Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились узнавать IP-адрес у различных операционных систем. Сегодняшняя публикация снова будет посвящена терминальным столам и RDS фермам, на которых вы можете встретить ошибку групповой политики с кодом события ID 1085, где не удалось применить параметры Internet Explorer Zonemapping. Давайте разбираться, что это такое и для чего необходимо, а главное, как поправить, чтобы ошибка не появлялась.

Что такое Internet Explorer Zonemapping

Internet Explorer Zonemapping — это зоны безопасности в браузере Internet Explorer, которые используются для понимания уровня отношения к тому или иному сайту. Этот параметр политики позволяет управлять списком сайтов, которые вы хотите связать с определенной зоной безопасности. Эти номера зон имеют соответствующие параметры безопасности, которые применяются ко всем сайтам в зоне.

Internet Explorer имеет 4 зоны безопасности, пронумерованные от 1 до 4, и они используются этим параметром политики для привязки сайтов к зонам.

  • (1) зона интрасети (Местная интрасеть)
  • (2) зона доверенных сайтов (Надежные узлы)
  • (3) интернет-зона (Интернет)
  • (4) зона ограниченных сайтов (Опасные сайты)

Параметры безопасности могут быть установлены для каждой из этих зон с помощью других параметров политики, и их параметры по умолчанию: зона надежных сайтов (низкий уровень), зона интрасети (средний-низкий уровень), интернет-зона (средний уровень) и зона ограниченных сайтов ( Высокий уровень). (Зона «Локальный компьютер» и ее заблокированный эквивалент имеют специальные параметры безопасности, защищающие ваш локальный компьютер.)

зоны безопасности IE

Если вы включите этот параметр политики, вы можете ввести список сайтов и номера соответствующих зон. Связывание сайта с зоной гарантирует, что параметры безопасности для указанной зоны будут применены к сайту. Для каждой записи, которую вы добавляете в список, введите следующую информацию, это имя сайта и номер зоны. Если вы настраиваете это список через групповые политики и делаете ошибку в синтаксисе ее заполнения, то вы легко можете у себя в системе, в моем случае на RDS ферме встречать предупреждение:

Источник Group Policy. Код события ID 1085. Windows не удалось применить параметры «Internet Explorer Zonemapping». Параметры «Internet Explorer Zonemapping» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения». ( Description: Windows failed to apply the Internet Explorer Zonemapping settings. Internet Explorer Zonemapping settings might have its own log file)

Событие 1085

Первым делом необходимо понять, какая групповая политика изменяет данную настройку. Для этого вам необходимо открыть журнал событий Windows и перейти в журнал Microsoft-Windows-GroupPolicy, напоминаю, что мы его уже использовали при долго висящей политике Microsoft Disk Quota. Открыв журнал Microsoft-Windows-GroupPolicy-Operational найдите там событие с кодом 4016.

Код события 4016.  Запуск обработки расширения Internet Explorer Zonemapping. Список применимых объектов групповой политики: (Изменения обнаружены.) Имя объекта GPO

Событие 4016

Обратите внимание, что тут сразу пишется в каком объекте групповой политики находится данная настройка. Если хотите перепроверить и найти ее по GUID, то выберите вкладку «Подробности». Тут вы увидите GUID расширения, имя GPO и GUID, который кстати можете поискать.

Ошибка с Internet Explorer Zonemapping

Так же отфильтровав журнал вы можете обнаружить ошибку с кодом 7016:

Ошибка с кодом 7016. Завершена обработка расширения Internet Explorer Zonemapping за 31 мс.

Событие 7016

Забыл отметить, что если посмотреть в ошибке 1085 на вкладке «Подробности» на поле ErrorDescription, то там увидите ошибку в виде «Недопустимых данных«. Это означает, что у вас неправильные записи в данной политики.

