IE浏览器安全选项的注册表键值,修改注册表启用Activex控件的脚本

IE安全选项的注册表键值通过Total Uninstall 5的帮助，一次一次对比快照总结出IE安全选项对应的注册表键值，分享一下。基于Win+IE9+.net framework 3.5总结的，对比了Win XP+IE6和Win7+IE8，把个别不同的已标注出来。除“ActiveX 控件和插件”以外所有值都是安全基本为低时默认的。“ActiveX 控件和插件”因为我自己的需要，都改成了启用。; .NET Framework - 开始;-; XAML 浏览器应用程序; (3禁用、0启用、1提示)2400=dword:00000000 ; XPS 文档; (3禁用、0启用、1提示)2401=dword:00000000 ; 松散 XAML; (3禁用、0启用、1提示)2402=dword:00000000;-; .NET Framework - 结束; .NET Framework 相关组件 - 开始;-; 带有清单的权限的组件; (3禁用、10000高安全级)2007=dword:00010000 ; 运行未用 Authenticode 签名的组件; (3禁用、0启用、1提示)2004=dword:00000000 ; ;运行已用 Authenticode 签名的组件; (3禁用、0启用、1提示)2001=dword:00000000;-; .NET Framework 相关组件 - 结束;ActiveX 控件和插件 - 开始;-; ActiveX控件自动提示; (3禁用、0启用)2201=dword:00000000 ; 对标记为可安全执行脚本的ActiveX控件执行脚本; (3禁用、0启用、1提示)1405=dword:00000000 ; 对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本; (3禁用、0启用、1提示)1201=dword:00000000 ; 二进制和脚本行为; (3禁用、0启用、10000管理员认可)2000=dword:00000000 ; 仅允许经过批准的域在未经提示的情况下使用ActiveX; (0禁用、3启用); XP+IE6不存在此项120B=dword:00000003 ;下载未签名的ActiveX控件; (3禁用、0启用、1提示)1004=dword:00000000;下载已签名的ActiveX控件; (3禁用、0启用、1提示)1001=dword:00000000; 允许ActiveX筛选; (3禁用、0启用); XP+IE6不存在此项,Win7+IE8不存在此项2702=dword:00000000 ;允许Scriptlet; (3禁用、0启用、1提示); XP+IE6不存在此项1209=dword:00000000 ; 允许运行以前未使用的ActiveX控件而不提示; (3禁用、0启用); XP+IE6不存在此项1208=dword:00000000 ; 运行ActiveX控件和插件; (3禁用、0启用、1提示、10000=管理员认可)1200=dword:00000000 ; 在没有使用外部媒体播放机的网页上显示视频和动画; (3禁用、0启用); XP+IE6不存在此项120A=dword:00000000;-;ActiveX 控件和插件 - 结束; Microsoft VM - 开始;-; Java 权限; (00,00,03,00安全级 低、00,00,01,00安全级 高、00,00,02,00安全级 中、00,00,00,00禁用、00,00,80,00自定义:自定义时会修改一个CLSID); Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项1C00=hex:00,00,03,00;-; Microsoft VM - 结束; 脚本 - 开始;-; Java 小程序脚本; (3禁用、0启用、1提示)1402=dword:00010000; 活动脚本; (3禁用、0启用、1提示)1400=dword:00000000; 启用 XSS 筛选器; (3禁用、0启用); XP+IE6不存在此项1409=dword:00000003; 允许对剪贴板进行编程访问; (3禁用、0启用、1提示); IE6:允许通过脚本进行粘贴操作1407=dword:00000000 ; 允许网站使用脚本窗口提示获得信息; (3禁用、0启用); XP+IE6不存在此项2105=dword:00000000 ; 允许状态栏通过脚本更新; (3禁用、0启用); XP+IE6不存在此项2103=dword:00000000;-; 脚本 - 结束 ; 其他 - 开始;-; 持续使用用户数据; (3禁用、0启用)1606=dword:00000000 ; 加载应用程序和不安全文件; (3禁用、0启用、1提示); XP+IE6不存在此项1806=dword:00000001; 将文件上载到服务器时包含本地目录路径; (3禁用、0启用); XP+IE6不存在此项160A=dword:00000000 ; 跨域浏览窗口和框架; (3禁用、0启用、1提示); IE6:跨域浏览子框架1607=dword:00000000 ; 启用 MIME 探查; (3禁用、0启用); IE6 IE8:基于内容打开文件，而不是基于文件扩展名; IE9:启用 MIME 探查2100=dword:00000000; 使用 SmartScreen 筛选器; (3禁用、0启用); XP+IE6不存在此项2301=dword:00000003 ; 使用弹出窗口阻止程序; (3禁用、0启用)1809=dword:00000003 ; 特权较少的 Web 内容区域中的网站可以定位到该区域; (3禁用、0启用、1提示); IE6: 在低特权 Web 内容区域中的网站可以导航到此区域2101=dword:00000001 ; 提交非加密表单数据; (3禁用、0启用、1提示)1601=dword:00000000 ; 通过域访问数据源; (3禁用、0启用、1提示)1406=dword:00000000; 拖放或复制和粘贴文件; (3禁用、0启用、1提示)1802=dword:00000000 ; 显示混合内容; (3禁用、0启用、1提示)1609=dword:00000000 ; 允许 META REFRESH; (3禁用、0启用)1608=dword:00000000 ; 允许 Microsoft 网页浏览器控件的脚本; (3禁用、0启用); IE6:允许 Internet Exlorer Webbrowser 控件的脚本1206=dword:00000000 ; 