IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本doc.docx
- 文档编号:30424795
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:16
- 大小:19.10KB
IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本doc.docx
《IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本doc.docx》由会员分享,可在线阅读,更多相关《IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本doc.docx(16页珍藏版)》请在冰豆网上搜索。
IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本doc
IE安全选项的注册表键值
通过TotalUninstall5的帮助,一次一次对比快照总结出IE安全选项对应的注册表键值,分享一下。
基于Win+IE9+.netframework3.5总结的,对比了WinXP+IE6和Win7+IE8,把个别不同的已标注出来。
除“ActiveX控件和插件”以外所有值都是安全基本为低时默认的。
“ActiveX控件和插件”因为我自己的需要,都改成了启用。
;.NETFramework-开始
;--------------------------------------------------
;XAML浏览器应用程序
;(3=禁用、0=启用、1=提示)
"2400"=dword:
00000000
;XPS文档
;(3=禁用、0=启用、1=提示)
"2401"=dword:
00000000
;松散XAML
;(3=禁用、0=启用、1=提示)
"2402"=dword:
00000000
;--------------------------------------------------
;.NETFramework-结束
;.NETFramework相关组件-开始
;--------------------------------------------------
;带有清单的权限的组件
;(3=禁用、10000=高安全级)
"2007"=dword:
00010000
;运行未用Authenticode签名的组件
;(3=禁用、0=启用、1=提示)
"2004"=dword:
00000000;
;运行已用Authenticode签名的组件
;(3=禁用、0=启用、1=提示)
"2001"=dword:
00000000
;--------------------------------------------------
;.NETFramework相关组件-结束
;ActiveX控件和插件-开始
;--------------------------------------------------
;ActiveX控件自动提示
;(3=禁用、0=启用)
"2201"=dword:
00000000
;对标记为可安全执行脚本的ActiveX控件执行脚本
;(3=禁用、0=启用、1=提示)
"1405"=dword:
00000000
;对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本
;(3=禁用、0=启用、1=提示)
"1201"=dword:
00000000
;二进制和脚本行为
;(3=禁用、0=启用、10000=管理员认可)
"2000"=dword:
00000000
;仅允许经过批准的域在未经提示的情况下使用ActiveX
;(0=禁用、3=启用)
;XP+IE6不存在此项
"120B"=dword:
00000003
;下载未签名的ActiveX控件
;(3=禁用、0=启用、1=提示)
"1004"=dword:
00000000
;下载已签名的ActiveX控件
;(3=禁用、0=启用、1=提示)
"1001"=dword:
00000000
;允许ActiveX筛选
;(3=禁用、0=启用)
;XP+IE6不存在此项,Win7+IE8不存在此项
"2702"=dword:
00000000
;允许Scriptlet
;(3=禁用、0=启用、1=提示)
;XP+IE6不存在此项
"1209"=dword:
00000000
;允许运行以前未使用的ActiveX控件而不提示
;(3=禁用、0=启用)
;XP+IE6不存在此项
"1208"=dword:
00000000
;运行ActiveX控件和插件
;(3=禁用、0=启用、1=提示、10000=管理员认可)
"1200"=dword:
00000000
;在没有使用外部媒体播放机的网页上显示视频和动画
;(3=禁用、0=启用)
;XP+IE6不存在此项
"120A"=dword:
00000000
;--------------------------------------------------
;ActiveX控件和插件-结束
;MicrosoftVM-开始
;--------------------------------------------------
;Java权限
;(00,00,03,00=安全级–低、00,00,01,00=安全级–高、00,00,02,00=安全级–中、00,00,00,00=禁用、00,00,80,00=自定义:
自定义时会修改一个CLSID)
;Win7+IE8不存在此项,Win7+IE9不存在此项,XP+IE6存在此项
"1C00"=hex:
00,00,03,00
;--------------------------------------------------
;MicrosoftVM-结束
;脚本-开始
;--------------------------------------------------
;Java小程序脚本
;(3=禁用、0=启用、1=提示)
"1402"=dword:
00010000
;活动脚本
;(3=禁用、0=启用、1=提示)
"1400"=dword:
00000000
;启用XSS筛选器
;(3=禁用、0=启用)
;XP+IE6不存在此项
"1409"=dword:
00000003
;允许对剪贴板进行编程访问
;(3=禁用、0=启用、1=提示)
;IE6:
允许通过脚本进行粘贴操作
"1407"=dword:
00000000
;允许网站使用脚本窗口提示获得信息
;(3=禁用、0=启用)
;XP+IE6不存在此项
"2105"=dword:
00000000