Ошибка 1085

Правильная настройка политики Internet Explorer Zonemapping

Чтобы ваши журналы не забивались ошибками с кодом 1085 необходимо правильно настроить групповую политику или локальные настройки Internet Explorer. Откройте оснастку управление групповой политикой (gpmc.msc). Перейдите к изменений той групповой политики, через которую у вас настраиваются списки сайтов для зон internet Explorer. Найдите политику:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Internet Explorer — Панель управления браузером — Вкладка безопасность — Список назначений зоны для веб-сайтов (Administrative Templates > Windows Components > Internet Explorer> Internet Control Panel > Security Page > Site to Zone Assignment List)

Настройка Internet Explorer Zonemapping

Включаем политику «Список назначений зоны для веб-сайтов» и нажимаем кнопку «Показать». У вас появится окно редактора в котором нужно писать адрес сайта и номер зоны, напомню еще раз цифры соответствующие зонам:

  • (1) зона интрасети (Местная интрасеть)
  • (2) зона доверенных сайтов (Надежные узлы)
  • (3) интернет-зона (Интернет)
  • (4) зона ограниченных сайтов (Опасные сайты)

При вводе данных в редакторе групповой политики нет ни синтаксиса, ни логической проверки ошибок. Затем это выполняется на самом клиенте, когда расширение групповой политики «Internet Explorer Zonemapping» преобразует реестр в формат, который использует сам Internet Explorer. Во время этого преобразования реализуются те же методы, которые используются Internet Explorer при добавлении сайта вручную в определенную зону безопасности. Если запись будет отклонена при добавлении вручную, преобразование также будет неудачным, если используется групповая политика и будет выдано событие 1085 . Подстановочные знаки для доменов верхнего уровня (TLD). Одним из сценариев, который отклоняется при добавлении сайтов, является добавление подстановочного знака в TLD (например, * .com или * .co.uk). Теперь вопрос в том, какие записи рассматриваются как TLD;, ниже я приведу рабочие варианты.Настройка списка Internet Explorer Zonemapping

Правильные варианта синтаксиса сайтов Internet Explorer Zonemapping

  • *://*.pyatilistnik.org – Работает
  • http://*.pyatilistnik.org – Работает
  • *://pyatilistnik.org – Работает
  • – Работает
  • https://pyatilistnik.org/ – Работает
  • 192- Работает.
  • 192-193.1-10.0.0 Работает
  • 192-193.1-10.20-30.0 Работает
  • 192-193.1-10.20-30.40-50 Работает

Далее открываете на клиенте командную строку и вводите gpupdate /force, чтобы обновить политику. Если вы все сделали правильно и у вас нет ошибок в синтаксисе написания сайтов Internet Explorer Zonemapping, то вы увидите, что политики отработали корректно.

Обновление групповой политики

Если есть ошибки в синтаксисе, то увидите вот такую картину:

При обработке политики пользователя возвращены следующие предупреждения: Клиентскому расширению «Folder Redirection» групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы. Windows не удалось применить параметры «Internet Explorer Zonemapping». Параметры «Internet Explorer Zonemapping» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».

Ошибка gpo 1085

так же показателем, того что есть проблемы, это отсутствие вашего сайта в зонах Internet Explorer. Если в списке нет каких-то сайтов, то для вас это сигнал, где искать ошибку.

Зоны IE 11

Редактирование Internet Explorer Zonemapping через реестр Windows

Я вам не перестаю повторять, что групповая политика меняет просто ключи реестра Windows на нужном объекте.

  • Для пользователя — HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains создаем тут ключ REG_DWORD с нужным значением зоны IE
  • Для компьютера —
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains создаем тут ключ REG_DWORD с нужным значением зоны IE

Internet Explorer Zonemapping через реестр

  • Для включения галки «Для всех сайтов зоны требуется проверка подлинности серверов (https)» необходимо создать запись REG_DWORD с именем Flags и значением 71 вместо 67 по пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE)SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1
  • Если вы хотите добавить диапазон IP адресов, тогда нужно добавлять 2 параметра. По пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE) SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangeslocal. Создать запись типа REG_SZ с Value name — :Range и Value Data – и в SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangeslocal запись REG_DWORD с Value name — * (или нужный вам протокол) и Value Data – 1 (номер зоны)

