在一些项目当中,因为牵扯到一些插件的使用,可能指定的浏览器是IE,而默认的浏览器的安全级别是较高的,比如对于未标记为安全的ActiveX控件是禁用的,所以这时需要用户自己去设置IE的受信站点及自定义级别等,这对用户来说显然是不友好的,这些设置对用户来说应该是透明的。所以,要么我们做一个程序让用户一次性的执行,要么干脆自动执行设置,而这些我们均可以通过修改注册表的方式来实现。
1、将注册表项整理成一个注册表文件,然后用户自行导入。我们可以将注册表文件和插件文件放到一起作为辅助程序供用户安装。下面说一些常用的设置:
Internet Explorer 安全区域设置存储在以下注册表子项下面:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
这些注册表项包含以下项:
-
TemplatePolicies
-
ZoneMap
-
Zones
注意:默认情况下,安全区域设置存储在
HKEY_CURRENT_USER
注册表项子树中。因为该子树是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。
TemplatePolicies
TemplatePolicies
项确定默认安全区域级别的设置。这些级别包括低、中低、中和高。可以更改默认设置中的安全级别设置。但是,不能添加更多安全级别。项中包含的值决定了安全区域的设置。每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。
ZoneMap
ZoneMap
项包含以下项:
-
Domains
-
EscDomains
-
ProtocolDefaults
-
Ranges
这里主要说一下Domains和Ranges。两者都是设置受信站点的,如果是域名地址的话,会出现在Domains中,如:abchina.com、localhost等,当然下面还可以有子项,子项一般是子域或者协议如http和https等。而Ranges下主要记录IP地址,如:http://192.168.1.110.如:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxx.net]
"https"=dword:00000002
"http"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
"http"=dword:00000002
":Range"="192.168.1.110"
Zones
项包含表示为计算机定义的每个安全区域的项。默认情况下,定义以下 5 个区域(编号从 0 到 4):
值 设置
------------------------------
0 我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域
注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。
其中的每项都包含以下 DWORD 值,用于表示自定义“安全”选项卡上的相应设置。
注意:除非另外声明,否则每个 DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
值 设置 ----------------------------------------------------------------------------------
1001 ActiveX 控件和插件:下载已签署的 ActiveX 控件
1004 ActiveX 控件和插件:下载未签署的 ActiveX 控件
1200 ActiveX 控件和插件:运行 ActiveX 控件和插件
1201 ActiveX 控件和插件:对没有标记为可安全执行脚本的 ActiveX 控件进行初始化和脚本运行
1206 其他:允许 Internet Explorer Web 浏览器控件的脚本编写 ^
1207 保留 # 1208 ActiveX 控件和插件:允许以前未使用的 ActiveX 控件在没有提示的情况下运行 ^
1209 ActiveX 控件和插件:允许脚本小程序
120A ActiveX 控件和插件:ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制
120B ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制
1400 脚本编写:活动脚本编写
1402 脚本编写:Java 小程序脚本编写
1405 ActiveX 控件和插件:对标记为可安全执行脚本的 ActiveX 控件执行脚本
1406 其他:跨域访问数据源
1407 脚本:允许编程剪贴板访问
1408 保留 #
1601 其他:提交未加密的表单数据
1604 下载:字体下载 1605 运行 Java #
1606 其他:用户数据持久性 ^
1607 其他:跨域浏览子框架
1608 其他:允许 META REFRESH * ^
1609 其他:显示混合内容 *
160A 其他:在将文件上载到服务器时包括本地目录路径 ^
1800 其他:桌面项目的安装
1802 其他:拖放或复制和粘贴文件
1803 下载:文件下载 ^
1804 其他:在 IFRAME 中启动程序和文件
1805 在 Web 视图中启动程序和文件 #
1806 其他:启动应用程序和不安全文件
1807 保留 ** # 1808 保留 ** #
1809 其他:使用弹出窗口阻止程序 ** ^
180A 保留 # 180B 保留 # 180C 保留 # 180D 保留 #
1A00 用户身份验证:登录
1A02 允许计算机上存储的持久 cookie #
1A03 允许每会话 cookie(未存储) #
1A04 其他:没有证书或只有一个证书时不提示进行客户证书选择 * ^
1A05 允许第三方持久 cookie *
1A06 允许第三方会话 cookie *
1A10 隐私设置 * 1C00 Java 权限 #