;允许状态栏通过脚本更新
;(3=禁用、0=启用)
;XP+IE6不存在此项
"2103"=dword:
00000000
;--------------------------------------------------
;脚本-结束
;其他-开始
;--------------------------------------------------
;持续使用用户数据
;(3=禁用、0=启用)
"1606"=dword:
00000000
;加载应用程序和不安全文件
;(3=禁用、0=启用、1=提示)
;XP+IE6不存在此项
"1806"=dword:
00000001
;将文件上载到服务器时包含本地目录路径
;(3=禁用、0=启用)
;XP+IE6不存在此项
"160A"=dword:
00000000
;跨域浏览窗口和框架
;(3=禁用、0=启用、1=提示)
;IE6:
跨域浏览子框架
"1607"=dword:
00000000
;启用MIME探查
;(3=禁用、0=启用)
;IE6IE8:
基于内容打开文件,而不是基于文件扩展名
;IE9:
启用MIME探查
"2100"=dword:
00000000
;使用SmartScreen筛选器
;(3=禁用、0=启用)
;XP+IE6不存在此项
"2301"=dword:
00000003
;使用弹出窗口阻止程序
;(3=禁用、0=启用)
"1809"=dword:
00000003
;特权较少的Web内容区域中的网站可以定位到该区域
;(3=禁用、0=启用、1=提示)
;IE6:
在低特权Web内容区域中的网站可以导航到此区域
"2101"=dword:
00000001
;提交非加密表单数据
;(3=禁用、0=启用、1=提示)
"1601"=dword:
00000000
;通过域访问数据源
;(3=禁用、0=启用、1=提示)
"1406"=dword:
00000000
;拖放或复制和粘贴文件
;(3=禁用、0=启用、1=提示)
"1802"=dword:
00000000
;显示混合内容
;(3=禁用、0=启用、1=提示)
"1609"=dword:
00000000
;允许METAREFRESH
;(3=禁用、0=启用)
"1608"=dword:
00000000
;允许Microsoft网页浏览器控件的脚本
;(3=禁用、0=启用)
;IE6:
允许InternetExlorerWebbrowser控件的脚本
"1206"=dword:
00000000
;允许脚本初始化的窗口,不受大小或位置限制
;(3=禁用、0=启用)
;XP+IE6不存在此项
"2102"=dword:
00000000
;允许网页使用活动内容受限协议
;(3=禁用、0=启用、1=提示)
;IE6:
允许网页为活动内容使用受限制的协议
"2300"=dword:
00000001
;允许网站打开没有地址或状态栏的窗口
;(3=禁用、0=启用)
;XP+IE6不存在此项
"2104"=dword:
00000000
;在IFRAME中加载程序和文件
;(3=禁用、0=启用、1=提示)
"1804"=dword:
00000000
;只存在一个证书时不提示进行客户端证书选择
;(3=禁用、0=启用)
;IE6IE8:
没有证书或只有一个证书时不提示进行客户证书选择
;IE9:
只存在一个证书时不提示进行客户端证书选择
"1A04"=dword:
00000000
;软件频道权限
;(30000=安全度-低、10000=安全度-高、20000=安全度-中)
;XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项
"1E05"=dword:
00030000
;桌面组件的安装
;(3=禁用、0=启用、1=提示)
;XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项
"1800"=dword:
00000000
;--------------------------------------------------
;其他-结束
;启用.NETFramework安装程序-开始
;--------------------------------------------------
;启用.NETFramework安装程序
;(3=禁用、0=启用)
"2600"=dword:
00000000
;--------------------------------------------------
;启用.NETFramework安装程序-结束
;下载-开始
;--------------------------------------------------
;文件下载
;(3=禁用、0=启用)
"1803"=dword:
00000000
;文件下载自动提示
;(3=禁用、0=启用)
;XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项
"2200"=dword:
00000000
;字体下载
;(3=禁用、0=启用、1=提示)
"1604"=dword:
00000000
;--------------------------------------------------
;下载-结束
;用户验证-开始
;--------------------------------------------------
;登录
;(30000=匿名登录、10000=用户名和密码提示、20000=只在Intranet区域自动登录、0=自动使用当前用户名和密码登录)
"1A00"=dword:
00000000
;--------------------------------------------------
;用户验证-结束
;安全级别-开始
;--------------------------------------------------
;安全级别
;(12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定义)
"CurrentLevel"=dword:
00000000
;---------------
;安全级别-结束
==================
Javascript注册表添加IE信任站点及启用Activex控件详解
2008-11-1812:
05
// 添加信息站点及将指定IP添加到本地Intranet中,
// "*"=dword:
00000002表示受信任的站点区域
// "*"=dword:
00000001表示本地Intranet区域
//