На этом у меня все. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Дополнительные материалы

  1. https://blogs.msdn.microsoft.com/askie/2016/04/05/description-of-event-id-1085-from-internet-explorer-zonemapping/
  2. https://carlwebster.com/troubleshooting-microsoft-group-policy-site-to-zone-mapping/

we are having problems with a certain group policy. We have a rather large environment, and have implemented a while ago, a group policy to centrally manage the Trusted Sites/Local Intranet sites: Windows Components/Internet Explorer/Internet Control Panel/Security Page

The GPO seems to be working well. The sites are recognized as stated in the policy.

Nevertheless, we get an error message in the event viewer:

Error 1085: The Group Policy client-side extension Internet Explorer Zonemapping failed to execute. Please look for any errors reported earlier by that extension.

With RSOP.msc I get this result:

Internet Explorer Zonemapping Failed (no data) 28/06/2011 15:33:11 Internet Explorer Zonemapping failed due to the error listed below.

The parameter is incorrect.

I can give you the list of all zone assignments if needed. We allready recreated it.

Please check if the values you typed in are valid.

Examples of invalid values:

Examples of valid values:

For more information, please refer to the following Microsoft TechNet blog:

A test case for troubleshooting group policy application – Event ID 1085 and 7016

If the issue persists, would you please send me more information for analyzing. For your convenience, I have created a workspace for you. You can upload the information files to the following link. (Please choose «Send Files to Microsoft»)

Note: Due to differences in text formatting with various email clients, the workspace link above may appear to be broken. Please be sure to include all text between ‘(‘ and ‘)’ when typing or copying the workspace link into your browser. Meanwhile, please note that files uploaded for more than 72 hours will be deleted automatically. Please ensure to notify me timely after you have uploaded the files. Thank you for your understanding.

1. On domain controller, click Start -> Run, type GPMC.MSC, it will load the GPMC console. If the GPMC snap-in is not installed.

2. Right click on «Group Policy Result» and choose wizard to generate a report for the problematic computer and user account (please place appropriately). (Choose computer and select the proper user in the wizard)

3. Right click the resulting group policy result and click the «Save Report…» => save report and upload it to the link I provided.

Collect the Userenv.log

Subkey: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon

Value data: 0x00030002 (Hexadecimal)

After the issue reoccurs, find and upload %windir%DebugUserModeUserenv.log file.

Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

I have been looking at the entries for 10 times, and I can’t find an invalid value.

I have uploaded both logs to the provided Workspace. Can you please check if something is wrong?

I would like to confirm what is the status of the issue? Have the issue been solved?

If not, please send me the diagnostic report again. It seems that the original log has been removed automatically and I cannot read it in time.

Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

Please take a look at the article. I have implimanted the same in my environment. It works great.

Disclaimer: This posting is provided AS-IS with no warranties or guarantees and confers no rights. Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

  • Proposed as answer by Arthur_Li Microsoft contingent staff Monday, July 11, 2011 1:41 AM
  • Marked as answer by Arthur_Li Microsoft contingent staff Thursday, July 14, 2011 1:27 AM

My GPO enviroment works great but I noticed the same error in event log.

Group Policy is working correctly if the last Group Policy event to appear in
the System event log has one of the following event IDs:

(which I see as end result of processing)

This is because Group Policy uses the information collected during preprocessing to apply
settings to the computer or user. The Group Policy service cycles through each
client-side extension, sharing the previous collected information. Each
client-side extension then applies its specific policy settings to the computer
or users. During this process, one or more client-side extensions may report
problems when attempting to apply policy settings.

So I understand that there is nothing to worry about?

