修改注册表来修改IE的设置资料汇总.docx

修改注册表来修改IE的设置资料汇总.docx

《修改注册表来修改IE的设置资料汇总.docx》由会员分享，可在线阅读，更多相关《修改注册表来修改IE的设置资料汇总.docx（23页珍藏版）》请在冰豆网上搜索。

修改注册表来修改IE的设置资料汇总

1.添加删除受信任站点：

/HKEY_CURRENT_USER/SoftWare/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Ranges下有一个信任站点就有一个RangeN（N为1,2,3...）的记录

2.Internet自定义级别的修改：

/HKEY_CURRENT_USER/SoftWare/Microsoft/Windows/CurrentVersion/Internet Settings/Zones下

0：

我的电脑

1：

本地Internet

2：

可信站点

3：

Internet

ActiveX控件和插件的设置，依次为：

1405（301），1201（301），1004（301），1001（301），1200（65536，（301））

4：

受限站点

3./HKEY_CURRENT_USER/SoftWare/Microsoft/Internet Exploer/Main下也有一些设置

那比如我想把IE下的其中四项设置为启用那如下：

新建记事本，然后把下面代码复制进去

[plain]viewplaincopyprint?

1.Windows Registry Editor Version 5.00  

2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]  

3."1405"=dword:

00000000  

4."1201"=dword:

00000000  

5."1004"=dword:

00000000  

6."1001"=dword:

00000000  

7."1200"=dword:

00000000  

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3]

"1405"=dword:

00000000

"1201"=dword:

00000000

"1004"=dword:

00000000

"1001"=dword:

00000000

"1200"=dword:

00000000

然后把文件名改为以.reg结尾的文件。

就可以了。

1、将注册表项整理成一个注册表文件，然后用户自行导入。

我们可以将注册表文件和插件文件放到一起作为辅助程序供用户安装。

下面说一些常用的设置：

InternetExplorer安全区域设置存储在以下注册表子项下面：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings

这些注册表项包含以下项：

∙TemplatePolicies

∙ZoneMap

∙Zones

注意：

默认情况下，安全区域设置存储在

HKEY_CURRENT_USER

注册表项子树中。

因为该子树是为每个用户动态加载的，所以一个用户的设置不会影响另一个用户的设置。

TemplatePolicies

TemplatePolicies

项确定默认安全区域级别的设置。

这些级别包括低、中低、中和高。

可以更改默认设置中的安全级别设置。

但是，不能添加更多安全级别。

项中包含的值决定了安全区域的设置。

每项均包含一个描述字符串值和一个显示名称字符串值，它们决定了每个安全级别的安全选项卡上显示的文本。

ZoneMap

ZoneMap

项包含以下项：

∙Domains

∙EscDomains

∙ProtocolDefaults

∙Ranges

这里主要说一下Domains和Ranges。

两者都是设置受信站点的，如果是域名地址的话，会出现在Domains中，如：

、localhost等，当然下面还可以有子项，子项一般是子域或者协议如http和https等。

而Ranges下主要记录IP地址，如：

http:

//192.168.1.110.如：

注册表代码  

1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]  

2."https"=dword:

00000002  

3."http"=dword:

00000002  

4.  

5.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]  

6."http"=dword:

00000002  

7.":

Range"="192.168.1.110"  

Zones

项包含表示为计算机定义的每个安全区域的项。

默认情况下，定义以下5个区域（编号从0到4）：

值设置

------------------------------

0我的电脑

1本地Intranet区域

2受信任的站点区域

3Internet区域

4受限制的站点区域

注意：

默认情况下，“我的电脑”不会出现在“安全”选项卡的“区域”框中。

其中的每项都包含以下DWORD值，用于表示自定义“安全”选项卡上的相应设置。

注意：

除非另外声明，否则每个DWORD值等于0、1或3。

通常，设置为0则将具体操作设置为允许；设置为1则导致出现提示；设置为3则禁止执行具体操作。

值设置---------------------------------------------------------------------------------- 

