 ActiveX 安装 限制文件下载 脚本化 Window 安全限制 允许本机 XMLHTTP 支持 能够实现客户端与服务器之间的通信和/或跨域通信的技术。 对于每个区域，可以将二进制文件和脚本化行为安全限制配置为仅允许管理员认可的行为列表。可以在此处配置该列表，并将其应用于所有区域和选择该行为的所有进程。(行为是页面上封装特定功能或行为的组件。) 如果启用此策略设置，将设置在各个区域中允许的行为的列表，而各个区域中的脚本和二进制文件行为设为“管理员认可”。行为必须以 #package#behavior 符号的形式(例如 #default#vml)输入。 如果禁用此策略设置，将不允许在区域中将行为设置为“管理员认可”，这恰与将这些区域设置为“禁用”的作用相同。 如果未配置此策略设置，则仅允许在区域中将 VML 设置为“管理员认可”。 注意: 如果同时在计算机配置和用户配置中设置此策略，则两个列表中的行为都将允许(如果适用)。 Internet Explorer 允许用户和管理员决定允许加载哪个加载项。 承载 Web 浏览器控件的应用程序可以配置为遵循与 Internet Explorer 中相同的设置。 Internet Explorer 包含动态二进制文件行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。此策略设置控制是否阻止或允许二进制文件行为安全限制。 如果启用此策略设置，将对所有进程阻止二进制文件行为。所有为 HTML 显示使用二进制文件行为都将被阻止。 如果禁用或未配置此策略设置，将对所有进程允许二进制文件行为。 Internet Explorer 包含动态二进制文件行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。此策略设置控制是否阻止或允许二进制文件行为安全限制。 如果启用此策略设置，将对文件资源管理器和 Internet Explorer 进程阻止二进制行为。 如果禁用此策略设置，将对文件资源管理器和 Internet Explorer 进程允许二进制行为。 如果未配置此策略设置，将对文件资源管理器和 Internet Explorer 进程阻止二进制行为。 Internet Explorer 包含动态二进制文件行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。此策略设置控制是否阻止或允许二进制文件行为安全限制。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置，并且输入的值为 1，将阻止二进制文件行为。如果输入的值为 0，将允许二进制文件行为。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 Internet Explorer 包含动态二进制文件行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。 在类似受限站点的区域中这些二进制文件行为不受任何网页控制。 Windows XP Service Pack 2 中包含用于二进制文件行为的新 Internet Explorer 安全设置。 此新二进制文件行为安全设置减少了 Internet Explorer 二进制文件行为中的安全漏洞，并默认地阻止来自受限制站点区域的任何用于 HTML 呈现的二进制文件行为。 Internet Explorer 使用多用途 Internet 邮件扩展(MIME)数据确定通过 Web 服务器接收的文件的处理过程。 此策略设置用于确定 Internet Explorer 是否要求 Web 服务器提供的所有文件类型保持一致。例如，如果某个文件的 MIME 类型为 text/plain，但 MIME 探查表明该文件实际上是一个可执行文件，则 Internet Explorer 通过将其保存在 Internet Explorer 缓存中并更改其扩展名来重命名该文件。 如果启用此策略设置，将对所有进程启用一致性 MIME 处理。 如果禁用或未配置此策略设置，将对所有进程阻止一致性 MIME 处理。 Internet Explorer 使用多用途 Internet 邮件扩展(MIME)数据确定通过 Web 服务器接收的文件的处理过程。 此策略设置用于确定 Internet Explorer 是否要求 Web 服务器提供的所有文件类型保持一致。例如，如果某个文件的 MIME 类型为 text/plain，但 MIME 探查表明该文件实际上是一个可执行文件，则 Internet Explorer 通过将其保存在 Internet Explorer 缓存中并更改其扩展名来重命名该文件。 如果启用此策略设置，则 Internet Explorer 要求对所有接收的文件使用一致的 MIME 数据。 如果禁用此策略设置，则 Internet Explorer 将不会要求对所有接收的文件使用一致的 MIME 数据。 如果未配置此策略设置，则 Internet Explorer 要求对所有接收的文件使用一致的 MIME 数据。 Internet Explorer 使用多用途 Internet 邮件扩展(MIME)数据确定通过 Web 服务器接收的文件的处理过程。 此策略设置用于确定 Internet Explorer 是否要求 Web 服务器提供的所有文件类型保持一致。例如，如果某个文件的 MIME 类型为 text/plain，但 MIME 探查表明该文件实际上是一个可执行文件，则 Internet Explorer 通过将其保存在 Internet Explorer 缓存中并更改其扩展名来重命名该文件。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置，并且输入的值为 1，则 MIME 处理将生效。如果输入的值为 0，将允许文件类型信息不一致。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 Internet Explorer 使用多用途 Internet 邮件扩展(MIME)类型信息决定如何处理由 Web 服务器发送的文件。例如，在接收到 .jpg 文件的超文本传输协议(HTTP)请求时，通常在 Internet Explorer 窗口中向用户显示收到的文件。如果 Internet Explorer 接收到可执行文件，则 Internet Explorer 通常将提示用户如何处理该文件。 在 Windows XP Service Pack 2 中，Internet Explorer 遵循更严格的规则，这些规则旨在减少欺骗 Internet Explorer MIME 处理逻辑的攻击面。 当文件到达客户端时，Internet Explorer 使用以下几条信息决定如何处理该文件: - 文件扩展名 - HTTP 标头中的 Content-Type (MIME 类型) - HTTP 标头中的 Content-Disposition - MIME 探查的结果 在 Windows XP Service Pack 2 中，Internet Explorer 要求由 Web 服务器提供的所有文件类型信息保持一致。例如，如果某个文件的 MIME 类型为“text/plain”，但 MIME 探查表明该文件实际上是一个可执行文件，则 Internet Explorer 通过将其保存在 Internet Explorer 缓存中并更改其扩展名来重命名该文件。(在 MIME 探查中，Internet Explorer 将检查或探查文件以识别特定文件类型的位签名。) 使用此策略设置，用户可运行在本机实现的 XMLHTTP 脚本。 如果启用此策略设置，则用户可运行在本机实现的 XMLHTTP 脚本。 如果禁用此策略设置，则用户无法运行在本机实现的 XMLHTTP 脚本。 如果未配置此策略设置，则用户可以选择运行在本机实现的 XMLHTTP 脚本。 使用此策略设置，可以管理在文件或代码的安装被限制时是否为 Internet Explorer 进程以外的进程显示通知栏。默认情况下，文件或代码的安装被限制时将不为任何进程显示通知栏(除了 Internet Explorer 进程以外，默认情况下将为其显示通知栏)。 如果启用此策略设置，则为所有进程显示通知栏。 如果禁用或未配置此策略设置，则除了 Internet Explorer 进程和进程列表中列出的进程之外，不会为任何进程显示通知栏。 使用此策略设置，可以管理在文件或代码的安装被限制时是否为 Internet Explorer 进程显示通知栏。默认情况下，为 Internet Explorer 进程显示通知栏。 如果启用此策略设置，则为 Internet Explorer 进程显示通知栏。 如果禁用此策略设置，则不会为 Internet Explorer 进程显示通知栏。 如果未配置此策略设置，则为 Internet Explorer 进程显示通知栏。 使用此策略设置，可以管理在文件或代码的安装被限制时是否为指定的进程显示通知栏。默认情况下，文件或代码的安装被限制时将不为任何进程显示通知栏(除了 Internet Explorer 进程以外，默认情况下将为其显示通知栏)。 如果启用此策略设置，并且输入的值为 1，则会显示通知栏。如果输入的值为 0，则不会显示通知栏。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 请使用相关的 Internet Explorer 进程策略启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则不会为指定的进程显示通知栏。 使拥有 Web 浏览器控件的应用程序在文件下载或代码安装被限制时能够自动显示通知栏。 Internet Explorer 根据它打开的各个网页的位置(Internet、Intranet、本地计算机区域等)对网页施加区域限制。本地计算机上的网页所受安全限制最少，并且这些网页位于本地计算机区域中。 本地计算机区域安全应用于所有本地文件和内容。此功能帮助减轻将本地计算机区域用作攻击平台以加载恶意 HTML 代码的攻击。 如果启用此策略设置，则本地计算机区域安全将应用于由任何进程(除了 Internet Explorer 进程或在进程列表中定义的进程)处理的所有本地文件和内容。 如果禁用或未配置此策略设置，则本地计算机区域安全不会应用于由任何进程(除了 Internet Explorer 进程或在进程列表中定义的进程)处理的本地文件和内容。 Internet Explorer 根据它打开的各个网页的位置(Internet、Intranet、本地计算机区域等)对网页施加区域限制。本地计算机上的网页所受安全限制最少，并且这些网页位于本地计算机区域中。 本地计算机区域安全应用于由 Internet Explorer 处理的所有本地文件和内容。此功能帮助减轻将本地计算机区域用作攻击平台以加载恶意 HTML 代码的攻击。 如果启用此策略设置，则本地计算机区域安全将应用于由 Internet Explorer 处理的所有本地文件和内容。 如果禁用此策略设置，则本地计算机区域安全不会应用于由 Internet Explorer 处理的本地文件和内容。 如果未配置此策略设置，则本地计算机区域安全将应用于由 Internet Explorer 处理的所有本地文件和内容。 Internet Explorer 根据它打开的各个网页的位置(Internet、Intranet、本地计算机区域等)对网页施加区域限制。本地计算机上的网页所受安全限制最少，并且这些网页位于本地计算机区域中。 本地计算机区域安全应用于所有本地文件和内容。此功能帮助减轻将本地计算机区域用作攻击平台以加载恶意 HTML 代码的攻击。 如果启用此策略设置，并且输入的值为 1，将应用本地计算机区域安全。如果输入的值为 0，则不会应用本地计算机区域安全。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 当 Internet Explorer 打开网页时，Internet Explorer 将根据网页的位置对该页的行为施加限制。例如，位于 Internet 上的网页可能无法执行某些操作，比如从本地硬盘访问信息。 另外，本地计算机上的网页位于本地计算机区域中，在该区域中网页具有最少的安全限制。本地计算机区域是一种 Internet Explorer 安全区域，但 Internet Explorer 的设置中没有显示此区域。本地计算机区域允许以较少的限制运行 Web 内容。遗憾的是，攻击者还是试图利用本地计算机区域来提升其权限并危害计算机的安全。 在 Windows XP Service Pack 2 中，由 Internet Explorer 处理的所有本地文件和内容都将应用本地计算机区域的安全。这与以前的版本不同，在以前的版本中，本地内容被认为是安全的，不会对其施加基于区域的安全。 此功能明显限制了本地计算机区域中的 HTML，控制了其在本地计算机区域中的运行。这将帮助减轻将本地计算机区域用作攻击平台以加载恶意代码的攻击。 此策略设置用于确定 Internet Explorer MIME 探查是否会阻止将某种类型的文件提升为更危险的文件类型。 如果启用此策略设置，将对所有进程启用 MIME 探查安全功能。 如果禁用或未配置此策略设置，将对所有进程禁用 MIME 探查安全功能。 此策略设置用于确定 Internet Explorer MIME 探查是否会阻止将某种类型的文件提升为更危险的文件类型。 如果启用此策略设置，则 MIME 探查从不会将某种类型的文件提升为更危险的文件类型。 如果禁用此策略设置，则 Internet Explorer 进程会允许 MIME 探查将某种类型的文件提升为更危险的文件类型。 如果禁用或未配置此策略设置，则 MIME 探查从不会将某种类型的文件提升为更危险的文件类型。 此策略设置用于确定 Internet Explorer MIME 探查是否会阻止将某种类型的文件提升为更危险的文件类型。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置，并且输入的值为 1，则此保护将生效。如果输入的值为 0，则可以将任何文件提升为更危险的文件类型。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 用于确定文件类型的一个后备标准是 MIME 探查的结果。通过检查(或探查)文件，Internet Explorer 可以识别特定文件类型的位签名。在 Windows XP Service Pack 2 中，Internet Explorer MIME 探查从不会将某种类型的文件提升为更危险的文件类型。例如，以纯文本形式接收但可能包含 HTML 代码的文件将不会被提升为 HTML 类型，HTML 类型的文件可能包含恶意代码。 在缺少其他文件类型信息时，MIME 探查可能是用于确定如何处理某个指定文件下载的唯一信息。例如，如果 Internet Explorer 将某个文本文件升级为 HTML 文件，则该文件可能会从浏览器执行代码，并可能提升该文件的安全权限。 设置说明: 可以通过 IE 安全区域设置中的区域关闭此功能。 通过阻止 MK 协议，“MK 协议安全限制”策略设置可以减少攻击面。MK 协议承载的资源将失败。 如果启用此策略设置，将对所有进程禁用 MK 协议。所有对 MK 协议的使用都将被阻止。 如果禁用或未配置此策略设置，将启用 MK 协议。 通过阻止 MK 协议，“MK 协议安全限制”策略设置可以减少攻击面。MK 协议承载的资源将失败。 如果启用此策略设置，将对文件资源管理器和 Internet Explorer 阻止 MK 协议，并且 MK 协议承载的资源将失败。 如果禁用此策略设置，则应用程序可以使用 MK 协议 API。文件资源管理器和 Internet Explorer 进程将可以使用 MK 协议承载的资源。 如果未配置此策略设置，将对文件资源管理器和 Internet Explorer 阻止 MK 协议，并且 MK 协议承载的资源将失败。 通过阻止 MK 协议，“MK 协议安全限制”策略设置可以减少攻击面。MK 协议承载的资源将失败。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置，并且输入的值为 1，将阻止使用 MK 协议。如果输入的值为 0，将允许使用 MK 协议。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，将忽略此策略设置。 在减少攻击面的过程中，将不再支持已注销的协议。此功能禁用 MK 协议。MK 协议承载的资源将失败。某些旧中间件应用程序可能使用该 API，可将此注册表项设置为允许这些程序继续使用该 API。 Internet Explorer 可以配置为阻止以不安全的方式运行通过受限协议获取的活动内容。此策略设置控制是否阻止或允许通过受限协议获取的限制的内容。 如果启用此策略设置，将对所有进程(除文件资源管理器或 Internet Explorer 进程以外)允许通过受限协议获取的限制的内容。 如果禁用此策略设置，将对所有进程(除文件资源管理器或 Internet Explorer 进程以外)阻止通过受限协议获取的限制的内容。 如果未配置此策略设置，则除了文件资源管理器和 Internet Explorer 进程以外，不会对其他进程强制使用策略。 文件资源管理器和 Internet Explorer 可以配置为阻止以不安全的方式运行通过受限协议获取的活动内容。此策略设置控制是否阻止或允许通过受限协议获取的限制的内容。 如果启用此策略设置，将对文件资源管理器和 Internet Explorer 进程允许通过受限协议获取的限制的内容。例如，通过添加值名 http 和 https，可以在使用 http 或 https 协议的页面上限制活动内容。 如果禁用此策略设置，将对文件资源管理器和 Internet Explorer 进程阻止通过受限协议获取的限制的内容。 如果未配置此策略设置，将忽略此策略设置。 Internet Explorer 可以配置为阻止以不安全的方式运行通过受限协议获取的活动内容。此策略设置控制是否阻止或允许通过受限协议获取的限制的内容。 此策略设置允许管理员定义要为其阻止或允许通过受协议获取的限制内容的应用程序。 如果启用此策略设置，并且输入的值为 1，将允许通过受限协议获取的限制的内容。如果输入的值为 0，将阻止通过受限协议获取的限制的内容。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请不要在此列表中输入文件资源管理器或 Internet Explorer 进程: 请使用相关的 Internet Explorer 进程策略启用或禁用这些进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 在文件资源管理器、Internet Explorer 或任何选择进行安全限制的进程中，可以在任何安全区域实现网络协议锁定，以阻止通过限制的协议获得的活动内容以不安全的方式运行(如果目标 URL 在该区域中)。每一个区域可以设置为在活动内容试图运行时提示用户，或者仅在该区域中阻止此内容。 此策略设置定义当用户在同一域内导航或导航到新域时，是否可以访问对象的引用。 如果启用此策略设置，则对于所有进程，在域内或跨域导航时，将不能再访问对象引用。 如果禁用或未配置此策略设置，则当在受限区域站点中进行域内或跨域导航时，将保留对象引用。 此策略设置定义当用户在同一域内导航或导航到新域时，是否可以访问对象的引用。 如果启用此策略设置，则对于 Internet Explorer 进程，在域内或跨域导航时，将不能再访问对象引用。 如果禁用此策略设置，则对于 Internet Explorer 进程，在域内或跨域导航时，将保留对象引用。 如果未配置此策略设置，则对于 Internet Explorer 进程，在域内或跨域导航时，将不能再访问对象引用。 此策略设置定义当用户在同一域内导航或导航到新域时，是否可以访问对象的引用。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置，并且输入的值为 1，则导航之后将不能访问对象的引用。如果输入的值为 0，则导航之后仍可访问对象的引用。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 在使用以前版本的 Internet Explorer 的 Windows 中，某些网页可以访问从其他网站缓存的对象。在 Windows XP Service Pack 2 中，当用户导航到新域时，对象的引用将不再可以访问。 对于 Windows XP Service Pack 2，所有脚本化的对象上目前都具有新的安全上下文，以便阻止访问所有缓存的对象。除了阻止在跨域导航时进行访问以外，还将阻止在同一域内导航时进行访问。[在此上下文中，域被定义为完全限定域名(FQDN)]。在由于导航而使上下文发生更改之后，将不能再访问对象的引用。 Internet Explorer 对它打开的每一个网页施加限制。这些限制取决于网页的位置(Internet、Intranet、本地计算机区域等)。例如，本地计算机上的网页具有的安全限制最少，并且这些网页位于本地计算机区域中，这使本地计算机安全区域成为恶意用户的主要攻击目标。 如果启用此策略设置，则对于所有进程，将保护任何区域不会进行区域提升。 如果禁用或未配置此策略设置，则除了 Internet Explorer 或进程列表中的进程以外，其他进程都不会受到这种保护。 Internet Explorer 对它打开的每一个网页施加限制。这些限制取决于网页的位置(Internet、Intranet、本地计算机区域等)。