參考的原文地址: 通過註冊表修改IE的Internet選項
Internet Explorer 安全區域設置存儲在以下注冊表子項下面:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings
這些註冊表項包含以下項:
- TemplatePolicies
- ZoneMap
- Zones
注意:默認情況下,安全區域設置存儲在HKEY_CURRENT_USER註冊表項子樹中。因爲該子樹是爲每個用戶動態加載的,所以一個用戶的設置不會影響另一個用戶的設置。
TemplatePolicies
確定默認安全區域級別的設置。這些級別包括低、中低、中和高。可以更改默認設置中的安全級別設置。但是,不能添加更多安全級別。項中包含的值決定了安全區域的設置。每項均包含一個描述字符串值和一個顯示名稱字符串值,它們決定了每個安全級別的安全選項卡上顯示的文本。
ZoneMap
包含以下項:
Domains
EscDomains
ProtocolDefaults
Ranges
這裏主要說一下Domains和Ranges。兩者都是設置受信站點的,如果是域名地址的話,會出現在Domains中,如:abchina.com、localhost等,當然下面還可以有子項,子項一般是子域或者協議如http和https等。而Ranges下主要記錄IP地址
主要設置 : Zones
項包含表示爲計算機定義的每個安全區域的項。默認情況下,定義以下 5 個區域(編號從 0 到 4):
| 值 | 設置 |
|---|---|
| 0 | 我的電腦 |
| 1 | 本地 Intranet 區域 |
| 2 | 受信任的站點區域 |
| 3 | Internet 區域 |
| 4 | 受限制的站點區域 |
注意:默認情況下,“我的電腦”不會出現在“安全”選項卡的“區域”框中。
其中的每項都包含以下 DWORD 值,用於表示自定義“安全”選項卡上的相應設置。
注意:除非另外聲明,否則每個 DWORD 值等於 0、1 或 3。通常,設置爲 0 則將具體操作設置爲允許;設置爲 1 則導致出現提示;設置爲 3 則禁止執行具體操作。
| 值 | 設置 |
|---|---|
| 1001 | ActiveX 控件和插件:下載已簽署的 ActiveX 控件 |
| 1004 | ActiveX 控件和插件:下載未簽署的 ActiveX 控件 |
| 1200 | ActiveX 控件和插件:運行 ActiveX 控件和插件 |
| 1201 | ActiveX 控件和插件:對沒有標記爲可安全執行腳本的 ActiveX 控件進行初始化和腳本運行 |
| 1206 | 其他:允許 Internet Explorer Web 瀏覽器控件的腳本編寫 ^ |
| 1207 | 保留 # |
| 1208 | ActiveX 控件和插件:允許以前未使用的 ActiveX 控件在沒有提示的情況下運行 ^ |
| 1209 | ActiveX 控件和插件:允許腳本小程序 |
| 120A | ActiveX 控件和插件:ActiveX 控件和插件:覆蓋每站點(基於域)ActiveX 限制 |
| 120B | ActiveX 控件和插件:覆蓋每站點(基於域)ActiveX 限制 |
| 1400 | 腳本編寫:活動腳本編寫 |
| 1402 | 腳本編寫:Java 小程序腳本編寫 |
| 1405 | ActiveX 控件和插件:對標記爲可安全執行腳本的 ActiveX 控件執行腳本 |
| 1406 | 其他:跨域訪問數據源 |
| 1407 | 腳本:允許編程剪貼板訪問 |
| 1408 | 保留 # |
| 1601 | 其他:提交未加密的表單數據 |
| 1604 | 下載:字體下載 |
| 1605 | 運行 Java # |
| 1606 | 其他:用戶數據持久性 ^ |
| 1607 | 其他:跨域瀏覽子框架 |
| 1608 | 其他:允許 META REFRESH * ^ |
| 1609 | 其他:顯示混合內容 * |
| 160A | 其他:在將文件上載到服務器時包括本地目錄路徑 ^ |
| 1800 | 其他:桌面項目的安裝 |
| 1802 | 其他:拖放或複製和粘貼文件 |
| 1803 | 下載:文件下載 ^ |
| 1804 | 其他:在 IFRAME 中啓動程序和文件 |
| 1805 | 在 Web 視圖中啓動程序和文件 # |
| 1806 | 其他:啓動應用程序和不安全文件 |
| 1807 | 保留 ** # |
| 1808 | 保留 ** # |
| 1809 | 其他:使用彈出窗口阻止程序 ** ^ |
| 180A | 保留 # 180B 保留 # 180C 保留 # 180D 保留 # |
| 1A00 | 用戶身份驗證:登錄 |
| 1A02 | 允許計算機上存儲的持久 cookie # |
| 1A03 | 允許每會話 cookie(未存儲) # |
| 1A04 | 其他:沒有證書或只有一個證書時不提示進行客戶證書選擇 * ^ |
| 1A05 | 允許第三方持久 cookie * |
| 1A06 | 允許第三方會話 cookie * |
| 1A10 | 隱私設置 * 1C00 Java 權限 # |
| 1E05 | 其他:軟件頻道權限 1F00 保留 ** # |
| 2000 | ActiveX 控件和插件:二進制和腳本行爲 |
| 2001 | 依賴 NET Framework 的組件:運行未用 Authenticode 簽名的組件 |
| 2004 | 依賴 NET Framework 的組件:運行未用 Authenticode 簽名的組件 |
| 2100 | 其他:基於內容打開文件,而不是基於文件擴展名 ** ^ |
| 2101 | 其他:在低特權 Web 內容區域中的網站可以導航到此區域 ** |
| 2102 | 其他:允許由腳本初始化的窗口,沒有大小和位置限制 ** ^ |
| 2103 | 腳本:允許通過腳本更新狀態欄 ^ |
| 2104 | 其他:允許網站打開沒有地址或狀態欄的窗口 ^ |
| 2105 | 腳本:允許網站使用腳本窗口提示信息 ^ |
| 2200 | 下載:文件下載自動提示 ** ^ |
| 2201 | ActiveX 控件和插件:ActiveX 控件自動提示 ** ^ |
| 2300 | 其他:允許網頁爲活動內容使用受限制的協議 ** |
| 2301 | 其他:使用釣魚網站篩選器 ^ 2400 .NET Framework:XAML 瀏覽器應用程序 |
| 2401 | .NET Framework:XPS 文檔 2402 .NET Framework:鬆散 XAML |
| 2500 | 打開保護模式 [僅 Vista 設置] # 2600 啓用 .NET Framework 設置 ^ |
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
*表示 Internet Explorer 6 或更高版本設置
**表示 Windows XP Service Pack 2 或更高版本設置
#表示未在 Internet Explorer 7 的用戶界面中顯示的設置
^表示只有“已啓用”或“已禁用”兩個選項的設置
其中涉及ActiveX的主要有一下幾項: 一般只需要把1201,2201 設置成 0即可
1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運行 ActiveX 控件和插件
1201 對沒有標記爲安全的 ActiveX 控件進行初始化和腳本運行
1405 對標記爲可安全執行腳本的 ActiveX 控件執行腳本
2201 ActiveX 控件自動提示