脚本写法:
相关参数:
信任站点的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]值 设置
0 我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域
.NET Framework
XAML 浏览器应用程序:(3=禁用、0=启用、1=提示)"2400"=dword:00000000 ;
XPS 文档:(3=禁用、0=启用、1=提示)"2401"=dword:00000000;
松散 XAML:(3=禁用、0=启用、1=提示)"2402"=dword:00000000;
.NET Framework 相关组件
带有清单的权限的组件:(3=禁用、10000=高安全级)"2007"=dword:00010000 ;
运行未用 Authenticode 签名的组件:(3=禁用、0=启用、1=提示)"2004"=dword:00000000 ;
运行已用 Authenticode 签名的组件:(3=禁用、0=启用、1=提示)"2001"=dword:00000000;
ActiveX 控件和插件
ActiveX控件自动提示:(3=禁用、0=启用)"2201"=dword:00000000 ;
对标记为可安全执行脚本的ActiveX控件执行脚本:(3=禁用、0=启用、1=提示)"1405"=dword:00000000 ;
对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本:(3=禁用、0=启用、1=提示)"1201"=dword:00000000 ;
二进制和脚本行为:(3=禁用、0=启用、10000=管理员认可)"2000"=dword:00000000 ;
仅允许经过批准的域在未经提示的情况下使用ActiveX:(0=禁用、3=启用); XP+IE6不存在此项"120B"=dword:00000003 ;
下载未签名的ActiveX控件:(3=禁用、0=启用、1=提示)"1004"=dword:00000000 ;
下载已签名的ActiveX控件:(3=禁用、0=启用、1=提示)"1001"=dword:00000000 ;
允许ActiveX筛选:(3=禁用、0=启用); XP+IE6不存在此项,Win7+IE8不存在此项"2702"=dword:00000000 ;
允许Scriptlet:(3=禁用、0=启用、1=提示); XP+IE6不存在此项"1209"=dword:00000000 ;
允许运行以前未使用的ActiveX控件而不提示:(3=禁用、0=启用); XP+IE6不存在此项"1208"=dword:00000000 ;
运行ActiveX控件和插件:(3=禁用、0=启用、1=提示、10000=管理员认可)"1200"=dword:00000000 ;
在没有使用外部媒体播放机的网页上显示视频和动画:(3=禁用、0=启用); XP+IE6不存在此项"120A"=dword:00000000;
Microsoft VM
Java 权限:(00,00,03,00=安全级 – 低、00,00,01,00=安全级 – 高、00,00,02,00=安全级 – 中、00,00,00,00=禁用、00,00,80,00=自定义:自定义时会修改一个CLSID); Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项"1C00"=hex:00,00,03,00;
脚本
Java 小程序脚本:(3=禁用、0=启用、1=提示)"1402"=dword:00010000 ;
活动脚本:(3=禁用、0=启用、1=提示)"1400"=dword:00000000 ;
启用 XSS 筛选器:(3=禁用、0=启用); XP+IE6不存在此项"1409"=dword:00000003 ;
允许对剪贴板进行编程访问:(3=禁用、0=启用、1=提示); IE6:允许通过脚本进行粘贴操作"1407"=dword:00000000 ;
允许网站使用脚本窗口提示获得信息:(3=禁用、0=启用); XP+IE6不存在此项"2105"=dword:00000000 ;
允许状态栏通过脚本更新:(3=禁用、0=启用); XP+IE6不存在此项"2103"=dword:00000000;
其他
持续使用用户数据:(3=禁用、0=启用)"1606"=dword:00000000 ;
加载应用程序和不安全文件:(3=禁用、0=启用、1=提示); XP+IE6不存在此项"1806"=dword:00000001 ;
将文件上载到服务器时包含本地目录路径:(3=禁用、0=启用); XP+IE6不存在此项"160A"=dword:00000000 ;
跨域浏览窗口和框架:(3=禁用、0=启用、1=提示); IE6:跨域浏览子框架"1607"=dword:00000000 ;
启用 MIME 探查:(3=禁用、0=启用); IE6 IE8:基于内容打开文件,而不是基于文件扩展名; IE9:启用 MIME 探查"2100"=dword:00000000 ;
使用 SmartScreen 筛选器:(3=禁用、0=启用); XP+IE6不存在此项"2301"=dword:00000003 ;
使用弹出窗口阻止程序:(3=禁用、0=启用)"1809"=dword:00000003 ;
特权较少的 Web 内容区域中的网站可以定位到该区域:(3=禁用、0=启用、1=提示); IE6: 在低特权 Web 内容区域中的网站可以导航到此区域"2101"=dword:00000001 ;
提交非加密表单数据:(3=禁用、0=启用、1=提示)"1601"=dword:00000000 ;
通过域访问数据源:(3=禁用、0=启用、1=提示)"1406"=dword:00000000 ;
拖放或复制和粘贴文件:(3=禁用、0=启用、1=提示)"1802"=dword:00000000 ;
显示混合内容:(3=禁用、0=启用、1=提示)"1609"=dword:00000000 ;
允许 META REFRESH:(3=禁用、0=启用)"1608"=dword:00000000 ;
允许 Microsoft 网页浏览器控件的脚本:(3=禁用、0=启用); IE6:允许 Internet Exlorer Webbrowser 控件的脚本"1206"=dword:00000000 ;
允许脚本初始化的窗口,不受大小或位置限制:(3=禁用、0=启用); XP+IE6不存在此项"2102"=dword:00000000 ;
允许网页使用活动内容受限协议:(3=禁用、0=启用、1=提示); IE6:允许网页为活动内容使用受限制的协议"2300"=dword:00000001 ;
允许网站打开没有地址或状态栏的窗口:(3=禁用、0=启用); XP+IE6不存在此项"2104"=dword:00000000 ;
在 IFRAME 中加载程序和文件:(3=禁用、0=启用、1=提示)"1804"=dword:00000000 ;
只存在一个证书时不提示进行客户端证书选择:(3=禁用、0=启用); IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择; IE9:只存在一个证书时不提示进行客户端证书选择"1A04"=dword:00000000 ;
软件频道权限:(30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中); XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项"1E05"=dword:00030000 ;
桌面组件的安装:(3=禁用、0=启用、1=提示); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"1800"=dword:00000000;
启用 .NET Framework 安装程序
启用 .NET Framework 安装程序:(3=禁用、0=启用)"2600"=dword:00000000;
下载
文件下载:(3=禁用、0=启用)"1803"=dword:00000000 ;
文件下载自动提示:(3=禁用、0=启用); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"2200"=dword:00000000 ;
字体下载:(3=禁用、0=启用、1=提示)"1604"=dword:00000000;
用户验证
登录:(30000=匿名登录、10000=用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)"1A00"=dword:00000000;
安全级别
安全级别:(12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定义)"CurrentLevel"=dword:00000000;
对于不清楚的注册表键值 可以使用注册表快照工具RegShot 通过两次扫描找出对应的键值。