文档章节

IE注册表设置安全项

xtvjvj
 xtvjvj
发布于 2015/03/20 11:26
字数 1659
阅读 20
收藏 0
点赞 0
评论 0

IE注册表设置安全项  

Windows安全设置之注册表项 

在IE4.0以上的版本中,IE的安全设置一般都存贮在这两个地方: 

1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 

2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 

其中第一个是所应用用户的设置,而第二个是这台计算机上IE的设置。这两个下面的子键功能相仿,在

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下,有TemplatePolicies、ZoneMap、Zones三个子键和IE安全密切相关~~ TempLatePoliceies 

TempLatePoliceies是只存在与

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下面的一个键值,里面包含了所有安全级别的详细设置信息。这个子键下面有high,low,Medium,MedLow四个子键,分别对应安全级别为高,低,中,默认。这四个子键下面,包含了详细的dword值。在这里,可以修改每个安全级别的详细设置,但是不可以添加或删除安全级别。 ZoneMap 

ZoneMap包含我们添加的安全站点或安全IP段。在IE——IE安全选项——站点——受信任站点/受限制站点中添加站点的时候,结果就被保存在这里。当我们添加一个站点时,会在其下的Domains下面建立一个域名的子项,在这个子项下面会有一个由网络名命名的子项,里面有一个DWORD键值,键值的名称就是所用的协议~键值的内容2表示受信任,4则表示这是受限制的站点。 

这下面还有两个子项,其中ProtocolDefaults表示在IE中被允许的协议类型。ranges则表示添加的受信任/限制的IP段。当IE访问一个站点的时候,如果地址中包含域名,则在Domains下寻找。包含IP则首先在Ranges下寻找安全信息。 Zones 

Zones是具体设置安全信息的键值。其下面有0(我的电脑)、1(本地Internet区域)、2(收信人的站点区域)、3(Internet区域)、4(受限制的站点区域)五个子键,每个子键下面都有包含设置安全信息的DWORD值。这些DWORD值等于0(允许)、1(出现提示)或3(禁止执行),另外说明除外。 在zones下,详细的对应代码为: 值            设置 

----------------------------------------------------------------------- 

1001     下载已签名的 ActiveX 控件 

1004     下载未签名的 ActiveX 控件 

1200     运行 ActiveX 控件和插件 

1201     对没有标记为安全的 ActiveX 控件进行初始化和脚本运行 

1206     允许 Internet Explorer Webbrowser控件的脚本 

1400     活动脚本 

1402     Java 小程序脚本 

1405     对标记为可安全执行脚本的 ActiveX 控件执行脚本

1406     通过域访问数据资源 

1407     允许通过脚本进行粘贴操作 

1601     提交非加密表单数据 

1604     字体下载 

1605     运行 Java 

1606     持续使用用户数据 

1607     跨域浏览子框架 

1608     允许 META REFRESH * 

1609     显示混合内容 * 

1800     桌面项目的安装 

1802     拖放或复制和粘贴文件 

1803     文件下载 

1804     在 IFRAME 中加载程序和文件 

1805     在 Web 视图中加载程序和文件 

1806     加载应用程序和不安全文件 

1807                 保留 ** 

1808                 保留 ** 

1809     使用弹出窗口阻止程序 ** 

1A00     登录 

1A02     允许持续使用存储在计算机上的 Cookie 

1A03     允许使用每个会话的 Cookie(未存储) 

1A04     没有证书或只有一个证书时不提示选择客户证书 * 

1A05     允许持续使用第三方 Cookie * 

1A06     允许使用第三方会话 Cookie * 

1A10     隐私设置 * 

1C00     Java 权限 

1E05     软件频道权限 

1F00     保留 ** 

2000     二进制和脚本行为 

2001     运行已用 Authenticode 签名的 .NET 组件 

2004     运行未用 Authenticode 签名的 .NET 组件 

2100     基于内容打开文件,而不是基于文件扩展名 ** 

2101     在低特权 Web 内容区域中的网站可以导航到此区域 ** 

2102     允许由脚本初始化的窗口,没有大小和位置限制 ** 

2200     文件下载自动提示 ** 

2201     ActiveX 控件自动提示 ** 

2300     允许网页为活动内容使用受限制的协议 ** 

{AEBA21FA-782A-4A90-978D-B72164C80120}   第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   第三方 Cookie * 

