修改注冊表來修改IE的設置---資料匯總

原文鏈接：

http://blog.csdn.net/wangqiulin123456/article/details/17068649

附帶批處理執行腳本：

 

@echo off &title By - 銀之傑
@echo "============================"
@echo " 設置可信站點"
@echo " "
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100" /v "http" /t REG_DWORD /d "00000002" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100" /v ":Range" /t REG_SZ /d "10.1.101.237" /f
@echo "============================"
@echo " 修改ActiveX 控件和插件"
@echo " "
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2001" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2004" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1400" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1206" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1208" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1209" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2000" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2300" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "120B" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2702" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "120A" /t REG_DWORD /d "00000000" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "120B" /t REG_DWORD /d "00000000" /f
@echo "============================"
@echo " 注冊掃描控件"
@echo " "
cd /d "%~dp0
regsvr32 .\scan\ScanPlatform.ocx
regsvr32 .\scan\XUSBVIDEO.ocx
regsvr32 .\scan\XScanPro.ocx
@echo "============================"
@echo " 注冊展現控件"
@echo " "
cd /d "%~dp0
regsvr32 .\view\ImagePlatform.ocx
regsvr32 .\view\PrintPlatform.ocx
pause

---

cd /d %~dp0是什么意思啊？

是dos的批處理命令。

 

意思是 
更改當前目錄為批處理本身的目錄 
有些暈吧？不急，我舉例 
比如你有個批處理a.bat在D:\qq文件夾下 
a.bat內容為 
cd /d %~dp0 
在這里 
cd /d %~dp0的意思就是cd /d d:\qq 
%0代表批處理本身 d:\qq\a.bat 
~dp是變量擴充 
d既是擴充到分區號 d: 
p就是擴充到路徑 \qq 
dp就是擴充到分區號路徑 d:\qq 

 

---

 

 

1. 添加刪除受信任站點：

/HKEY_CURRENT_USER/SoftWare/Microsoft/Windows/CurrentVersion/Internet  Settings/ZoneMap/Ranges下有一個信任站點就有一個RangeN（N為1,2,3...）的記錄

2. Internet自定義級別的修改：

/HKEY_CURRENT_USER/SoftWare/Microsoft/Windows/CurrentVersion/Internet  Settings /Zones下

0：我的電腦

1：本地Internet

2：可信站點

3：Internet

ActiveX控件和插件的設置，依次為：1405（301），1201（301），1004（301），1001（301），1200（65536，（301））

4：受限站點

3./HKEY_CURRENT_USER/SoftWare/Microsoft/Internet  Exploer/Main 下也有一些設置

 

 

那比如我想把IE下的其中四項設置為啟用那如下：

新建記事本，然后把下面代碼復制進去

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1405"=dword:00000000
"1201"=dword:00000000
"1004"=dword:00000000
"1001"=dword:00000000
"1200"=dword:00000000

然后把文件名改為以.reg結尾的文件。就可以了。

 

 

 

1、將注冊表項整理成一個注冊表文件，然后用戶自行導入。我們可以將注冊表文件和插件文件放到一起作為輔助程序供用戶安裝。下面說一些常用的設置：

 

Internet Explorer 安全區域設置存儲在以下注冊表子項下面：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

這些注冊表項包含以下項：

• TemplatePolicies
• ZoneMap
• Zones

注意：默認情況下，安全區域設置存儲在

HKEY_CURRENT_USER

注冊表項子樹中。因為該子樹是為每個用戶動態加載的，所以一個用戶的設置不會影響另一個用戶的設置。

 

 

TemplatePolicies

TemplatePolicies

項確定默認安全區域級別的設置。這些級別包括低、中低、中和高。可以更改默認設置中的安全級別設置。但是，不能添加更多安全級別。項中包含的值決定了安全區域的設置。每項均包含一個描述字符串值和一個顯示名稱字符串值，它們決定了每個安全級別的安全選項卡上顯示的文本。

ZoneMap

ZoneMap

項包含以下項：

• Domains
• EscDomains
• ProtocolDefaults
• Ranges
   

這里主要說一下Domains和Ranges。兩者都是設置受信站點的，如果是域名地址的話，會出現在Domains中，如：abchina.com、localhost等，當然下面還可以有子項，子項一般是子域或者協議如http和https等。而Ranges下主要記錄IP地址，如：http://192.168.1.110.如：

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxx.net]
"https"=dword:00000002
"http"=dword:00000002