Old thread — Still applicable I believe

Did a bit of testing of adding wildcard sites to IE zones, and found one weird issue, and totally reproducable (at least in a few environments I’ve tested it in) whereby Wildcards used for Trusted sites will fail when applied via GPO in the Site to Zone Assigment List

— You cannot use a wildcard * for any site in the Trusted Sites zone
— You can use wildcards * for any sites in the Local Intranet zone

Zone Assignment legend: Local Intranet — 1, Trusted Sites — 2

Using a wildcard for a Trusted Site will display the «Windows failed to apply the Internet Explorer Zonemapping settings» and «Parameter incorrect» error

For example, add the following to the same User Policy under Site to Zone Assignment list — GPO application for the User will FAIL with the above error (on a Windows 7 computer running IE 9 — mentioning this in case it works with other O/Ss)
https://*.somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will FAIL
*.somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will FAIL
*somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will WORK
https://www.somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will work
www.somesite.com 2
http://*.anothersite.com 1

My two cents — hopefully it helps someone

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me — coke bottle design refreshment :))

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me — coke bottle design refreshment :))

I have found that the zonemapping won’t work if you enter a DNS name with just 2 characters, for example:

Will NOT work, also not: sb.nl ss.nl, aa.nl, bb.nl, ff.nl etc.

What does work: sbs.nl, ff1.nl etc.

It seems that there is a bug with just 2 characters.

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me — coke bottle design refreshment :))

Old thread — Still applicable I believe

Did a bit of testing of adding wildcard sites to IE zones, and found one weird issue, and totally reproducable (at least in a few environments I’ve tested it in) whereby Wildcards used for Trusted sites will fail when applied via GPO in the Site to Zone Assigment List

— You cannot use a wildcard * for any site in the Trusted Sites zone
— You can use wildcards * for any sites in the Local Intranet zone

Zone Assignment legend: Local Intranet — 1, Trusted Sites — 2

Using a wildcard for a Trusted Site will display the «Windows failed to apply the Internet Explorer Zonemapping settings» and «Parameter incorrect» error

For example, add the following to the same User Policy under Site to Zone Assignment list — GPO application for the User will FAIL with the above error (on a Windows 7 computer running IE 9 — mentioning this in case it works with other O/Ss)
https://*.somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will FAIL
*.somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will FAIL
*somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will WORK
https://www.somesite.com 2
http://*.anothersite.com 1

Add the following to the same GPO under Site to Zone Assignment List, and GPO application will work
www.somesite.com 2
http://*.anothersite.com 1

My two cents — hopefully it helps someone

We also struggled with this » Internet Explorer Zonemapping failed. » error until I found this post. Then we removed all the wildcards from URLs in trusted sites zone and error went away.


    Hi everybody,

    We are getting Event ID 1085 errors after adding «http://*.gob.es» in Group Policy Internet Zonemapping

    We have enabled Userenv logging and followed the steps provided in  http://blogs.technet.com/b/askds/archive/2008/08/21/a-test-case-for-troubleshooting-group-policy-application-event-id-1085-and-7016.aspx

    After adding the entry «http://*.gob.es», the log looks like this:
    USERENV(2c8.1c0) 14:49:11:600 LogExtSessionStatus: Successfully logged Extension Session data
    USERENV(2c8.1c0) 14:49:11:615 ProcessGPOList: Extension Internet Explorer Zonemapping returned 0x57.
    USERENV(2c8.1c0) 14:49:11:615 ProcessGPOList: Extension Internet Explorer Zonemapping doesn’t support rsop logging
    USERENV(2c8.1c0) 14:49:11:615 ProcessGPOs: Extension Internet Explorer Zonemapping ProcessGroupPolicy failed, status 0x57.

    We have tested several valid formats 


    But the error keeps appearing in event viewer

    We have tried with another domains and it works.

    And even more tricky, in the registry of an affected user we can see these registry entries:

    HKEY_CURRENT_USERsoftwarepoliciesmicrosoftwindowscurrentversioninternet settingszonemapkey
        *://*.contoso.com   REG_SZ  2
        *://*.gob.es        REG_SZ  2

    This entry (*.gob.es) references all the ministerial and government pages in Spain
    We are very interested into adding this entry instead of adding each subdomain of gob.es

    Thank you very much in advanced.