* 表示 Internet Explorer 6 或更高版本设置 

** 表示 Windows XP Service Pack 2 或更高版本设置 特殊:1200,1803,1A00,1A10,1E05,1C00 1200 

1200为管理员认可插件键值,在打开该设置的时候,如果DWORD值为00010000,那么

系统会检查

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls下的认可控件列表。 1803 

1803是文件下载选项,没有提示(DWORD=1),要么允许,要么不允许。 1A00 

1A00可以使用下面任意值: 值              设置 

--------------------------------------------------------------- 0x00000000 自动使用当前用户名和密码登录 0x00010000 用户名和密码提示 

0x00020000 只在 Intranet 区域自动登录 0x00030000 匿名登录 1A10 

1A10是隐私设置选项,DWORD值为:00000003(禁止所有Cookie),00000001(其它),00000000(接受所有cookie),具体的设置在{A8A88C49-5EB2-4990-A1A2-0876022C854F}和{AEBA21FA-782A-4A90-978D-B72164C80120}中用16进制码来表示。 1E05 

1E05为软件频道权限。有三个不同值:1(高)、2(中)、3(低)。 1C00 

1C00为JAVA权限设置,有五个值可以选: 值            设置 ----------------------- 

00 00 00 00 禁用 Java 00 00 01 00 安全度 - 高 00 00 02 00 安全度 - 中 00 00 03 00 安全度 - 低 00 00 80 00 自定义 

如果是自定义,将会生成一个{7839DA25-F5FE-11D0-883B-0080C726DCBB}的键值来用16进制码来记录。 

除了我的电脑区域(0)以外,其它区域都包含CurrentLevel(区域的当前设置)、MinLevel(设置在出现警告消息钱可以使用的最低设置)和RecommendedLevel(区域的建议设置)的DWORD值。 含义如下: 

值(十六进制)         设置 ---------------------------------- 

0x00010000         安全度 - 低 0x00010500         安全度 - 中低 0x00011000         安全度 -中 0x00012000         安全度 - 高 Flags 

Flags的DWORD值决定用户是否能够修改安全区域的设定。要确定Flags的值,需要把相应设置的值加起来。可以使用以下的数值: 值              设置

----------------------------------------------------------------- 1        允许更改自定义设置 

2        允许用户向该区域中添加网站 

4        需要经过验证的网站(https 协议) 8        包括绕过代理服务器的网站 

16       包括在其他区域中没有列出的网站 

32       不在 Internet 属性中显示安全区域(“我的电脑”的默认设置) 64       显示“要求服务器验证”对话框 

128      将通用命名连接 (UNC) 看作 Intranet 连接


© 著作权归作者所有

共有 人打赏支持
xtvjvj
粉丝 1
博文 12
码字总数 1905
作品 0
郑州
部门经理
通过注册表修改IE的Internet选项

在一些项目当中,因为牵扯到一些插件的使用,可能指定的浏览器是IE,而默认的浏览器的安全级别是较高的,比如对于未标记为安全的ActiveX控件是禁用的,所以这时需要用户自己去设置IE的受信站...

hxyhxl ⋅ 2015/07/29 ⋅ 0

关闭ie烦人的提示信息

由于要使用activex插件,更改了ie9的安全设置;之后就是没完没了的提醒;快要崩溃了,本来想卸载的,但想想还有重启就忍了忍,搜索了下,还不错,可以更改。 ①Q:如何关闭“IE 限制活动内容”...

Junn ⋅ 2013/06/08 ⋅ 0

如何建立隐藏的超级用户

对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEYLOCALMACHINESAMSAM键下...

wsj234 ⋅ 2013/07/10 ⋅ 0

经验:常见木马和未授权控制软件的关闭 2

关闭6129端口: 1、选择开始-->设置-->控制面板-->管理工具-->服务 找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。 2、到c:Winntsystem32(系统...

技术小甜 ⋅ 2017/11/01 ⋅ 0

通过修改主机安全描述符 远程提取本地用户的哈希

      引言   我不打算在这篇文章中介绍安全描述符的完整内容,如果你有兴趣,请点此查看它的详细介绍。如果你对这方面的了解还是一片空白,我建议你先浏览一下这里的链接。不过,我会...

嘶吼RoarTalk ⋅ 04/18 ⋅ 0

Windows XP/2000注册表速查手册(ie)

如何删除IE工具栏上选定的按钮 本设置允许你隐藏或者禁用在Internet Explorer工具栏上的特殊按钮。 具体操作步骤如下: (1)打开注册表编辑器,找到如下表所示的项,如果不存在需要先创建。...