1001ActiveX控件和插件：

下载已签署的ActiveX控件 

1004ActiveX控件和插件：

下载未签署的ActiveX控件 

1200ActiveX控件和插件：

运行ActiveX控件和插件 

1201ActiveX控件和插件：

对没有标记为可安全执行脚本的ActiveX控件进行初始化和脚本运行 

1206其他：

允许InternetExplorerWeb浏览器控件的脚本编写^ 

1207保留#1208ActiveX控件和插件：

允许以前未使用的ActiveX控件在没有提示的情况下运行^ 

1209ActiveX控件和插件：

允许脚本小程序 

120AActiveX控件和插件：

ActiveX控件和插件：

覆盖每站点（基于域）ActiveX限制 

120BActiveX控件和插件：

覆盖每站点（基于域）ActiveX限制 

1400脚本编写：

活动脚本编写 

1402脚本编写：

Java小程序脚本编写 

1405ActiveX控件和插件：

对标记为可安全执行脚本的ActiveX控件执行脚本 

1406其他：

跨域访问数据源 

1407脚本：

允许编程剪贴板访问 

1408保留# 

1601其他：

提交未加密的表单数据 

1604下载：

字体下载1605运行Java# 

1606其他：

用户数据持久性^ 

1607其他：

跨域浏览子框架 

1608其他：

允许METAREFRESH*^ 

1609其他：

显示混合内容* 

160A其他：

在将文件上载到服务器时包括本地目录路径^ 

1800其他：

桌面项目的安装 

1802其他：

拖放或复制和粘贴文件 

1803下载：

文件下载^ 

1804其他：

在IFRAME中启动程序和文件 

1805在Web视图中启动程序和文件# 

1806其他：

启动应用程序和不安全文件 

1807保留**#1808保留**# 

1809其他：

使用弹出窗口阻止程序**^ 

180A保留#180B保留# 180C保留#180D保留# 

1A00用户身份验证：

登录 

1A02允许计算机上存储的持久cookie# 

1A03允许每会话cookie（未存储）# 

1A04其他：

没有证书或只有一个证书时不提示进行客户证书选择*^ 

1A05允许第三方持久cookie* 

1A06允许第三方会话cookie* 

1A10隐私设置*1C00Java权限# 

1E05其他：

软件频道权限1F00保留**# 

2000ActiveX控件和插件：

二进制和脚本行为 

2001依赖NETFramework的组件：

运行未用Authenticode签名的组件 

2004依赖NETFramework的组件：

运行未用Authenticode签名的组件

2100其他：

基于内容打开文件，而不是基于文件扩展名**^ 

2101其他：

在低特权Web内容区域中的网站可以导航到此区域** 

2102其他：

允许由脚本初始化的窗口，没有大小和位置限制**^ 

2103脚本：

允许通过脚本更新状态栏^ 

2104其他：

允许网站打开没有地址或状态栏的窗口^ 

2105脚本：

允许网站使用脚本窗口提示信息^ 

2200下载：

文件下载自动提示**^ 

2201ActiveX控件和插件：

ActiveX控件自动提示**^ 

2300其他：

允许网页为活动内容使用受限制的协议** 

2301其他：

使用钓鱼网站筛选器^2400.NETFramework：

XAML浏览器应用程序 

2401.NETFramework：

XPS文档2402.NETFramework：

松散XAML 

2500打开保护模式[仅Vista设置]#2600启用.NETFramework设置^

{AEBA21FA-782A-4A90-978D-B72164C80120}第一方Cookie*{A8A88C49-5EB2-4990-A1A2-0876022C854F}第三方Cookie*

*表示InternetExplorer6或更高版本设置**表示WindowsXPServicePack2或更高版本设置 

#表示未在InternetExplorer7的用户界面中显示的设置^表示只有“已启用”或“已禁用”两个选项的设置

举例如下：

注册表代码  

1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

2."1609"=dword:

00000000  

3.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]  

4."1609"=dword:

00000000  

5.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]  

6."1609"=dword:

00000000  

7."1201"=dword:

00000000  

8.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]  

9."1609"=dword:

00000000  

10.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]  

11."1609"=dword:

00000000  

2、通过JS设置，要自行判断是否已经修改过了，省得每次都执行设置，注册表的含义在上面的部分中已经说明了。

js代码如下，只是示例代码，需要什么设置请自行配置：

Js代码  

1.  

2.  

3.

--  

4.  

5.var WshShell=new ActiveXObject（"WScript.Shell"）;  

6.  

7.//添加信任站点ip  

8.  

9.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\",""）;  

10.  

11.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD"）;  

12.  

13.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:

Range","192.168.0.1"）;  

14.  

15.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\",""）;  

16.  

17.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD"）;  

18.  

19.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:

Range","192.168.0.2"）;  

20.  