本地计算机上的网页具有的安全限制最少，并且这些网页位于本地计算机区域中，这使本地计算机安全区域成为恶意用户的主要攻击目标。如果没有安全上下文，则区域提升还将禁用 JavaScript 导航。 如果启用此策略设置，将阻止 Internet Explorer 进程对所有区域进行区域提升。 如果禁用此策略设置，则所有区域都不会受到 Internet Explorer 进程的这种保护。 如果未配置此策略设置，将可以阻止 Internet Explorer 进程对所有区域进行区域提升。 Internet Explorer 对它打开的每一个网页施加限制。这些限制取决于网页的位置(Internet、Intranet、本地计算机区域等)。本地计算机上的网页具有的安全限制最少，并且这些网页位于本地计算机区域中，这使本地计算机安全区域成为恶意用户的主要攻击目标。如果没有安全上下文，则区域提升还将禁用 JavaScript 导航。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置，并且输入的值为 1，将阻止提升到具有更多权限的区域。如果输入的值为 0，将允许提升到任何区域。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 当在 Internet Explorer 中打开网页时，Internet Explorer 将对该页的行为添加限制，这取决于该网页的来源: Internet、本地 Intranet 服务器、受信任的站点等。例如，与用户本地 Intranet 上的页面相比，Internet 上的页面具有更严格的安全限制。用户计算机上的网页位于本地计算机安全区域中，在该区域中网页具有最少的安全限制。这使本地计算机安全区域成为恶意用户最主要的目标。阻止区域提升使在此区域中运行代码变得更加困难。(作为一种独立的功能，本地计算机区域锁定可以减小恶意用户通过更改区域的安全设置对该区域进行攻击的可能性。) Internet Explorer 阻止页面上任何链接的综合安全上下文高于根 URL 的安全上下文。这意味着，例如，Internet 区域中的页面将无法导航到本地 Intranet 区域中的页面，除非用户启动该操作。例如，脚本无法导致此导航。基于此原因，区域的安全上下文级别分为(安全上下文从最高到最低): 受限制的站点区域、Internet 区域、本地 Intranet 区域、受信任的站点区域和本地计算机区域。 如果没有安全上下文，则区域提升还将禁用 JavaScript 导航。 设置说明: 可以通过 IE 安全区域设置中的区域关闭此功能或将其设置为提示。 此策略设置使 Web 浏览器控件的宿主应用程序能够阻止 ActiveX 控件安装的自动提示。 如果启用此策略设置，则对于所有进程，Web 浏览器控件将阻止 ActiveX 控件安装的自动提示。 如果禁用或未配置此策略设置，则对于所有进程，Web 浏览器控件不会阻止 ActiveX 控件安装的自动提示。 此策略设置对 Internet Explorer 进程启用阻止 ActiveX 控件安装的提示。 如果启用此策略设置，将对 Internet Explorer 进程阻止 ActiveX 控件安装的提示。 如果禁用此策略设置，则不会对 Internet Explorer 进程阻止 ActiveX 控件安装的提示。 如果未配置此策略设置，将使用用户首选项来确定是否对 Internet Explorer 进程阻止 ActiveX 控件的安装。 此策略设置使 Web 浏览器控件的宿主应用程序能够阻止 ActiveX 控件安装的自动提示。 如果启用此策略设置，并且输入的值为 1，将阻止 ActiveX 安装的自动提示。如果输入的值为 0，将允许 ActiveX 控件安装的自动提示。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 使 Web 浏览器控件的宿主应用程序能够阻止 ActiveX 控件安装的自动提示。如果某个策略设置阻止 ActiveX 控件安装的提示，则会显示通知栏。 此策略设置使 Web 浏览器的宿主应用程序能够阻止非用户启动的文件下载的自动提示。 如果启用此策略设置，则对于所有进程，Web 浏览器控件将阻止非用户启动的文件下载的自动提示。 如果禁用此策略设置，则对于所有进程，Web 浏览器控件不会阻止非用户启动的文件下载的自动提示。 此策略设置启用阻止非用户启动的文件下载的提示。 如果启用此策略设置，将对 Internet Explorer 进程阻止非用户启动的文件下载的提示。 如果禁用此策略设置，将对 Internet Explorer 进程显示非用户启动的文件下载的提示。 如果未配置此策略设置，则用户首选项将确定是否对 Internet Explorer 进程给出非用户启动文件下载的提示。 此策略设置使 Web 浏览器的宿主应用程序能够阻止非用户启动的文件下载的自动提示。 如果启用此策略设置，并且输入的值为 1，将阻止非启动的文件下载的自动提示。如果输入的值为 0，将允许非启动的文件下载的自动提示。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 使 Web 浏览器控件的宿主应用程序能够阻止非用户启动的文件下载的自动提示。如果某个策略设置阻止文件下载的提示，则会显示通知栏。 Internet Explorer 允许脚本以编程方式打开各种类型的窗口、调整窗口大小和重新定位窗口。“窗口限制”安全功能限制弹出窗口，并阻止脚本显示标题和状态栏对用户不可见的窗口或者使其他窗口的标题栏和状态栏变模糊的窗口。 如果启用此策略设置，将对所有进程限制脚本化窗口。 如果禁用或未配置此策略设置，则不会限制脚本化窗口。 Internet Explorer 允许脚本以编程方式打开各种类型的窗口、调整窗口大小和重新定位窗口。“窗口限制”安全功能限制弹出窗口，并阻止脚本显示标题和状态栏对用户不可见的窗口或者使其他窗口的标题栏和状态栏变模糊的窗口。 如果启用此策略设置，将对文件资源管理器和 Internet Explorer 进程应用弹出窗口和其他限制。 如果禁用此策略设置，则脚本可以继续创建弹出窗口和使其他窗口变模糊的窗口。 如果未配置此策略设置，将对文件资源管理器和 Internet Explorer 进程应用弹出窗口和其他限制。 Internet Explorer 允许脚本以编程方式打开各种类型的窗口、调整窗口大小和重新定位窗口。“窗口限制”安全功能限制弹出窗口，并阻止脚本显示标题和状态栏对用户不可见的窗口或者使其他窗口的标题栏和状态栏变模糊的窗口。 此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。 如果启用此策略设置并输入数值 1，则无法打开这些窗口。如果输入数值 0，则窗口没有任何此类限制。“值名称”是可执行文件的名称。如果“值名称”为空或者“值”不为 0 或 1，则忽略此策略设置。 请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用“所有进程”策略设置，则此框中配置的进程优先于该设置。 如果禁用或未配置此策略设置，则允许该安全功能。 Internet Explorer 提供的功能可以使脚本以编程方式打开多种类型的其他窗口、调整现有窗口的大小和位置。窗口限制安全功能可限制恶意用户用来欺骗用户的以下两种类型的由脚本启动的窗口: 弹出窗口(没有地址栏、标题栏、状态栏和工具栏等组件)以及包含标题栏和状态栏的窗口。 在使用脚本进行移动时，对具有标题栏和状态栏的由脚本启动的窗口进行了约束，以确保在操作完成之后，这些重要的信息栏仍然可见。 - 脚本定位窗口后不能使标题栏或地址栏位于显示内容的可见顶部区域之上。 - 脚本定位窗口后不能使状态栏位于显示内容的可见底部区域之下。 - 在使用脚本调整大小时，对含有标题栏和状态栏的由脚本启动的窗口进行了约束，以确保在操作完成之后，该标题栏和状态栏仍然可见。 - 脚本调整窗口大小后不能使标题栏、地址栏或状态栏都不可见。 - 创建窗口时，fullscreen=yes 规范的定义变为“显示最大化的窗口”的含义，这将保持标题栏、地址栏和状态栏都可见。 已将 Internet Explorer 修改为不关闭任何窗口的状态栏。所有 Internet Explorer 窗口的状态栏始终可见。 现在对由脚本启动的弹出窗口进行了约束，使这些窗口符合以下描述: - 不会在父级 Internet Explorer Web 对象控件(WebOC)窗口的顶部向上扩展或在其底部向下扩展。 - 高度低于父级 WebOC 窗口。 - 水平覆盖父级窗口。 - 随着父级窗口的移动而移动。 - 显示在其父级窗口的上方，因此无法隐藏其他窗口(例如对话框)。 包含启用或禁用 Internet Explorer、文件资源管理器和其他应用程序的安全功能的设置。 每一安全区域的限制协议 由“网络协议锁定”管理的限制协议的列表在每个安全区域中都各不相同。使用这些策略为每个区域设置限制协议列表。 如果在“计算机配置”和“用户配置”中都对策略进行了设置，则会合并这两个列表。 Internet 区域限制协议 Intranet 区域限制协议 本地计算机区域限制协议 限制站点区域限制协议 受信任的站点区域限制协议 对于每个区域，可以对“网络协议锁定”安全限制进行配置，从而通过对用户进行提示或只是禁用内容，来阻止以不安全方式运行通过受限制协议获取的活动内容。对于每个区域，可以在此处配置此协议列表，然后应用到所有已选择启用该安全限制的进程。 如果对某个区域启用此策略设置，且该区域的“允许受限制的协议上的活动内容访问我的电脑”已设为提示或禁用，则会设置要限制的协议列表。 如果对某个区域禁用或未配置此策略设置，则无论“允许受限制的协议上的活动内容访问我的电脑”的设置是怎样的，该区域的所有协议都不会受到限制。 注意: 如果在“计算机配置”和“用户配置”中都对某个区域中的策略进行了设置，则该区域的两个协议列表都将受到限制。 管理员认可的行为 所有进程 Internet Explorer 进程 进程列表 绕过在任何进程中运行的脚本访问剪贴板的提示 绕过在 Internet Explorer 进程中运行的脚本访问剪贴板的提示 定义可以在没有提示的情况下访问剪贴板的应用程序和进程 自动激活新安装的加载项 关闭加载项性能通知 Internet Explorer Internet 设置 授权者 此策略设置控制是否强制将未明确映射到任何安全区域的本地站点放置于本地 Intranet 安全区域中。 如果启用此策略设置，则会将未明确映射到某个区域的本地站点视为其已位于 Intranet 区域中。 如果禁用此策略设置，则不会将未明确映射到某个区域的本地站点视为其位于 Intranet 区域中(所以通常位于 Internet 区域中)。 如果未配置此策略设置，则用户可以选择是否强制本地站点位于 Intranet 区域中。 安装通过 MD2 和 MD4 签名技术签名的二进制文件 使用此策略设置，可以管理 Internet Explorer 9 是否可以安装使用 MD2 和 MD4 签名技术签名的 ActiveX 控件以及其他二进制文件。Internet Explorer 9 默认情况下不支持 MD2 和 MD4 签名技术，因为它们不如其他技术安全。 如果启用此策略设置，则 Internet Explorer 9 安装通过 MD2 和 MD4 签名技术签名的二进制文件。 如果禁用或未配置此策略设置，则 Internet Explorer 9 不安装通过 MD2 和 MD4 签名技术签名的二进制文件。 此策略设置控制是否将不使用代理服务器的站点映射到本地 Intranet 安全区域中。 如果启用此策略设置，则会将不使用代理服务器的站点映射到 Intranet 区域中。 如果禁用此策略设置，则不必将不使用代理服务器的站点映射到 Intranet 区域中(其他规则可能会在该区域进行映射)。 如果未配置此策略设置，则用户可以选择是否将不使用代理服务器的站点映射到 Intranet 区域中。 此策略设置控制是否将代表 UNC 的 URL 映射到本地 Intranet 安全区域中。 如果启用此策略设置，则会将所有网络路径都映射到 Intranet 区域中。 如果禁用此策略设置，则不必将网络路径映射到 Intranet 区域中(其他规则可能会在该区域进行映射)。 如果未配置此策略设置，则用户可以选择是否将网络路径映射到 Intranet 区域中。 使用此策略设置，可以管理要与特定安全区域关联的站点列表。这些区域编号与应用于区域中所有站点的安全设置相关联。 Internet Explorer 有 4 个安全区域，将其编号为 1-4，此策略设置使用这些安全区域将站点与区域关联起来。这 4 个区域为: (1) Intranet 区域、(2) 受信任的站点区域、(3) Internet 区域和 (4) 受限制的站点区域。可以通过其他策略设置为这些区域中的每个区域设置安全设置，这些区域的默认设置如下: 受信任的站点区域(低模板)、Intranet 区域(中低模板)、Internet 区域(中模板)和受限制的站点区域(高模板)。(本地计算机区域及其锁定的同等区域具有特殊安全设置，可以保护本地计算机。) 如果启用此策略设置，则可以输入一个列表，其中列出站点及其相关区域的编号。站点与区域的关联会确保将特定区域的安全设置应用于该站点。 为添加到列表的每个项目输入以下信息: 值名 – Intranet 站点的主机，或其他站点的完全限定的域名。“值名”还可以包括特定协议。例如，如果输入 http://www.contoso.com 作为“值名”，并不会影响其他协议。如果只输入 www.contoso.com，则该站点的所有协议(包括 http、https、ftp 等)都将受到影响。站点还可以由某个 IP 地址(例如，127.0.0.1)或某个范围(例如 127.0.0.1-10)表示。若要避免创建冲突的策略，请不要在域之后添加其他字符(例如结尾的斜杠或 URL 路径)。例如，Internet Explorer 会将 www.contoso.com 和 www.contoso.com/mail 的策略设置视为相同的策略设置，因此会产生冲突。 值 - 一个表明此站点应该与哪个区域的安全设置相关联的数字。上述 Internet Explorer 区域对应的值为 1-4。 如果禁用或未配置此策略设置，则用户可以选择站点到区域的分配。 使用此模板策略设置，可以配置该区域中的策略设置，使其与选定的安全级别(例如，低、中低、中或高)相一致。 如果启用此模板策略设置并选择一个安全级别，则区域中单独设置的所有数值都将由标准模板默认值所覆盖。 如果禁用此模板策略设置，则不会配置任何安全级别。 如果未配置此模板策略设置，则不会配置任何安全级别。 注意: “本地计算机区域锁定安全”和“网络协议锁定”通过比较活动的 URL 区域中的设置和锁定的同等区域中的设置来运行。如果为任何区域选择了安全级别(包括选择无安全级别)，则应该对锁定的同等区域进行同样的更改。 注意: 建议在一个组策略对象(GPO)中配置模板策略设置，而在另一个 GPO 中配置任何相关的单个策略设置。然后，可以使用组策略管理功能(例如，优先、继承或强制)将单个设置应用于特定目标。 Intranet 站点: 包括没有列在其他区域中的所有本地(Intranet)站点 Internet 区域 锁定的 Internet 区域 此区域中的设置只有在 Internet 区域处于“锁定”模式时(例如网络协议锁定安全功能生效时)才适用。如果区域被锁定，则这些 URL 操作设置不会覆盖标准的 Internet 区域设置，而是与它们进行比较。如果在两个区域中的 URL 操作设置一样，则使用该设置。否则，将向用户显示通知栏，并可允许区域按标准(非锁定)区域的设置操作。 Intranet 区域 锁定的 Intranet 区域 此区域中的设置只有在 Intranet 区域处于“锁定”模式时(例如网络协议锁定安全功能生效时)才适用。如果区域被锁定，则这些 URL 操作设置不会覆盖标准的 Intranet 区域设置，而是与它们进行比较。如果在两个区域中的 URL 操作设置一样，则使用该设置。否则，将向用户显示通知栏，并可允许区域按标准(非锁定)区域的设置操作。 管理员认可 匿名登录 自动使用当前用户名和密码登录 只在 Intranet 区域中自动登录 自定义 禁用 禁用 Java 启用 高 安全级 - 高 低 安全级 - 低 中 中高 中低 安全级 - 中 提示 用户名和密码提示 本地计算机区域 锁定的本地计算机区域 此区域中的设置只有在本地计算机区域处于“锁定”模式时(例如本地计算机区域锁定安全功能生效时)才适用。如果区域被锁定，则这些 URL 操作设置不会覆盖标准的本地计算机区域设置，而是与它们进行比较。如果在两个区域中的 URL 操作设置一样，则使用该设置。否则，将向用户显示通知栏，并可允许区域按标准(非锁定)区域的设置操作。 允许网站打开没有状态栏或地址栏的窗口 此策略设置控制网站是否可以打开新的没有状态栏或地址栏的 Internet Explorer 窗口。 如果启用此策略设置，则网站可以打开新的没有状态栏或地址栏的 Internet Explorer 窗口。 如果禁用此策略设置，则网站不可以打开新的没有状态栏或地址栏的 Internet Explorer 窗口。 如果未配置此策略设置，则用户可以选择网站是否可以打开新的没有状态栏或地址栏的 Internet Explorer 窗口。 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件 此策略设置控制是否提示用户允许 ActiveX 控件在已安装该 ActiveX 控件的网站以外的其他网站上运行。 如果启用此策略设置，则在 ActiveX 控件可以从此区域中的网站运行之前会提示用户。用户可以选择允许控件从当前站点或所有站点运行。 如果禁用此策略设置，则用户不会看到每个站点的 ActiveX 提示，但 ActiveX 控件可以从此区域中的所有站点运行。 允许在网页上使用旧媒体播放机播放视频和动画 使用此策略设置，可以在特定区域中使用旧的媒体播放机播放视频和动画。可能仍然允许通过对象标记播放视频和动画，这是因为此标记包含外部控件或媒体播放机。 img 标记上的 dynsrc 属性指定旧媒体播放机。同时，截止到 Internet Explorer 8，此策略设置控制引用音频和视频文件的 HTML+TIME 媒体元素。 如果启用此策略设置，则可以在指定区域中通过旧媒体播放机播放视频和动画。 如果禁用此策略设置，则无法通过旧媒体播放机播放视频和动画。 如果未配置此策略设置，则可以在指定区域中通过旧媒体播放机播放视频和动画。 允许 Scriptlet 使用此策略设置，可以管理用户是否可以运行 Scriptlet。 如果启用此策略设置，则用户可以运行 Scriptlet。 如果禁用此策略设置，则用户无法运行 Scriptlet。 如果未配置此策略设置，则用户可以启用或禁用 Scriptlet。 关闭首次运行提示 关闭首次运行提示 此策略设置控制以各个区域为基础向用户显示的首次运行响应。当用户遇到以前未在 Internet Explorer 中运行的新控件时，可能会收到许可该控件的提示。此策略设置用于确定是否提示用户。 如果启用此策略设置，则在相应区域中关闭首次运行提示。 如果禁用此策略设置，则在相应区域中启用首次运行提示。 如果未配置此策略设置，则默认情况下将关闭首次运行提示。 此策略设置控制以各个区域为基础向用户显示的首次运行响应。当用户遇到以前未在 Internet Explorer 中运行的新控件时，可能会收到许可该控件的提示。此策略设置用于确定是否提示用户。 如果启用此策略设置，则在相应区域中关闭首次运行提示。 如果禁用此策略设置，则在相应区域中启用首次运行提示。 如果未配置此策略设置，则默认情况下将启用首次运行提示。 用户将文件上载到服务器时包含本地路径 此策略设置控制用户通过 HTML 表单上载文件时是否发送本地路径信息。如果发送本地路径信息，则可能会无意中向服务器显示某些信息。例如，从用户桌面发送的文件，路径中可能包含用户名。 如果启用此策略设置，则用户通过 HTML 表单上载文件时发送路径信息。 如果禁用此策略设置，则用户通过 HTML 表单上载文件时删除路径信息。 如果未配置此策略设置，则用户可以选择通过 HTML 表单上载文件时是否发送路径信息。默认情况下，发送路径信息。 启用 SmartScreen 筛选器扫描 此策略设置控制 SmartScreen 筛选器是否扫描该区域中的页面来查找恶意内容。 如果启用此策略设置，则 SmartScreen 筛选器扫描该区域中的页面来查找恶意内容。 如果禁用此策略设置，则 SmartScreen 筛选器不会扫描该区域中的页面来查找恶意内容。 如果未配置此策略设置，则用户可以选择 SmartScreen 筛选器是否扫描该区域中的页面来查找恶意内容。 注意: 在 Internet Explorer 7 中，此策略设置控制网络钓鱼网站筛选是否扫描该区域中的页面来查找恶意内容。 允许网站使用脚本窗口提示获得信息 此策略设置用于确定是否自动显示脚本窗口。 如果启用此策略设置，则显示脚本窗口。 如果禁用此策略设置，则用户必须选择使用通知栏显示任何脚本窗口。 如果未配置此策略设置，则用户可以启用或禁用通知栏行为。 允许通过脚本更新状态栏 允许通过脚本更新状态栏 使用此策略设置，可以管理是否允许脚本更新区域内的状态栏。 如果启用此策略设置，则允许脚本更新状态栏。 如果禁用或未配置此策略设置，则不允许脚本更新状态栏。 使用此策略设置，可以管理是否允许脚本更新区域内的状态栏。 如果启用此策略设置，则允许脚本更新状态栏。 如果禁用或未配置此策略设置，则允许脚本更新状态栏。 启用保护模式 使用此策略设置，可以启用保护模式。保护模式通过减少注册表和文件系统中 Internet Explorer 可以写入的位置来帮助保护 Internet Explorer 免受攻击。 