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
"http"=dword:00000002
":Range"="192.168.1.110"

 

 

Zones

項包含表示為計算機定義的每個安全區域的項。默認情況下，定義以下 5 個區域（編號從 0 到 4）：

值    設置
   ------------------------------
0        我的電腦
1        本地 Intranet 區域
2        受信任的站點區域
3        Internet 區域
4        受限制的站點區域
				

注意：默認情況下，“我的電腦”不會出現在“安全”選項卡的“區域”框中。

其中的每項都包含以下 DWORD 值，用於表示自定義“安全”選項卡上的相應設置。

注意：除非另外聲明，否則每個 DWORD 值等於 0、1 或 3。通常，設置為 0 則將具體操作設置為允許；設置為 1 則導致出現提示；設置為 3 則禁止執行具體操作。

 

 

值    設置 ---------------------------------------------------------------------------------- 

1001     ActiveX 控件和插件：下載已簽署的 ActiveX 控件 

1004     ActiveX 控件和插件：下載未簽署的 ActiveX 控件 

1200     ActiveX 控件和插件：運行 ActiveX 控件和插件 

1201     ActiveX 控件和插件：對沒有標記為可安全執行腳本的 ActiveX 控件進行初始化和腳本運行 

1206     其他：允許 Internet Explorer Web 瀏覽器控件的腳本編寫 ^ 

1207     保留 # 1208     ActiveX 控件和插件：允許以前未使用的 ActiveX 控件在沒有提示的情況下運行 ^ 

1209     ActiveX 控件和插件：允許腳本小程序 

120A     ActiveX 控件和插件：ActiveX 控件和插件：覆蓋每站點（基於域）ActiveX 限制 

120B     ActiveX 控件和插件：覆蓋每站點（基於域）ActiveX 限制 

1400     腳本編寫：活動腳本編寫 

1402     腳本編寫：Java 小程序腳本編寫 

1405     ActiveX 控件和插件：對標記為可安全執行腳本的 ActiveX 控件執行腳本 

1406     其他：跨域訪問數據源 

1407     腳本：允許編程剪貼板訪問 

1408     保留 # 

1601     其他：提交未加密的表單數據 

1604     下載：字體下載 1605     運行 Java # 

1606     其他：用戶數據持久性 ^ 

1607     其他：跨域瀏覽子框架 

1608     其他：允許 META REFRESH * ^ 

1609     其他：顯示混合內容 * 

160A     其他：在將文件上載到服務器時包括本地目錄路徑 ^ 

1800     其他：桌面項目的安裝 

1802     其他：拖放或復制和粘貼文件 

1803     下載：文件下載 ^ 

1804     其他：在 IFRAME 中啟動程序和文件 

1805     在 Web 視圖中啟動程序和文件 # 

1806     其他：啟動應用程序和不安全文件 

1807     保留 ** # 1808     保留 ** # 

1809     其他：使用彈出窗口阻止程序 ** ^ 

180A     保留 # 180B     保留 # 180C     保留 # 180D     保留 # 

1A00     用戶身份驗證：登錄 

1A02     允許計算機上存儲的持久 cookie # 

1A03     允許每會話 cookie（未存儲） # 

1A04     其他：沒有證書或只有一個證書時不提示進行客戶證書選擇 * ^ 

1A05     允許第三方持久 cookie * 

1A06     允許第三方會話 cookie * 

1A10     隱私設置 * 1C00     Java 權限 # 

1E05     其他：軟件頻道權限 1F00     保留 ** # 

2000     ActiveX 控件和插件：二進制和腳本行為 

2001     依賴 NET Framework 的組件：運行未用 Authenticode 簽名的組件 

2004     依賴 NET Framework 的組件：運行未用 Authenticode 簽名的組件

 2100     其他：基於內容打開文件，而不是基於文件擴展名 ** ^ 

2101     其他：在低特權 Web 內容區域中的網站可以導航到此區域 ** 

2102     其他：允許由腳本初始化的窗口，沒有大小和位置限制 ** ^ 

2103     腳本：允許通過腳本更新狀態欄 ^ 

2104     其他：允許網站打開沒有地址或狀態欄的窗口 ^ 

2105     腳本：允許網站使用腳本窗口提示信息 ^ 

2200     下載：文件下載自動提示 ** ^ 

2201     ActiveX 控件和插件：ActiveX 控件自動提示 ** ^ 

2300     其他：允許網頁為活動內容使用受限制的協議 ** 

2301     其他：使用釣魚網站篩選器 ^ 2400     .NET Framework：XAML 瀏覽器應用程序 

2401     .NET Framework：XPS 文檔 2402     .NET Framework：松散 XAML 

2500     打開保護模式 [僅 Vista 設置] # 2600     啟用 .NET Framework 設置 ^


{AEBA21FA-782A-4A90-978D-B72164C80120}   第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   第三方 Cookie *