允许脚本初始化的窗口，不受大小或位置限制; (3禁用、0启用); XP+IE6不存在此项2102=dword:00000000 ; 允许网页使用活动内容受限协议; (3禁用、0启用、1提示); IE6:允许网页为活动内容使用受限制的协议2300=dword:00000001 ; 允许网站打开没有地址或状态栏的窗口; (3禁用、0启用); XP+IE6不存在此项2104=dword:00000000 ; 在 IFRAME 中加载程序和文件; (3禁用、0启用、1提示)1804=dword:00000000 ; 只存在一个证书时不提示进行客户端证书选择; (3禁用、0启用); IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择; IE9:只存在一个证书时不提示进行客户端证书选择1A04=dword:00000000 ; 软件频道权限; (30000安全度 - 低、10000安全度 - 高、20000安全度中); XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项1E05=dword:00030000 ; 桌面组件的安装; (3禁用、0启用、1提示); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项1800=dword:00000000;-; 其他 - 结束; 启用 .NET Framework 安装程序 - 开始;-; 启用 .NET Framework 安装程序; (3禁用、0启用)2600=dword:00000000;-; 启用 .NET Framework 安装程序 - 结束 ; 下载 - 开始;-; 文件下载; (3禁用、0启用)1803=dword:00000000 ; 文件下载自动提示; (3禁用、0启用); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项2200=dword:00000000 ; 字体下载; (3禁用、0启用、1提示)1604=dword:00000000;-; 下载 - 结束 ; 用户验证 - 开始;-; 登录; (30000匿名登录、10000用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)1A00=dword:00000000;-; 用户验证 - 结束 ; 安全级别 - 开始;-; 安全级别; (12000=高、11500=中-高、11000中、10500中低、10000低、0=自定义)CurrentLevel=dword:00000000;-; 安全级别 - 结束=Javascript 注册表添加IE信任站点及启用Activex控件详解2008-11-18 12:05/ 添加信息站点及将指定IP添加到本地Intranet中,/ *=dword:00000002 表示受信任的站点区域/ *=dword:00000001 表示本地 Intranet 区域/Windows Registry Editor Version 5.00HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRanges=HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangesRange100*=dword:00000002:Range=21HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangesRange101*=dword:00000001:Range=21HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2=DisplayName=可信站点CurrentLevel=dword:00001000Flags=dword:000000431004=dword:000000001201=dword:000000001402=dword:000000002201=dword:00000000HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1=DisplayName=本地 IntranetCurrentLevel=dword:000000001001=dword:000000001004=dword:000000001201=dword:00000000HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3=DisplayName=InternetCurrentLevel=dword:000000001001=dword:000000001004=dword:000000001201=dword:00000000/ 通过网页修改activex安全设置，添加信任站点，禁用弹出窗口阻止程序/信任站点的注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangesRange*ActiveX的注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones0-4*0-4值 设置-0 我的电脑1 本地 Intranet 区域2 受信任的站点区域3 Internet 区域4 受限制的站点区域*1001 下载已签名的 ActiveX 控件1004 下载未签名的 ActiveX 控件1200 运行 ActiveX 控件和插件1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本2201 ActiveX 控件自动提示 *弹出窗口阻止程序的注册表项HKEY_CURRENT_USERHKCUSoftwareMicrosoftInternet ExplorerNew WindowsPopupMgr具体脚本如下:URL:比如说我们要把www.M添加到客户的受信任站点1.运行regedit,打开注册表,首先打开下面的键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains2.在其下面新建一个项命名为M3.在M下面再新建一个项,命名为www4.在www下新键一个双字节子键,命名为*,*表示任何协议,你还可以把*替换为http,ftp等其它名称5.双击刚才新建的双字节子键*,确保基数里选择是十六进制,在数值数据种填写26.关闭注册表相关主键的含义及状态是：1201：执行没有标记为安全的ActiveX控件,状态：0、1、310