如果启用此策略设置，则启用保护模式。用户无法关闭保护模式。 如果禁用此策略设置，则关闭保护模式。用户无法打开保护模式。 如果未配置此策略设置，则用户可以启用或关闭保护模式。 启用跨站点脚本筛选 此策略控制跨站点脚本(XSS)筛选是否会检测并阻止跨站点脚本注入此区域中的网站。 如果启用此策略设置，则对此区域中的站点启用 XSS 筛选，并且 XSS 筛选尝试阻止跨站脚本注入。 如果禁用此策略设置，则对此区域中的站点禁用 XSS 筛选，并且 Internet Explorer 允许跨站点脚本注入。 对可能不安全的文件显示安全警告 此策略设置控制当用户尝试打开可执行文件或其他可能不安全的文件(例如，使用文件资源管理器从 Intranet 文件共享)时是否显示“打开文件 - 安全警告”消息。 如果启用此策略设置并且将下拉框设置为“启用”，则打开这些文件时不显示安全警告。如果将下拉框设置为“提示”，则打开文件之前显示安全警告。 如果禁用此策略设置，则不打开这些文件。 如果未配置此策略设置，则用户可以配置计算机处理这些文件的方式。默认情况下，会在受限制区域中阻止这些文件，在 Intranet 和本地计算机区域中设置为启用，在 Internet 和受信任区域中设置为提示。 允许加载 XAML 浏览器应用程序 使用此策略设置，可以管理 XAML 浏览器应用程序(XBAP)的加载。这些应用程序是通过 WinFX 建立的，在浏览器上运行，单击即部署。这些应用程序在安全沙盒中运行，并利用 Web 的 Windows Presentation Foundation 平台。 如果启用此策略设置并且将下拉框设置为“启用”，则在 Internet Explorer 中自动加载 XBAP。用户无法更改此行为。如果将下拉框设置为“提示”，则提示用户加载 XBAP。 如果禁用此策略设置，则不在 Internet Explorer 中加载 XBAP。用户无法更改此行为。 如果未配置此策略设置，则用户可以决定是否在 Internet Explorer 中加载 XBAP。 允许 Internet Explorer WebBrowser 控件的脚本 此策略设置用于确定页面是否可以通过脚本控制嵌入的 WebBrowser 控件。 如果启用此策略设置，则允许脚本访问 WebBrowser 控件。 如果禁用此策略设置，则不允许脚本访问 WebBrowser 控件。 如果未配置此策略设置，则用户可以启用或禁用通过脚本访问 WebBrowser 控件。默认情况下，只有在本地计算机和 Intranet 区域中才允许脚本访问 WebBrowser 控件。 关闭 .NET Framework 安装程序 此策略设置在用户浏览到 Internet Explorer 中的 .NET Framework 内容时阻止用户的计算机启动 Microsoft .NET Framework 安装程序。.NET Framework 是下一代 Windows 平台。它使用公共语言运行时，合并了对多个开发人员工具的支持。它包含 Windows 的新托管代码 API。 如果启用此策略设置，则会关闭 .NET Framework 安装程序。用户无法更改此行为。 如果禁用此策略设置，则会启用 .NET Framework 安装程序。用户无法更改此行为。 如果未配置此策略设置，则默认情况下启用 .NET Framework 安装程序。用户可以更改此行为。 允许加载 XAML 文件 使用此策略设置，可以管理可扩展应用程序标记语言(XAML)文件的加载。XAML 是一种基于 XML 的声明性标记语言，常用于创建利用 Windows Presentation Foundation 的富用户界面和图形。 如果启用此策略设置并且将下拉框设置为“启用”，则在 Internet Explorer 中自动加载 XAML 文件。用户无法更改此行为。如果将下拉框设置为“提示”，则提示用户加载 XAML 文件。 如果禁用此策略设置，则不在 Internet Explorer 中加载 XAML 文件。用户无法更改此行为。 如果未配置此策略设置，则用户可以决定是否在 Internet Explorer 中加载 XAML 文件。 允许加载 XPS 文件 使用此策略设置，可以管理 XPS 文件的加载。这些文件包含分页内容的固定布局显示，并可以在不同平台、设备和应用程序之间进行移植。 如果启用此策略设置并且将下拉框设置为“启用”，则在 Internet Explorer 中自动加载 XPS 文件。用户无法更改此行为。如果将下拉框设置为“提示”，则提示用户加载 XPS 文件。 如果禁用此策略设置，则不在 Internet Explorer 中加载 XPS 文件。用户无法更改此行为。 如果未配置此策略设置，则用户可以决定是否在 Internet Explorer 中加载 XPS 文件。 通过域访问数据源 使用此策略设置，可以管理 Internet Explorer 是否可以使用 Microsoft XML 分析程序(MSXML)或 ActiveX 数据对象(ADO)访问来自其他安全区域的数据。 如果启用此策略设置，则用户可以在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。如果选择了下拉框中的“提示”，则会询问用户选择是否允许在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 如果禁用此策略设置，则无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 如果未配置此策略设置，则用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 使用此策略设置，可以管理 Internet Explorer 是否可以使用 Microsoft XML 分析程序(MSXML)或 ActiveX 数据对象(ADO)访问来自其他安全区域的数据。 如果启用此策略设置，则用户可以在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。如果选择了下拉框中的“提示”，则会询问用户选择是否允许在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 如果禁用此策略设置，则无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 如果未配置此策略设置，则用户可以在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 使用此策略设置，可以管理 Internet Explorer 是否可以使用 Microsoft XML 分析程序(MSXML)或 ActiveX 数据对象(ADO)访问来自其他安全区域的数据。 如果启用此策略设置，则用户可以在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。如果选择了下拉框中的“提示”，则会询问用户选择是否允许在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 如果禁用此策略设置，则无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点数据的页面。 如果未配置此策略设置，则会询问用户选择是否允许在区域中加载使用 MSXML 或 ADO 访问来自区域中其他站点的数据的页面。 允许活动脚本 使用此策略设置，可以管理是否运行该区域中页面上的脚本代码。 如果启用此策略设置，则可以自动运行该区域中页面上的脚本代码。如果选择了下拉框中的“提示”，则会询问用户选择是否允许运行该区域中页面上的脚本代码。 如果禁用此策略设置，则会阻止运行该区域中页面上的脚本代码。 如果未配置此策略设置，则会阻止运行该区域中页面上的脚本代码。 使用此策略设置，可以管理是否运行该区域中页面上的脚本代码。 如果启用此策略设置，则可以自动运行该区域中页面上的脚本代码。如果选择了下拉框中的“提示”，则会询问用户选择是否允许运行该区域中页面上的脚本代码。 如果禁用此策略设置，则会阻止运行该区域中页面上的脚本代码。 如果未配置此策略设置，则该区域中页面上的脚本代码可以自动运行。 使用此策略设置，可以管理是否运行该区域中页面上的脚本代码。 如果启用此策略设置，则可以自动运行该区域中页面上的脚本代码。如果选择了下拉框中的“提示”，则会询问用户选择是否允许运行该区域中页面上的脚本代码。 如果禁用此策略设置，则会阻止运行该区域中页面上的脚本代码。 如果未配置此策略设置，则会询问用户选择是否允许运行本地计算机区域中页面上的脚本代码。 允许 META REFRESH 当网页的作者使用元刷新设置(标记)将浏览器重定向到其他网页时，使用此策略设置可以管理是否可以将用户的浏览器重定向到其他网页。 如果启用此策略设置，则可以将加载包含活动元刷新设置的网页的用户浏览器重定向到其他网页。 如果禁用此策略设置，则无法将加载包含活动元刷新设置的网页的用户浏览器重定向到其他网页。 如果未配置此策略设置，则无法将加载包含活动元刷新设置的网页的用户浏览器重定向到其他网页。 当网页的作者使用元刷新设置(标记)将浏览器重定向到其他网页时，使用此策略设置可以管理是否可以将用户的浏览器重定向到其他网页。 如果启用此策略设置，则可以将加载包含活动元刷新设置的网页的用户浏览器重定向到其他网页。 如果禁用此策略设置，则无法将加载包含活动元刷新设置的网页的用户浏览器重定向到其他网页。 如果未配置此策略设置，则可以将加载包含活动元刷新设置的网页的用户浏览器重定向到其他网页。 允许通过脚本从剪贴板进行剪切、复制或粘贴操作 使用此策略设置，可以管理脚本是否可以在特定区域中执行剪贴板操作(例如，剪切、复制和粘贴)。 如果启用此策略设置，则脚本可以执行剪贴板操作。 如果选择了下拉框中的“提示”，则会询问用户是否执行剪贴板操作。 如果禁用此策略设置，则脚本无法执行剪贴板操作。 如果未配置此策略设置，则脚本无法执行剪贴板操作。 使用此策略设置，可以管理脚本是否可以在特定区域中执行剪贴板操作(例如，剪切、复制和粘贴)。 如果启用此策略设置，则脚本可以执行剪贴板操作。 如果选择了下拉框中的“提示”，则会询问用户是否执行剪贴板操作。 如果禁用此策略设置，则脚本无法执行剪贴板操作。 如果未配置此策略设置，则脚本可以执行剪贴板操作。 允许二进制文件和脚本行为 使用此策略设置，可以管理动态二进制文件和脚本行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。 如果启用此策略设置，则二进制文件和脚本行为都可用。如果选择了下拉框中的“管理员认可”，则只有在“二进制文件行为安全限制”策略下的“管理员认可的行为”中列出的行为才可用。 如果禁用此策略设置，除非应用程序已实现自定义安全管理器，否则二进制文件和脚本行为都不可用。 如果未配置此策略设置，则只有在“二进制文件行为安全限制”策略下的“管理员认可的行为”中列出的行为才可用。 使用此策略设置，可以管理动态二进制文件和脚本行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。 如果启用此策略设置，则二进制文件和脚本行为都可用。如果选择了下拉框中的“管理员认可”，则只有在“二进制文件行为安全限制”策略下的“管理员认可的行为”中列出的行为才可用。 如果禁用此策略设置，除非应用程序已实现自定义安全管理器，否则二进制文件和脚本行为都不可用。 如果未配置此策略设置，除非应用程序已实现自定义安全管理器，否则二进制文件和脚本行为都不可用。 使用此策略设置，可以管理动态二进制文件和脚本行为: 用于为相应 HTML 元素封装特定功能的组件(组件附加到这些 HTML 元素)。 如果启用此策略设置，则二进制文件和脚本行为都可用。如果选择了下拉框中的“管理员认可”，则只有在“二进制文件行为安全限制”策略下的“管理员认可的行为”中列出的行为才可用。 如果禁用此策略设置，除非应用程序已实现自定义安全管理器，否则二进制文件和脚本行为都不可用。 如果未配置此策略设置，则二进制文件和脚本行为都可用。 使用弹出窗口阻止程序 使用此策略设置，可以管理是否显示不需要的弹出窗口。未阻止最终用户单击链接时打开的弹出窗口。 如果启用此策略设置，则会阻止显示大多数不需要的弹出窗口。 如果禁用此策略设置，则不会阻止显示弹出窗口。 如果未配置此策略设置，则不会阻止显示弹出窗口。 使用此策略设置，可以管理是否显示不需要的弹出窗口。未阻止最终用户单击链接时打开的弹出窗口。 如果启用此策略设置，则会阻止显示大多数不需要的弹出窗口。 如果禁用此策略设置，则不会阻止显示弹出窗口。 如果未配置此策略设置，则会阻止显示弹出窗口。 显示混合内容 使用此策略设置，可以管理用户是否可以显示不安全项目，以及管理用户是否接收安全信息消息以显示包含安全项目和不安全项目的页面。 如果启用此策略设置并将下拉框设为“启用”，则用户不接收安全信息消息(该页面含安全项目和不安全项目。是否要显示不安全项目?)，并会显示不安全内容。 如果将下拉框设为“提示”，则用户将收到网页上包含安全(https://)和不安全内容(http://)的安全信息消息。 如果禁用此策略设置，则用户无法收到安全信息消息，并且无法显示不安全内容。 如果未配置此策略设置，则用户将收到网页上包含安全(https://)和不安全(http://)内容的安全信息消息。 下载已签名的 ActiveX 控件 使用此策略设置，可以管理用户是否可以从该区域中的页面下载已签名的 ActiveX 控件。 如果启用此策略，则用户可以下载已签名的控件，而且下载无需用户干预。如果选择了下拉框中的“提示”，则会询问用户是否下载由不受信任的发布者签名的控件。将自动下载由受信任的发布者签名的代码。 如果禁用此策略设置，则无法下载已签名的控件。 如果未配置此策略设置，则无法下载已签名的控件。 使用此策略设置，可以管理用户是否可以从该区域中的页面下载已签名的 ActiveX 控件。 如果启用此策略，则用户可以下载已签名的控件，而且下载无需用户干预。如果选择了下拉框中的“提示”，则会询问用户是否下载由不受信任的发布者签名的控件。将自动下载由受信任的发布者签名的代码。 如果禁用此策略设置，则无法下载已签名的控件。 如果未配置此策略设置，则用户可以下载已签名的控件，而且下载无需用户干预。 使用此策略设置，可以管理用户是否可以从该区域中的页面下载已签名的 ActiveX 控件。 如果启用此策略，则用户可以下载已签名的控件，而且下载无需用户干预。如果选择了下拉框中的“提示”，则会询问用户是否下载由不受信任的发布者签名的控件。将自动下载由受信任的发布者签名的代码。 如果禁用此策略设置，则无法下载已签名的控件。 如果未配置此策略设置，则会询问用户是否下载由不受信任的发布者签名的控件。 将自动下载由受信任的发布者签名的代码。 下载未签名的 ActiveX 控件 使用此策略设置，可以管理用户是否可以从该区域中的页面下载未签名的 ActiveX 控件。这样的代码有潜在危险，特别是在代码来自不受信任的区域的情况下。 如果启用此策略设置，则用户可以运行未签名的控件，而且运行无需用户干预。如果选择了下拉框中的“提示”，则会询问用户选择是否允许运行未签名的控件。 如果禁用此策略设置，则用户将无法运行未签名的控件。 如果未配置此策略设置，则用户将无法运行未签名的控件。 使用此策略设置，可以管理用户是否可以从该区域中的页面下载未签名的 ActiveX 控件。这样的代码有潜在危险，特别是在代码来自不受信任的区域的情况下。 如果启用此策略设置，则用户可以运行未签名的控件，而且运行无需用户干预。如果选择了下拉框中的“提示”，则会询问用户选择是否允许运行未签名的控件。 如果禁用此策略设置，则用户将无法运行未签名的控件。 如果未配置此策略，则用户可以运行未签名的控件，而且运行无需用户干预。 使用此策略设置，可以管理用户是否可以从该区域中的页面下载未签名的 ActiveX 控件。这样的代码有潜在危险，特别是在代码来自不受信任的区域的情况下。 如果启用此策略设置，则用户可以运行未签名的控件，而且运行无需用户干预。如果选择了下拉框中的“提示”，则会询问用户选择是否允许运行未签名的控件。 如果禁用此策略设置，则用户将无法运行未签名的控件。 如果未配置此策略设置，则会询问用户选择是否允许运行未签名的控件。 允许拖放文件或复制/粘贴文件 使用此策略设置，可以管理用户是否可以从该区域中的来源拖动文件或复制和粘贴文件。 如果启用此策略设置，则用户可以自动从该区域拖动文件或者复制和粘贴文件。如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域拖动或复制文件。 如果禁用此策略设置，则会阻止用户从该区域拖动文件或者复制和粘贴文件。 如果未配置此策略设置，则用户可以自动从该区域拖动文件或复制和粘贴文件。 使用此策略设置，可以管理用户是否可以从该区域中的来源拖动文件或复制和粘贴文件。 如果启用此策略设置，则用户可以自动从该区域拖动文件或者复制和粘贴文件。如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域拖动或复制文件。 如果禁用此策略设置，则会阻止用户从该区域拖动文件或者复制和粘贴文件。 如果未配置此策略设置，则会询问用户选择是否从该区域拖动或复制文件。 呈现旧版筛选器 此策略设置指定 Internet Explorer 是否在该区域呈现旧版可视化筛选器。 如果启用此策略设置，则可通过选择位于“组策略编辑器”的“选项”下的“启用”或“禁用”来控制 Internet Explorer 是否呈现旧版筛选器。 如果禁用或未配置此策略设置，则用户可以选择是否在该区域呈现筛选器。用户可在“Internet 选项”对话框的“安全”选项卡中更改此设置。默认不在该区域呈现筛选器。 此策略设置指定 Internet Explorer 是否在该区域呈现旧版可视化筛选器。 如果启用此策略设置，则可通过选择位于“组策略编辑器”的“选项”下的“启用”或“禁用”来控制 Internet Explorer 是否呈现旧版筛选器。 如果禁用或未配置此策略设置，则用户可以选择是否在该区域呈现筛选器。用户可在“Internet 选项”对话框的“安全”选项卡中更改此设置。默认在该区域呈现筛选器。 允许文件下载 使用此策略设置，可以管理是否允许从该区域下载文件。此选项由包含下载链接的网页所在的区域决定，而不是由传输文件的区域决定。 如果启用此策略设置，则可以从该区域下载文件。 如果禁用此策略设置，则阻止从该区域下载文件。 如果未配置此策略设置，则会阻止从该区域下载文件。 使用此策略设置，可以管理是否允许从该区域下载文件。此选项由包含下载链接的网页所在的区域决定，而不是由传输文件的区域决定。 如果启用此策略设置，则可以从该区域下载文件。 如果禁用此策略设置，则阻止从该区域下载文件。 如果未配置此策略设置，则可以从该区域下载文件。 允许字体下载 使用此策略设置，可以管理该区域的网页是否可以下载 HTML 字体。 如果启用此策略设置，则可以自动下载 HTML 字体。如果启用此策略设置并选择了下拉框中的“提示”，则会询问用户是否允许下载 HTML 字体。 如果禁用此策略设置，则会阻止下载 HTML 字体。 如果未配置此策略设置，则可以自动下载 HTML 字体。 使用此策略设置，可以管理该区域的网页是否可以下载 HTML 字体。 如果启用此策略设置，则可以自动下载 HTML 字体。如果启用此策略设置并选择了下拉框中的“提示”，则会询问用户是否允许下载 HTML 字体。 如果禁用此策略设置，则会阻止下载 HTML 字体。 如果未配置此策略设置，则会询问用户是否允许下载 HTML 字体。 允许安装桌面项目 使用此策略设置，可以管理用户是否可以从该区域安装 Active Desktop 项目。此选项的设置如下: 如果启用此策略设置，则用户可以从该区域自动安装桌面项目。 如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域安装桌面项目。 如果禁用此策略设置，则会阻止用户从该区域安装桌面项目。 如果未配置此策略设置，则会阻止用户从该区域安装桌面项目。 使用此策略设置，可以管理用户是否可以从该区域安装 Active Desktop 项目。此选项的设置如下: 如果启用此策略设置，则用户可以从该区域自动安装桌面项目。 如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域安装桌面项目。 如果禁用此策略设置，则会阻止用户从该区域安装桌面项目。 如果未配置此策略设置，则用户可以从该区域自动安装桌面项目。 使用此策略设置，可以管理用户是否可以从该区域安装 Active Desktop 项目。此选项的设置如下: 如果启用此策略设置，则用户可以从该区域自动安装桌面项目。 如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域安装桌面项目。 如果禁用此策略设置，则会阻止用户从该区域安装桌面项目。 如果未配置此策略设置，则会询问用户选择是否从该区域安装桌面项目。 锁定的 Internet 区域模板 Internet 区域模板 锁定的 Intranet 区域模板 Intranet 区域模板 Java 权限 使用此策略设置，可以管理 Java 小程序的权限。 如果启用此策略设置，则可以从下拉框中选择选项。自定义，单独控制权限设置。 安全级 - 低，使小程序可以执行所有操作。 安全级 - 中，使小程序可以在其沙盒(内存中的一个区域，程序无法调用除此区域以外的内存区域)中运行，还可以使小程序具有类似草稿空间(客户端计算机上安全可靠的存储区域)和用户控制的文件 I/O 的功能。 安全级 - 高，使小程序在其沙盒中运行。禁用 Java 以阻止运行任何小程序。 如果禁用此策略设置，则无法运行 Java 小程序。 