通过注册表修改IE的Internet选项

Internet Explorer 安全区域设置存储在以下注册表子项下面:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

这些注册表项包含以下项:

  • TemplatePolicies
  • ZoneMap
  • Zones

注意:默认情况下,安全区域设置存储在

HKEY_CURRENT_USER

注册表项子树中。因为该子树是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。

  

TemplatePolicies

确定默认安全区域级别的设置。这些级别包括中低。可以更改默认设置中的安全级别设置。但是,不能添加更多安全级别。项中包含的值决定了安全区域的设置。每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。

ZoneMap

包含以下项:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
     

这里主要说一下Domains和Ranges。两者都是设置受信站点的,如果是域名地址的话,会出现在Domains中,如:abchina.com、localhost等,当然下面还可以有子项,子项一般是子域或者协议如http和https等。而Ranges下主要记录IP地址,如:http://192.168.1.110.如:

1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxx.net]
2 "https"=dword:00000002
3 "http"=dword:00000002
4 
5 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
6 "http"=dword:00000002
7 ":Range"="192.168.1.110"

 

Zones

项包含表示为计算机定义的每个安全区域的项。默认情况下,定义以下 5 个区域(编号从 0 到 4):

值    设置
   ------------------------------
0        我的电脑
1        本地 Intranet 区域
2        受信任的站点区域
3        Internet 区域
4        受限制的站点区域

注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。

其中的每项都包含以下 DWORD 值,用于表示自定义“安全”选项卡上的相应设置。

注意:除非另外声明,否则每个 DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
 

 

值    设置 ---------------------------------------------------------------------------------- 
1001     ActiveX 控件和插件:下载已签署的 ActiveX 控件 
1004     ActiveX 控件和插件:下载未签署的 ActiveX 控件 
1200     ActiveX 控件和插件:运行 ActiveX 控件和插件 
1201     ActiveX 控件和插件:对没有标记为可安全执行脚本的 ActiveX 控件进行初始化和脚本运行 
1206     其他:允许 Internet Explorer Web 浏览器控件的脚本编写 ^ 
1207     保留 # 1208     ActiveX 控件和插件:允许以前未使用的 ActiveX 控件在没有提示的情况下运行 ^ 
1209     ActiveX 控件和插件:允许脚本小程序 
120A     ActiveX 控件和插件:ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制 
120B     ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制 
1400     脚本编写:活动脚本编写 
1402     脚本编写:Java 小程序脚本编写 
1405     ActiveX 控件和插件:对标记为可安全执行脚本的 ActiveX 控件执行脚本 
1406     其他:跨域访问数据源 
1407     脚本:允许编程剪贴板访问 
1408     保留 # 
1601     其他:提交未加密的表单数据 
1604     下载:字体下载 1605     运行 Java # 
1606     其他:用户数据持久性 ^ 
1607     其他:跨域浏览子框架 
1608     其他:允许 META REFRESH * ^ 
1609     其他:显示混合内容 * 
160A     其他:在将文件上载到服务器时包括本地目录路径 ^ 
1800     其他:桌面项目的安装 
1802     其他:拖放或复制和粘贴文件 
1803     下载:文件下载 ^ 
1804     其他:在 IFRAME 中启动程序和文件 
1805     在 Web 视图中启动程序和文件 # 
1806     其他:启动应用程序和不安全文件 
1807     保留 ** # 1808     保留 ** # 
1809     其他:使用弹出窗口阻止程序 ** ^ 
180A     保留 # 180B     保留 # 180C     保留 # 180D     保留 # 
1A00     用户身份验证:登录 
1A02     允许计算机上存储的持久 cookie # 
1A03     允许每会话 cookie(未存储) # 
1A04     其他:没有证书或只有一个证书时不提示进行客户证书选择 * ^ 
1A05     允许第三方持久 cookie * 
1A06     允许第三方会话 cookie * 
1A10     隐私设置 * 1C00     Java 权限 # 
1E05     其他:软件频道权限 1F00     保留 ** # 
2000     ActiveX 控件和插件:二进制和脚本行为 
2001     依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件 
2004     依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件
 2100     其他:基于内容打开文件,而不是基于文件扩展名 ** ^ 
2101     其他:在低特权 Web 内容区域中的网站可以导航到此区域 ** 
2102     其他:允许由脚本初始化的窗口,没有大小和位置限制 ** ^ 
2103     脚本:允许通过脚本更新状态栏 ^ 
2104     其他:允许网站打开没有地址或状态栏的窗口 ^ 
2105     脚本:允许网站使用脚本窗口提示信息 ^ 
2200     下载:文件下载自动提示 ** ^ 
2201     ActiveX 控件和插件:ActiveX 控件自动提示 ** ^ 
2300     其他:允许网页为活动内容使用受限制的协议 ** 
2301     其他:使用钓鱼网站筛选器 ^ 2400     .NET Framework:XAML 浏览器应用程序 
2401     .NET Framework:XPS 文档 2402     .NET Framework:松散 XAML 
2500     打开保护模式 [仅 Vista 设置] # 2600     启用 .NET Framework 设置 ^


{AEBA21FA-782A-4A90-978D-B72164C80120}   第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   第三方 Cookie *

*  表示 Internet Explorer 6 或更高版本设置 ** 表示 Windows XP Service Pack 2 或更高版本设置 
 #  表示未在 Internet Explorer 7 的用户界面中显示的设置 ^  表示只有“已启用”或“已禁用”两个选项的设置 

举例如下:

 1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
 2 "1609"=dword:00000000
 3 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
 4 "1609"=dword:00000000
 5 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
 6 "1609"=dword:00000000
 7 "1201"=dword:00000000
 8 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
 9 "1609"=dword:00000000
10 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
11 "1609"=dword:00000000

 

通过JS设置,要自行判断是否已经修改过了,省得每次都执行设置,注册表的含义在上面的部分中已经说明了。

js代码如下,只是示例代码,需要什么设置请自行配置:

 1 <SCRIPT LANGUAGE="JavaScript">
 2 
 3 <!--
 4 
 5 var WshShell=new ActiveXObject("WScript.Shell");
 6 
 7 //添加信任站点ip
 8 
 9 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");
10 
11 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
12 
13 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");
14 
15 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");
16 
17 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
18 
19 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");
20 
21 //修改IE ActiveX安全设置
22 
23 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1001","0","REG_DWORD");
24 
25 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004","0","REG_DWORD");
26 
27 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1200","0","REG_DWORD");
28 
29 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1201","0","REG_DWORD");
30 
31 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1405","0","REG_DWORD");
32 
33 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2201","0","REG_DWORD");
34 
35 //禁用xinxp弹出窗口阻止程序
36 
37 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
38 
39 alert("active控件安全设置,弹出窗口设置,信任站点设置成功");
40 
41 //-->
42 
43 </SCRIPT>

 

posted on 2018-01-23 16:22  天军  阅读(5732)  评论(0编辑  收藏  举报

导航