1E05 其他:软件频道权限 1F00 保留 ** #
2000 ActiveX 控件和插件:二进制和脚本行为
2001 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件
2004 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件
2100 其他:基于内容打开文件,而不是基于文件扩展名 ** ^
2101 其他:在低特权 Web 内容区域中的网站可以导航到此区域 **
2102 其他:允许由脚本初始化的窗口,没有大小和位置限制 ** ^
2103 脚本:允许通过脚本更新状态栏 ^
2104 其他:允许网站打开没有地址或状态栏的窗口 ^
2105 脚本:允许网站使用脚本窗口提示信息 ^
2200 下载:文件下载自动提示 ** ^
2201 ActiveX 控件和插件:ActiveX 控件自动提示 ** ^
2300 其他:允许网页为活动内容使用受限制的协议 **
2301 其他:使用钓鱼网站筛选器 ^ 2400 .NET Framework:XAML 浏览器应用程序
2401 .NET Framework:XPS 文档 2402 .NET Framework:松散 XAML
2500 打开保护模式 [仅 Vista 设置] # 2600 启用 .NET Framework 设置 ^
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
* 表示 Internet Explorer 6 或更高版本设置 ** 表示 Windows XP Service Pack 2 或更高版本设置
# 表示未在 Internet Explorer 7 的用户界面中显示的设置 ^ 表示只有“已启用”或“已禁用”两个选项的设置
举例如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1609"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1609"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1609"=dword:00000000
"1201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1609"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
"1609"=dword:00000000
2、通过JS设置,要自行判断是否已经修改过了,省得每次都执行设置,注册表的含义在上面的部分中已经说明了。
js代码如下,只是示例代码,需要什么设置请自行配置:
<SCRIPT LANGUAGE="JavaScript">
<!--
var WshShell=new ActiveXObject("WScript.Shell");
//添加信任站点ip
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");
//修改IE ActiveX安全设置
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1001","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1200","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1201","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1405","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2201","0","REG_DWORD");
//禁用xinxp弹出窗口阻止程序
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
alert("active控件安全设置,弹出窗口设置,信任站点设置成功");
//-->
</SCRIPT>
以上只是讲了一部分比较常用的,拍砖引玉,大家如有高级应用请参考微软帮助和支持,地址:http://support.microsoft.com/kb/182569/zh-cn
分享到:
相关推荐
现在有许多媒体都对如何进行定制IE作了介绍,但它们介绍的都是通过修改“Internet选项”中的设置,达到定制IE的目的。而笔者今天要向大家介绍的是,通过修改注册表的方法来定制IE浏览器的几个应用。
//修改注册表 设置IE打印背景图片 适用于IE8一下版本,修改为工具选项下的 打印背景颜色与图像 public void IESetupPrint_Background() { RegistryKey key = Registry.CurrentUser; RegistryKey software = key....
通过bat脚本修改注册表,可以一键完成:添加浏览器受信任站点,设置浏览器兼容性视图,修改浏览器中安全站点自定义级别中关于ActiveX的选项为启用,关闭IE浏览器数据执行保护及其他安全设置,自动注册ocx及dll控件
300个注册表优化修改文件 经过了半个小时终于弄完了,希望能对大家有所帮助 如果怕弄不好注册表就先给注册表备份1下,介绍几个个手动备份的方法:} 1.win98下在DOS下scanreg/backup(备份)scanreg/regore(恢复) ...
注册表全攻略.txt 最近一段时间网页恶意代码对本地注册表的修改可以说是闹得沸沸扬扬,从改IE标题开始到改首页,甚至还发展到锁定INTERNET选项和注册表编辑器阻止用户恢复自己的IE!
主要功能是去掉一些网站对注册表的修改。 功能有点与金山毒霸的注册表恢复相似,不过自动去掉网页对注册表的功能比金山的还多一点。 主要如下: 1、取消“Internet 选项”对话框中所有属性设置的禁用。 使常规...