如果未配置此策略设置，则会禁用 Java 小程序。 使用此策略设置，可以管理 Java 小程序的权限。 如果启用此策略设置，则可以从下拉框中选择选项。自定义，单独控制权限设置。 安全级 - 低，使小程序可以执行所有操作。 安全级 - 中，使小程序可以在其沙盒(内存中的一个区域，程序无法调用除此区域以外的内存区域)中运行，还可以使小程序具有类似草稿空间(客户端计算机上安全可靠的存储区域)和用户控制的文件 I/O 的功能。 安全级 - 高，使小程序在其沙盒中运行。禁用 Java 以阻止运行任何小程序。 如果禁用此策略设置，则无法运行 Java 小程序。 如果未配置此策略设置，则会将权限设为“安全级 - 高”。 使用此策略设置，可以管理 Java 小程序的权限。 如果启用此策略设置，则可以从下拉框中选择选项。自定义，单独控制权限设置。 安全级 - 低，使小程序可以执行所有操作。 安全级 - 中，使小程序可以在其沙盒(内存中的一个区域，程序无法调用除此区域以外的内存区域)中运行，还可以使小程序具有类似草稿空间(客户端计算机上安全可靠的存储区域)和用户控制的文件 I/O 的功能。 安全级 - 高，使小程序在其沙盒中运行。禁用 Java 以阻止运行任何小程序。 如果禁用此策略设置，则无法运行 Java 小程序。 如果未配置此策略设置，则会将权限设为“安全级 - 低”。 使用此策略设置，可以管理 Java 小程序的权限。 如果启用此策略设置，则可以从下拉框中选择选项。自定义，单独控制权限设置。 安全级 - 低，使小程序可以执行所有操作。 安全级 - 中，使小程序可以在其沙盒(内存中的一个区域，程序无法调用除此区域以外的内存区域)中运行，还可以使小程序具有类似草稿空间(客户端计算机上安全可靠的存储区域)和用户控制的文件 I/O 的功能。 安全级 - 高，使小程序在其沙盒中运行。禁用 Java 以阻止运行任何小程序。 如果禁用此策略设置，则无法运行 Java 小程序。 如果未配置此策略设置，则会将权限设为“安全级 - 中”。 在 IFRAME 中启动应用程序和文件 使用此策略设置，可以管理是否可以从该区域中页面的 HTML 中的 IFRAME 引用运行应用程序以及下载文件。 如果启用此策略设置，则用户无需干预就可以从该区域中页面上的 IFRAME 运行应用程序和下载文件。如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 如果禁用此策略设置，则会阻止用户从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 如果未配置此策略设置，则会阻止用户从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 使用此策略设置，可以管理是否可以从该区域中页面的 HTML 中的 IFRAME 引用运行应用程序以及下载文件。 如果启用此策略设置，则用户无需干预就可以从该区域中页面上的 IFRAME 运行应用程序和下载文件。如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 如果禁用此策略设置，则会阻止用户从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 如果未配置此策略设置，则用户可以从该区域中页面上的 IFRAME 运行应用程序以及下载文件，而无须用户干预。 使用此策略设置，可以管理是否可以从该区域中页面的 HTML 中的 IFRAME 引用运行应用程序以及下载文件。 如果启用此策略设置，则用户无需干预就可以从该区域中页面上的 IFRAME 运行应用程序和下载文件。如果选择了下拉框中的“提示”，则会询问用户选择是否从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 如果禁用此策略设置，则会阻止用户从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 如果未配置此策略设置，则会询问用户选择是否从该区域中页面上的 IFRAME 运行应用程序以及下载文件。 锁定的本地计算机区域模板 本地计算机区域模板 登录选项 使用此策略设置，可以管理登录选项的设置。 如果启用此策略设置，则可以从以下登录选项中进行选择。 匿名登录: 禁用 HTTP 验证并只对通用 Internet 文件系统(CIFS)协议使用来宾帐户。 提示用户名和密码: 询问用户的用户 ID 和密码。询问用户之后，这些值将自动用于会话的提醒程序。 仅在 Intranet 区域中自动登录: 询问用户在其他区域中的用户 ID 和密码。询问用户之后，这些值将自动用于会话的提醒程序。 使用当前用户名和密码自动登录: 尝试使用 Windows NT 质询响应(也称为 NTLM 身份验证)登录。如果服务器支持 Windows NT 质询响应，则会使用用户的网络用户名和密码进行登录。如果服务器不支持 Windows NT 质询响应，则会询问用户要求用户提供用户名和密码。 如果禁用此策略设置，则会将登录设置为“仅在 Intranet 区域中自动登录”。 如果未配置此策略设置，则会将登录设置为“使用当前用户名和密码自动登录”。 使用此策略设置，可以管理登录选项的设置。 如果启用此策略设置，则可以从以下登录选项中进行选择。 匿名登录: 禁用 HTTP 验证并只对通用 Internet 文件系统(CIFS)协议使用来宾帐户。 提示用户名和密码: 询问用户的用户 ID 和密码。询问用户之后，这些值将自动用于会话的提醒程序。 仅在 Intranet 区域中自动登录: 询问用户在其他区域中的用户 ID 和密码。询问用户之后，这些值将自动用于会话的提醒程序。 使用当前用户名和密码自动登录: 尝试使用 Windows NT 质询响应(也称为 NTLM 身份验证)登录。如果服务器支持 Windows NT 质询响应，则会使用用户的网络用户名和密码进行登录。如果服务器不支持 Windows NT 质询响应，则会询问用户要求用户提供用户名和密码。 如果禁用此策略设置，则会将登录设置为“仅在 Intranet 区域中自动登录”。 如果未配置此策略设置，则会将登录设置为“仅在 Intranet 区域中自动登录”。 使用此策略设置，可以管理登录选项的设置。 如果启用此策略设置，则可以从以下登录选项中进行选择。 匿名登录: 禁用 HTTP 验证并只对通用 Internet 文件系统(CIFS)协议使用来宾帐户。 提示用户名和密码: 询问用户的用户 ID 和密码。询问用户之后，这些值将自动用于会话的提醒程序。 仅在 Intranet 区域中自动登录: 询问用户在其他区域中的用户 ID 和密码。询问用户之后，这些值将自动用于会话的提醒程序。 使用当前用户名和密码自动登录: 尝试使用 Windows NT 质询响应(也称为 NTLM 身份验证)登录。如果服务器支持 Windows NT 质询响应，则会使用用户的网络用户名和密码进行登录。如果服务器不支持 Windows NT 质询响应，则会询问用户要求用户提供用户名和密码。 如果禁用此策略设置，则会将登录设置为“仅在 Intranet 区域中自动登录”。 如果未配置此策略设置，则会将登录设置为“提示用户名和密码”。 启用 MIME 探查 使用此策略设置，可以针对基于 MIME 探查从一个类型到另一个类型的文件提升来管理 MIME 探查。MIME 探查是指 Internet Explorer 根据位签名来识别文件类型。 如果启用此策略设置，则 MIME 探查安全功能将不会在该区域中应用。安全区域将运行，但不添加由此功能提供的安全层。 如果禁用此策略设置，则无法运行可能带来危害的操作；将按进程的功能控制设置所要求的那样，在此区域中启用该 Internet Explorer 安全功能。 如果未配置此策略设置，则无法运行可能带来危害的操作；将按进程的功能控制设置所要求的那样，在此区域中启用该 Internet Explorer 安全功能。 使用此策略设置，可以针对基于 MIME 探查从一个类型到另一个类型的文件提升来管理 MIME 探查。MIME 探查是指 Internet Explorer 根据位签名来识别文件类型。 如果启用此策略设置，则 MIME 探查安全功能将不会在该区域中应用。安全区域将运行，但不添加由此功能提供的安全层。 如果禁用此策略设置，则无法运行可能带来危害的操作；将按进程的功能控制设置所要求的那样，在此区域中启用该 Internet Explorer 安全功能。 如果未配置此策略设置，则 MIME 探查安全功能将不会在该区域中应用。 允许在一个窗口中拖动不同域中的内容 当来源和目标位于同一个窗口时，此策略设置允许你设置用来将内容从一个域拖动到另一个域的选项。 如果你启用此策略设置并单击“启用”，则当来源和目标位于同一个窗口时，用户可以将内容从一个域拖动到另一个域。用户无法更改此设置。 如果你启用此策略设置并单击“禁用”，则当来源和目标位于同一个窗口时，用户无法将内容从一个域拖动到另一个域。用户无法在“Internet 选项”对话框中更改此设置。 在 Internet Explorer 10 中，如果你禁用或未配置此策略设置，则当来源和目标位于同一个窗口时，用户无法将内容从一个域拖动到另一个域。用户可以在“Internet 选项”对话框中更改此设置。 在 Internet Explorer 9 及更早版本中，如果你禁用或未配置此策略设置，则当来源和目标位于同一个窗口时，用户可以将内容从一个域拖动到另一个域。用户无法在“Internet 选项”对话框中更改此设置。 允许在多个窗口之间拖动不同域中的内容 当来源和目标位于不同的窗口时，此策略设置允许你设置用来将内容从一个域拖动到另一个域的选项。 如果你启用此策略设置并单击“启用”，则当来源和目标位于不同的窗口时，用户可以将内容从一个域拖动到另一个域。用户无法更改此设置。 如果你启用此策略设置并单击“禁用”，则当来源和目标位于不同的窗口时，用户无法将内容从一个域拖动到另一个域。用户无法更改此设置。 在 Internet Explorer 10 中，如果你禁用或未配置此策略设置，则当来源和目标位于不同的窗口时，用户无法将内容从一个域拖动到另一个域。用户可以在“Internet 选项”对话框中更改此设置。 在 Internet Explorer 9 及更早版本中，如果你禁用或未配置此策略，则当来源和目标位于不同的窗口时，用户可以将内容从一个域拖动到另一个域。用户无法更改此设置。 跨域导航窗口和框架 使用此策略设置，可以管理跨域打开窗口和框架、跨域访问应用程序。 如果启用此策略设置，则用户可以跨域打开其他窗口和框架，并可以跨域访问应用程序。如果从下拉框中选择“提示”，则将询问用户是否允许其他窗口和框架跨域访问应用程序。 如果禁用此策略设置，则用户无法跨域打开其他窗口和框架，也无法跨域访问应用程序。 如果未配置此策略设置，则用户无法跨域打开其他窗口和框架，也无法跨域访问应用程序。 使用此策略设置，可以管理跨域打开窗口和框架、跨域访问应用程序。 如果启用此策略设置，则用户可以跨域打开窗口和框架，并可以跨域访问应用程序。如果从下拉框中选择“提示”，则将询问用户是否允许窗口和框架跨域访问应用程序。 如果禁用此策略设置，则用户无法跨域打开窗口和框架来访问应用程序。 如果未配置此策略设置，则用户可以从其他域打开窗口和框架，并可以跨域访问应用程序。 允许通过受限制的协议的活动内容访问我的电脑 使用此策略设置，可以管理受信任的站点区域中的管理员限制的协议所承载的资源是否可以运行活动内容(例如脚本、ActiveX、Java 和二进制文件行为)。可以在“网络协议锁定”策略下的“受信任的站点区域限制协议”部分中设置受限协议的列表。 如果启用此策略设置，则不会影响访问受信任的站点区域内容(即使是受限制的列表上的协议也不会受到影响)。如果从下拉框中选择“提示”，则将显示通知栏，以允许控制通过任何受限制的协议访问不可靠的内容；而通过其他协议访问内容不会受到影响。 如果禁用此策略设置，则将阻止通过受限制的协议对这些内容进行访问的所有尝试。 如果未配置此策略设置，则当启用网络协议锁定安全功能时，将阻止通过受限制的协议对这些内容进行访问的所有尝试。 使用此策略设置，可以管理 Intranet 区域中的管理员限制的协议所承载的资源是否可以运行活动内容(例如脚本、ActiveX、Java 和二进制文件行为)。可以在“网络协议锁定”策略下的 “Intranet 区域限制协议”部分中设置受限协议的列表。 如果启用此策略设置，则不会影响访问 Intranet 区域的内容(即使是受限制的列表上的协议也如此)。如果从下拉框中选择“提示”，则将显示通知栏，以允许控制通过任何受限制的协议访问不可靠的内容；而通过其他协议访问内容不会受到影响。 如果禁用此策略设置，则将阻止通过受限制的协议对这些内容进行访问的所有尝试。 如果未配置此策略设置，则当启用网络协议锁定安全功能时，将显示通知栏，以允许控制通过任何受限制的协议访问不可靠的内容。 没有证书或只有一个证书时不提示进行客户端证书选择 使用此策略设置，可以管理在没有证书或只有一个证书时是否提示用户选择证书。 如果启用此策略设置，则 Internet Explorer 在用户连接到没有证书或只有一个证书的网站时不向用户提示“客户端身份验证”消息。 如果禁用此策略设置，则 Internet Explorer 在用户连接到没有证书或只有一个证书的网站时将向用户提示“客户端身份验证”消息。 如果未配置此策略设置，则 Internet Explorer 在用户连接到没有证书或只有一个证书的网站时将向用户提示“客户端身份验证”消息。 使用此策略设置，可以管理在没有证书或只有一个证书时是否提示用户选择证书。 如果启用此策略设置，则 Internet Explorer 在用户连接到没有证书或只有一个证书的网站时不向用户提示“客户端身份验证”消息。 如果禁用此策略设置，则 Internet Explorer 在用户连接到没有证书或只有一个证书的网站时将向用户提示“客户端身份验证”消息。 如果未配置此策略设置，则 Internet Explorer 在用户连接到没有证书或只有一个证书的网站时不向用户提示“客户端身份验证”消息。 ActiveX 控件自动提示 此策略设置管理是否自动提示用户安装 ActiveX 控件。 如果启用此策略设置，则当站点对用户未安装的 ActiveX 控件进行实例化时，用户将收到提示。 如果禁用此策略设置，则将使用通知栏阻止安装 ActiveX 控件。用户可以在通知栏上单击以允许 ActiveX 控件提示。 如果未配置此策略设置，则将使用通知栏阻止安装 ActiveX 控件。用户可以在通知栏上单击以允许 ActiveX 控件提示。 此策略设置管理是否自动提示用户安装 ActiveX 控件。 如果启用此策略设置，则当站点对用户未安装的 ActiveX 控件进行实例化时，用户将收到提示。 如果禁用此策略设置，则将使用通知栏阻止安装 ActiveX 控件。用户可以在通知栏上单击以允许 ActiveX 控件提示。 如果未配置此策略设置，则当站点对用户未安装的 ActiveX 控件进行实例化时，用户将收到提示。 文件下载的自动提示 此策略设置用于确定是否提示用户下载非用户启动的文件。无论此设置为何值，用户都将收到用于用户启动的下载的文件下载对话框。 如果启用此设置，则用户将收到用于自动下载尝试的文件下载对话框。 如果禁用或未配置此设置，则将阻止非用户启动的文件下载，并向用户显示通知栏，而不是显示文件下载对话框。然后用户可以单击通知栏以允许文件下载提示。 此策略设置用于确定是否提示用户下载非用户启动的文件。无论此设置为何值，用户都将收到用于用户启动的下载的文件下载对话框。 如果启用此设置，则用户将收到用于自动下载尝试的文件下载对话框。 如果禁用或未配置此设置，则用户将收到用于自动下载尝试的文件下载对话框。 锁定的受限制的站点区域模板 受限制的站点区域模板 运行 ActiveX 控件和插件 使用此策略设置，可以管理是否可以从指定区域的页面运行 ActiveX 控件和插件。 如果启用此策略设置，则无须用户干预控件和插件即可运行。 如果选择下拉框中的“提示”，则将询问用户选择是否允许控件或插件运行。 如果禁用此策略设置，则将阻止控件和插件运行。 如果未配置此策略设置，则将阻止控件和插件运行。 使用此策略设置，可以管理是否可以从指定区域的页面运行 ActiveX 控件和插件。 如果启用此策略设置，则无须用户干预控件和插件即可运行。 如果选择下拉框中的“提示”，则将询问用户选择是否允许控件或插件运行。 如果禁用此策略设置，则将阻止控件和插件运行。 如果未配置此策略设置，则无须用户干预控件和插件即可运行。 对标记为可安全执行脚本的 ActiveX 控件执行脚本 使用此策略设置，可以管理标记为可安全执行脚本的 ActiveX 控件是否可以与脚本进行交互。 如果启用此策略设置，则无须用户干预即可自动进行脚本交互。 如果选择下拉框中的“提示”，则将询问用户选择是否允许脚本交互。 如果禁用此策略设置，则将阻止进行脚本交互。 如果未配置此策略设置，则将阻止进行脚本交互。 使用此策略设置，可以管理标记为可安全执行脚本的 ActiveX 控件是否可以与脚本进行交互。 如果启用此策略设置，则无须用户干预即可自动进行脚本交互。 如果选择下拉框中的“提示”，则将询问用户选择是否允许脚本交互。 如果禁用此策略设置，则将阻止进行脚本交互。 如果未配置此策略设置，则无须用户干预即可自动进行脚本交互。 请勿针对 ActiveX 控件运行反恶意程序 此策略设置用于确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意程序，以检查是否可以在页面上安全加载这些控件。 如果启用此策略设置，则 Internet Explorer 不会检查反恶意程序，以查看是否可安全创建 ActiveX 控件实例。 如果禁用此策略设置，则 Internet Explorer 会始终检查反恶意程序，以查看是否可安全创建 ActiveX 控件实例。 如果未配置此策略设置，则 Internet Explorer 会始终检查反恶意程序以查看是否可安全创建 ActiveX 控件实例。用户可以使用“Internet Explorer 安全”设置打开或关闭此行为。 此策略设置用于确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意程序，以检查是否可以在页面上安全加载这些控件。 如果启用此策略设置，则 Internet Explorer 不会检查反恶意程序，以查看是否可安全创建 ActiveX 控件实例。 如果禁用此策略设置，则 Internet Explorer 会始终检查反恶意程序，以查看是否可安全创建 ActiveX 控件实例。 如果未配置此策略设置，则 Internet Explorer 不会检查反恶意程序以查看是否可安全创建 ActiveX 控件实例。用户可以使用“Internet Explorer 安全”设置打开或关闭此行为。 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行 使用此策略设置，可以管理没有标记为安全的 ActiveX 控件。 如果启用此策略设置，则无须为不受信任的数据或脚本设置对象安全，即可运行和带参数加载 ActiveX 控件，以及对其执行脚本。除了用于安全和管理的区域之外，不建议使用此设置。此设置将忽略“对标记为可安全执行脚本的 ActiveX 控件执行脚本”选项，而对不安全的和安全的控件均进行初始化和执行脚本。 如果启用此策略设置并选择下拉框中的“提示”，则将询问用户是否允许带参数加载控件或对控件执行脚本。 如果禁用此策略设置，则不能用参数加载无法标记为安全的 ActiveX 控件或将控件脚本化。 如果未配置此策略设置，则不能带参数加载无法标记为安全的 ActiveX 控件或对其执行脚本。 使用此策略设置，可以管理没有标记为安全的 ActiveX 控件。 如果启用此策略设置，则无须为不受信任的数据或脚本设置对象安全，即可运行和带参数加载 ActiveX 控件，以及对其执行脚本。除了用于安全和管理的区域之外，不建议使用此设置。此设置将忽略“对标记为可安全执行脚本的 ActiveX 控件执行脚本”选项，而对不安全的和安全的控件均进行初始化和执行脚本。 如果启用此策略设置并选择下拉框中的“提示”，则将询问用户是否允许带参数加载控件或对控件执行脚本。 如果禁用此策略设置，则不能用参数加载无法标记为安全的 ActiveX 控件或将控件脚本化。 如果未配置此策略设置，则将询问用户是否允许用参数加载控件或将控件脚本化。 Java 小程序脚本 使用此策略设置，可以管理是否在区域内将小程序对脚本公开。 如果启用此策略设置，则无须用户干预脚本即可自动访问小程序。 如果选择下拉框中的“提示”，则将询问用户选择是否允许脚本访问小程序。 如果禁用此策略设置，则将阻止脚本访问小程序。 如果未配置此策略设置，则将阻止脚本访问小程序。 使用此策略设置，可以管理是否在区域内将小程序对脚本公开。 如果启用此策略设置，则无须用户干预脚本即可自动访问小程序。 如果选择下拉框中的“提示”，则将询问用户选择是否允许脚本访问小程序。 如果禁用此策略设置，则将阻止脚本访问小程序。 如果未配置此策略设置，则无须用户干预脚本即可自动访问小程序。 运行用 Authenticode 签名的依赖于 .NET Framework 的组件 使用此策略设置，可以管理是否可以从 Internet Explorer 执行用 Authenticode 签名的 .NET Framework 组件。这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行程序。 如果启用此策略设置，则 Internet Explorer 将执行签名的托管组件。如果选择下拉框中的“提示”，则 Internet Explorer 将提示用户决定是否执行签名的托管组件。 