IE安全选项的注册表键值
通过Total Uninstall 5的帮助,一次一次对比快照总结出IE安全选项对应的注册表键值,分享一下。基于Win+IE9+.net framework 3.5总结的,对比了Win XP+IE6和Win7+IE8,把个别不同的已标注出来。
除“ActiveX 控件和插件”以外所有值都是安全基本为低时默认的。“ActiveX 控件和插件”因为我自己的需要,都改成了启用。
; .NET Framework - 开始
;--------------------------------------------------
; XAML 浏览器应用程序
; (3=禁用、0=启用、1=提示)
"2400"=dword:00000000
; XPS 文档
; (3=禁用、0=启用、1=提示)
"2401"=dword:00000000
; 松散 XAML
; (3=禁用、0=启用、1=提示)
"2402"=dword:00000000
;--------------------------------------------------
; .NET Framework - 结束
; .NET Framework 相关组件 - 开始
;--------------------------------------------------
; 带有清单的权限的组件
; (3=禁用、10000=高安全级)
"2007"=dword:00010000
; 运行未用 Authenticode 签名的组件
; (3=禁用、0=启用、1=提示)
"2004"=dword:00000000 ;
;运行已用 Authenticode 签名的组件
; (3=禁用、0=启用、1=提示)
"2001"=dword:00000000
;--------------------------------------------------
; .NET Framework 相关组件 - 结束
;ActiveX 控件和插件 - 开始
;--------------------------------------------------
; ActiveX控件自动提示
; (3=禁用、0=启用)
"2201"=dword:00000000
; 对标记为可安全执行脚本的ActiveX控件执行脚本
; (3=禁用、0=启用、1=提示)
"1405"=dword:00000000
; 对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本; (3=禁用、0=启用、1=提示)
"1201"=dword:00000000
; 二进制和脚本行为
; (3=禁用、0=启用、10000=管理员认可)
"2000"=dword:00000000
; 仅允许经过批准的域在未经提示的情况下使用ActiveX
; (0=禁用、3=启用)
; XP+IE6不存在此项
"120B"=dword:00000003
;下载未签名的ActiveX控件
; (3=禁用、0=启用、1=提示)
"1004"=dword:00000000
;下载已签名的ActiveX控件
; (3=禁用、0=启用、1=提示)
"1001"=dword:00000000
; 允许ActiveX筛选
; (3=禁用、0=启用)
; XP+IE6不存在此项,Win7+IE8不存在此项
"2702"=dword:00000000
;允许Scriptlet
; (3=禁用、0=启用、1=提示)
; XP+IE6不存在此项
"1209"=dword:00000000
; 允许运行以前未使用的ActiveX控件而不提示
; (3=禁用、0=启用)
; XP+IE6不存在此项
"1208"=dword:00000000
; 运行ActiveX控件和插件
; (3=禁用、0=启用、1=提示、10000=管理员认可)
"1200"=dword:00000000
; 在没有使用外部媒体播放机的网页上显示视频和动画
; (3=禁用、0=启用)
; XP+IE6不存在此项
"120A"=dword:00000000
;--------------------------------------------------
;ActiveX 控件和插件 - 结束
; Microsoft VM - 开始
;--------------------------------------------------
; Java 权限
; (00,00,03,00=安全级–低、00,00,01,00=安全级–高、00,00,02,00=安全级–中、00,00,00,00=禁用、00,00,80,00=自定义:自定义时会修改一个CLSID)
; Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项
"1C00"=hex:00,00,03,00
;--------------------------------------------------
; Microsoft VM - 结束
; 脚本 - 开始
;--------------------------------------------------
; Java 小程序脚本
; (3=禁用、0=启用、1=提示)
"1402"=dword:00010000
; 活动脚本
; (3=禁用、0=启用、1=提示)
"1400"=dword:00000000
; 启用 XSS 筛选器
; (3=禁用、0=启用)
; XP+IE6不存在此项
"1409"=dword:00000003
; 允许对剪贴板进行编程访问
; (3=禁用、0=启用、1=提示)
; IE6:允许通过脚本进行粘贴操作
"1407"=dword:00000000
; 允许网站使用脚本窗口提示获得信息
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2105"=dword:00000000
; 允许状态栏通过脚本更新
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2103"=dword:00000000
;-------------------------------------------------- ; 脚本 - 结束
; 其他 - 开始
;-------------------------------------------------- ; 持续使用用户数据
; (3=禁用、0=启用)
"1606"=dword:00000000
; 加载应用程序和不安全文件
; (3=禁用、0=启用、1=提示)
; XP+IE6不存在此项
"1806"=dword:00000001
; 将文件上载到服务器时包含本地目录路径
; (3=禁用、0=启用)
; XP+IE6不存在此项
"160A"=dword:00000000
; 跨域浏览窗口和框架
; (3=禁用、0=启用、1=提示)
; IE6:跨域浏览子框架
"1607"=dword:00000000
; 启用 MIME 探查
; (3=禁用、0=启用)
; IE6 IE8:基于内容打开文件,而不是基于文件扩展名
; IE9:启用 MIME 探查
"2100"=dword:00000000
; 使用 SmartScreen 筛选器
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2301"=dword:00000003
; 使用弹出窗口阻止程序
; (3=禁用、0=启用)
"1809"=dword:00000003
; 特权较少的 Web 内容区域中的网站可以定位到该区域; (3=禁用、0=启用、1=提示)
; IE6: 在低特权 Web 内容区域中的网站可以导航到此区域"2101"=dword:00000001
; 提交非加密表单数据
; (3=禁用、0=启用、1=提示)
"1601"=dword:00000000
; 通过域访问数据源
; (3=禁用、0=启用、1=提示)
"1406"=dword:00000000
; 拖放或复制和粘贴文件
; (3=禁用、0=启用、1=提示)
"1802"=dword:00000000
; 显示混合内容
; (3=禁用、0=启用、1=提示)
"1609"=dword:00000000
; 允许 META REFRESH
; (3=禁用、0=启用)
"1608"=dword:00000000
; 允许 Microsoft 网页浏览器控件的脚本
; (3=禁用、0=启用)
; IE6:允许 Internet Exlorer Webbrowser 控件的脚本"1206"=dword:00000000
; 允许脚本初始化的窗口,不受大小或位置限制