修改Internet Explorer标题为Microsoft敬赠.reg 停止磁盘空间不足警告.reg 允许为回收站重命名.reg 允许改变背景.REG 关机时自动关闭停止响应的程序.reg 关机时自动清除开始菜单的文档记录.reg 关闭Dr_Warson.reg ...
安全等级 添加网站列表 弹出窗口 设置代理服务器 C++,IE浏览器的一些常规设置,主要是找到对应的注册表,全部在IE11实践成功。 如果没有积分,请私信我留下邮箱,我会尽快发过去
现在浏览网页,经常很容易被一些网站恶意修改浏览器的首页,修改IE的标题显示,有...修改器,可以全面修复整个Internet选项,包括常规,安全,连接,内容,高级等所有选项设置。对于常见的恶意网站修改可以轻松的恢复。
ie选项:具有解开IE工具internet选项,彻底解决注册表被修改,恢复主页修改 ,解开注册表等功能个人选项具有:关闭135、445端口,关闭默认共享C$,D$,ADMIN$,关闭空连接,去除密码缓冲,禁止文件共享等功能,彻底避免...
IE 助手是用Visual C++编写的一个能够随Internet Explorer自行启动的插件,它具有以下功能: 1.广告窗口拦截功能 IE 助手会尽可能拦截所有广告窗口,并自动把这些窗口的URL地址加入 到黑名单中,黑名单地址弹出...
可以解开禁用的注册表编辑器 可以全自动修复IE浏览器 可以设定快捷网址 可以隐藏 Internet选项 各选项卡 可以设定IE标题、图标、背景 可以设定IE菜单、工具栏
使用该功能以后,即使你不打开任何IE修复软件,IE浏览器同样不会被修改,注册表也不会被修改,而且不会对系统有任何影响。 4、IE广告屏蔽 自动拦截IE弹出广告,他能智能化识别广告窗口,在广告窗口还未弹出产生...
去除IE分级审查的密码 修改时间前面加广告 恢复OE标题栏广告 恢复IE搜索引擎 恢复网页右键菜单 恢复一系列文件名 恢复主页修改 修复IE的默认页面 修复文件属性里面的广告 恢复注册表文件打开方式 还原注册表被恶意...
百度超级搜霸可以帮助您恢复浏览器首页,浏览器标题,Internet选项,恢复IE为默认浏览器,恢复IE浏览器默认的搜索引擎。修复注册表编辑器为可用,修复被非法改写的文件创建日期和系统时间,“注册用户名”和“组织”,...
解决IE8中“您的安全设置导致计算机存在安全风险”的问题:依次展开本地计算机策略、计算机配置、管理模块、Windows组件、Internet Explorer,在右边的窗口中找到“关闭安全设置检查功能”策略项,双击此项,在...
百度超级搜霸可以帮助您恢复浏览器首页,浏览器标题,Internet选项,恢复IE为默认浏览器,恢复 IE浏览器默认的搜索引擎。修复注册表编辑器为可用,修复被非法改写的文件创建日期和系统时间,“注册用户名”和“组织”,...
浏览器劫持恢复(反应性)遗嘱扫描您的注册表和修复IE浏览网页时,IE默认页,IE浏览器的搜索页,BHOs,IE菜单,Internet选项,IE浏览器搜索钩,IE工具栏,IE上下文菜单,注册表等。 它恢复到你的broswer在刚刚安装...
1、方法:WIN7 IE8~IE11可以通过修改注册表解决,复制以下文件到文本保存名称后缀名 某某.reg 双击导入。 (方法适合WINXP WIN7 WIN2003 WIN2008操作系统) Windows Registry Editor Version 5.00 #修改ie默认...
如果浏览器的主页被强制修改,并且在Internet选项里修复无效的话,就用这个工具。它可以把和浏览器相关的注册表值修复为默认。 在使用前请用杀毒软件扫描全盘以清除木马和病毒。 VISTA系统需要管理员身份。 运行后请...