如果禁用此策略设置，则 Internet Explorer 将不执行签名的托管组件。 如果未配置此策略设置，则 Internet Explorer 将不执行签名的托管组件。 使用此策略设置，可以管理是否可以从 Internet Explorer 执行用 Authenticode 签名的 .NET Framework 组件。这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行程序。 如果启用此策略设置，则 Internet Explorer 将执行签名的托管组件。如果选择下拉框中的“提示”，则 Internet Explorer 将提示用户决定是否执行签名的托管组件。 如果禁用此策略设置，则 Internet Explorer 将不执行签名的托管组件。 如果未配置此策略设置，则 Internet Explorer 将执行签名的托管组件。 软件频道权限 使用此策略设置，可以管理软件频道权限。 如果启用此策略设置，则可以从下拉框中选择下列选项。 安全级 - 低，允许通过电子邮件向用户发送软件更新的通知，并在自动下载软件包以及自动将其安装到用户计算机上时通知用户。 安全级 - 中，允许通过电子邮件向用户发送软件更新的通知，并在自动将软件包下载到用户计算机(但尚未安装)时通知用户。 安全级 - 高，阻止通过电子邮件向用户发送软件更新的通知，并阻止在自动下载软件包以及自动将其安装到用户计算机上时通知用户。 如果禁用此策略设置，则权限设置为安全级 - 高。 如果未配置此策略设置，则权限设置为安全级 - 高。 使用此策略设置，可以管理软件频道权限。 如果启用此策略设置，则可以从下拉框中选择下列选项。 安全级 - 低，允许通过电子邮件向用户发送软件更新的通知，并在自动下载软件包以及自动将其安装到用户计算机上时通知用户。 安全级 - 中，允许通过电子邮件向用户发送软件更新的通知，并在自动将软件包下载到用户计算机(但尚未安装)时通知用户。 安全级 - 高，阻止通过电子邮件向用户发送软件更新的通知，并阻止在自动下载软件包以及自动将其安装到用户计算机上时通知用户。 如果禁用此策略设置，则权限设置为安全级 - 高。 如果未配置此策略设置，则权限设置为安全级 - 低。 使用此策略设置，可以管理软件频道权限。 如果启用此策略设置，则可以从下拉框中选择下列选项。 安全级 - 低，允许通过电子邮件向用户发送软件更新的通知，并在自动下载软件包以及自动将其安装到用户计算机上时通知用户。 安全级 - 中，允许通过电子邮件向用户发送软件更新的通知，并在自动将软件包下载到用户计算机(但尚未安装)时通知用户。 安全级 - 高，阻止通过电子邮件向用户发送软件更新的通知，并阻止在自动下载软件包以及自动将其安装到用户计算机上时通知用户。 如果禁用此策略设置，则权限设置为安全级 - 高。 如果未配置此策略设置，则权限设置为安全级 – 中。 提交非加密表单数据 利用此策略设置，可管理是否可以提交区域中页面上 HTML 表单的数据。始终允许使用 SSL(安全套接字层)加密发送的表单；此设置仅影响非 SSL 表单数据的提交。 如果启用此策略设置，则该区域中页面上使用 HTML 表单的信息可以自动提交。如果在下拉框中选择“提示”，则将要求用户选择是否允许提交在此区域中的页面上使用 HTML 表单的信息。 如果禁用此策略设置，则将阻止提交在此区域中的页面上使用 HTML 表单的信息。 如果未配置此策略设置，则可以自动提交在此区域中的页面上使用 HTML 表单的信息。 利用此策略设置，可管理是否可以提交区域中页面上 HTML 表单的数据。始终允许使用 SSL(安全套接字层)加密发送的表单；此设置仅影响非 SSL 表单数据的提交。 如果启用此策略设置，则该区域中页面上使用 HTML 表单的信息可以自动提交。如果在下拉框中选择“提示”，则将要求用户选择是否允许提交在此区域中的页面上使用 HTML 表单的信息。 如果禁用此策略设置，则将阻止提交在此区域中的页面上使用 HTML 表单的信息。 如果未配置此策略设置，则将要求用户选择是否允许提交在此区域中的页面上使用 HTML 表单的信息。 锁定的受信任的站点区域模板 受信任的站点区域模板 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件 利用此策略设置，可以管理是否可从 Internet Explorer 执行未用 Authenticode 签名的 .NET Framework 组件。这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行程序。 如果启用此策略设置，则 Internet Explorer 将执行未签名的托管组件。如果在下拉框中选择“提示”，则 Internet Explorer 将提示用户确定是否执行未签名的托管组件。 如果禁用此策略设置，则 Internet Explorer 不会执行未签名的托管组件。 如果未配置此策略设置，则 Internet Explorer 不执行未签名的托管组件。 利用此策略设置，可以管理是否可从 Internet Explorer 执行未用 Authenticode 签名的 .NET Framework 组件。这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行程序。 如果启用此策略设置，则 Internet Explorer 将执行未签名的托管组件。如果在下拉框中选择“提示”，则 Internet Explorer 将提示用户确定是否执行未签名的托管组件。 如果禁用此策略设置，则 Internet Explorer 不会执行未签名的托管组件。 如果未配置此策略设置，则 Internet Explorer 将执行未签名的托管组件。 持续使用用户数据 利用此策略设置，可管理在浏览器历史记录中、在收藏夹中、在 XML 存储中或直接在保存到磁盘的网页中保留的信息。当用户返回到持续页时，如果对此策略设置进行了适当配置，则可以还原该页的状态。 如果启用此策略设置，则用户可以在浏览器历史记录、收藏夹、XML 存储或直接在保存到磁盘的网页中保存信息。 如果禁用此策略设置，则用户将无法在浏览器历史记录、收藏夹、XML 存储或直接在保存到磁盘的网页中保存信息。 如果未配置此策略设置，则用户将无法在浏览器历史记录、收藏夹、XML 存储或直接在保存到磁盘的网页中保存信息。 利用此策略设置，可管理在浏览器历史记录中、在收藏夹中、在 XML 存储中或直接在保存到磁盘的网页中保留的信息。当用户返回到持续页时，如果对此策略设置进行了适当配置，则可以还原该页的状态。 如果启用此策略设置，则用户可以在浏览器历史记录、收藏夹、XML 存储或直接在保存到磁盘的网页中保存信息。 如果禁用此策略设置，则用户将无法在浏览器历史记录、收藏夹、XML 存储或直接在保存到磁盘的网页中保存信息。 如果未配置此策略设置，则用户将可以在浏览器历史记录、收藏夹、XML 存储或直接在保存到磁盘的网页中保存信息。 允许由脚本启动的窗口，不受大小或位置限制 使用此策略设置，可以管理对由脚本启动的弹出窗口和包括标题栏和状态栏的窗口的限制。 如果启用此策略设置，则不会在此区域中应用 Windows 限制安全。安全区域运行，但不添加此功能提供的安全层。 如果禁用此策略设置，则由脚本启动的弹出窗口中和包括标题及状态栏的窗口中包含的可能有害的操作无法运行。将按进程的“脚本化 Windows 安全限制”功能控件设置要求的那样，在该区域上启用此 Internet Explorer 安全功能。 如果未配置此策略设置，将无法由运行脚本启动的弹出窗口中和包括标题栏和状态栏的窗口中包含的可能有害的操作。将按进程的“脚本化 Windows 安全限制”功能控件设置要求的那样，在该区域上启用此 Internet Explorer 安全功能。 使用此策略设置，可以管理对由脚本启动的弹出窗口和包括标题栏和状态栏的窗口的限制。 如果启用此策略设置，则不会在此区域中应用 Windows 限制安全。安全区域运行，但不添加此功能提供的安全层。 如果禁用此策略设置，则由脚本启动的弹出窗口中和包括标题及状态栏的窗口中包含的可能有害的操作无法运行。将按进程的“脚本化 Windows 安全限制”功能控件设置要求的那样，在该区域上启用此 Internet Explorer 安全功能。 如果未配置此策略设置，则不会在此区域中应用 Windows 限制安全。安全区域运行，但不添加此功能提供的安全层。 在不太严格的 Web 内容域中的网站可以导航到此区域 使用此策略设置，可以管理较低权限的区域中的网站(例如 Internet 站点)是否能够导航到此区域。 如果启用此策略设置，则较低权限区域中的网站将可以在此区域中打开新窗口，还可以导航到此区域。安全区域运行时将不添加由“保护区域提升”安全功能提供的安全层。如果在下拉框中选择“提示”，则将警告用户可能会发生具有潜在风险的导航。 如果禁用此策略设置，则将阻止可能有害的导航。将按“保护区域提升”功能控件设置的那样，在此区域中启用 Internet Explorer 安全功能。 如果未配置此策略设置，则将阻止可能有害的导航。将按“保护区域提升”功能控件设置的那样，在此区域中启用 Internet Explorer 安全功能。 使用此策略设置，可以管理较低权限的区域中的网站(例如受限制的站点)是否能够导航到此区域。 如果启用此策略设置，则较低权限区域中的网站将可以在此区域中打开新窗口，还可以导航到此区域。 安全区域运行时将不添加由“保护区域提升”安全功能提供的安全层。如果在下拉框中选择“提示”，则将警告用户可能会发生具有潜在风险的导航。 如果禁用此策略设置，则将阻止可能有害的导航。将按“保护区域提升”功能控件设置的那样，在此区域中启用 Internet Explorer 安全功能。 如果未配置此策略设置，则较低权限区域中的网站将可以在此区域中打开新窗口，还可以导航到此区域。 使用此策略设置，可以管理较低权限的区域中的网站(例如受限制的站点)是否能够导航到此区域。 如果启用此策略设置，则较低权限区域中的网站将可以在此区域中打开新窗口，还可以导航到此区域。 安全区域运行时将不添加由“保护区域提升”安全功能提供的安全层。如果在下拉框中选择“提示”，则将警告用户可能会发生具有潜在风险的导航。 如果禁用此策略设置，则将阻止可能有害的导航。将按“保护区域提升”功能控件设置的那样，在此区域中启用 Internet Explorer 安全功能。 如果未配置此策略设置，则将警告用户可能会发生具有潜在风险的导航。 Intranet 站点: 包括所有不使用代理服务器的站点 受限制的站点区域 锁定的受限制的站点区域 这个区域中的设置只有在受限制的站点区域处于“锁定”模式时(例如网络协议锁定安全功能生效时)才适用。如果区域被锁定，这些 URL 操作设置不会覆盖标准的受限制的站点区域设置，而是与它们进行比较。如果在两个区域中的 URL 操作设置一样，则使用该设置。否则，严格阻止相关行为，并阻止区域按标准(非锁定)区域的设置操作。 安全页 如果对该安全页启用任何策略，则强烈建议同时配置用于禁止在用户界面上显示安全页的策略，以阻止用户认为他们可以更改安全设置。 可以使用位于“管理模板\Windows 组件\Internet Explorer\Internet 控制面板\”中的策略禁用安全页。 受信任的站点区域 锁定的受信任的站点区域 这个区域中的设置只有在受信任的站点区域处于“锁定”模式时(例如网络协议锁定安全功能生效时)才适用。如果区域被锁定，这些 URL 操作设置不会覆盖标准的受信任的站点区域设置，而是与它们进行比较。如果在两个区域中的 URL 操作设置一样，则使用该设置。否则，将向用户显示通知栏，并可允许区域按标准(非锁定)区域的设置操作。 Intranet 站点: 包含所有网络路径(UNC) 站点到区域分配列表 此策略设置阻止用户指定尚未单击的网页链接的颜色。选择适当的颜色可以使某些用户(尤其是使用高对比度配色方案的用户)更容易看到链接。 如果启用此策略设置，则用户无法指定 Internet Explorer 中尚未单击的链接的颜色。必须指定链接颜色(例如: 192,192,192)。 如果禁用或未配置此策略设置，则用户可以指定尚未单击的链接的颜色。 阻止指定尚未单击的链接的颜色 链接颜色 此策略设置阻止用户指定已单击的网页链接的颜色。选择适当的颜色可以使某些用户(尤其是使用高对比度配色方案的用户)更容易看到链接。 如果启用此策略设置，则用户无法指定 Internet Explorer 中已单击的链接的颜色。必须指定链接颜色(例如: 192,192,192)。 如果禁用或未配置此策略设置，则用户可以指定已单击的链接的颜色。 阻止指定已单击的链接的颜色 手动 订阅内容限制 0 1 2 3 配置媒体浏览器栏 菜单控件 浏览器菜单 Microsoft Agent Microsoft Chat MSNBC 多媒体 NetShow 文件传输控件 从不 在新的 Internet Explorer 窗口中打开 禁用添加频道 禁用添加脱机页计划 启用自动注册 此策略设置允许在使用 Internet Explorer 管理工具包(IEAK)完成标记 Internet 服务提供商(ISP)之后，自动启动 Internet Explorer 来完成注册过程。 如果启用此策略设置，则可以在完成标记 ISP(使用 IEAK)之后，自动启动 Internet Explorer 来完成注册过程。用户无法更改此行为。 如果禁用此策略设置，则在完成标记 ISP(使用 IEAK)之后，不自动启动 Internet Explorer 来完成注册过程。用户无法更改此行为。 如果未配置此策略设置，则用户可以决定是否在完成标记 ISP(使用 IEAK)之后，自动启动 Internet Explorer 来完成注册过程。 禁用自定义浏览器工具栏 关闭快捷菜单 阻止忽略证书错误 禁用脱机页记录 完全禁用频道用户界面 阻止访问“删除浏览历史记录” 阻止删除表单数据 阻止删除密码 禁用对计划组的编辑和创建操作 禁用编辑脱机页计划 隐藏收藏夹菜单 阻止运行“首次运行”向导 阻止访问 Internet Explorer“帮助” 阻止显示 Internet Explorer“搜索”框 禁用 Internet Explorer 组件的自动安装 禁用“在新窗口中打开”菜单选项 关闭“快速导航选项卡”功能 禁用删除频道 禁用删除脱机页计划 禁用所有已计划的脱机页 阻止更改默认的搜索提供程序 禁用“将该程序保存到磁盘”选项 禁用显示初始屏幕 禁用下载站点订阅内容 关闭选项卡浏览 关闭选项卡浏览中弹出窗口的配置 禁用自定义浏览器工具栏按钮 禁用定期检查 Internet Explorer 软件更新 阻止打开窗口方式的配置 配置 Outlook Express 关闭页面转换 此策略设置指定在从一个网页移动到另一个网页时，Internet Explorer 是否在将要离开的页面和将要进入的页面之间进行淡入淡出。 如果启用此策略设置，则将关闭页面转换。用户无法更改此行为。 如果禁用此策略设置，则将打开页面转换。用户无法更改此行为。 如果未配置此策略设置，则用户可以启用或关闭页面转换。 此功能仅适用于 Internet Explorer 8 及更低的 Internet Explorer 版本。 持续行为 本地计算机区域的文件大小限制 Intranet 区域的文件大小限制 受信任的站点区域的文件大小限制 Internet 区域的文件大小限制 受限制的站点区域的文件大小限制 关闭 打开 弹出窗口允许列表 打印 此策略设置指定 Internet Explorer 是否在用户打印网页时打印背景颜色和图像。包括背景颜色和图像可能会降低打印页面的速度和打印质量，这取决于打印机的功能。 如果启用此策略设置，则启用打印背景颜色和图像。用户无法关闭该功能。 如果禁用此策略设置，则关闭打印背景颜色和图像。用户无法启用该功能。 如果未配置此策略设置，则用户可以启用或关闭打印背景颜色和图像。 禁用更改辅助功能设置 禁用更改自动配置设置 关闭自动调整图像大小 此策略设置指定希望 Internet Explorer 自动调整大图像的大小以使其适应浏览器窗口。 如果启用此策略设置，将关闭自动调整图像大小。用户无法更改此设置。 如果禁用此策略设置，将打开自动调整图像大小。用户无法更改此设置。 如果未配置此策略设置，则用户可以打开或关闭自动调整图像大小。 禁用更改 Internet 临时文件设置 禁用更改日历和联系人设置 禁用更改证书设置 禁用更改默认浏览器检查 如果 Internet Explorer 不是默认 Web 浏览器，则通知用户 禁用更改颜色设置 禁用更改连接设置 禁用 Internet 连接向导 禁用更改字体设置 禁用表单的自动完成功能 启用“对表单上用户名和密码打开自动完成功能” 禁用“配置历史记录” 禁用更改主页设置 禁用更改语言设置 禁用更改链接颜色设置 禁用更改邮件设置 阻止管理弹出窗口例外列表 关闭弹出窗口管理 禁用更改配置文件助理设置 阻止更改代理设置 禁用更改分级设置 禁用“重置 Web 设置”功能 阻止删除 Internet 临时文件和 Cookie 对 Web 地址关闭自动完成功能 关闭 Windows Search 自动完成功能 关闭 URL 建议 RSS 源 启用显示脚本错误 此策略设置指定是否在页面由于脚本问题而未正确显示时显示脚本错误。默认情况下，此功能处于关闭状态，但此功能在开发人员测试网页时非常有用。 如果启用此策略设置，则将在页面由于脚本问题而未正确显示时向用户显示脚本错误。用户无法更改此策略设置。 如果禁用此策略设置，则不会在页面由于脚本问题而未正确显示时向用户显示脚本错误。用户无法更改此策略设置。 如果未配置此策略设置，则用户可以启用或关闭显示脚本错误。 Microsoft Scriptlet 组件 剪贴板访问 搜索: 禁用在浏览器中通过按 F3 查找文件 搜索: 禁用自定义搜索 搜索 安全区域: 仅使用计算机设置 安全区域: 禁止用户更改策略 安全区域: 禁止用户添加或删除站点 安全功能 启用自动检测 Intranet 打开 Intranet 内容的通知栏通知 禁用程序启动时的软件更新 shell 通知 关闭图像显示 此策略设置指定在显示网页时是否应该包括图像。 有时，包含许多图像的页面的显示速度会非常慢。如果想更加快速地显示页面，则可以关闭图像显示。 如果启用此策略设置，则不显示图像。用户无法启用图像显示。但是，用户仍可以通过右键单击表示图像的图标，然后单击“显示图片”来显示单独的图像。如果启用此策略设置，则必须禁用“允许显示图像下载占位符”策略设置。 如果禁用此策略设置，则显示图像。用户无法关闭图像显示。 如果未配置此策略设置，则用户可以启用或关闭图像显示。 允许显示图像下载占位符 此策略设置指定在下载图像时是否为图像显示占位符。这允许页面上的项目在图像被完全下载之后位于其应显示的位置。如果清除“显示图片”复选框，将忽略此选项。 如果启用此策略设置，则在下载图像时为图像显示占位符。用户无法更改此策略设置。如果启用此策略设置，则必须禁用“关闭图像显示”策略设置。 如果禁用此策略设置，则在下载图像时不为图像显示占位符。用户无法更改此策略设置。 如果未配置此策略设置，则用户可以允许或阻止下载图像时为图像显示占位符。 允许 Internet Explorer 播放使用备用编解码器的媒体文件 此策略设置指定 Internet Explorer 是否播放使用备用编码器以及需要其他软件的媒体文件。 如果启用此策略设置，则 Internet Explorer 播放这些文件(如果安装了相应的软件)。 如果禁用此策略设置，则 Internet Explorer 不播放这些文件。 如果未配置此策略设置，则用户可以在“Internet 选项”对话框的“高级”选项卡上更改“在 HTML5 媒体元素中启用备用的编码解码器”设置。 注册设置 关闭智能图像抖动 此策略设置指定是否希望 Internet Explorer 对图像进行平滑处理，以便在其显示时减少锯齿。 如果启用此策略设置，则将关闭智能图像抖动。用户无法启用该功能。 如果禁用此策略设置，则启用智能图像抖动。用户无法关闭该功能。 如果未配置此策略设置，则用户可以启用或关闭智能图像抖动。 关闭平滑滚动 此策略设置指定平滑滚动是否用于以预定义的速度显示内容。 如果启用此策略设置，则关闭平滑滚动。用户无法启用平滑滚动。 如果禁用此策略设置，则启用平滑滚动。用户无法关闭平滑滚动。 如果未配置此策略设置，则用户可以启用或关闭平滑滚动。 限制仅使用特定列表中的搜索提供程序 阻止参与“客户体验改善计划” 仅 Internet Explorer 4.0 Internet Explorer 5.0 及以上版本 仅 Internet Explorer 5.0 和 Internet Explorer 6.0 仅限 Internet Explorer 5.0 到 Internet Explorer 7.0 仅限 Internet Explorer 5.0 到 Internet Explorer 8.0 仅限 Internet Explorer 5.0 到 Internet Explorer 9.0 Internet Explorer 5.0 及以上版本。Windows 8 上不支持。 Internet Explorer 5.0 及以上版本。Windows Vista 上不支持。 仅 Internet Explorer 5.0 仅 Internet Explorer 6.0 Windows XP Service Pack 2 或 Windows Server 2003 Service Pack 1 中的 Internet Explorer 6.0 及以上版本 只包括从 Windows XP Service Pack 2 或 Windows Server 2003 Service Pack 1 中的 Internet Explorer 6.0 到 IE7 只包括从 Windows XP Service Pack 2 或 Windows Server 2003 Service Pack 1 中的 Internet Explorer 6.0 到 IE8 Windows 2003 Service Pack 1 中的 Internet Explorer 6.0 及以上版本 Windows 2003 Service Pack 1 中的 Internet Explorer 6.0 及以上版本。