    Sincerely yours.

    Ramiro Cascallana

    Ramiro Cascallana MCDST MCSA


  • > *.gob.es

    > http://*.gob.es

    > But the error still appears

    That’s weird — to all my knowledge it looks ok and should work.

    > Maybe Group Policy is assuming that *.gob.es is a TLD (like in

    Possibly. This would require a support call with MS, I think.

    BTW: When I try to add *.gob.es or http://*.gob.es manually, I receive

    [Window Title]

    Lokales Intranet


    Die angegebenen Platzhalter sind fehlerhaft.

    Beispiele für gültige Platzhalter:





    Beispiele für ungültige Platzhalter:




    So it seems they revised their 2 letter — 2 letter TLD spec to 3 letter

    — 2 letter.

    *.gob.esp works…


    Mal ein
    Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing:
    Good or bad GPOs?
    And if IT bothers me — coke bottle design refreshment :))

    • Marked as answer by

      Wednesday, December 11, 2013 10:57 AM

    Hi everybody,

    We are getting Event ID 1085 errors after adding «http://*.gob.es» in Group Policy Internet Zonemapping

    We have enabled Userenv logging and followed the steps provided in  http://blogs.technet.com/b/askds/archive/2008/08/21/a-test-case-for-troubleshooting-group-policy-application-event-id-1085-and-7016.aspx

    After adding the entry «http://*.gob.es», the log looks like this:
    USERENV(2c8.1c0) 14:49:11:600 LogExtSessionStatus: Successfully logged Extension Session data
    USERENV(2c8.1c0) 14:49:11:615 ProcessGPOList: Extension Internet Explorer Zonemapping returned 0x57.
    USERENV(2c8.1c0) 14:49:11:615 ProcessGPOList: Extension Internet Explorer Zonemapping doesn’t support rsop logging
    USERENV(2c8.1c0) 14:49:11:615 ProcessGPOs: Extension Internet Explorer Zonemapping ProcessGroupPolicy failed, status 0x57.

    We have tested several valid formats 


    But the error keeps appearing in event viewer

    We have tried with another domains and it works.

    And even more tricky, in the registry of an affected user we can see these registry entries:

    HKEY_CURRENT_USERsoftwarepoliciesmicrosoftwindowscurrentversioninternet settingszonemapkey
        *://*.contoso.com   REG_SZ  2
        *://*.gob.es        REG_SZ  2

    This entry (*.gob.es) references all the ministerial and government pages in Spain
    We are very interested into adding this entry instead of adding each subdomain of gob.es

    Thank you very much in advanced.

    Sincerely yours.

    Ramiro Cascallana

    Ramiro Cascallana MCDST MCSA


  • > *.gob.es

    > http://*.gob.es

    > But the error still appears

    That’s weird — to all my knowledge it looks ok and should work.

    > Maybe Group Policy is assuming that *.gob.es is a TLD (like in

    Possibly. This would require a support call with MS, I think.

    BTW: When I try to add *.gob.es or http://*.gob.es manually, I receive

    [Window Title]

    Lokales Intranet


    Die angegebenen Platzhalter sind fehlerhaft.

    Beispiele für gültige Platzhalter:





    Beispiele für ungültige Platzhalter:




    So it seems they revised their 2 letter — 2 letter TLD spec to 3 letter

    — 2 letter.

    *.gob.esp works…


    Mal ein
    Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing:
    Good or bad GPOs?
    And if IT bothers me — coke bottle design refreshment :))

    • Marked as answer by

      Wednesday, December 11, 2013 10:57 AM

Что такое Internet Explorer Zonemapping

Карты зон Internet Explorer – это зоны безопасности Internet Explorer, используемые для понимания уровня отношений с определенным сайтом. Этот параметр политики позволяет вам управлять списком сайтов, которые вы хотите связать с определенной зоной безопасности. Эти номера зон имеют соответствующие параметры безопасности, которые применяются ко всем сайтам в зоне.

