IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本.docx

1、IE浏览器安全选项的注册表键值修改注册表启用Activex控件的脚本IE安全选项的注册表键值通过Total Uninstall 5的帮助，一次一次对比快照总结出IE安全选项对应的注册表键值，分享一下。基于Win+IE9+ framework 总结的，对比了Win XP+IE6和Win7+IE8，把个别不同的已标注出来。除“ActiveX 控件和插件”以外所有值都是安全基本为低时默认的。“ActiveX 控件和插件”因为我自己的需要，都改成了启用。; .NET Framework - 开始;-; XAML 浏览器应用程序; (3禁用、0启用、1提示).2400=dword:00000000 ;

2、XPS 文档; (3禁用、0启用、1提示)2401=dword:00000000 ; 松散 XAML; (3禁用、0启用、1提示)%2402=dword:00000000;-; .NET Framework - 结束; .NET Framework 相关组件 - 开始;-; 带有清单的权限的组件; (3禁用、10000高安全级)2007=dword:00010000 ; 运行未用 Authenticode 签名的组件; (3禁用、0启用、1提示)2004=dword:00000000 ; ;运行已用 Authenticode 签名的组件; (3禁用、0启用、1提示)2001=dword:000

3、00000#;-; .NET Framework 相关组件 - 结束;ActiveX 控件和插件 - 开始;-; ActiveX控件自动提示; (3禁用、0启用)2201=dword:00000000 &; 对标记为可安全执行脚本的ActiveX控件执行脚本; (3禁用、0启用、1提示)1405=dword:00000000 ; 对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本; (3禁用、0启用、1提示)1201=dword:00000000 ; 二进制和脚本行为; (3禁用、0启用、10000管理员认可)2000=dword:00000000 ; 仅允许经过批准的域在未经提示的

4、情况下使用ActiveX; (0禁用、3启用); XP+IE6不存在此项120B=dword:00000003 ;下载未签名的ActiveX控件; (3禁用、0启用、1提示)1004=dword:00000000;下载已签名的ActiveX控件】; (3禁用、0启用、1提示)1001=dword:00000000; 允许ActiveX筛选; (3禁用、0启用); XP+IE6不存在此项,Win7+IE8不存在此项2702=dword:00000000 -;允许Scriptlet; (3禁用、0启用、1提示); XP+IE6不存在此项1209=dword:00000000 ; 允许运行以前未使用

5、的ActiveX控件而不提示; (3禁用、0启用); XP+IE6不存在此项1208=dword:00000000 ; 运行ActiveX控件和插件; (3禁用、0启用、1提示、10000=管理员认可)1200=dword:00000000 ; 在没有使用外部媒体播放机的网页上显示视频和动画; (3禁用、0启用); XP+IE6不存在此项120A=dword:00000000;-;ActiveX 控件和插件 - 结束; Microsoft VM - 开始;-; Java 权限、; (00,00,03,00安全级 低、00,00,01,00安全级 高、00,00,02,00安全级 中、00,00

6、,00,00禁用、00,00,80,00自定义:自定义时会修改一个CLSID); Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项1C00=hex:00,00,03,00;-; Microsoft VM - 结束; 脚本 - 开始;-，; Java 小程序脚本; (3禁用、0启用、1提示)1402=dword:00010000; 活动脚本; (3禁用、0启用、1提示)1400=dword:00000000; 启用 XSS 筛选器; (3禁用、0启用); XP+IE6不存在此项1409=dword:00000003; 允许对剪贴板进行编程访问; (3禁用、0启用、1

7、提示); IE6:允许通过脚本进行粘贴操作1407=dword:00000000 ; 允许网站使用脚本窗口提示获得信息; (3禁用、0启用); XP+IE6不存在此项2105=dword:00000000 ; 允许状态栏通过脚本更新,; (3禁用、0启用); XP+IE6不存在此项2103=dword:00000000;-; 脚本 - 结束 ; 其他 - 开始;-; 持续使用用户数据; (3禁用、0启用)1606=dword:00000000 ; 加载应用程序和不安全文件; (3禁用、0启用、1提示); XP+IE6不存在此项1806=dword:00000001; 将文件上载到服务器时包含本

8、地目录路径; (3禁用、0启用); XP+IE6不存在此项160A=dword:00000000 ; 跨域浏览窗口和框架; (3禁用、0启用、1提示)*; IE6:跨域浏览子框架1607=dword:00000000 ; 启用 MIME 探查; (3禁用、0启用); IE6 IE8:基于内容打开文件，而不是基于文件扩展名; IE9:启用 MIME 探查2100=dword:00000000; 使用 SmartScreen 筛选器; (3禁用、0启用); XP+IE6不存在此项2301=dword:00000003 ; 使用弹出窗口阻止程序; (3禁用、0启用)1809=dword:000000