Windows Vista 上不支持。 仅 Windows 2003 Service Pack 1 中的 Internet Explorer 6.0 Internet Explorer 7.0 及以上版本 仅 Internet Explorer 7.0 仅 Internet Explorer 7.0 和 Internet Explorer 8.0 Internet Explorer 7.0 到 Internet Explorer 9.0 Internet Explorer 7.0 到 Internet Explorer 10.0 Internet Explorer 8.0 到 Internet Explorer 10.0 Internet Explorer 8.0 及以上版本 仅 Internet Explorer 8.0 Internet Explorer 9.0 及以上版本 Internet Explorer 10.0 及以上版本 Windows 8 中的 Internet Explorer 10.0 及以上版本 Internet Explorer 11.0 及更高版本 Internet Explorer 7.0 及以上版本。Windows Vista 上不支持。 Windows Vista 中的 Internet Explorer 7.0 及以上版本 Microsoft Survey 控件 阻止配置新选项卡创建 此策略设置阻止用户指定 Internet Explorer 中的文本颜色。 如果启用此策略设置，则用户无法指定 Internet Explorer 中的文本颜色。必须指定文本颜色(例如: 192,192,192)。 如果禁用或未配置此策略设置，则用户可以指定 Internet Explorer 中的文本颜色。 阻止指定文本颜色 配置工具栏按钮 工具栏 “工具”菜单: 禁用“Internet 选项”菜单选项 启用 ActiveX 筛选 关闭给链接加下划线的配置 此策略设置指定希望如何给网页中的链接加下划线。 如果启用此策略设置，则用户无法选择何时给链接加下划线。必须指定何时给链接加下划线: • 始终 • 从不 • 悬停(当鼠标指针暂停在链接上时) 如果禁用或未配置此策略设置，则用户可以选择何时给链接加下划线。 定期检查 Internet Explorer 和 Internet 工具的更新 阻止指定更新检查时间间隔(以天为单位) 此策略设置阻止用户指定更新检查时间间隔。默认值为 30 天。 如果启用此策略设置，则用户无法指定更新检查时间间隔。必须指定更新检查时间间隔。 如果禁用或未配置此策略设置，则用户可以指定更新检查时间间隔。 阻止更改用于检查 Internet Explorer 和 Internet 工具更新的 URL 此策略设置阻止用户更改用于检查 Internet Explorer 和 Internet 工具更新的默认 URL。 如果启用此策略设置，则用户无法更改为检查 Internet Explorer 和 Internet 工具更新而显示的 URL。必须指定此 URL。 如果禁用或未配置此策略设置，则用户可以更改为检查 Internet Explorer 和 Internet 工具更新而显示的 URL。 阻止对“从地址栏中搜索”进行配置 此策略设置指定用户是否可以从地址栏中执行搜索。 如果启用此策略设置，则必须指定对从地址栏中搜索应用以下哪个操作。用户无法更改指定的操作。 • 不从地址栏中搜索: 用户无法使用地址栏进行搜索。用户仍然可以通过单击“搜索”按钮从搜索栏中执行搜索。 • 在主窗口中显示结果: 当用户从地址栏搜索时，在主窗口中显示搜索结果列表。 如果禁用或未配置此策略设置，则用户可以指定对“从地址栏中搜索”所应用的操作。 始终对 UTF-8 格式的查询字符串进行编码 仅对 Intranet URL 中 UTF-8 格式的查询字符串进行编码 从不对 UTF-8 格式的查询字符串进行编码 仅对非 Intranet URL 中 UTF-8 格式的查询字符串进行编码 禁用最匹配的结果搜索 启用最匹配的结果搜索 阻止在地址栏上配置最匹配的结果搜索 使用此策略设置，可以指定启用在地址栏中搜索时用户是否可以浏览到最匹配结果的网站。可能的选项为: • 禁用最匹配的结果搜索: 用户在地址栏中执行搜索时，在主窗口中显示所选择搜索提供程序的搜索结果列表。 • 启用最匹配的结果搜索: 用户在地址栏中进行搜索时，将用户引导到由搜索提供程序确定的外部最匹配结果网站(如果可用)。 如果启用此策略设置，则可以选择在地址栏中进行搜索之后将用户引导到何处: 最匹配结果的网站，或主窗口中的搜索结果网页。 如果禁用或未配置此策略设置，则用户可以选择该行为的首选项。默认设置为浏览到最匹配结果网站。 直接转到主页 启用悬停颜色选项 此策略设置用于在鼠标指针暂停在超链接上时使超链接变色。 如果启用此策略设置，则启用悬停颜色选项。用户无法关闭该功能。 如果禁用此策略设置，则关闭悬停颜色选项。用户无法启用该功能。 如果未配置此策略设置，则用户可以启用或关闭悬停颜色选项。 按计算机(而不是按用户)进行代理设置 直接转到“欢迎使用 IE”页面 阻止使用 Windows 颜色 此策略设置阻止用户在显示设置中使用 Windows 颜色。 如果启用此策略设置，则关闭 Windows 颜色。用户无法将其打开。 如果禁用此策略设置，则启用 Windows 颜色。用户无法将其关闭。 如果未配置此策略设置，则用户可以对显示启用或关闭 Windows 颜色。 关闭以 UTF-8 发送 URL 路径 此策略设置指定是否使用 8 位 Unicode 转换格式(UTF-8)，UTF-8 一项标准，用于定义字符，使字符在任何语言中都可读。使用 UTF-8，可以交换包含任何语言字符的 Internet 地址(URL)。 如果启用此策略设置，则 Internet Explorer 不允许以 UTF-8 发送 URL 的路径部分。用户无法更改此策略设置。 如果禁用此策略设置，则 Internet Explorer 允许以 UTF-8 发送 URL 的路径部分。用户无法更改此策略设置。 如果未配置此策略设置，则用户可以允许或阻止以 UTF-8 发送 URL 的路径部分。 “查看”菜单: 禁用“全屏显示”菜单选项 “查看”菜单: 禁用“源文件”菜单选项 关闭开发人员工具 关闭收藏夹栏 关闭选项卡分组 关闭数据 URI 支持 关闭数据执行保护 使用此策略设置，可以管理用户是否可以访问 Internet Explorer 中的开发人员工具。 如果启用此策略设置，则用户无法访问开发人员工具。 如果禁用或未配置此策略设置，则用户可以访问开发人员工具。 不显示“显示密码”按钮 此策略设置允许你在 Internet Explorer 提示用户输入密码时隐藏“显示密码”按钮。输入密码时，会显示“显示密码”按钮。当用户单击该按钮时，当前密码值会一直可见，直到松开鼠标按钮(或直到点击结束)才消失。 如果你启用此策略设置，则所有密码字段都将隐藏“显示密码”按钮。用户和开发人员将无法依赖于以任何 Web 表单或 Web 应用程序显示的“显示密码”按钮。 如果你禁用或未配置此策略设置，则当用户输入密码时，应用程序可以显示“显示密码”按钮。默认情况下，“显示密码”按钮可见。 在 Windows 8 及更高版本上，如果系统启用了位于“计算机配置\管理模板\Windows 组件\凭据用户界面”中的“不显示‘显示密码’按钮”策略设置，则它不会覆盖此策略设置。 使用此策略设置，可以管理用户是否可以访问 Internet Explorer 中的收藏夹栏。 如果启用此策略设置，则关闭收藏夹栏。 如果禁用此策略设置，则启用收藏夹栏。 如果未配置此策略设置，则用户可以启用或关闭收藏夹栏。 使用此策略设置，可以管理用户是否可以访问 Internet Explorer 中的选项卡分组。 如果启用此策略设置，则关闭选项卡分组。 如果禁用此策略设置，则启用选项卡分组。 如果未配置此策略设置，则用户可以启用或关闭选项卡分组。 使用此策略设置，可以关闭 Windows Server 2008、Windows Vista SP1 和 Windows XP SP3 中 Internet Explorer 的数据执行保护功能。 如果启用此策略设置，则 Internet Explorer 不会在支持 SetProcessDEPPolicy 功能的平台上启用数据执行保护。 如果禁用或未配置此策略设置，则 Internet Explorer 会在支持 SetProcessDEPPolicy 功能的平台上使用该功能启用数据执行保护。 如果已将 Windows 配置为启用数据执行保护，则此策略设置无效。 使用此策略设置，可以启用或关闭数据 URI 支持。通过数据 URI，Web 开发人员可以将图像和 .css 文件封装在 URL 正文内，并可以选择使用 Base64 编码对其进行编码。恶意软件筛选器或其他基于网络的筛选器可能未正确筛选封装的数据。 如果启用此策略设置，则关闭数据 URI 支持。在没有数据 URI 支持的情况下，数据 URI 将被解释为故障 URL。 如果禁用此策略设置，则启用数据 URI 支持。 如果未配置此策略设置，则可以通过注册表启用或关闭数据 URI 支持。 阻止删除 Cookie 阻止删除用户曾访问的网站 阻止删除下载历史记录 阻止删除 Internet 临时文件 阻止删除 InPrivate 筛选数据 阻止删除 ActiveX 筛选、跟踪保护以及不跟踪数据 阻止删除收藏夹站点数据 允许退出时删除浏览历史记录 删除浏览历史记录 关闭自动故障恢复 更改每个主机的最大连接数(HTTP 1.1) 每个服务器的最大连接数(HTTP 1.0) 关闭跨文档邮件 关闭 XDomainRequest 对象 关闭 WebSocket 对象 设置每个服务器的最大 WebSocket 连接数 WebSocket 对象允许网站使用 WebSocket 协议从浏览器请求跨域数据。使用此策略设置，管理员可以启用或禁用 WebSocket 对象。此策略设置不会阻止客户端通过 Internet Explorer 10 中的其他功能跨域通信。此外，此策略设置也不会阻止站点通过服务器请求跨域数据。 如果你启用此策略设置，则网站无法使用 WebSocket 对象请求跨域数据。 如果你禁用或未配置此策略设置，则网站可以使用 WebSocket 对象请求跨域数据。默认情况下，启用 WebSocket 对象。 使用此策略设置，可以更改每个服务器的默认 WebSocket 连接限制。默认限制为 6；你可以从 2 到 128 中选择一个值。 如果你启用此策略设置，则 Internet Explorer 会使用借助于此策略设置进行设置的 WebSocket 连接限制。 如果你禁用或未配置此策略设置，则 Internet Explorer 会对每个服务器的 WebSocket 连接使用默认限制 6。 阻止绕过 SmartScreen 筛选器警告 阻止绕过提示文件不是常见的 Internet 下载内容的 SmartScreen 筛选器警告 此策略设置阻止用户删除 Cookie。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留 Cookie。 如果禁用此策略设置，则当用户单击“删除”时，删除 Cookie。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留 Cookie。 如果启用“阻止访问删除浏览历史记录”策略设置，则默认情况下启用此策略设置。 此策略设置阻止用户删除曾访问网站的历史记录。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留用户曾访问过的网站。 如果禁用此策略设置，则当用户单击“删除”时，删除用户曾访问过的网站。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留曾访问过的网站。 如果启用“阻止访问删除浏览历史记录”策略设置，则默认情况下启用此策略设置。 此策略设置阻止用户删除 Internet 临时文件。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留 Internet 临时文件。 如果禁用此策略设置，则当用户单击“删除”时，删除 Internet 临时文件。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留 Internet 临时文件。 如果启用“阻止访问删除浏览历史记录”策略设置，则默认情况下启用此策略设置。 此策略设置阻止用户删除 InPrivate 筛选数据。Internet Explorer 收集浏览器会话期间而不是 InPrivate 浏览会话期间的 InPrivate 筛选数据来确定启用了 InPrivate 筛选时应阻止哪些第三方项目。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留 InPrivate 筛选数据。 如果禁用此策略设置，则当用户单击“删除”时，删除 InPrivate 筛选数据。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留 InPrivate 筛选数据。 在 Internet Explorer 9 和 Internet Explorer 10 中： 此策略设置阻止用户删除 ActiveX 筛选和跟踪保护数据，其中包含用户已选择为其禁用 ActiveX 筛选或跟踪保护的网站列表。另外，如果用户打开个性化跟踪保护列表，则还会收集跟踪保护数据，该列表在用户浏览时会阻止第三方项。 Internet Explorer 11 和更高版本中： 此策略设置阻止用户删除 ActiveX 筛选数据、跟踪保护数据，以及为访问网站存储的“不跟踪”例外。 可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，会保留 ActiveX 筛选、跟踪保护以及不跟踪数据。 如果禁用此策略设置，则当用户单击“删除”时，会删除 ActiveX 筛选、跟踪保护以及不跟踪数据。 如果未配置此策略设置，则用户可以打开和关闭此功能，从而确定当单击“删除”时是否删除 ActiveX 筛选、跟踪保护以及不跟踪数据。 此策略设置阻止用户删除收藏夹站点数据。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留收藏夹站点数据。 如果禁用此策略设置，则当用户单击“删除”时，删除收藏夹站点数据。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留收藏夹站点数据。 如果启用“阻止访问删除浏览历史记录”策略设置，则此策略设置不起作用。 此策略设置阻止用户删除下载历史记录。可以在“删除浏览历史记录”对话框中找到此功能。 如果启用此策略设置，则当用户单击“删除”时，保留下载历史记录。 如果禁用此策略设置，则当用户单击“删除”时，删除下载历史记录。 如果未配置此策略设置，则当用户单击“删除”时，可以选择删除还是保留下载历史记录。 如果启用“阻止访问删除浏览历史记录”策略设置，则默认情况下启用此策略设置。 此策略设置允许关闭最后一个浏览器窗口时自动删除指定的项目。将应用在“删除浏览历史记录”对话框中选择的首选项(如，删除 Internet 临时文件、Cookie、历史记录、表单数据和密码)并删除这些项目。 如果启用此策略设置，则启用“退出时删除浏览历史记录”。 如果禁用此策略设置，则关闭“退出时删除浏览历史记录”。 如果未配置此策略设置，则可以在“Internet 选项”的“常规”选项卡中进行配置。 如果启用“阻止访问删除浏览历史记录”策略设置，则此策略设置不起作用。 此策略设置关闭自动故障恢复。 如果启用此策略设置，则在程序停止响应后，自动故障恢复不会提示用户恢复数据。 如果禁用或未配置此策略设置，则在程序停止响应后，自动故障恢复会提示用户恢复数据。 使用此策略设置，可以更改 HTTP 1.1 的默认连接限制，从每台主机 6 个连接更改为所选择的连接限制(从 2 个到 128 个)。 如果启用此策略设置，则 Internet Explorer 使用选择的 HTTP 1.1 连接限制。 如果禁用或未配置此策略设置，则 Internet Explorer 使用 HTTP 1.1 的默认连接限制(每台主机 6 个连接)。 在 Internet Explorer 8 之前的 Internet Explorer 版本中，HTTP 1.1 的默认连接限制为 2 个。 使用此策略设置，可以更改 HTTP 1.0 的默认连接限制，从每台主机 6 个连接更改为所选择的连接限制(从 2 个到 128 个)。 如果禁用或未配置此策略设置，Internet Explorer 将使用 HTTP 1.0 的默认连接限制(每台主机 6 个连接)。 在 Internet Explorer 8 之前的 Internet Explorer 版本中，HTTP 1.0 的默认连接限制为 4 个。 使用此策略设置，可以管理文档是否可跨页面中嵌入的第三方域请求数据。 如果启用此策略设置，则文档无法跨页面中嵌入的第三方域请求数据。 如果禁用或未配置此策略设置，则文档可以跨页面中嵌入的第三方域请求数据。 使用此策略设置，可以选择网站是否可以使用 XDomainRequest 对象跨域请求数据。请注意，此策略设置不会通过 Internet Explorer 8 中的其他功能阻止客户端跨域进行通信，也不会阻止站点通过服务器请求跨域数据。 如果启用此策略设置，则网站无法使用 XDomainRequest 对象跨域请求数据。 如果禁用或未配置此策略设置，则网站可以使用 XDomainRequest 对象跨域请求数据。 此策略设置用于确定用户是否可以绕过 SmartScreen 筛选器的警告。SmartScreen 筛选器阻止用户浏览已知承载恶意内容的站点或从这些站点下载。SmartScreen 筛选器还阻止执行已知的恶意文件。 如果启用此策略设置，则 SmartScreen 筛选器警告会阻止用户。 如果禁用或未配置此策略设置，则用户可以绕过 SmartScreen 筛选器警告。 此策略设置用于确定用户是否可以绕过 SmartScreen 筛选器的警告。如果 Internet Explorer 用户下载的可执行文件不是常见的 Internet 下载内容，SmartScreen 筛选器会警告用户。 如果启用此策略设置，则 SmartScreen 筛选器警告会阻止用户。 如果禁用或未配置此策略设置，则用户可以绕过 SmartScreen 筛选器警告。 启用插入光标浏览支持 启用增强保护模式 在 64 位版本 Windows 上的增强保护模式下运行时启用 64 位选项卡进程 当启用增强保护模式时，不允许在保护模式下运行 ActiveX 控件 使用 HTTP 1.1 通过代理连接使用 HTTP 1.1 允许 Internet Explorer 使用 SPDY/3 网络协议 关闭加密支持 关闭“打印”菜单 关闭使用页面预测快速翻页功能 关闭网站和内容的后台加载以优化性能 始终发送“不跟踪标头” 在“Internet 选项”上显示“内容审查程序” 使用此策略设置，可以启用或关闭插入光标浏览。插入光标浏览允许用户通过用键盘移动光标的方式浏览网页。插入光标浏览支持标准文本编辑器功能，如使用 Shift 键选择文本以及将选择内容复制到剪贴板。此策略设置对于不使用鼠标的用户特别有用。 如果启用此策略设置，则启用插入光标浏览。 如果禁用此策略设置，则关闭插入光标浏览。 如果未配置此策略设置，则可以通过注册表启用或关闭插入光标浏览支持。 通过在 64 位版本的 Windows 上使用 64 位进程，增强保护模式可以针对恶意网站提供额外的保护。对于运行 Windows 8 及更高版本的计算机，增强保护模式还会限制 Internet Explorer 在注册表和文件系统中可以读取的位置。 如果你启用此策略设置，则会打开增强保护模式。启用了保护模式的任何区域都将使用增强保护模式。用户将无法禁用增强保护模式。 如果你禁用此策略设置，则会关闭增强保护模式。启用了保护模式的任何区域都将使用在适用于 Windows Vista 的 Internet Explorer 7 中引入的保护模式版本。 如果你未配置此策略，则用户将能够在“Internet 选项”对话框的“高级”选项卡上打开或关闭增强保护模式。 此策略设置用于确定 Internet Explorer 11 在 64 位版本的 Windows 的增强保护模式下运行时是使用 64 位进程（获取更大安全性）还是使用 32 位进程（获取更强兼容性）。 重要说明：当使用 64 位进程时，某些 ActiveX 控件和工具栏可能无法使用。 如果启用此策略设置，则 Internet Explorer 11 在 64 位版本的 Windows 的增强保护模式下运行时会使用 64 位选项卡进程。 如果禁用此策略设置，则 Internet Explorer 11 在 64 位版本的 Windows 的增强保护模式下运行时会使用 32 位选项卡进程。 如果未配置此策略设置，则用户可以使用 Internet Explorer 设置打开或关闭此功能。默认情况下，此功能处于关闭状态。 此策略设置阻止 ActiveX 控件在增强保护模式启用的情况下在保护模式下运行。如果网站在用户安装与增强保护模式不兼容的 ActiveX 控件时尝试加载控件，Internet Explorer 会通知用户并提供在常规保护模式下运行网站的选项。