晨曦之光 ⋅ 2012/03/09 ⋅ 0

确定系统设置在注册表对应路径

windows系统中,注册表是个非常强大的系统编辑工具,几乎系统所有环境设置和变量都在注册表有对应的项和值。那么,对于任意一个系统设置,我们该如何知道其在注册表对应的路径和值呢? 在这里...

liuhx2 ⋅ 2017/02/16 ⋅ 0

ADSL防御黑客进攻的方法

目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么...

技术小甜 ⋅ 2017/11/08 ⋅ 0

WIN10家庭版添加GUEST账号

大多数办公电脑买回来过后,都会发现大多数厂家给你预装的是win10家庭版系统,平时大家在操作的时候不会有什么问题,但是当大家共享文件,共享打印机时候,问题就出现了。我们会发现文件或打...

剥夺驾照 ⋅ 2017/12/02 ⋅ 0

如何利用注册表修改技术绕过UAC限制

用户帐户控制(UAC)是一项Windows功能,有助于防止对系统进行未经授权的更改。不过本文将给我们详细展示,攻击者是如何在绕过此安全控制的情况下悄悄执行修改系统的特权操作。UAC自Windows...

技术小能手 ⋅ 05/31 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Cube、Cuboid 和 Cube Segment

1.Cube (或Data Cube),即数据立方体,是一种常用于数据分析与索引的技术;它可以对原始数据建立多维度索引。通过 Cube 对数据进行分析,可以大大加快数据的查询效率 2.Cuboid 在 Kylin 中特...

无精疯 ⋅ 35分钟前 ⋅ 0

github太慢

1:用浏览器访问 IPAddress.com or http://tool.chinaz.com 使用 IP Lookup 工具获得github.com和github.global.ssl.fastly.net域名的ip地址 2:/etc/hosts文件中添加如下格式(IP最好自己查一...

whoisliang ⋅ 37分钟前 ⋅ 0

非阻塞同步之 CAS

为解决线程安全问题,互斥同步相当于以时间换空间。多线程情况下,只有一个线程可以访问同步代码。这种同步也叫阻塞同步(Blocking Synchronization). 这种同步属于一种悲观并发策略。认为只...

长安一梦 ⋅ 48分钟前 ⋅ 0

云计算的选择悖论如何对待?

人们都希望在工作和生活中有所选择。但心理学家的调查研究表明,在多种选项中进行选择并不一定会使人们更快乐,甚至不会产生更好的决策。心理学家Barry Schwartz称之为“选择悖论”。云计算为...

linux-tao ⋅ 50分钟前 ⋅ 0

我的第一篇个人博客

虽然这是个技术博客,但是,我总是想写一些自己的东西,所有就大胆的在这里写下了第一篇非技术博客。技术博客也很久没有更新,个人原因。 以后自己打算在这里写一些非技术博客,可能个人观点...

Mrs_CoCo ⋅ 51分钟前 ⋅ 0

Redis 注册为 Windows 服务

Redis 注册为 Windows 服务 redis 注册为 windows 服务相关命令 注册服务 redis-server.exe –service-install redis.windows.conf 删除服务 redis-server –service-uninstall 启动服务 re......

Os_yxguang ⋅ 51分钟前 ⋅ 0

世界那么大,语言那么多,为什么选择Micropython,它的优势在哪?

最近国内MicroPython风靡程序界,是什么原因导致它这么火呢?是因为他功能强大,遵循Mit协议开源么? 错!因为使用它真的是太舒服了!!! Micropython的由来,这得益于Damien George这位伟大...

bodasisiter ⋅ 55分钟前 ⋅ 0

docker 清理总结

杀死所有正在运行的容器 docker kill $(docker ps -a -q) 删除所有已经停止的容器(docker rm没有加-f参数,运行中的容器不会删掉) docker rm $(docker ps -a -q) 删除所有未打 dangling 标...

vvx1024 ⋅ 今天 ⋅ 0

关于学习

以前学车的时候,教练说了这样的一句话:如果一个人坐在车上一直学,一直学,反而不如大家轮流着学。因为一个人一直学,就没有给自己留空间来反思和改进。而轮流着学的时候大家下来之后思考上...

mskk ⋅ 今天 ⋅ 0

压缩工具之gzip-bzip2-xz

win下常见压缩工具:rar zip 7z linux下常见压缩工具:zip gz bz2 xz tar.gz tar.bz2 tar.xz gzip 不支持目录压缩 gzip 1.txt #压缩。执行后1.txt消失,生成1.txt.gz压缩文件 gzip -d 1.txt....

ZHENG-JY ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部