批處理設置IE

授人予魚不如授人於漁。推薦一篇不錯的批處理博客

Windows安全設置之註冊表項

在IE4.0以上的版本中，IE的安全設置一般都存貯在這兩個地方：

1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

其中第一個是所應用用戶的設置，而第二個是這臺計算機上IE的設置。這兩個下面的子鍵功能相仿，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下，有TemplatePolicies、ZoneMap、Zones三個子鍵和IE安全密切相關~~

TempLatePoliceies

TempLatePoliceies是隻存在與HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下面的一個鍵值，裏面包含了所有安全級別的詳細設置信息。這個子鍵下面有high,low,Medium,MedLow四個子鍵，分別對應安全級別爲高，低，中，默認。這四個子鍵下面，包含了詳細的dword值。在這裏，可以修改每個安全級別的詳細設置，但是不可以添加或刪除安全級別。

ZoneMap

ZoneMap包含我們添加的安全站點或安全IP段。在IE——IE安全選項——站點——受信任站點/受限制站點中添加站點的時候，結果就被保存在這裏。當我們添加一個站點時，會在其下的Domains下面建立一個域名的子項，在這個子項下面會有一個由網絡名命名的子項，裏面有一個DWORD鍵值，鍵值的名稱就是所用的協議~鍵值的內容2表示受信任，4則表示這是受限制的站點。

這下面還有兩個子項，其中ProtocolDefaults表示在IE中被允許的協議類型。ranges則表示添加的受信任/限制的IP段。當IE訪問一個站點的時候，如果地址中包含域名，則在Domains下尋找。包含IP則首先在Ranges下尋找安全信息。

Zones

Zones是具體設置安全信息的鍵值。其下面有0（我的電腦）、1（本地Internet區域）、2（收信人的站點區域）、3（Internet區域）、4（受限制的站點區域）五個子鍵，每個子鍵下面都有包含設置安全信息的DWORD值。這些DWORD值等於0（允許）、1（出現提示）或3（禁止執行），另外說明除外。

在zones下，詳細的對應代碼爲：

值            設置

-----------------------------------------------------------------------

1001     下載已簽名的 ActiveX 控件

1004     下載未簽名的 ActiveX 控件

1200     運行 ActiveX 控件和插件

1201     對沒有標記爲安全的 ActiveX 控件進行初始化和腳本運行

1206     允許 Internet Explorer Webbrowser 控件的腳本

1400     活動腳本

1402     Java 小程序腳本

1405     對標記爲可安全執行腳本的 ActiveX 控件執行腳本

1406     通過域訪問數據資源

1407     允許通過腳本進行粘貼操作

1601     提交非加密表單數據

1604     字體下載

1605     運行 Java

1606     持續使用用戶數據

1607     跨域瀏覽子框架

1608     允許 META REFRESH *

1609     顯示混合內容 *

1800     桌面項目的安裝

1802     拖放或複製和粘貼文件

1803     文件下載

1804     在 IFRAME 中加載程序和文件

1805     在 Web 視圖中加載程序和文件

1806     加載應用程序和不安全文件

1807                 保留 **

1808                 保留 **

1809     使用彈出窗口阻止程序 **

1A00     登錄

1A02     允許持續使用存儲在計算機上的 Cookie

1A03     允許使用每個會話的 Cookie（未存儲）

1A04     沒有證書或只有一個證書時不提示選擇客戶證書 *

1A05     允許持續使用第三方 Cookie *

1A06     允許使用第三方會話 Cookie *

1A10     隱私設置 *

1C00     Java 權限

1E05     軟件頻道權限

1F00     保留 **

2000     二進制和腳本行爲

2001     運行已用 Authenticode 簽名的 .NET 組件

2004     運行未用 Authenticode 簽名的 .NET 組件

2100     基於內容打開文件，而不是基於文件擴展名 **

2101     在低特權 Web 內容區域中的網站可以導航到此區域 **

2102     允許由腳本初始化的窗口，沒有大小和位置限制 **

2200     文件下載自動提示 **

2201     ActiveX 控件自動提示 **

2300     允許網頁爲活動內容使用受限制的協議 **

{AEBA21FA-782A-4A90-978D-B72164C80120}   第一方 Cookie *

{A8A88C49-5EB2-4990-A1A2-0876022C854F}   第三方 Cookie *

* 表示 Internet Explorer 6 或更高版本設置

** 表示 Windows XP Service Pack 2 或更高版本設置

特殊：1200，1803，1A00,1A10,1E05,1C00

1200

1200爲管理員認可插件鍵值，在打開該設置的時候，如果DWORD值爲00010000，那麼系統會檢查HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls下的認可控件列表。

