参考的原文地址: 通过注册表修改IE的Internet选项
Internet Explorer 安全区域设置存储在以下注册表子项下面:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings
这些注册表项包含以下项:
- TemplatePolicies
- ZoneMap
- Zones
注意:默认情况下,安全区域设置存储在HKEY_CURRENT_USER注册表项子树中。因为该子树是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。
TemplatePolicies
确定默认安全区域级别的设置。这些级别包括低、中低、中和高。可以更改默认设置中的安全级别设置。但是,不能添加更多安全级别。项中包含的值决定了安全区域的设置。每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。
ZoneMap
包含以下项:
Domains
EscDomains
ProtocolDefaults
Ranges
这里主要说一下Domains和Ranges。两者都是设置受信站点的,如果是域名地址的话,会出现在Domains中,如:abchina.com、localhost等,当然下面还可以有子项,子项一般是子域或者协议如http和https等。而Ranges下主要记录IP地址
主要设置 : Zones
项包含表示为计算机定义的每个安全区域的项。默认情况下,定义以下 5 个区域(编号从 0 到 4):
| 值 | 设置 |
|---|---|
| 0 | 我的电脑 |
| 1 | 本地 Intranet 区域 |
| 2 | 受信任的站点区域 |
| 3 | Internet 区域 |
| 4 | 受限制的站点区域 |
注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。
其中的每项都包含以下 DWORD 值,用于表示自定义“安全”选项卡上的相应设置。
注意:除非另外声明,否则每个 DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
| 值 | 设置 |
|---|---|
| 1001 | ActiveX 控件和插件:下载已签署的 ActiveX 控件 |
| 1004 | ActiveX 控件和插件:下载未签署的 ActiveX 控件 |
| 1200 | ActiveX 控件和插件:运行 ActiveX 控件和插件 |
| 1201 | ActiveX 控件和插件:对没有标记为可安全执行脚本的 ActiveX 控件进行初始化和脚本运行 |
| 1206 | 其他:允许 Internet Explorer Web 浏览器控件的脚本编写 ^ |
| 1207 | 保留 # |
| 1208 | ActiveX 控件和插件:允许以前未使用的 ActiveX 控件在没有提示的情况下运行 ^ |
| 1209 | ActiveX 控件和插件:允许脚本小程序 |
| 120A | ActiveX 控件和插件:ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制 |
| 120B | ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制 |
| 1400 | 脚本编写:活动脚本编写 |
| 1402 | 脚本编写:Java 小程序脚本编写 |
| 1405 | ActiveX 控件和插件:对标记为可安全执行脚本的 ActiveX 控件执行脚本 |
| 1406 | 其他:跨域访问数据源 |
| 1407 | 脚本:允许编程剪贴板访问 |
| 1408 | 保留 # |
| 1601 | 其他:提交未加密的表单数据 |
| 1604 | 下载:字体下载 |
| 1605 | 运行 Java # |
| 1606 | 其他:用户数据持久性 ^ |
| 1607 | 其他:跨域浏览子框架 |
| 1608 | 其他:允许 META REFRESH * ^ |
| 1609 | 其他:显示混合内容 * |
| 160A | 其他:在将文件上载到服务器时包括本地目录路径 ^ |
| 1800 | 其他:桌面项目的安装 |
| 1802 | 其他:拖放或复制和粘贴文件 |
| 1803 | 下载:文件下载 ^ |
| 1804 | 其他:在 IFRAME 中启动程序和文件 |
| 1805 | 在 Web 视图中启动程序和文件 # |
| 1806 | 其他:启动应用程序和不安全文件 |
| 1807 | 保留 ** # |
| 1808 | 保留 ** # |
| 1809 | 其他:使用弹出窗口阻止程序 ** ^ |
| 180A | 保留 # 180B 保留 # 180C 保留 # 180D 保留 # |
| 1A00 | 用户身份验证:登录 |
| 1A02 | 允许计算机上存储的持久 cookie # |
| 1A03 | 允许每会话 cookie(未存储) # |
| 1A04 | 其他:没有证书或只有一个证书时不提示进行客户证书选择 * ^ |
| 1A05 | 允许第三方持久 cookie * |
| 1A06 | 允许第三方会话 cookie * |
| 1A10 | 隐私设置 * 1C00 Java 权限 # |
| 1E05 | 其他:软件频道权限 1F00 保留 ** # |
| 2000 | ActiveX 控件和插件:二进制和脚本行为 |
| 2001 | 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件 |
| 2004 | 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件 |
| 2100 | 其他:基于内容打开文件,而不是基于文件扩展名 ** ^ |
| 2101 | 其他:在低特权 Web 内容区域中的网站可以导航到此区域 ** |
| 2102 | 其他:允许由脚本初始化的窗口,没有大小和位置限制 ** ^ |
| 2103 | 脚本:允许通过脚本更新状态栏 ^ |
| 2104 | 其他:允许网站打开没有地址或状态栏的窗口 ^ |
| 2105 | 脚本:允许网站使用脚本窗口提示信息 ^ |
| 2200 | 下载:文件下载自动提示 ** ^ |
| 2201 | ActiveX 控件和插件:ActiveX 控件自动提示 ** ^ |
| 2300 | 其他:允许网页为活动内容使用受限制的协议 ** |
| 2301 | 其他:使用钓鱼网站筛选器 ^ 2400 .NET Framework:XAML 浏览器应用程序 |
| 2401 | .NET Framework:XPS 文档 2402 .NET Framework:松散 XAML |
| 2500 | 打开保护模式 [仅 Vista 设置] # 2600 启用 .NET Framework 设置 ^ |
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
*表示 Internet Explorer 6 或更高版本设置
**表示 Windows XP Service Pack 2 或更高版本设置
#表示未在 Internet Explorer 7 的用户界面中显示的设置
^表示只有“已启用”或“已禁用”两个选项的设置
其中涉及ActiveX的主要有一下几项: 一般只需要把1201,2201 设置成 0即可
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
2201 ActiveX 控件自动提示