////////////////////////////////////////////////////////////////////////
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Ranges]
@=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Ranges\Range100]
"*"=dword:
00000002
":
Range"="192.168.10.121"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Ranges\Range101]
"*"=dword:
00000001
":
Range"="192.168.10.121"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\2]
@=""
"DisplayName"="可信站点"
"CurrentLevel"=dword:
00001000
"Flags"=dword:
00000043
"1004"=dword:
00000000
"1201"=dword:
00000000
"1402"=dword:
00000000
"2201"=dword:
00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\1]
@=""
"DisplayName"="本地Intranet"
"CurrentLevel"=dword:
00000000
"1001"=dword:
00000000
"1004"=dword:
00000000
"1201"=dword:
00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3]
@=""
"DisplayName"="Internet"
"CurrentLevel"=dword:
00000000
"1001"=dword:
00000000
"1004"=dword:
00000000
"1201"=dword:
00000000
/////////////////////////////////////////////////////////////////////////////
//
//通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
//
/////////////////////////////////////////////////////////////////////////////
信任站点的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Ranges\Range[*]
ActiveX的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\[0-4]\[*]
[0-4]
值 设置
------------------------------
0 我的电脑
1 本地Intranet区域
2 受信任的站点区域
3 Internet区域
4 受限制的站点区域
[*]
1001 下载已签名的ActiveX控件
1004 下载未签名的ActiveX控件
1200 运行ActiveX控件和插件
1201 对没有标记为安全的ActiveX控件进行初始化和脚本运行
1405 对标记为可安全执行脚本的ActiveX控件执行脚本
2201 ActiveX控件自动提示**
弹出窗口阻止程序的注册表项
HKEY_CURRENT_USERHKCU\Software\Microsoft\InternetExplorer\NewWindows\PopupMgr
具体脚本如下:
--
varWshShell=newActiveXObject("WScript.Shell");
//添加信任站点ip
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Ranges\\Range100\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Ranges\\Range100\\:
Range","192.168.0.1");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Ranges\\Range101\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Ranges\\Range101\\:
Range","192.168.0.2");
//修改IEActiveX安全设置
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\3\\1001","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\3\\1004","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\3\\1200","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\3\\1201","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\3\\1405","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\3\\2201","0","REG_DWORD");
//禁用xinxp弹出窗口阻止程序
WshShell.RegWrite("HKCU\\Software\\Microsoft\\InternetExplorer\\NewWindows\\PopupMgr","no");
alert("active控件安全设置,弹出窗口设置,信任站点设置成功");
//-->
URL:
比如说我们要把www.M添加到客户的受信任站点
1.运行regedit,打开注册表,首先打开下面的键值
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inte
rnetSettings\ZoneMap\Domains
2.在其下面新建一个项命名为"M"
3.在M下面再新建一个项,命名为"ww
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IE 浏览器 安全 选项 注册表 键值 修改 启用 Activex 控件 脚本 doc