此策略设置会禁用此通知并强制所有的网站在增强保护模式下运行。 通过在 64 位版本的 Windows 上使用 64 位进程，增强保护模式可以针对恶意网站提供额外的保护。对于运行 Windows 8 及更高版本的计算机，增强保护模式还会限制 Internet Explorer 在注册表和文件系统中可以读取的位置。 在启用增强保护模式后，如果用户遇到一个网站，尝试加载与增强保护模式不兼容的 ActiveX 控件，则 Internet Explorer 会通知用户并为该特殊网站提供禁用增强保护模式的选项。 如果你启用此策略设置，则 Internet Explorer 将无法为用户提供禁用增强保护模式的选项。所有保护模式网站都将在增强保护模式下运行。 如果你禁用或未配置此策略设置，则 Internet Explorer 会通知用户，并提供在常规保护模式下运行含有不兼容 ActiveX 控件的网站的选项。这是默认行为。 使用此策略设置，可以管理 Internet Explorer 是否使用 HTTP 1.1。 如果启用此策略设置，则 Internet Explorer 使用 HTTP 1.1。 如果禁用此策略设置，则 Internet Explorer 不使用 HTTP 1.1。 如果未配置此策略设置，则用户可以配置 Internet Explorer 使用或不使用 HTTP 1.1。 使用此策略设置，可以管理 Internet Explorer 是否通过代理连接使用 HTTP 1.1。 如果启用此策略设置，则 Internet Explorer 通过代理连接使用 HTTP 1.1。 如果禁用此策略设置，则 Internet Explorer 不通过代理连接使用 HTTP 1.1。 如果未配置此策略设置，则用户可以配置 Internet Explorer 通过代理连接使用或不使用 HTTP 1.1。 此策略设置用于确定 Internet Explorer 是否使用 SPDY/3 网络协议。SPDY/3 处理 HTTP 请求以通过压缩、多路复用以及优先级优化网络请求的延迟。 如果启用此策略设置，则 Internet Explorer 会使用 SPDY/3 网络协议。 如果禁用此策略设置，则 Internet Explorer 不会使用 SPDY/3 网络协议。 如果未配置此策略设置，则用户可以打开或关闭此行为，方法是使用“Internet Explorer 高级 Internet 选项”设置。 默认值为处于打开状态。 使用此策略设置，可以关闭浏览器对传输层安全性(TLS) 1.0、TLS 1.1、TLS 1.2、安全套接字层(SSL) 2.0 或 SSL 3.0 的支持。TLS 和 SSL 协议可帮助保护浏览器和目标服务器间的通信。当浏览器尝试设置与目标服务器的受保护通信时，浏览器和服务器会协商要使用的协议及其版本。浏览器和服务器会尝试匹配彼此受支持的协议及版本的列表，并选择最优匹配项。 如果启用此策略设置，则浏览器使用你在下拉列表中选择的加密方法协商或不协商加密通道。 如果禁用或未配置此策略设置，则用户可以选择浏览器支持的加密方法。 注意: 默认情况下，SSL 2.0 支持处于关闭状态。SSL 2.0 是已过期的安全协议，启用 SSL 2.0 会损害 TLS 1.0 的性能和功能。 使用此策略设置，可以管理用户是否可以访问“打印”菜单。从 Windows 8 开始，此策略设置还允许你管理用户是否可以访问 Internet Explorer 的“打印”浮出控件以及“设备”超级按钮下的任何打印机。 如果启用此策略设置，Internet Explorer 中的“打印”菜单将不可用。从 Windows 8 开始，Internet Explorer 的“打印”浮出控件将不可用，并且用户将看不到“设备”超级按钮下的打印机。 如果禁用或未配置此策略设置，Internet Explorer 中的“打印”菜单可用。从 Windows 8 开始，将可以使用 Internet Explorer 的“打印”浮出控件，并且用户将会在“设备”超级按钮下看到已安装的打印机。 此策略设置用于确定用户是在屏幕上轻扫还是单击“前进”转至网站的下一预加载页面。 Microsoft 会收集你的浏览历史记录以改善使用页面预测快速翻页的运行情况。对于桌面 Internet Explorer，此功能不可用。 如果启用此策略设置，则会关闭使用页面预测快速翻页功能并且下一网页不会加载到后台。 如果禁用此策略设置，则会打开使用页面预测快速翻页功能并且下一网页会加载到后台。 如果未配置此设置，则用户可以使用“设置”超级按钮打开或关闭此行为。 此策略设置用于确定 Internet Explorer 是否预先在后台加载网站和内容来提高性能，以便在用户单击超链接后能够无缝转到后台页面。 如果启用此策略设置，那么 Internet Explorer 就不会在后台加载任何网站或内容。 如果禁用此策略设置，那么 Internet Explorer 就会预先在后台加载网站和内容。 如果未配置此策略设置，则用户可以使用 Internet Explorer 设置打开或关闭此行为。默认情况下，此功能处于启用状态 使用此策略设置，可以配置 Internet Explorer 发送不跟踪 (DNT) 标头的方式。 如果启用此策略设置，则 Internet Explorer 会发送 DNT: 对所有 HTTP 和 HTTPS 请求发送 1 个标头。DNT: 服务器未跟踪用户的 1 个标头信号。 对于 Internet Explorer 9 和 10： 如果禁用此策略设置，则当启用跟踪保护列表或使用 inPrivate 浏览模式时 Internet Explorer 仅会发送不跟踪标头。 对于 Internet Explorer 11 和更高版本： 如果禁用此策略设置，则当使用 inPrivate 浏览模式时 Internet Explorer 仅会发送不跟踪标头。 如果未配置此策略设置，则用户可以在 Internet Explorer 设置上选择“始终发送不跟踪标头”选项。通过选择此选项，Internet Explorer 会发送 DNT:1 标头和所有 HTTP 和 HTTPS 请求，除非用户授予站点特定的例外。Internet Explorer 会向授予例外的所有站点发送 DNT:0 标头。默认情况下，会启用此选项。 此策略设置在“Internet 选项”对话框的“内容”选项卡上显示“内容审查程序”设置。 如果启用此策略设置，则 Internet Explorer 在“Internet 选项”对话框的“内容”选项卡上显示“内容审查程序”设置。用户可以更改“内容审查程序”设置。 如果禁用或未配置此策略设置，则 Internet Explorer 在“Internet 选项”对话框的“内容”选项卡上不显示“内容审查程序”设置。 使用不安全的协议 仅使用 SSL 2.0 仅使用 SSL 3.0 使用 SSL 2.0 和 SSL 3.0 仅使用 TLS 1.0 使用 SSL 2.0 和 TLS 1.0 使用 SSL 3.0 和 TLS 1.0 使用 SSL 2.0、SSL 3.0 和 TLS 1.0 仅使用 TLS 1.1 使用 SSL 2.0 和 TLS 1.1 使用 SSL 3.0 和 TLS 1.1 使用 SSL 2.0、SSL 3.0 和 TLS 1.1 使用 TLS 1.0 和 TLS 1.1 使用 SSL 2.0、TLS 1.0 和 TLS 1.1 使用 SSL 3.0、TLS 1.0 和 TLS 1.1 使用 SSL 2.0、SSL 3.0、TLS 1.0 和 TLS 1.1 仅使用 TLS 1.2 使用 SSL 2.0 和 TLS 1.2 使用 SSL 3.0 和 TLS 1.2 使用 SSL 2.0、SSL 3.0 和 TLS 1.2 使用 TLS 1.0 和 TLS 1.2 使用 SSL 2.0、TLS 1.0 和 TLS 1.2 使用 SSL 3.0、TLS 1.0 和 TLS 1.2 使用 SSL 2.0、SSL 3.0、TLS 1.0 和 TLS 1.2 使用 TLS 1.1 和 TLS 1.2 使用 SSL 2.0、TLS 1.1 和 TLS 1.2 使用 SSL 3.0、TLS 1.1 和 TLS 1.2 使用 SSL 2.0、SSL 3.0、TLS 1.1 和 TLS 1.2 使用 TLS 1.0、TLS 1.1 和 TLS 1.2 使用 SSL 2.0、TLS 1.0、TLS 1.1 和 TLS 1.2 使用 SSL 3.0、TLS 1.0、TLS 1.1 和 TLS 1.2 使用 SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 和 TLS 1.2 锁定所有工具栏 锁定“停止”和“刷新”按钮的位置 about:blank 新选项卡页 主页 指定新选项卡的默认行为 禁用更改辅助主页设置 自定义命令标签 设置选项卡进程增长 允许 Internet Explorer 8 关闭行为 对命令按钮使用大图标 在单独的行上显示选项卡 仅显示图标 显示选择性文本 显示所有的文本标签 隐藏命令栏 隐藏状态栏 使用此策略设置，可以显示或隐藏命令栏。 如果启用此策略设置，则隐藏命令栏，用户无法选择显示命令栏。 如果禁用此策略设置，则显示命令栏，用户无法选择隐藏命令栏。 如果未配置此策略设置，则默认情况下显示命令栏，用户可以选择隐藏命令栏。 使用此策略设置，可以显示或隐藏状态栏。 如果启用此策略设置，则隐藏状态栏，用户无法选择显示状态栏。 如果禁用此策略设置，则显示状态栏，用户无法选择隐藏状态栏。 如果未配置此策略设置，则默认情况下显示状态栏，用户可以选择隐藏状态栏。 使用此策略设置，可以锁定或解除锁定用户界面上的工具栏。 如果启用此策略设置，则锁定工具栏，用户无法移动工具栏。 如果禁用此策略设置，则解除锁定工具栏，用户可以移动工具栏。 如果未配置此策略设置，则默认情况下锁定工具栏，但用户可以通过命令栏中的快捷方式菜单对其解除锁定。 使用此策略设置，可以将“停止”和“刷新”按钮锁定在“后退”和“前进”按钮旁边。 如果启用此策略设置，则“停止”和“刷新”按钮位于“后退”和“前进”按钮旁边，用户无法进行移动。 如果禁用此策略设置，则“停止”和“刷新”按钮位于地址栏旁边，用户无法进行移动。 如果未配置此策略设置，则默认情况下“停止”和“刷新”按钮位于地址栏旁边，用户可以选择进行移动。 使用此策略设置，可以指定用户打开新选项卡时所显示的内容。 如果启用此策略设置，则可以选择用户打开新选项卡时要显示的页面: 空白页面(about:blank)、第一个主页或新选项卡页面。 如果禁用或未配置此策略设置，则用户可以选择该行为的首选项。默认设置为新选项卡页面。 辅助主页是在运行浏览器的时候，Internet Explorer 在独立选项卡上通过主页加载的默认网页。使用此策略设置，可以设置默认的辅助主页。 如果启用此策略设置，则可以指定要加载为辅助主页的默认主页。用户无法设置自定义的默认辅助主页。 如果禁用或未配置此策略设置，用户将可以添加辅助主页。 注意: 如果启用“禁用更改主页设置”策略，用户将无法添加辅助主页。 使用此策略设置，可以在三种不同的命令按钮标签中进行选择: 显示所有文本标签、显示选择性文本或仅显示图标。 如果启用此策略设置，则会根据选择的以下选项之一显示命令按钮，用户无法更改显示命令按钮的方式: 显示所有文本标签: 所有命令按钮都只显示文本。 显示选择性文本: 某些命令按钮仅显示文本；某些显示图标和文本。 仅显示图标: 所有命令按钮都只显示图标。 如果禁用或未配置此策略设置，则默认情况下命令按钮显示选择性文本，用户可以对其进行更改。 使用此策略设置，可以设置 Internet Explorer 创建新选项卡进程的速率。Internet Explorer 使用两种算法。 默认的算法有四种设置: 低、中、高或默认。“低”创建非常少的选项卡进程；“中”创建适当数量的选项卡进程；“高”允许选项卡进程快速增长，仅用于物理内存充足的计算机。默认设置可基于操作系统和物理内存量创建优化数量的选项卡进程。我们推荐默认设置。 第二个算法必须通过创建整数设置来明确启用。在这种情况下，每个 Internet Explorer 隔离设置都将快速增长以使用指定整数的选项卡进程，而不用理会计算机的物理内存或正运行的 Internet Explorer 隔离设置的数量。 如果启用此策略设置，Internet Explorer 创建新选项卡进程的速率将被设为低、中、高或一个整数。 如果禁用或未配置此策略设置，选项卡进程增长将设置为默认值。用户可以使用注册表项来更改此值。注意: 在终端服务器上，默认值为整数“1”。 使用此策略设置，可以将允许 OnUnLoad 脚本处理程序的 Internet Explorer 8 行为还原为在关闭期间显示 UI。修复特定 Web 应用程序的兼容性问题可能需要此策略设置。 如果启用此策略设置，则 OnUnLoad 脚本处理程序在关闭期间显示 UI。 如果禁用或未配置此策略设置，则 OnUnLoad 脚本处理程序在关闭期间不显示 UI (Internet Explorer 9 中的默认行为)。 使用此策略设置，可以增加命令按钮图标的大小。 如果启用此策略设置，则命令按钮的图标为 20 x 20 像素，且无法改小(16 x 16 像素)。 如果禁用此策略设置，则命令按钮的图标为 16 x 16 像素(默认设置)，且无法改大(20 x 20 像素)。 如果禁用此策略设置，则命令按钮的图标为 16 x 16 像素，且用户将其无法改大(20 x 20 像素)。 使用此策略设置，可以管理显示选项卡的位置。 如果启用此策略设置，则在单独的行上显示选项卡。 如果禁用此策略设置，则不会在单独的行上显示选项卡。 如果未配置此策略设置，则用户可以更改显示选项卡的位置。 关闭所有用户安装提供程序的建议 关闭快速选择菜单 使用此策略设置，可以关闭所有用户安装搜索提供程序的建议。 如果启用此策略设置，则用户无法查看用户安装搜索提供程序的建议。 如果禁用或未配置此策略设置，则用户可以选择查看提供建议的所有用户安装搜索提供程序的建议。 使用此策略设置，可以阻止用户单击“搜索”框时显示快速选择菜单。 如果启用此策略设置，则当用户单击“搜索”框时，不会显示快速选择菜单，直至用户开始输入内容。 如果禁用或未配置此策略设置，则当用户单击“搜索”框时，显示快速选择菜单。 关闭 ActiveX 选择启用提示 阻止根据每个用户安装 ActiveX 控件 指定使用 ActiveX 安装程序服务安装 ActiveX 控件 打开建议网站 使用此策略设置，可以关闭 ActiveX 选择启用提示。ActiveX 选择启用阻止网站在未经许可的条件下加载任何 ActiveX 控件。如果网站尝试加载 Internet Explorer 以前未使用过的 ActiveX 控件，则会显示通知栏，请求用户许可。 如果启用此策略设置，则不会显示 ActiveX 选择启用提示。Internet Explorer 不会向用户请求加载 ActiveX 控件的权限，如果 ActiveX 通过了其他所有内部安全检查，Internet Explorer 就会加载该控件。 如果禁用或未配置此策略设置，则显示 ActiveX 选择启用提示。 使用此策略设置，可以阻止根据每个用户安装 ActiveX 控件。 如果启用此策略设置，则无法根据每个用户安装 ActiveX 控件。 如果禁用或未配置此策略设置，则可以根据每个用户安装 ActiveX 控件。 使用此策略设置，可以指定如何安装 ActiveX 控件。 如果启用此策略设置，则仅在提供 ActiveX 安装程序服务且配置为允许安装 ActiveX 控件的情况下安装 ActiveX 控件。 如果禁用或未配置此策略设置，则通过标准安装过程安装 ActiveX 控件(包括每用户控件)。 此策略设置控制建议网站功能，该功能可基于用户的浏览活动建议网站。建议网站会将用户的浏览历史记录报告给 Microsoft，以便推荐用户可能希望访问的站点。 如果启用此策略设置，则不提示用户启用“建议网站”。会将用户的浏览历史记录发送给 Microsoft，以便提供建议。 如果禁用此策略设置，则关闭与该功能关联的入口点和功能。 如果未配置此策略设置，则用户可以启用和关闭“建议网站”功能。 隐私 关闭 InPrivate 浏览 使用此策略设置，可以关闭 InPrivate 浏览功能。 InPrivate 浏览可阻止 Internet Explorer 存储关于用户浏览会话的数据。这些数据包括 Cookie、Internet 临时文件、历史记录和其他数据。 如果启用此策略设置，则关闭 InPrivate 浏览。 如果禁用此策略设置，则可以使用 InPrivate 浏览。 如果未配置此策略设置，则可以通过注册表启用或关闭 InPrivate 浏览。 阻止计算机在启动 InPrivate 浏览时加载工具栏和浏览器帮助程序对象。 使用此策略设置，可以选择默认情况下是否在 InPrivate 浏览会话期间加载工具栏和浏览器帮助程序对象(BHO)。 工具栏和 BHO 可能会存储关于用户浏览会话的数据。默认情况下，计算机在启动 InPrivate 浏览时不加载这些内容。 如果启用此策略设置，则默认情况下在 InPrivate 浏览会话期间不加载工具栏和 BHO。 如果禁用此策略设置，则默认情况下在 InPrivate 浏览会话期间加载工具栏和 BHO。 如果未配置此策略设置，则可以在“Internet 选项”的“隐私”选项卡中进行配置。 关闭收集 InPrivate 筛选数据 使用此策略设置，可以关闭由 InPrivate 筛选自动模式使用的数据收集。 此数据包含第三方内容的 URL，以及有关引用过该内容的第一方网站的数据。在非 InPrivate(正常)浏览会话期间收集数据。 如果启用此策略设置，则关闭 InPrivate 筛选数据收集。 如果禁用此策略设置，则启用 InPrivate 筛选数据收集。 如果未配置此策略设置，则可以在“Internet 选项”的“隐私”选项卡中启用或关闭 InPrivate 筛选数据收集。 建立 InPrivate 筛选阈值 使用此策略设置，可以建立 InPrivate 筛选自动模式的阈值。 此阈值可设置在特定第三方项被阻止前可从中引用该项的第一方网站的数目。将该值设置得较低有助于阻止更多第三方站点获取关于用户浏览的详细信息。但是，这样做可能会导致某些网站的兼容性问题。允许值的范围是 3 到 30。 如果启用此策略设置，则强制应用选定的值。 如果禁用或未配置此策略设置，则用户可以通过单击“安全”按钮，然后单击“InPrivate 筛选”来建立 InPrivate 筛选阈值。 建立跟踪保护阈值 使用此策略设置，可以建立跟踪保护自动模式的阈值。 此阈值可设置在特定第三方项被阻止前可从中引用该项的第一方网站的数目。将该值设置得较低有助于阻止更多第三方站点获取关于用户浏览的详细信息。但是，这样做可能会导致某些网站的兼容性问题。允许值的范围是 3 到 30。 如果启用此策略设置，则强制应用选定的值。 如果禁用或未配置此策略设置，则用户可以通过单击“安全”按钮，然后单击“跟踪保护”来建立跟踪保护阈值。 关闭 InPrivate 筛选 使用此策略设置，可以关闭 InPrivate 筛选。 InPrivate 筛选可帮助用户控制第三方是否可以根据用户访问的网站自动收集关于用户浏览的信息。InPrivate 筛选通过识别用户访问的多个网站中所使用的第三方内容来实现此控制。 如果启用此策略设置，则在所有浏览会话中关闭 InPrivate 筛选，不收集 InPrivate 筛选数据。 如果禁用此策略设置，则可以使用 InPrivate 筛选。 如果未配置此策略设置，则可以通过注册表进行配置。 关闭跟踪保护 使用此策略设置，可以关闭跟踪保护。 跟踪保护可帮助用户控制第三方是否可根据用户访问的网站自动收集关于用户浏览的信息。跟踪保护通过识别用户访问的多个网站中所使用的第三方内容来实现此控制。 如果启用此策略设置，则在所有浏览会话中禁用跟踪保护，不收集跟踪保护数据。 如果禁用此策略设置，则可以使用跟踪保护。 如果未配置此策略设置，则可以通过注册表进行配置。 加速器 添加非默认加速器 添加默认加速器 使用此策略设置，可以添加非默认加速器。 如果启用此策略设置，则向用户的浏览器中添加指定的加速器。用户可以向该列表中追加其他加速器，但用户无法删除或更改此策略设置已添加的加速器。默认加速器和非默认加速器不能重叠。 如果禁用或未配置此策略设置，则用户将拥有第一次使用浏览器时提供的加速器。 使用此策略设置，可以添加默认加速器。 如果启用此策略设置，则向用户的浏览器中添加指定的加速器。用户可以向该列表中追加其他加速器，但用户无法删除或更改此策略设置已添加的加速器。默认加速器和非默认加速器不能重叠。 如果禁用或未配置此策略设置，则用户将拥有第一次使用浏览器时提供的加速器。 使用此策略设置，可以管理用户是否可以访问加速器。 如果启用此策略设置，则用户无法访问加速器。 如果禁用或未配置此策略设置，则用户可以访问加速器并且可以安装新的加速器。 此策略设置限制用户只能访问那些列入通过组策略部署的加速器集中的加速器。 如果启用此策略设置，则用户只能访问通过组策略部署的加速器。用户无法添加或删除加速器。 如果禁用或未配置此策略设置，则用户可以访问已安装的任何加速器。 关闭加速器 限制只能使用通过组策略部署的加速器 兼容性视图 启用 Internet Explorer 7 标准模式 关闭兼容性视图 为本地 Intranet 启用 Internet Explorer 标准模式 关闭“兼容性视图”按钮 使用 Internet Explorer 7 站点的“策略列表” 使用 Quirks 模式站点的策略列表 包括来自 Microsoft 的更新的网站列表 使用此策略设置，可以启用 Internet Explorer 7 标准模式。兼容性视图确定 Internet Explorer 如何将其自身识别为 Web 服务器，并确定内容是以 Internet Explorer 7 标准模式呈现，还是以最新版本 Internet Explorer 中提供的标准模式呈现。 