9、03 ; 特权较少的 Web 内容区域中的网站可以定位到该区域; (3禁用、0启用、1提示); IE6: 在低特权 Web 内容区域中的网站可以导航到此区域2101=dword:00000001 ; 提交非加密表单数据、; (3禁用、0启用、1提示)1601=dword:00000000 ; 通过域访问数据源; (3禁用、0启用、1提示)1406=dword:00000000; 拖放或复制和粘贴文件(; (3禁用、0启用、1提示)1802=dword:00000000 ; 显示混合内容; (3禁用、0启用、1提示)1609=dword:00000000 ; 允许 META REFRESH、;

10、(3禁用、0启用)1608=dword:00000000 ; 允许 Microsoft 网页浏览器控件的脚本; (3禁用、0启用); IE6:允许 Internet Exlorer Webbrowser 控件的脚本1206=dword:00000000 /; 允许脚本初始化的窗口，不受大小或位置限制; (3禁用、0启用); XP+IE6不存在此项2102=dword:00000000 ; 允许网页使用活动内容受限协议; (3禁用、0启用、1提示); IE6:允许网页为活动内容使用受限制的协议。2300=dword:00000001 ; 允许网站打开没有地址或状态栏的窗口; (3禁用、0启用);

11、 XP+IE6不存在此项2104=dword:00000000 ; 在 IFRAME 中加载程序和文件; (3禁用、0启用、1提示)1804=dword:00000000 ; 只存在一个证书时不提示进行客户端证书选择; (3禁用、0启用); IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择; IE9:只存在一个证书时不提示进行客户端证书选择1A04=dword:00000000 ！; 软件频道权限; (30000安全度 - 低、10000安全度 - 高、20000安全度中); XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项1E05=dword:000

12、30000 ; 桌面组件的安装; (3禁用、0启用、1提示); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项1800=dword:00000000;-; 其他 - 结束; 启用 .NET Framework 安装程序 - 开始;-; 启用 .NET Framework 安装程序|; (3禁用、0启用)2600=dword:00000000;-; 启用 .NET Framework 安装程序 - 结束 ; 下载 - 开始;-; 文件下载; (3禁用、0启用)1803=dword:00000000 ; 文件下载自动提示; (3禁用、0启用); XP+IE6存在此项,W

13、in7+IE8存在此项,Win7+IE9不存在此项2200=dword:00000000 ; 字体下载; (3禁用、0启用、1提示)1604=dword:00000000;-; 下载 - 结束 ; 用户验证 - 开始;-; 登录; (30000匿名登录、10000用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)1A00=dword:00000000;-; 用户验证 - 结束 ; 安全级别 - 开始;-,; 安全级别; (12000=高、11500=中-高、11000中、10500中低、10000低、0=自定义)CurrentLevel=dw

14、ord:00000000;-; 安全级别 - 结束-=Javascript 注册表添加IE信任站点及启用Activex控件详解2008-11-18 12:05行regedit,打开注册表,首先打开下面的键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains2.在其下面新建一个项命名为3.在下面再新建一个项,命名为www4.在www下新键一个双字节子键,命名为*,*表示任何协议,你还可以把*替换为http,ftp等其它名称5.双击刚才新建的双字节子键*,确保基数里选择是十六进

15、制,在数值数据种填写26.关闭注册表相关主键的含义及状态是：1201：执行没有标记为安全的ActiveX控件,状态：0、1、31004：下载未签名的ActiveX控件,状态：0、1、31001：下载已签名的ActiveX控件,状态：0、1、31200：运行ActiveX控件和插件,状态：0、1、31A02：允许使用存储在你机器上的Cookie,状态：0、1、31A03：允许使用每一个对话Cookie,状态：0、1、31C00：java权限,状态：0、$10000、$20000、$30000、$80000，其中$80000是知自定义Java权限，一旦选中该项，系统将添加一字符串序列键值来修改数据

16、，其中的详细含义我就不介绍了（这块我也没写，太烦，意义又不大）1402：Java小程序脚本,状态：0、1、31400：活动脚本,状态：0、1、31405：标记为安全可执行的ActiveX控件执行,状态：0、1、31407：允许利用脚本进行粘贴,状态：0、1、31606：持续使用用户数据,状态：0、31607：跨域浏览子框架,状态：0、1、31A04：无证书或单证书不作证书提示,状态：0、31E05：软件频道权限，状态：0、$10000、$20000、$300001601：提交非加密表单数据,状态：0、1、31406：通过域访问数据资源,状态：0、1、31802：拖放或复制和粘贴文件,状态：0、1、31804：在IFRAME中加载程序和文件,状态：0、1、31800：桌面组件安装,状态：0、1、31803：文件下载,状态：0、31604：字体下载,状态：0、1、31A00：登录,状态：0、$10000、$20000、$30000