*  表示 Internet Explorer 6 或更高版本設置 ** 表示 Windows XP Service Pack 2 或更高版本設置 

 #  表示未在 Internet Explorer 7 的用戶界面中顯示的設置 ^  表示只有“已啟用”或“已禁用”兩個選項的設置

 

舉例如下：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1609"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1609"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1609"=dword:00000000
"1201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1609"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
"1609"=dword:00000000

 

2、通過JS設置，要自行判斷是否已經修改過了，省得每次都執行設置，注冊表的含義在上面的部分中已經說明了。

js代碼如下，只是示例代碼，需要什么設置請自行配置：

 

<SCRIPT LANGUAGE="JavaScript">

<!--

var WshShell=new ActiveXObject("WScript.Shell");

//添加信任站點ip

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");

//修改IE ActiveX安全設置

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1001","0","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004","0","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1200","0","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1201","0","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1405","0","REG_DWORD");

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2201","0","REG_DWORD");

//禁用xinxp彈出窗口阻止程序

WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");

alert("active控件安全設置，彈出窗口設置，信任站點設置成功");

//-->

</SCRIPT>

 

 

 

以上只是講了一部分比較常用的，拍磚引玉，大家如有高級應用請參考微軟幫助和支持，地址：http://support.microsoft.com/kb/182569/zh-cn

 

 

.NET Framework - 開始
;--------------------------------------------------
; XAML 瀏覽器應用程序
; (3＝禁用、0＝啟用、1＝提示)
"2400"=dword:00000000
; XPS 文檔
; (3＝禁用、0＝啟用、1＝提示)
"2401"=dword:00000000
 
; 松散 XAML
; (3＝禁用、0＝啟用、1＝提示)
"2402"=dword:00000000
;--------------------------------------------------
; .NET Framework - 結束
; .NET Framework 相關組件 - 開始
;--------------------------------------------------
; 帶有清單的權限的組件
; (3＝禁用、10000＝高安全級)
"2007"=dword:00010000
 
; 運行未用 Authenticode 簽名的組件
; (3＝禁用、0＝啟用、1＝提示)
"2004"=dword:00000000
 
; 運行已用 Authenticode 簽名的組件
; (3＝禁用、0＝啟用、1＝提示)
"2001"=dword:00000000
;--------------------------------------------------
; .NET Framework 相關組件 - 結束
 
;ActiveX 控件和插件 - 開始
;--------------------------------------------------
; ActiveX控件自動提示
; (3＝禁用、0＝啟用)
"2201"=dword:00000000
 
; 對標記為可安全執行腳本的ActiveX控件執行腳本
; (3＝禁用、0＝啟用、1＝提示)
"1405"=dword:00000000
 
; 對未標記為可安全執行腳本的ActiveX控件初始化並執行腳本
; (3＝禁用、0＝啟用、1＝提示)
"1201"=dword:00000000
 
; 二進制和腳本行為
; (3＝禁用、0＝啟用、10000＝管理員認可)
"2000"=dword:00000000
 
; 僅允許經過批准的域在未經提示的情況下使用ActiveX
; (0＝禁用、3＝啟用)
; XP+IE6不存在此項
"120B"=dword:00000003
 
; 下載未簽名的ActiveX控件
; (3＝禁用、0＝啟用、1＝提示)
"1004"=dword:00000000
 
; 下載已簽名的ActiveX控件
; (3＝禁用、0＝啟用、1＝提示)
"1001"=dword:00000000
 
; 允許ActiveX篩選
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項,Win7+IE8不存在此項
"2702"=dword:00000000
 
; 允許Scriptlet
; (3＝禁用、0＝啟用、1＝提示)
; XP+IE6不存在此項
"1209"=dword:00000000
 
; 允許運行以前未使用的ActiveX控件而不提示
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"1208"=dword:00000000
 