1803

1803是文件下載選項，沒有提示（DWORD=1），要麼允許，要麼不允許。

1A00

1A00可以使用下面任意值：

值              設置

---------------------------------------------------------------

0x00000000 自動使用當前用戶名和密碼登錄

0x00010000 用戶名和密碼提示

0x00020000 只在 Intranet 區域自動登錄

0x00030000 匿名登錄

1A10

1A10是隱私設置選項，DWORD值爲：00000003（禁止所有Cookie），00000001（其它），00000000（接受所有cookie），具體的設置在{A8A88C49-5EB2-4990-A1A2-0876022C854F}和{AEBA21FA-782A-4A90-978D-B72164C80120}中用16進制碼來表示。

1E05

1E05爲軟件頻道權限。有三個不同值：1（高）、2（中）、3（低）。

1C00

1C00爲JAVA權限設置，有五個值可以選:

值            設置

-----------------------

00 00 00 00 禁用 Java

00 00 01 00 安全度 - 高

00 00 02 00 安全度 - 中

00 00 03 00 安全度 - 低

00 00 80 00 自定義

如果是自定義，將會生成一個{7839DA25-F5FE-11D0-883B-0080C726DCBB}的鍵值來用16進制碼來記錄。

除了我的電腦區域（0）以外，其它區域都包含CurrentLevel（區域的當前設置）、MinLevel（設置在出現警告消息錢可以使用的最低設置）和RecommendedLevel（區域的建議設置）的DWORD值。

含義如下：

值（十六進制）         設置

----------------------------------

0x00010000         安全度 - 低

0x00010500         安全度 - 中低

0x00011000         安全度 -中

0x00012000         安全度 - 高

Flags

Flags的DWORD值決定用戶是否能夠修改安全區域的設定。要確定Flags的值，需要把相應設置的值加起來。可以使用以下的數值：

值              設置

------------------------------------------------------------------

1        允許更改自定義設置

2        允許用戶向該區域中添加網站

4        需要經過驗證的網站（https 協議）

8        包括繞過代理服務器的網站

16       包括在其他區域中沒有列出的網站

32       不在 Internet 屬性中顯示安全區域（“我的電腦”的默認設置）

64       顯示“要求服務器驗證”對話框

128      將通用命名連接 (UNC) 看作 Intranet 連接

 

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones下

安全級別currentlevel值：0安全級爲自定義，12000安全級爲高，11000安全級爲

中，10500安全級爲中低，10000安全級爲低；

0：我的電腦

1：本地 Intranet

2：可信站點

3：Internet

4：受限站點

ActiveX控件和插件的設置，依次爲：1405（301），1201（301），1004（301），1001（301），1200（65536，（301））；0爲啓用，3爲禁用，1爲提示。

1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運行 ActiveX 控件和插件
1201 對沒有標記爲安全的 ActiveX 控件進行初始化和腳本運行
1405 對標記爲可安全執行腳本的 ActiveX 控件執行腳本
2201 ActiveX 控件自動提示

修改IE安全設置(安裝、運行未簽名的ActiveX控件)：
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones3" /v 1004 /t REG_DWORD /d 0 /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones3" /v 1200 /t REG_DWORD /d 0 /f

編寫.inf文件修改：

[Version]
Signature=$Chicago$
AdvancedINF=2.5

[DefaultInstall]
RequiredEngine=SetupAPI,"Fatal Error - missing setupapi.dll"
CustomDestination=CustInstDestSection
AddReg=AddReg.Hkcu,AddReg.Hklm

[IeakInstall.Hkcu]
RequiredEngine=SetupAPI,"Fatal Error - missing setupapi.dll"
CustomDestination=CustInstDestSection
AddReg=AddReg.Hkcu

[IeakInstall.Hklm]
RequiredEngine=SetupAPI,"Fatal Error - missing setupapi.dll"
CustomDestination=CustInstDestSection
AddReg=AddReg.Hklm

[CustInstDestSection]
49000,49001,49002,49003=ProgramFilesDir,21
49100,49101,49102,49103=IEDir,21

[ProgramFilesDir]
HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion","ProgramFilesDir",,"%24%Program Files"

[IEDir]
HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\App Path\siexplore.exe","Path",,"%49001%Internet Explorer"

[AddReg.Hklm]
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1004,0x10001,00,00,00,00
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1200,0x10001,00,00,00,00

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1",1004,0x10001,03,00,00,00
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1",1200,0x10001,00,00,00,00

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2",1004,0x10001,01,00,00,00
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2",1200,0x10001,00,00,00,00

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3",1004,0x10001,00,00,00,00
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3",1200,0x10001,00,00,00,00

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4",1004,0x10001,03,00,00,00
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4",1200,0x10001,03,00,00,00

[AddReg.Hkcu]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1004,0x10001,00,00,00,00
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1200,0x10001,00,00,00,00

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1",1004,0x10001,03,00,00,00
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1",1200,0x10001,00,00,00,00

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2",1200,0x10001,00,00,00,00

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3",1004,0x10001,00,00,00,00
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3",1200,0x10001,00,00,00,00

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4",1004,0x10001,03,00,00,00
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4",1200,0x10001,03,00,00,00

保存爲.inf文件後點擊右鍵－安裝即可。

原諒我沒有找到原文鏈接