1. 概要
信頼済みサイトに関するレジストリキーは下記のレジストリキー配下に登録されます。サーバーOS の場合は「IE のセキュリティ強化の構成」の設定によって Domains キー配下となるか EscDomains キー配下となるかが、異なりますので注意してください。クライアントOS の場合は Domains キー配下となります。
○オフの場合
Domains キーの配下に設定情報が参照されます
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
●オンの場合
EscDomains キーの配下に設定情報が参照されます
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
2. 設定例
例1. サブドメインがない場合
前提
- 当サイトを(https://win2012r2.com)を信頼済みサイトに登録する。
- 「IE のセキュリティ強化の構成」は「OFF」。
コマンド実行例
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\win2012r2.com" /v "https" /t REG_DWORD /d "2" /f※「IEのセキュリティ強化の構成」が「OFF」なので Domains を指定しています。
コマンドのオプションの説明
| オプション | 説明 |
|---|---|
| /v | レジストリの値を指定するオプションです。今回の例では https を指定しています。 |
| /t | 種類を指定するオプションです。今回の例では REG_DWORD を指定しています。 |
| /d | データを指定するオプションです。今回の例では 2 を指定しています。 |
| /f | 既に値が存在する場合に強制的に上書きするオプションです。 |
コマンド実行結果
Domains キー配下に新規キーが追加され値 https が追加されていることがわかります。
信頼済みサイトを確認すると設定が反映されていることがわかります。
例2. サブドメインがある場合
前提
- 当サイトの英語版 (https://en.win2012r2.com) を信頼済みサイトに登録する。
※ドメイン(win2012r2.com) 配下にサブドメイン (en) が存在する。 - 「IE のセキュリティ強化の構成」は「ON」。
コマンド実行例
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\win2012r2.com\en" /v "https" /t REG_DWORD /d "2" /f※「ドメイン\サブドメイン」のように指定します
※「IEのセキュリティ強化の構成」が「ON」なので EscDomains を指定しています。
コマンド実行結果
信頼済みサイトを確認すると設定が反映されていることがわかります。
以上。
コメント