; 運行ActiveX控件和插件
; (3＝禁用、0＝啟用、1＝提示、10000=管理員認可)
"1200"=dword:00000000
 
; 在沒有使用外部媒體播放機的網頁上顯示視頻和動畫
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"120A"=dword:00000000
;--------------------------------------------------
;ActiveX 控件和插件 - 結束
 
 
 
; Microsoft VM - 開始
;--------------------------------------------------
; Java 權限
; (00,00,03,00＝安全級 – 低、00,00,01,00＝安全級 – 高、00,00,02,00＝安全級 – 中、00,00,00,00＝禁用、00,00,80,00＝自定義:自定義時會修改一個CLSID)
; Win7+IE8不存在此項, Win7+IE9不存在此項,XP+IE6存在此項
"1C00"=hex:00,00,03,00
;--------------------------------------------------
; Microsoft VM - 結束
 
; 腳本 - 開始
;--------------------------------------------------
; Java 小程序腳本
; (3＝禁用、0＝啟用、1＝提示)
"1402"=dword:00010000
 
; 活動腳本
; (3＝禁用、0＝啟用、1＝提示)
"1400"=dword:00000000
 
; 啟用 XSS 篩選器
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"1409"=dword:00000003
 
; 允許對剪貼板進行編程訪問
; (3＝禁用、0＝啟用、1＝提示)
; IE6:允許通過腳本進行粘貼操作
"1407"=dword:00000000
 
; 允許網站使用腳本窗口提示獲得信息
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"2105"=dword:00000000
 
; 允許狀態欄通過腳本更新
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"2103"=dword:00000000
;--------------------------------------------------
; 腳本 - 結束
 
; 其他 - 開始
;--------------------------------------------------
; 持續使用用戶數據
; (3＝禁用、0＝啟用)
"1606"=dword:00000000
 
; 加載應用程序和不安全文件
; (3＝禁用、0＝啟用、1＝提示)
; XP+IE6不存在此項
"1806"=dword:00000001
 
; 將文件上載到服務器時包含本地目錄路徑
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"160A"=dword:00000000
 
; 跨域瀏覽窗口和框架
; (3＝禁用、0＝啟用、1＝提示)
; IE6:跨域瀏覽子框架
"1607"=dword:00000000
 
; 啟用 MIME 探查
; (3＝禁用、0＝啟用)
; IE6 IE8:基於內容打開文件，而不是基於文件擴展名
; IE9:啟用 MIME 探查
"2100"=dword:00000000
 
; 使用 SmartScreen 篩選器
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"2301"=dword:00000003
 
; 使用彈出窗口阻止程序
; (3＝禁用、0＝啟用)
"1809"=dword:00000003
 
; 特權較少的 Web 內容區域中的網站可以定位到該區域
; (3＝禁用、0＝啟用、1＝提示)
; IE6: 在低特權 Web 內容區域中的網站可以導航到此區域
"2101"=dword:00000001
 
; 提交非加密表單數據
; (3＝禁用、0＝啟用、1＝提示)
"1601"=dword:00000000
 
; 通過域訪問數據源
; (3＝禁用、0＝啟用、1＝提示)
"1406"=dword:00000000
 
; 拖放或復制和粘貼文件
; (3＝禁用、0＝啟用、1＝提示)
"1802"=dword:00000000
 
; 顯示混合內容
; (3＝禁用、0＝啟用、1＝提示)
"1609"=dword:00000000
 
; 允許 META REFRESH
; (3＝禁用、0＝啟用)
"1608"=dword:00000000
 
; 允許 Microsoft 網頁瀏覽器控件的腳本
; (3＝禁用、0＝啟用)
; IE6:允許 Internet Exlorer Webbrowser 控件的腳本
"1206"=dword:00000000
 
; 允許腳本初始化的窗口，不受大小或位置限制
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"2102"=dword:00000000
 
; 允許網頁使用活動內容受限協議
; (3＝禁用、0＝啟用、1＝提示)
; IE6:允許網頁為活動內容使用受限制的協議
"2300"=dword:00000001
 
; 允許網站打開沒有地址或狀態欄的窗口
; (3＝禁用、0＝啟用)
; XP+IE6不存在此項
"2104"=dword:00000000
 
; 在 IFRAME 中加載程序和文件
; (3＝禁用、0＝啟用、1＝提示)
"1804"=dword:00000000
 
; 只存在一個證書時不提示進行客戶端證書選擇
; (3＝禁用、0＝啟用)
; IE6 IE8:沒有證書或只有一個證書時不提示進行客戶證書選擇
; IE9:只存在一個證書時不提示進行客戶端證書選擇
"1A04"=dword:00000000
 