如果启用此策略设置，则 Internet Explorer 使用附加其他字符串的 Internet Explorer 7 用户代理字符串。此外，所有标准模式网页都以 Internet Explorer 7 标准模式显示。此选项将带来与现有网页的最大兼容，但写入通用 Internet 标准的更新内容可能无法正确显示。 如果禁用此策略设置，则 Internet Explorer 使用当前的用户代理字符串。此外，所有标准模式网页都以最新版本 Internet Explorer 中提供的标准模式显示。此选项与 Internet Explorer 的默认行为匹配。 如果未配置此策略设置，则用户可以启用或关闭 Internet Explorer 7 标准模式。 此策略设置控制“兼容性视图”功能，用户使用此功能可以修复浏览时遇到的网站显示问题。 如果启用此策略设置，则用户无法使用“兼容性视图”按钮或无法管理“兼容性视图”站点列表。 如果禁用或未配置此策略设置，则用户可以使用“兼容性视图”按钮并且可以管理“兼容性视图”站点列表。 此策略设置控制 Internet Explorer 如何显示本地 Intranet 内容。Intranet 内容被定义为任何属于本地 Intranet 安全区域的网页。 如果启用此策略设置，则 Internet Explorer 为本地 Intranet 内容使用当前的用户代理字符串。此外，所有本地 Intranet 标准模式网页都以最新版本 Internet Explorer 中提供的标准模式显示。用户无法通过“兼容性视图设置”对话框来更改此行为。 如果禁用此策略设置，则 Internet Explorer 为本地 Intranet 内容使用附加其他字符串的 Internet Explorer 7 用户代理字符串。此外，所有本地 Intranet 标准模式网页都以 Internet Explorer 7 标准模式显示。用户无法通过“兼容性视图设置”对话框来更改此行为。 如果未配置此策略设置，则 Internet Explorer 为本地 Intranet 内容使用附加其他字符串的 Internet Explorer 7 用户代理字符串。此外，所有本地 Intranet 标准模式网页都以 Internet Explorer 7 标准模式显示。此选项将带来与现有网页的最大兼容，但写入通用 Internet 标准的更新内容可能无法正确显示。此选项与 Internet Explorer 的默认行为匹配。 此策略设置控制命令栏上显示的“兼容性视图”按钮。使用此按钮，用户可以修复浏览时遇到的网站显示问题。 如果启用此策略设置，则用户无法使用“兼容性视图”按钮。 如果禁用或未配置此策略设置，则用户可以使用“兼容性视图”按钮。 使用此策略设置，可以添加必须以 Internet Explorer 7 兼容性视图查看的特定站点。 如果启用此策略设置，则用户虽然可以在列表中添加和删除站点，但不能删除由你指定的站点。 如果禁用或未配置此策略设置，则用户可以在列表中添加和删除站点。 兼容性视图确定 Internet Explorer 如何将其自身识别为 Web 服务器，并确定内容是以 Quirks 模式呈现，还是以最新版本 Internet Explorer 中提供的标准模式呈现。 如果启用此策略设置，则 Internet Explorer 使用附加其他字符串的 Internet Explorer 7 用户代理字符串。此外，该列表中包含的网页都以 Quirks 模式显示。 启用证书地址不匹配警告 使用此策略设置，可以启用证书地址不匹配安全警告。如果启用此策略设置，且检测到用户访问的安全 HTTP (HTTPS)网站提供的证书是颁发给其他网站地址的，则向用户发出警告。此警告可帮助防止欺骗攻击。 如果启用此策略设置，则始终显示证书地址不匹配警告。 如果禁用或未配置此策略设置，则用户可以选择是否显示证书地址不匹配警告(使用 Internet 控制面板中的“高级”页)。 此策略控制 Microsoft 提供的网站兼容性列表。Windows 更新上提供了更新的网站列表。 如果启用此策略设置，则在浏览器导航期间使用 Microsoft 提供的网站列表。如果用户访问兼容性列表上的站点，则页面自动以兼容性视图显示。 如果禁用此策略设置，则不使用 Microsoft 提供的网站列表。此外，用户无法使用“兼容性视图设置”对话框来激活该功能。 如果未配置此策略设置，则不激活 Microsoft 提供的网站列表。用户可以使用“兼容性视图设置”对话框来激活该功能。 关闭重新打开上次浏览会话 使用此策略设置，可以管理用户是否有权访问 Internet Explorer 中的“重新打开上次浏览会话”功能。 如果启用此策略设置，则用户无法使用“重新打开上次浏览会话”功能。 如果禁用或未配置此策略设置，则用户可以使用“重新打开上次浏览会话”功能。 关闭将 Internet Explorer 中的站点固定到桌面上的功能 使用此策略设置，可以管理用户是否可以将站点固定到允许固定的位置，如任务栏、桌面或文件资源管理器。 如果启用此策略设置，则用户无法固定站点。 如果禁用或未配置此策略设置，则用户可以固定站点。 常规页 浏览历史记录 为网站设置默认存储限制 此策略设置为单个网站设置索引数据库和应用程序缓存设置数据存储限制。当你设置此策略设置时，要以 MB 为单位提供缓存限制。 如果你启用此策略设置，那么当网站超出配置的存储限制时，Internet Explorer 会显示一则通知。 如果你禁用或未配置此策略设置，则用户可以为索引数据库和应用程序缓存设置默认的数据存储限制。 允许网站在客户端计算机上存储索引数据库 此策略设置允许网站在客户端计算机上存储索引数据库缓存信息。 如果你启用此策略设置，则网站将能够在客户端计算机上存储索引数据库。允许使用网站数据库，但是用户无法使用网站数据设置上的缓存。 如果你禁用此策略设置，则网站将无法在客户端计算机上存储索引数据库。允许使用网站数据库，但是用户无法使用网站数据设置上的缓存。 如果你未配置此策略设置，则网站将能够在客户端计算机上存储索引数据库。允许使用网站数据库，并且用户可以使用网站数据设置上的缓存。用户可以选择是否允许网站在其计算机上存储数据。 为各个域设置索引数据库存储限制 此策略设置为已允许超出其存储限制的网站设置索引数据库数据存储限制。“为网站设置默认存储限制”策略设置会为索引数据库设置数据存储限制。如果某个域超出个别域的索引数据库存储限制，则 Internet Explorer 会向该网站发送错误。不会向用户发送通知。此组策略会为用户信任的域设置最大数据存储限制。当你设置此策略设置时，要以 MB 为单位提供缓存限制。默认为 500 MB。 如果你启用此策略设置，则 Internet Explorer 将允许受信任的域在索引数据库中存储更多数据，存储大小高达此组策略中设定的限制。 如果你禁用或未配置此策略设置，则 Internet Explorer 将对所有索引数据库使用默认的最大存储限制。默认为 500 MB。 为所有域设置最大索引数据库存储限制 此策略设置为用户的所有组合索引数据库设置数据存储限制。当你设置此策略设置时，要以 MB 为单位提供存储限制。当达到限制时，Internet Explorer 会通知用户，并且用户必须先删除一些索引数据库才能将更新的数据库保存在其计算机上。所有索引数据库的默认最大存储限制为 4 GB。 如果你启用此策略设置，则可以为所有索引数据库设置最大存储限制。默认为 4 GB。 如果你禁用或未配置此策略设置，则 Internet Explorer 将对所有索引数据库使用默认的最大存储限制。默认为 4 GB。 允许网站在客户端计算机上存储应用程序缓存 此策略设置允许网站在客户端计算机上的应用程序缓存中存储文件资源。 如果你启用此策略设置，则网站将能够在客户端计算机上存储应用程序缓存。允许使用网站数据库，但是用户无法使用网站数据设置上的缓存。 如果你禁用此策略设置，则网站将无法在客户端计算机上存储应用程序缓存。允许使用网站数据库，但是用户无法使用网站数据设置上的缓存。 如果你未配置此策略设置，则网站将能够在客户端计算机上存储应用程序缓存。允许使用网站数据库，并且用户可以使用网站数据设置上的缓存。用户可以选择是否允许网站在其计算机上存储数据。 为各个域设置应用程序缓存存储限制 此策略设置为已允许超出其存储限制的网站设置应用程序缓存的文件存储限制。“为网站设置默认存储限制”策略设置会为应用程序缓存设置数据存储限制。如果某个域超出个别域的应用程序缓存存储限制，则 Internet Explorer 会向该网站发送错误。不会向用户显示通知。此组策略会为用户信任的域设置最大文件存储限制。当你设置此策略设置时，要以 MB 为单位提供缓存限制。默认为 50 MB。 如果你启用此策略设置，则 Internet Explorer 将允许受信任的域在应用程序缓存中存储其他文件，存储大小高达此策略设置中设定的限制。 如果你禁用或未配置此策略设置，则 Internet Explorer 将对所有应用程序缓存使用默认的最大存储限制。默认为 50 MB。 为所有域设置最大应用程序缓存存储限制 此策略设置为用户的所有组合应用程序缓存设置文件存储限制。当你设置此策略设置时，要以 MB 为单位提供存储限制。当达到限制时，Internet Explorer 会通知用户，并且用户必须先删除一些应用程序缓存才能将更新的应用程序缓存保存在其计算机上。所有应用程序缓存的默认最大存储限制为 1 GB。 如果你启用此策略设置，则可以为所有应用程序缓存设置最大存储限制。默认为 1 GB。 如果你禁用或未配置此策略设置，则 Internet Explorer 将对所有应用程序缓存使用默认的最大存储限制。默认为 1 GB。 为各个域设置应用程序缓存到期时间限制 此策略设置用来设置不活动的应用程序缓存在存在多少天之后将被删除。如果在到期时间限制之前使用应用程序缓存，则系统不会自动将其删除。当你设置此策略设置时，要以天数为单位提供到期时间限制。 如果你启用此策略设置，则 Internet Explorer 将删除尚未在此策略设置中设置的时间范围内使用的应用程序缓存。 如果你禁用或未配置此策略设置，则 Internet Explorer 将对所有应用程序缓存使用默认的应用程序缓存到期时间限制。默认值为 30 天。 设置最大应用程序缓存资源列表大小 此策略设置用来设置可以在与应用程序缓存相关联的清单文件中指定的最大资源条目数。如果与应用程序缓存关联的清单超过所允许的资源数(包括引用该清单的页面)，则 Internet Explorer 会向网站发送错误。不会向用户显示通知。当你设置此策略设置时，要以数值提供资源限制。默认值为 1000 个资源。 如果启用此策略设置，则 Internet Explorer 将允许创建应用程序缓存，但是它的清单文件中包含的资源数(包括引用该清单的页面)必须小于等于此策略设置中设置的限制。 如果禁用或未配置此策略设置，则 Internet Explorer 将对所有应用程序缓存使用默认的最大应用程序缓存资源列表大小。默认值为 1000 个资源。 为单个资源大小设置最大应用程序缓存 此策略设置为一个清单文件中包含的单个资源文件设置最大大小。清单文件用于创建应用程序缓存。如果清单文件中的任何文件超出允许的大小，则 Internet Explorer 会向该网站发送错误。不会向用户显示通知。当你设置此策略设置时，要以 MB 为单位提供资源大小限制。默认为 50 MB。 如果你启用此策略设置，则 Internet Explorer 将允许创建应用程序缓存，但是它的清单文件条目数必须小于等于此策略设置中设置的大小。 如果你禁用或未配置此策略设置，则 Internet Explorer 将对所有应用程序缓存资源使用默认的应用程序缓存单个资源大小。默认为 50 MB。 启动 Internet Explorer 时显示上次浏览会话中的选项卡 此策略设置配置 Internet Explorer 在启动新浏览会话时显示的内容。默认情况下，Internet Explorer 显示主页。在 Internet Explorer 10 中，Internet Explorer 可以在启动新浏览会话时显示上次浏览会话中的选项卡。 如果你启用此策略设置，则 Internet Explorer 会在启动新浏览会话时显示上次浏览会话中的选项卡。用户无法将此选项更改为在启动时显示主页。 如果你禁用此策略设置，则 Internet Explorer 会在启动新的浏览会话时显示主页。用户无法将此选项更改为在启动时显示上次浏览会话中的选项卡。 如果你未配置此策略设置，则 Internet Explorer 会在启动时显示主页。用户可以将此选项更改为在启动时显示上次会话中的选项卡。 在桌面上打开 Internet Explorer 磁贴 此策略设置将 Internet Explorer 配置为在桌面上打开 Internet Explorer 磁贴。 如果你启用此策略设置，则 Internet Explorer 只在桌面上打开磁贴。 如果你禁用此策略设置，则 Internet Explorer 不会在桌面上打开磁贴。 如果你未配置此策略，则用户可以选择打开 Internet Explorer 磁贴的方式。 设置在 Internet Explorer 中打开链接的方式 使用此策略设置，可以选择在 Internet Explorer 中打开链接的方式: 让 Internet Explorer 决定、始终在 Internet Explorer 中、始终在桌面上的 Internet Explorer 中。 如果你启用此策略设置，则 Internet Explorer 会强制你做出选择。用户无法更改此设置。 如果你禁用或未配置此策略设置，则用户可以选择在 Internet Explorer 中打开链接的方式。 始终在桌面上的 Internet Explorer 中 始终在 Internet Explorer 中 让 Internet Explorer 决定 自动安装新版本的 Internet Explorer 此策略设置将 Internet Explorer 配置为自动安装 Internet Explorer 的新版本(如果有)。 如果你启用此策略设置，则会打开 Internet Explorer 的自动升级。 如果你禁用此策略设置，则会关闭 Internet Explorer 的自动升级。 如果你未配置此策略，则用户可以从“关于 Internet Explorer”对话框中打开或关闭自动更新。 关闭电话号码检测 此策略设置用于确定是否识别电话号码并转为超链接，该操作可用于调用系统上的默认电话应用程序。 如果启用此策略设置，则关闭电话号码检测功能。用户无法修改此设置。 如果禁用此策略设置，则打开电话号码检测功能。用户无法修改此设置。 如果未配置此策略设置，则用户可以使用 Internet Explorer 设置打开或关闭此行为。默认值为处于打开状态。 加载项列表 悬停颜色 255,0,0 ActiveMovie 控件 媒体控制 背景颜色 192,192,192 CarPoint AutoPricer 控件 路径 CODEBASE 选择所需的行为 选择所需的行为 输入 IE 版本字符串 DHTML 编辑控件 选择网络钓鱼网站筛选模式 为 Internet Explorer 8 选择 SmartScreen 筛选器模式 选择 SmartScreen 筛选器模式 Shockwave Flash 默认大小 密码长度更新信息的 URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=128bit 输入此区域的限制协议。 在此输入允许的行为。 进程列表: MSN Investor Chart 控件 MS Investor Ticker 打开没有地址或状态栏的窗口 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件 允许在网页上使用旧媒体播放机播放视频和动画 Scriptlet 首次运行选择启用 将文件上载到服务器时包含本地目录路径 使用 SmartScreen 筛选器 使用脚本窗口提示获得信息 通过脚本更新状态栏 保护模式 启用跨站点脚本(XSS)筛选 启用跨站点脚本(XSS)筛选 启动程序和不安全的文件 XAML 浏览器应用程序 Internet Explorer Web 浏览器控件 .NET Framework 安装程序 XAML 文件 XPS 文档 通过域访问数据源 通过域访问数据源 通过域访问数据源 允许活动脚本 允许活动脚本 允许活动脚本 允许 META REFRESH 允许 META REFRESH 允许通过脚本进行粘贴操作 允许通过脚本进行粘贴操作 允许二进制文件和脚本行为 允许二进制文件和脚本行为 允许二进制文件和脚本行为 使用弹出窗口阻止程序 使用弹出窗口阻止程序 显示混合内容 下载已签名的 ActiveX 控件 下载已签名的 ActiveX 控件 下载已签名的 ActiveX 控件 下载未签名的 ActiveX 控件 下载未签名的 ActiveX 控件 下载未签名的 ActiveX 控件 允许拖放文件或复制/粘贴文件 允许拖放文件或复制/粘贴文件 呈现旧版筛选器 呈现旧版筛选器 允许文件下载 允许文件下载 允许字体下载 允许字体下载 允许安装桌面项目 允许安装桌面项目 允许安装桌面项目 锁定的 Internet Internet 锁定的 Intranet Intranet Java 权限 Java 权限 Java 权限 Java 权限 在 IFRAME 中启动应用程序和文件 在 IFRAME 中启动应用程序和文件 在 IFRAME 中启动应用程序和文件 锁定的本地计算机区域 本地计算机区域 登录选项 登录选项 登录选项 启用 MIME 探查 启用 MIME 探查 允许在一个窗口中拖动不同域中的内容 允许在多个窗口之间拖动不同域中的内容 跨域导航窗口和框架 跨域导航窗口和框架 允许通过受限制的协议的活动内容访问我的电脑 允许通过受限制的协议的活动内容访问我的电脑 没有证书或只有一个证书时不提示进行客户端证书选择 没有证书或只有一个证书时不提示进行客户端证书选择 ActiveX 控件自动提示 ActiveX 控件自动提示 文件下载的自动提示 文件下载的自动提示 锁定的受限制的站点 受限制的站点 运行 ActiveX 控件和插件 运行 ActiveX 控件和插件 对标记为可安全执行脚本的 ActiveX 控件执行脚本 对标记为可安全执行脚本的 ActiveX 控件执行脚本 请勿针对 ActiveX 控件运行反恶意程序 请勿针对 ActiveX 控件运行反恶意程序 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行 Java 小程序脚本 Java 小程序脚本 运行用 Authenticode 签名的依赖于 .NET Framework 的组件 运行用 Authenticode 签名的依赖于 .NET Framework 的组件 软件频道权限 软件频道权限 软件频道权限 提交非加密表单数据 提交非加密表单数据 锁定的受信任站点 受信任的站点 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件 持续使用用户数据 持续使用用户数据 允许由脚本启动的窗口，不受大小或位置限制 允许由脚本启动的窗口，不受大小或位置限制 在不太严格的 Web 内容域中的网站可以导航到此区域 在不太严格的 Web 内容域中的网站可以导航到此区域 在不太严格的 Web 内容域中的网站可以导航到此区域 请在此处输入区域分配。 链接颜色 0,0,255 访问过的链接颜色 96100,32 订阅内容的最大容量(KB): 脱机页的最大数目: 计划更新之间的最短时间(按分钟计算): 禁用计划更新的开始时间: 禁用计划更新的结束时间: 脱机页的最大访问深度: 禁用媒体浏览器栏和自动播放功能 启用时在媒体栏中自动播放媒体文件 MCSiMenu 弹出式菜单对象 Ikonic 菜单控件 Microsoft Agent 控件 MSChat 控件 MSNBC 新闻控件 NetShow 文件传输控件 选择所需的选项 选择选项卡浏览弹出行为 选择打开链接的位置 阻止可能包含病毒的附件 每个域(KB) 每篇文档(KB) 每个域(KB) 每篇文档(KB) 每个域(KB) 每篇文档(KB) 每个域(KB) 每篇文档(KB) 每个域(KB) 每篇文档(KB) 请在此处输入站点的列表。 提示我保存密码 网页保存在历史记录中的天数 主页 Microsoft Scriptlet 组件 Microsoft Survey 控件 选择选项卡的打开位置 文本颜色 0,0,0 显示“后退”按钮 显示“前进”按钮 显示“停止”按钮 显示“刷新”按钮 显示“主页”按钮 显示“搜索”按钮 显示“收藏”按钮 显示“历史”按钮 显示“文件夹”按钮 显示“全屏”按钮 显示“工具”按钮 显示“邮件”按钮 显示“字体”按钮 显示“打印”按钮 显示“编辑”按钮 显示“讨论”按钮 显示“剪切”按钮 显示“复制”按钮 显示“粘贴”按钮 显示“编码”按钮 从地址栏搜索时: 给链接加下划线 更新检查时间间隔(以天为单位): 要显示的用于更新的 URL: http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update 从地址栏搜索时: 最大连接数: 最大连接数: 安全协议组合 新选项卡行为 辅助主页 命令标签 选项卡进程增长 阈值(3-30): 阈值(3-30): 要安装的非默认加速器列表 要安装的默认加速器列表 站点列表 站点列表 为网站设置默认存储限制 为各个域设置索引数据库存储限制 为所有域设置最大索引数据库存储限制 域存储限制 总存储限制 天数 资源数量 最大资源大小 链接的默认浏览器启动行为