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2102"=dword:00000000
; 允许网页使用活动内容受限协议
; (3=禁用、0=启用、1=提示)
; IE6:允许网页为活动内容使用受限制的协议"2300"=dword:00000001
; 允许网站打开没有地址或状态栏的窗口
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2104"=dword:00000000
; 在 IFRAME 中加载程序和文件
; (3=禁用、0=启用、1=提示)
"1804"=dword:00000000
; 只存在一个证书时不提示进行客户端证书选择
; (3=禁用、0=启用)
; IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择
; IE9:只存在一个证书时不提示进行客户端证书选择
"1A04"=dword:00000000
; 软件频道权限
; (30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中) ; XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项
"1E05"=dword:00030000
; 桌面组件的安装
; (3=禁用、0=启用、1=提示)
; XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"1800"=dword:00000000
;--------------------------------------------------
; 其他 - 结束
; 启用 .NET Framework 安装程序 - 开始
;--------------------------------------------------
; 启用 .NET Framework 安装程序
; (3=禁用、0=启用)
"2600"=dword:00000000
;--------------------------------------------------
; 启用 .NET Framework 安装程序 - 结束
; 下载 - 开始
;--------------------------------------------------
; 文件下载
; (3=禁用、0=启用)
"1803"=dword:00000000
; 文件下载自动提示
; (3=禁用、0=启用)
; XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"2200"=dword:00000000
; 字体下载
; (3=禁用、0=启用、1=提示)
"1604"=dword:00000000
;--------------------------------------------------
; 下载 - 结束
; 用户验证 - 开始
;--------------------------------------------------
; 登录
; (30000=匿名登录、10000=用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)
"1A00"=dword:00000000
;--------------------------------------------------
; 用户验证 - 结束
; 安全级别 - 开始
;--------------------------------------------------
; 安全级别
; (12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定义) "CurrentLevel"=dword:00000000
;---------------
; 安全级别 - 结束
==================
Javascript 注册表添加IE信任站点及启用Activex控件详解
2008-11-18 12:05
// 添加信息站点及将指定IP添加到本地Intranet中,
// "*"=dword:00000002 表示受信任的站点区域
// "*"=dword:00000001 表示本地 Intranet 区域
//
///////////////////////////////////////////////////////////////////// ///
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
@=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100]
"*"=dword:00000002
":Range"="192.168.10.121"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range101]
"*"=dword:00000001
":Range"="192.168.10.121"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
@=""
"DisplayName"="可信站点"
"CurrentLevel"=dword:00001000
"Flags"=dword:00000043
"1004"=dword:00000000
"1201"=dword:00000000
"1402"=dword:00000000
"2201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
@=""
"DisplayName"="本地 Intranet"
"CurrentLevel"=dword:00000000
"1001"=dword:00000000
"1004"=dword:00000000
"1201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
@=""
"DisplayName"="Internet"
"CurrentLevel"=dword:00000000
"1001"=dword:00000000
"1004"=dword:00000000
"1201"=dword:00000000
///////////////////////////////////////////////////////////////////// ////////
//
// 通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
//
///////////////////////////////////////////////////////////////////// ////////
信任站点的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]
值设置
------------------------------
0我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域
[*]
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
2201 ActiveX 控件自动提示 **
弹出窗口阻止程序的注册表项
HKEY_CURRENT_USERHKCU\Software\Microsoft\Internet Explorer\New Windows\PopupMgr
具体脚本如下:
URL:
比如说我们要把https://www.doczj.com/doc/2918987321.html,添加到客户的受信任站点
1.运行regedit,打开注册表,首先打开下面的键值
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inte
rnet Settings\ZoneMap\Domains
2.在其下面新建一个项命名为"https://www.doczj.com/doc/2918987321.html,"
3.在https://www.doczj.com/doc/2918987321.html,下面再新建一个项,命名为"www"
4.在www下新键一个双字节子键,命名为"*","*"表示任何协议,你还可以把
"*"替换为"http","ftp"等其它名称
5.双击刚才新建的双字节子键"*",确保基数里选择是"十六进制",在数值
数据种填写"2"
6.关闭注册表