; 軟件頻道權限
; (30000＝安全度 - 低、10000＝安全度 - 高、20000＝安全度－中)
; XP+IE6存在此項,Win7+IE8不存在此項,Win7+IE9不存在此項
"1E05"=dword:00030000
 
; 桌面組件的安裝
; (3＝禁用、0＝啟用、1＝提示)
; XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項
"1800"=dword:00000000
;--------------------------------------------------
; 其他 - 結束
 
; 啟用 .NET Framework 安裝程序 - 開始
;--------------------------------------------------
; 啟用 .NET Framework 安裝程序
; (3＝禁用、0＝啟用)
"2600"=dword:00000000
;--------------------------------------------------
; 啟用 .NET Framework 安裝程序 - 結束
 
 
 
; 下載 - 開始
;--------------------------------------------------
; 文件下載
; (3＝禁用、0＝啟用)
"1803"=dword:00000000
 
; 文件下載自動提示
; (3＝禁用、0＝啟用)
; XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項
"2200"=dword:00000000
 
; 字體下載
; (3＝禁用、0＝啟用、1＝提示)
"1604"=dword:00000000
;--------------------------------------------------
; 下載 - 結束
 
; 用戶驗證 - 開始
;--------------------------------------------------
; 登錄
; (30000＝匿名登錄、10000＝用戶名和密碼提示、20000=只在 Intranet 區域自動登錄、0=自動使用當前用戶名和密碼登錄)
"1A00"=dword:00000000
;--------------------------------------------------
; 用戶驗證 - 結束
 
; 安全級別 - 開始
;--------------------------------------------------
; 安全級別
; (12000=高、11500=中-高、11000＝中、10500＝中低、10000＝低、0=自定義)
"CurrentLevel"=dword:00000000
;--------------------------------------------------
; 安全級別 - 結束

Internet Explorer 6 Configuration There are several ways to configure Internet Explorer 6. If you don't want to use tools like Group Policy Editor or IEAK you can edit the registry manually. Some interesting keys are listed below.
Action	Registry key	Edit or add		Comment
Download signed ActiveX controls	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3*	1001 (dword)	0 = enable 1 = prompt 3 = disable	* 1 = local intranet 2 = trusted sites 3 = internet 4 = restricted sites
Download unsigned ActiveX controls	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1004 (dword)	0 = enable 1 = prompt 3 = disable
Initialize and script ActiveX controls not marked as safe	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1201 (dword)	0 = enable 3 = disable
Run ActiveX controls and plug-ins	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1200 (dword)	0 = enable 1 = prompt 3 = disable 65536 = Administrator approved
Script ActiveX controls marked safe for scripting	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1405 (dword)	0 = enable 1 = prompt 3 = disable
File Download	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1803 (dword)	0 = enable 3 = disable
Font Download	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1604 (dword)	0 = enable 1 = prompt 3 = disable
Access data sources across domains	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1406 (dword)	0 = enable 1 = prompt 3 = disable
Drag and drop or copy and paste files	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1802 (dword)	0 = enable 1 = prompt 3 = disable
Installation of desktop items	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1800 (dword)	0 = enable 1 = prompt 3 = disable
Launching programs and files in an IFRAME	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1804 (dword)	0 = enable 1 = prompt 3 = disable
Navigate sub-frames across different domains	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1607 (dword)	0 = enable 1 = prompt 3 = disable
Submit nonencrypted form data	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1601 (dword)	0 = enable 1 = prompt 3 = disable
Userdata persistence	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1606 (dword)	0 = enable 3 = disable
Allow paste operations via script	HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\3	1407 (dword)	0 = enable 1 = prompt 3 = disable
Hide Security Tab	HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel	SecurityTab (dword)	0 = visible 1 = hidden
Hide General Tab	HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel	GeneralTab (dword)	0 = visible 1 = hidden
Hide Connections Tab	HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel	ConnectionsTab (dword)	0 = visible 1 = hidden
Hide Programs Tab	HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel	ProgramsTab (dword)	0 = visible 1 = hidden
Hide Advanced Tab	HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel	AdvancedTab (dword)	0 = visible 1 = hidden
Hide Content Tab	HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel	ContentTab (dword)	0 = visible 1 = hidden