注册表与安全有关的配置_0

1、书山有路勤为径，学海无涯苦作舟。注册表与安全有关的配置 ie安全选项的注册表键值 通过totaluninstall5的帮助，一次一次对比快照总结出ie安全选项对应的注册表键值，分享一下。基于win+ie9+.netframework3.5总结的，对比了winxp+ie6和win7+ie8，把个别不同的已标注出来。 除“activex控件和插件”以外所有值都是安全基本为低时默认的。“activex控件和插件”因为我自己的需要，都改成了启用。 ;.netframework结束 ;.netframework相关组件结束 ;activex控件和插件结束 ;microsoftvm结束 ;脚本结束 ;其他

2、低、10000安全度结束 ;启用.netframework安装程序结束 ;下载结束 ;用户验证结束 ;安全级别结束 = javascript注册表添加ie信任站点及启用activex控件详解 2021-11-1812：05 /添加信息站点及将指定ip添加到本地intranet中，/”*”=dword：00000002表示受信任的站点区域/”*”=dword：00000001表示本地intranet区域/windowsregistryeditorversion5.00hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetse

3、ttingszonemapranges=“hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetsettingszonemaprangesrange100”*”=dword：00000002”：range”=“21”hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetsettingszonemaprangesrange101”*”=dword：00000001”：range”=“21”hkey_curr

4、ent_usersoftwaremicrosoftwindowscurrentversioninternetsettingszones2=“displayname”=“可信站点”“currentlevel”=dword：00001000”flags”=dword：00000043”1004”=dword：00000000”1201”=dword：00000000”1402”=dword：00000000”2201”=dword：00000000hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetsettingszones

5、1=“displayname”=“本地intranet”“currentlevel”=dword：00000000”1001”=dword：00000000”1004”=dword：00000000”1201”=dword：00000000hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetsettingszones3=“displayname”=“internet”“currentlevel”=dword：00000000”1001”=dword：00000000”1004”=dword：00000000”1201”=

6、dword：00000000/通过网页修改activex安全设置，添加信任站点，禁用弹出窗口阻止程序/信任站点的注册表项 hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetsettingszonemaprangesrange*activex的注册表项 hkey_current_usersoftwaremicrosoftwindowscurrentversioninternetsettingszones0-4*0-4值设置 -0我的电脑 1本地intranet区域2受信任的站点区域3internet区域4受限制的站点区域

7、*1001下载已签名的activex控件1004下载未签名的activex控件1200运行activex控件和插件 1201对没有标记为安全的activex控件进行初始化和脚本运行1405对标记为可安全执行脚本的activex控件执行脚本2201activex控件自动提示*弹出窗口阻止程序的注册表项hkey_current_userhkcusoftwaremicrosoftinternetexplorernewwindowspopupmgr具体脚本如下：url：比如说我们要把添加到客户的受信任站点1.运行regedit，打开注册表，首先打开下面的键值 hkey_current_usersoft

8、waremicrosoftwindowscurrentversioninternetsettingszonemapdomains2.在其下面新建一个项命名为”3.在下面再新建一个项，命名为”www”4.在www下新键一个双字节子键，命名为”*”，”*”表示任何协议，你还可以把”*”替换为”http”，”ftp”等其它名称 5.双击刚才新建的双字节子键”*”，确保基数里选择是”十六进制”，在数值数据种填写”2”6.关闭注册表 相关主键的含义及状态是： 1201：执行没有标记为安全的activex控件，状态：0、 1、31004：下载未签名的activex控件，状态：0、 1、31001：下载已签

9、名的activex控件，状态：0、 1、31200：运行activex控件和插件，状态：0、 1、31a02：允许使用存储在你机器上的cookie，状态：0、 1、31a03：允许使用每一个对话cookie，状态：0、 1、31c00：java权限，状态：0、$10000、$20210、$30000、$80000，其中$80000是知自定义java权限，一旦选中该项，系统将添加一字符串序列键值来修改数据，其中的详细含义我就不介绍了（这块我也没写，太烦，意义又不大）1402：java小程序脚本，状态：0、 1、31400：活动脚本，状态：0、 1、31405：标记为安全可执行的activex控件执行，状态：0、 1、31407：允许利用脚本进行粘贴，状态：0、 1、31606：持续使用用户数据，状态：0、31607：跨域浏览子框架，状态：0、 1、31a04：无证书或单证书不作证书提示，状态：0、31e05：软件频道权限，状态：0、$10000、$20210、$300001601：提交非加密表单数据，状态：0、 1、31406：通过域访问数据资源，状态：0、 1、31802