Internet Explorer имеет 4 зоны безопасности, пронумерованные от 1 до 4, которые используются этим параметром политики для связывания сайтов с зонами.

  • (1) зона интрасети (местная интрасеть)
  • (2) Область надежных сайтов (Надежные сайты)
  • (3) Интернет-зона (Интернет)
  • (4) зона ограниченных сайтов (опасные сайты)

Параметры безопасности можно установить для каждой из этих зон с помощью других параметров политики, и их параметрами по умолчанию являются зона надежных сайтов (низкий уровень), зона интрасети (средний-низкий), зона Интернета (средний) и зона ограниченных сайтов (высокий уровень). (Область “Локальный компьютер” и ее заблокированный эквивалент имеют особые настройки безопасности, защищающие локальный компьютер.)

зоны безопасности IE

Если вы включите этот параметр политики, вы можете ввести список сайтов и их соответствующие номера зон. Связывание сайта с зоной гарантирует, что к сайту будут применены параметры безопасности для указанной зоны. Для каждого элемента, который вы добавляете в список, введите следующую информацию, а именно имя сайта и номер зоны. Если вы настроили этот список с помощью групповой политики и допустили ошибку в синтаксисе компиляции, вы легко можете столкнуться с предупреждением в вашей системе, в моем случае в ферме RDS:

Источник групповой политики. Идентификатор события 1085. Windows не удалось применить параметры сопоставления зон Internet Explorer. Параметры сопоставления зон Internet Explorer могут иметь собственный файл журнала. Щелкните ссылку “Узнать больше”. (Описание: Windows не удалось применить параметры сопоставления зон Internet Explorer. Параметры сопоставления зон Internet Explorer могут иметь собственный файл журнала)

Событие 1085

Первый шаг – выяснить, какая групповая политика изменяет этот параметр. Для этого нужно открыть журнал событий Windows и перейти в журнал Microsoft-Windows-GroupPolicy, напоминаю, что мы уже использовали его с давно приостановленной политикой Microsoft Disk Quota. Откройте журнал Microsoft-Windows-GroupPolicy-Operational и найдите там событие с кодом 4016.

Идентификатор события 4016 Запуск обработки сопоставления зоны Internet Explorer. Список применимых объектов групповой политики: (Обнаружены изменения.) Имя объекта групповой политики

Событие 4016

Обратите внимание, что это сразу же записывает, под каким GPO находится этот параметр. Если вы хотите дважды проверить и найти его по GUID, выберите вкладку «Подробности». Здесь вы увидите GUID расширения, имя GPO и GUID, которые вы можете искать среди прочего.

Ошибка сопоставления зоны Internet Explorer

Путем фильтрации журнала можно найти код ошибки 7016:

Ошибка 7016 Расширение сопоставления зон Internet Explorer завершило обработку через 31 мс.

Событие 7016

Забыл заметить, что если вы посмотрите на ошибку 1085 во вкладке «Подробности» в поле ErrorDescription, вы увидите ошибку в виде «Недействительные данные». Это означает, что у вас есть неправильные записи в этой политике.

Ошибка 1085

Правильная настройка политики Internet Explorer Zonemapping

Чтобы журналы не забивались ошибками с кодом 1085, необходимо правильно настроить групповую политику или локальные параметры Internet Explorer. Откройте оснастку «Управление групповой политикой» (gpmc.msc). Перейдите к изменениям групповой политики, с помощью которых вы настраиваете списки сайтов для зон Internet Explorer. Найдите политику:

Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Internet Explorer – Панель управления браузером – Вкладка Безопасность – Список назначений между сайтами

Настройка сопоставления зон Internet Explorer

Активируйте политику «Список назначений зон для сайтов» и нажмите кнопку «Показать». Вы увидите окно редактора, в котором вам нужно будет написать адрес сайта и номер зоны, я до сих пор помню цифры соответствующие зонам:

  • (1) зона интрасети (местная интрасеть)
  • (2) Область надежных сайтов (Надежные сайты)
  • (3) Интернет-зона (Интернет)
  • (4) зона ограниченных сайтов (опасные сайты)

При вводе данных в редакторе групповой политики нет проверки синтаксиса или логической ошибки. Затем это выполняется на самом клиенте, когда расширение групповой политики сопоставления зон Internet Explorer преобразует реестр в формат, используемый самим Internet Explorer. Это преобразование реализует те же методы, которые использует Internet Explorer при добавлении сайта в определенную зону безопасности вручную. Если запись отклонена при добавлении вручную, преобразование завершится ошибкой, даже если используется групповая политика и возникает событие 1085. Подстановочные знаки для доменов верхнего уровня (TLD). Один из сценариев, который отклоняется при добавлении сайтов, – это добавление к TLD подстановочного знака (например, * .com или * .co.uk). Теперь вопрос в том, какие записи считаются TLD; ниже я предоставлю рабочие варианты.Настроить список сопоставления зон Internet Explorer

Правильные варианта синтаксиса сайтов Internet Explorer Zonemapping

  • *: //*.zhivye-oboi-windows.ru – Работает
  • http: //*.zhivye-oboi-windows.ru – Работает
  • *: //zhivye-oboi-windows.ru – Работает
  • – Работает
  • zhivye-oboi-windows.ru/ – Работает
  • 192- Работает.
  • 192-193.1-10.0.0 Работает
  • 192-193.1-10.20-30.0 Работает
  • 192-193.1-10.20-30.40-50 Рабочий

Затем откройте командную строку на клиенте и введите gpupdate / force, чтобы обновить политику. Если вы все сделали правильно и у вас нет ошибок в синтаксисе написания сайтов сопоставления зон Internet Explorer, вы увидите, что политики работали правильно.

Обновление групповой политики

Если в синтаксисе есть ошибки, вы увидите следующее изображение:

Во время обработки политики пользователя были возвращены следующие предупреждения: Расширение клиента перенаправления папок групповой политики не могло применить один или несколько параметров, потому что эти изменения должны быть обработаны до запуска системы или до входа пользователя в систему. Обработка групповой политики завершится до следующей загрузки системы или до того, как этот пользователь войдет в систему, что может замедлить запуск и запуск системы. Windows не смогла применить настройки «Сопоставление зон Internet Explorer». Параметры сопоставления зон Internet Explorer могут иметь собственный файл журнала. Щелкните ссылку “Подробнее”.

Ошибка GPO 1085

также индикатором наличия проблем является отсутствие вашего сайта в зонах Internet Explorer. Если в списке нет сайтов, это означает, что вам нужно искать ошибку.

Зоны IE 11

Редактирование Internet Explorer Zonemapping через реестр Windows

Я постоянно говорю вам, что групповая политика просто меняет ключи реестра Windows на желаемый объект.

  • Для пользователя: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings ZoneMap Domains создайте здесь ключ REG_DWORD с требуемым значением зоны IE
  • Для компьютера –
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Internet Settings ZoneMap Domains создайте здесь ключ REG_DWORD с требуемым значением зоны IE

Сопоставление зон Internet Explorer через реестр

  • Чтобы установить флажок «Все сайты в зоне требуют проверки подлинности сервера (https)», вам необходимо создать запись REG_DWORD с именем Flags и значением 71 вместо 67 по пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE) Software Microsoft Windows CurrentVersion Настройки Интернета Зона 1
  • Если вы хотите добавить диапазон IP-адресов, вам нужно добавить 2 параметра. По пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE) SOFTWARE Microsoft Windows CurrentVersion Internet Settings ZoneMap Ranges local. Создайте запись типа REG_SZ со значением имени -: Диапазон и данные значения – и в SOFTWARE Microsoft Windows CurrentVersion Internet Settings ZoneMap Ranges локальная запись REG_DWORD со значением имени – * (или протокол обязательно) и Значение данных – 1 (номер зоны)