21.//修改IE ActiveX安全设置  

22.  

23.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1001","0","REG_DWORD"）;  

24.  

25.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004","0","REG_DWORD"）;  

26.  

27.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1200","0","REG_DWORD"）;  

28.  

29.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1201","0","REG_DWORD"）;  

30.  

31.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1405","0","REG_DWORD"）;  

32.  

33.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2201","0","REG_DWORD"）;  

34.  

35.//禁用xinxp弹出窗口阻止程序  

36.  

37.WshShell.RegWrite（"HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no"）;  

38.  

39.alert（"active控件安全设置，弹出窗口设置，信任站点设置成功"）;  

40.  

41.//-->  

42.  

43.  

以上只是讲了一部分比较常用的，拍砖引玉，大家如有高级应用请参考微软帮助和支持，地址：

.NETFramework-开始

;--------------------------------------------------

;XAML浏览器应用程序

;（3＝禁用、0＝启用、1＝提示）

"2400"=dword:

00000000

;XPS文档

;（3＝禁用、0＝启用、1＝提示）

"2401"=dword:

00000000

;松散XAML

;（3＝禁用、0＝启用、1＝提示）

"2402"=dword:

00000000

;--------------------------------------------------

;.NETFramework-结束

;.NETFramework相关组件-开始

;--------------------------------------------------

;带有清单的权限的组件

;（3＝禁用、10000＝高安全级）

"2007"=dword:

00010000

;运行未用Authenticode签名的组件

;（3＝禁用、0＝启用、1＝提示）

"2004"=dword:

00000000

;运行已用Authenticode签名的组件

;（3＝禁用、0＝启用、1＝提示）

"2001"=dword:

00000000

;--------------------------------------------------

;.NETFramework相关组件-结束

;ActiveX控件和插件-开始

;--------------------------------------------------

;ActiveX控件自动提示

;（3＝禁用、0＝启用）

"2201"=dword:

00000000

;对标记为可安全执行脚本的ActiveX控件执行脚本

;（3＝禁用、0＝启用、1＝提示）

"1405"=dword:

00000000

;对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本

;（3＝禁用、0＝启用、1＝提示）

"1201"=dword:

00000000

;二进制和脚本行为

;（3＝禁用、0＝启用、10000＝管理员认可）

"2000"=dword:

00000000

;仅允许经过批准的域在未经提示的情况下使用ActiveX

;（0＝禁用、3＝启用）

;XP+IE6不存在此项

"120B"=dword:

00000003

;下载未签名的ActiveX控件

;（3＝禁用、0＝启用、1＝提示）

"1004"=dword:

00000000

;下载已签名的ActiveX控件

;（3＝禁用、0＝启用、1＝提示）

"1001"=dword:

00000000

;允许ActiveX筛选

;（3＝禁用、0＝启用）

;XP+IE6不存在此项,Win7+IE8不存在此项

"2702"=dword:

00000000

;允许Scriptlet

;（3＝禁用、0＝启用、1＝提示）

;XP+IE6不存在此项

"1209"=dword:

00000000

;允许运行以前未使用的ActiveX控件而不提示

;（3＝禁用、0＝启用）

;XP+IE6不存在此项

"1208"=dword:

00000000

;运行ActiveX控件和插件

;（3＝禁用、0＝启用、1＝提示、10000=管理员认可）

"1200"=dword:

00000000

;在没有使用外部媒体播放机的网页上显示视频和动画

;（3＝禁用、0＝启用）

;XP+IE6不存在此项

"120A"=dword:

00000000

;--------------------------------------------------

;ActiveX控件和插件-结束

;MicrosoftVM-开始

;--------------------------------------------------

;Java权限

;（00,00,03,00＝安全级–低、00,00,01,00＝安全级–高、00,00,02,00＝安全级–中、00,00,00,00＝禁用、00,00,80,00＝自定义:

自定义时会修改一个CLSID）

;Win7+IE8不存在此项,Win7+IE9不存在此项,XP+IE6存在此项

"1C00"=hex:

00,00,03,00

;--------------------------------------------------

;MicrosoftVM-结束

;脚本-开始

;--------------------------------------------------

;Java小程序脚本

;（3＝禁用、0＝启用、1＝提示）

"1402"=dword:

00010000

;活动脚本

;（3＝禁用、0＝启用、1＝提示）

"1400"=dword:

00000000

;启用XSS