參考的原文地址: 通過註冊表修改IE的Internet選項
Internet Explorer 安全區域設置存儲在以下注冊表子項下面:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings
這些註冊表項包含以下項:
- TemplatePolicies
- ZoneMap
- Zones
注意:默認情況下,安全區域設置存儲在HKEY_CURRENT_USER註冊表項子樹中。因爲該子樹是爲每個用戶動態加載的,所以一個用戶的設置不會影響另一個用戶的設置。
TemplatePolicies
確定默認安全區域級別的設置。這些級別包括低、中低、中和高。可以更改默認設置中的安全級別設置。但是,不能添加更多安全級別。項中包含的值決定了安全區域的設置。每項均包含一個描述字符串值和一個顯示名稱字符串值,它們決定了每個安全級別的安全選項卡上顯示的文本。
ZoneMap
包含以下項:
Domains
EscDomains
ProtocolDefaults
Ranges
這裏主要說一下Domains和Ranges。兩者都是設置受信站點的,如果是域名地址的話,會出現在Domains中,如:abchina.com、localhost等,當然下面還可以有子項,子項一般是子域或者協議如http和https等。而Ranges下主要記錄IP地址
主要設置 : Zones
項包含表示爲計算機定義的每個安全區域的項。默認情況下,定義以下 5 個區域(編號從 0 到 4):
值 | 設置 |
---|---|
0 | 我的電腦 |
1 | 本地 Intranet 區域 |
2 | 受信任的站點區域 |
3 | Internet 區域 |
4 | 受限制的站點區域 |
注意:默認情況下,“我的電腦”不會出現在“安全”選項卡的“區域”框中。
其中的每項都包含以下 DWORD 值,用於表示自定義“安全”選項卡上的相應設置。
注意:除非另外聲明,否則每個 DWORD 值等於 0、1 或 3。通常,設置爲 0 則將具體操作設置爲允許;設置爲 1 則導致出現提示;設置爲 3 則禁止執行具體操作。
值 | 設置 |
---|---|
1001 | ActiveX 控件和插件:下載已簽署的 ActiveX 控件 |
1004 | ActiveX 控件和插件:下載未簽署的 ActiveX 控件 |
1200 | ActiveX 控件和插件:運行 ActiveX 控件和插件 |
1201 | ActiveX 控件和插件:對沒有標記爲可安全執行腳本的 ActiveX 控件進行初始化和腳本運行 |
1206 | 其他:允許 Internet Explorer Web 瀏覽器控件的腳本編寫 ^ |
1207 | 保留 # |
1208 | ActiveX 控件和插件:允許以前未使用的 ActiveX 控件在沒有提示的情況下運行 ^ |
1209 | ActiveX 控件和插件:允許腳本小程序 |
120A | ActiveX 控件和插件:ActiveX 控件和插件:覆蓋每站點(基於域)ActiveX 限制 |
120B | ActiveX 控件和插件:覆蓋每站點(基於域)ActiveX 限制 |
1400 | 腳本編寫:活動腳本編寫 |
1402 | 腳本編寫:Java 小程序腳本編寫 |
1405 | ActiveX 控件和插件:對標記爲可安全執行腳本的 ActiveX 控件執行腳本 |
1406 | 其他:跨域訪問數據源 |
1407 | 腳本:允許編程剪貼板訪問 |
1408 | 保留 # |
1601 | 其他:提交未加密的表單數據 |
1604 | 下載:字體下載 |
1605 | 運行 Java # |
1606 | 其他:用戶數據持久性 ^ |
1607 | 其他:跨域瀏覽子框架 |
1608 | 其他:允許 META REFRESH * ^ |
1609 | 其他:顯示混合內容 * |
160A | 其他:在將文件上載到服務器時包括本地目錄路徑 ^ |
1800 | 其他:桌面項目的安裝 |
1802 | 其他:拖放或複製和粘貼文件 |
1803 | 下載:文件下載 ^ |
1804 | 其他:在 IFRAME 中啓動程序和文件 |
1805 | 在 Web 視圖中啓動程序和文件 # |
1806 | 其他:啓動應用程序和不安全文件 |
1807 | 保留 ** # |
1808 | 保留 ** # |
1809 | 其他:使用彈出窗口阻止程序 ** ^ |
180A | 保留 # 180B 保留 # 180C 保留 # 180D 保留 # |
1A00 | 用戶身份驗證:登錄 |
1A02 | 允許計算機上存儲的持久 cookie # |
1A03 | 允許每會話 cookie(未存儲) # |
1A04 | 其他:沒有證書或只有一個證書時不提示進行客戶證書選擇 * ^ |
1A05 | 允許第三方持久 cookie * |
1A06 | 允許第三方會話 cookie * |
1A10 | 隱私設置 * 1C00 Java 權限 # |
1E05 | 其他:軟件頻道權限 1F00 保留 ** # |
2000 | ActiveX 控件和插件:二進制和腳本行爲 |
2001 | 依賴 NET Framework 的組件:運行未用 Authenticode 簽名的組件 |
2004 | 依賴 NET Framework 的組件:運行未用 Authenticode 簽名的組件 |
2100 | 其他:基於內容打開文件,而不是基於文件擴展名 ** ^ |
2101 | 其他:在低特權 Web 內容區域中的網站可以導航到此區域 ** |
2102 | 其他:允許由腳本初始化的窗口,沒有大小和位置限制 ** ^ |
2103 | 腳本:允許通過腳本更新狀態欄 ^ |
2104 | 其他:允許網站打開沒有地址或狀態欄的窗口 ^ |
2105 | 腳本:允許網站使用腳本窗口提示信息 ^ |
2200 | 下載:文件下載自動提示 ** ^ |
2201 | ActiveX 控件和插件:ActiveX 控件自動提示 ** ^ |
2300 | 其他:允許網頁爲活動內容使用受限制的協議 ** |
2301 | 其他:使用釣魚網站篩選器 ^ 2400 .NET Framework:XAML 瀏覽器應用程序 |
2401 | .NET Framework:XPS 文檔 2402 .NET Framework:鬆散 XAML |
2500 | 打開保護模式 [僅 Vista 設置] # 2600 啓用 .NET Framework 設置 ^ |
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
*表示 Internet Explorer 6 或更高版本設置
**表示 Windows XP Service Pack 2 或更高版本設置
#表示未在 Internet Explorer 7 的用戶界面中顯示的設置
^表示只有“已啓用”或“已禁用”兩個選項的設置
其中涉及ActiveX的主要有一下幾項: 一般只需要把1201,2201 設置成 0即可
1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運行 ActiveX 控件和插件
1201 對沒有標記爲安全的 ActiveX 控件進行初始化和腳本運行
1405 對標記爲可安全執行腳本的 ActiveX 控件執行腳本
2201 ActiveX 控件自動提示