XP
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1406
Vista+
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1406
將 zones 0-4的1406統一設置為0
通過域訪問數據源:(3=禁用、0=啟用、1=提示)"1406"=dword:00000000 ;
腳本寫法:
<SCRIPT LANGUAGE="JavaScript">
<!--
var WshShell=new ActiveXObject("WScript.Shell");
//添加信任站點ip
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");
//修改IE ActiveX安全設置
//XSS篩選 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1409","3","REG_DWORD");
//彈出阻止 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2301","3","REG_DWORD");
//文件下載 啟用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803","0","REG_DWORD");
//剪切板編程 啟用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1407","0","REG_DWORD");
//禁用xinxp彈出窗口阻止程序
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
alert("active控件安全設置,彈出窗口設置,設置成功");
//-->
</SCRIPT>
相關參數:
信任站點的注冊表項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的注冊表項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]值 設置
0 我的電腦
1 本地 Intranet 區域
2 受信任的站點區域
3 Internet 區域
4 受限制的站點區域
.NET Framework
XAML 瀏覽器應用程序:(3=禁用、0=啟用、1=提示)"2400"=dword:00000000 ;
XPS 文檔:(3=禁用、0=啟用、1=提示)"2401"=dword:00000000;
松散 XAML:(3=禁用、0=啟用、1=提示)"2402"=dword:00000000;
.NET Framework 相關組件
帶有清單的權限的組件:(3=禁用、10000=高安全級)"2007"=dword:00010000 ;
運行未用 Authenticode 簽名的組件:(3=禁用、0=啟用、1=提示)"2004"=dword:00000000 ;
運行已用 Authenticode 簽名的組件:(3=禁用、0=啟用、1=提示)"2001"=dword:00000000;
ActiveX 控件和插件
ActiveX控件自動提示:(3=禁用、0=啟用)"2201"=dword:00000000 ;
對標記為可安全執行腳本的ActiveX控件執行腳本:(3=禁用、0=啟用、1=提示)"1405"=dword:00000000 ;
對未標記為可安全執行腳本的ActiveX控件初始化並執行腳本:(3=禁用、0=啟用、1=提示)"1201"=dword:00000000 ;
二進制和腳本行為:(3=禁用、0=啟用、10000=管理員認可)"2000"=dword:00000000 ;
僅允許經過批准的域在未經提示的情況下使用ActiveX:(0=禁用、3=啟用); XP+IE6不存在此項"120B"=dword:00000003 ;
下載未簽名的ActiveX控件:(3=禁用、0=啟用、1=提示)"1004"=dword:00000000 ;
下載已簽名的ActiveX控件:(3=禁用、0=啟用、1=提示)"1001"=dword:00000000 ;
允許ActiveX篩選:(3=禁用、0=啟用); XP+IE6不存在此項,Win7+IE8不存在此項"2702"=dword:00000000 ;
允許Scriptlet:(3=禁用、0=啟用、1=提示); XP+IE6不存在此項"1209"=dword:00000000 ;
允許運行以前未使用的ActiveX控件而不提示:(3=禁用、0=啟用); XP+IE6不存在此項"1208"=dword:00000000 ;
運行ActiveX控件和插件:(3=禁用、0=啟用、1=提示、10000=管理員認可)"1200"=dword:00000000 ;
在沒有使用外部媒體播放機的網頁上顯示視頻和動畫:(3=禁用、0=啟用); XP+IE6不存在此項"120A"=dword:00000000;
Microsoft VM
Java 權限:(00,00,03,00=安全級 – 低、00,00,01,00=安全級 – 高、00,00,02,00=安全級 – 中、00,00,00,00=禁用、00,00,80,00=自定義:自定義時會修改一個CLSID); Win7+IE8不存在此項, Win7+IE9不存在此項,XP+IE6存在此項"1C00"=hex:00,00,03,00;
