IE註冊表設置安全項 小程序
Windows安全設置之註冊表項 跨域
在IE4.0以上的版本中,IE的安全設置通常都存貯在這兩個地方: 安全
一、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 服務器
二、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings cookie
其中第一個是所應用用戶的設置,而第二個是這臺計算機上IE的設置。這兩個下面的子鍵功能相仿,在網絡
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下,有TemplatePolicies、ZoneMap、Zones三個子鍵和IE安全密切相關~~ TempLatePoliceies 框架
TempLatePoliceies是隻存在與字體
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下面的一個鍵值,裏面包含了全部安全級別的詳細設置信息。這個子鍵下面有high,low,Medium,MedLow四個子鍵,分別對應安全級別爲高,低,中,默認。這四個子鍵下面,包含了詳細的dword值。在這裏,能夠修改每一個安全級別的詳細設置,可是不能夠添加或刪除安全級別。 ZoneMap 網站
ZoneMap包含咱們添加的安全站點或安全IP段。在IE——IE安全選項——站點——受信任站點/受限制站點中添加站點的時候,結果就被保存在這裏。當咱們添加一個站點時,會在其下的Domains下面創建一個域名的子項,在這個子項下面會有一個由網絡名命名的子項,裏面有一個DWORD鍵值,鍵值的名稱就是所用的協議~鍵值的內容2表示受信任,4則表示這是受限制的站點。 加密
這下面還有兩個子項,其中ProtocolDefaults表示在IE中被容許的協議類型。ranges則表示添加的受信任/限制的IP段。當IE訪問一個站點的時候,若是地址中包含域名,則在Domains下尋找。包含IP則首先在Ranges下尋找安全信息。 Zones
Zones是具體設置安全信息的鍵值。其下面有0(個人電腦)、1(本地Internet區域)、2(收信人的站點區域)、3(Internet區域)、4(受限制的站點區域)五個子鍵,每一個子鍵下面都有包含設置安全信息的DWORD值。這些DWORD值等於0(容許)、1(出現提示)或3(禁止執行),另外說明除外。 在zones下,詳細的對應代碼爲: 值 設置
-----------------------------------------------------------------------
1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運行 ActiveX 控件和插件
1201 對沒有標記爲安全的 ActiveX 控件進行初始化和腳本運行
1206 容許 Internet Explorer Webbrowser控件的腳本
1400 活動腳本
1402 Java 小程序腳本
1405 對標記爲可安全執行腳本的 ActiveX 控件執行腳本
1406 經過域訪問數據資源
1407 容許經過腳本進行粘貼操做
1601 提交非加密表單數據
1604 字體下載
1605 運行 Java
1606 持續使用用戶數據
1607 跨域瀏覽子框架
1608 容許 META REFRESH *
1609 顯示混合內容 *
1800 桌面項目的安裝
1802 拖放或複製和粘貼文件
1803 文件下載
1804 在 IFRAME 中加載程序和文件
1805 在 Web 視圖中加載程序和文件
1806 加載應用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用彈出窗口阻止程序 **
1A00 登陸
1A02 容許持續使用存儲在計算機上的 Cookie
1A03 容許使用每一個會話的 Cookie(未存儲)
1A04 沒有證書或只有一個證書時不提示選擇客戶證書 *
1A05 容許持續使用第三方 Cookie *
1A06 容許使用第三方會話 Cookie *
1A10 隱私設置 *
1C00 Java 權限
1E05 軟件頻道權限
1F00 保留 **
2000 二進制和腳本行爲
2001 運行已用 Authenticode 簽名的 .NET 組件
2004 運行未用 Authenticode 簽名的 .NET 組件
2100 基於內容打開文件,而不是基於文件擴展名 **
2101 在低特權 Web 內容區域中的網站能夠導航到此區域 **
2102 容許由腳本初始化的窗口,沒有大小和位置限制 **
2200 文件下載自動提示 **
2201 ActiveX 控件自動提示 **
2300 容許網頁爲活動內容使用受限制的協議 **
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
* 表示 Internet Explorer 6 或更高版本設置
** 表示 Windows XP Service Pack 2 或更高版本設置 特殊:1200,1803,1A00,1A10,1E05,1C00 1200
1200爲管理員承認插件鍵值,在打開該設置的時候,若是DWORD值爲00010000,那麼
系統會檢查
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls下的承認控件列表。 1803
1803是文件下載選項,沒有提示(DWORD=1),要麼容許,要麼不容許。 1A00
1A00可使用下面任意值: 值 設置
--------------------------------------------------------------- 0x00000000 自動使用當前用戶名和密碼登陸 0x00010000 用戶名和密碼提示
0x00020000 只在 Intranet 區域自動登陸 0x00030000 匿名登陸 1A10
1A10是隱私設置選項,DWORD值爲:00000003(禁止全部Cookie),00000001(其它),00000000(接受全部cookie),具體的設置在{A8A88C49-5EB2-4990-A1A2-0876022C854F}和{AEBA21FA-782A-4A90-978D-B72164C80120}中用16進制碼來表示。 1E05
1E05爲軟件頻道權限。有三個不一樣值:1(高)、2(中)、3(低)。 1C00
1C00爲JAVA權限設置,有五個值能夠選: 值 設置 -----------------------
00 00 00 00 禁用 Java 00 00 01 00 安全度 - 高 00 00 02 00 安全度 - 中 00 00 03 00 安全度 - 低 00 00 80 00 自定義
若是是自定義,將會生成一個{7839DA25-F5FE-11D0-883B-0080C726DCBB}的鍵值來用16進制碼來記錄。
除了個人電腦區域(0)之外,其它區域都包含CurrentLevel(區域的當前設置)、MinLevel(設置在出現警告消息錢可使用的最低設置)和RecommendedLevel(區域的建議設置)的DWORD值。 含義以下:
值(十六進制) 設置 ----------------------------------
0x00010000 安全度 - 低 0x00010500 安全度 - 中低 0x00011000 安全度 -中 0x00012000 安全度 - 高 Flags
Flags的DWORD值決定用戶是否可以修改安全區域的設定。要肯定Flags的值,須要把相應設置的值加起來。可使用如下的數值: 值 設置
----------------------------------------------------------------- 1 容許更改自定義設置
2 容許用戶向該區域中添加網站
4 須要通過驗證的網站(https 協議) 8 包括繞過代理服務器的網站
16 包括在其餘區域中沒有列出的網站
32 不在 Internet 屬性中顯示安全區域(「個人電腦」的默認設置) 64 顯示「要求服務器驗證」對話框
128 將通用命名鏈接 (UNC) 看做 Intranet 鏈接