腳本
Java 小程序腳本:(3=禁用、0=啟用、1=提示)"1402"=dword:00010000 ;
活動腳本:(3=禁用、0=啟用、1=提示)"1400"=dword:00000000 ;
啟用 XSS 篩選器:(3=禁用、0=啟用); XP+IE6不存在此項"1409"=dword:00000003 ;
允許對剪貼板進行編程訪問:(3=禁用、0=啟用、1=提示); IE6:允許通過腳本進行粘貼操作"1407"=dword:00000000 ;
允許網站使用腳本窗口提示獲得信息:(3=禁用、0=啟用); XP+IE6不存在此項"2105"=dword:00000000 ;
允許狀態欄通過腳本更新:(3=禁用、0=啟用); XP+IE6不存在此項"2103"=dword:00000000;
其他
持續使用用戶數據:(3=禁用、0=啟用)"1606"=dword:00000000 ;
加載應用程序和不安全文件:(3=禁用、0=啟用、1=提示); XP+IE6不存在此項"1806"=dword:00000001 ;
將文件上載到服務器時包含本地目錄路徑:(3=禁用、0=啟用); XP+IE6不存在此項"160A"=dword:00000000 ;
跨域瀏覽窗口和框架:(3=禁用、0=啟用、1=提示); IE6:跨域瀏覽子框架"1607"=dword:00000000 ;
啟用 MIME 探查:(3=禁用、0=啟用); IE6 IE8:基於內容打開文件,而不是基於文件擴展名; IE9:啟用 MIME 探查"2100"=dword:00000000 ;
使用 SmartScreen 篩選器:(3=禁用、0=啟用); XP+IE6不存在此項"2301"=dword:00000003 ;
使用彈出窗口阻止程序:(3=禁用、0=啟用)"1809"=dword:00000003 ;
特權較少的 Web 內容區域中的網站可以定位到該區域:(3=禁用、0=啟用、1=提示); IE6: 在低特權 Web 內容區域中的網站可以導航到此區域"2101"=dword:00000001 ;
提交非加密表單數據:(3=禁用、0=啟用、1=提示)"1601"=dword:00000000 ;
通過域訪問數據源:(3=禁用、0=啟用、1=提示)"1406"=dword:00000000 ;
拖放或復制和粘貼文件:(3=禁用、0=啟用、1=提示)"1802"=dword:00000000 ;
顯示混合內容:(3=禁用、0=啟用、1=提示)"1609"=dword:00000000 ;
允許 META REFRESH:(3=禁用、0=啟用)"1608"=dword:00000000 ;
允許 Microsoft 網頁瀏覽器控件的腳本:(3=禁用、0=啟用); IE6:允許 Internet Exlorer Webbrowser 控件的腳本"1206"=dword:00000000 ;
允許腳本初始化的窗口,不受大小或位置限制:(3=禁用、0=啟用); XP+IE6不存在此項"2102"=dword:00000000 ;
允許網頁使用活動內容受限協議:(3=禁用、0=啟用、1=提示); IE6:允許網頁為活動內容使用受限制的協議"2300"=dword:00000001 ;
允許網站打開沒有地址或狀態欄的窗口:(3=禁用、0=啟用); XP+IE6不存在此項"2104"=dword:00000000 ;
在 IFRAME 中加載程序和文件:(3=禁用、0=啟用、1=提示)"1804"=dword:00000000 ;
只存在一個證書時不提示進行客戶端證書選擇:(3=禁用、0=啟用); IE6 IE8:沒有證書或只有一個證書時不提示進行客戶證書選擇; IE9:只存在一個證書時不提示進行客戶端證書選擇"1A04"=dword:00000000 ;
軟件頻道權限:(30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中); XP+IE6存在此項,Win7+IE8不存在此項,Win7+IE9不存在此項"1E05"=dword:00030000 ;
桌面組件的安裝:(3=禁用、0=啟用、1=提示); XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項"1800"=dword:00000000;
啟用 .NET Framework 安裝程序
啟用 .NET Framework 安裝程序:(3=禁用、0=啟用)"2600"=dword:00000000;
下載
文件下載:(3=禁用、0=啟用)"1803"=dword:00000000 ;
文件下載自動提示:(3=禁用、0=啟用); XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項"2200"=dword:00000000 ;
字體下載:(3=禁用、0=啟用、1=提示)"1604"=dword:00000000;
用戶驗證
登錄:(30000=匿名登錄、10000=用戶名和密碼提示、20000=只在 Intranet 區域自動登錄、0=自動使用當前用戶名和密碼登錄)"1A00"=dword:00000000;
安全級別
安全級別:(12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定義)"CurrentLevel"=dword:00000000;
對於不清楚的注冊表鍵值 可以使用注冊表快照工具RegShot 通過兩次掃描找出對應的鍵值。