使用vbs或者bat脚本修改IE浏览器安全级别和选项
2012-10-15 10:40
344 查看
1. 首先介绍计算机定义的每个安全区域的项:Zones 。默认情况下,定义以下 5 个区域(编号从 0 到 4):
0 我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域
注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。
其中的每项都包含以下
DWORD 值,用于表示自定义“安全”选项卡上的相应设置。
注意:除非另外声明,否则每个
DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
-----------------------------------------------------------------------
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1206 允许 Internet Explorer Webbrowser 控件的脚本
1400 活动脚本
1402 Java 小程序脚本
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
1406 通过域访问数据资源
1407 允许通过脚本进行粘贴操作
1601 提交非加密表单数据
1604 字体下载
1605 运行 Java
1606 持续使用用户数据
1607 跨域浏览子框架
1608 允许 META REFRESH *
1609 显示混合内容 *
1800 桌面项目的安装
1802 拖放或复制和粘贴文件
1803 文件下载
1804 在 IFRAME 中加载程序和文件
1805 在 Web 视图中加载程序和文件
1806 加载应用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用弹出窗口阻止程序 **
1A00 登录
1A02 允许持续使用存储在计算机上的 Cookie
1A03 允许使用每个会话的 Cookie(未存储)
1A04 没有证书或只有一个证书时不提示选择客户证书 *
1A05 允许持续使用第三方 Cookie *
1A06 允许使用第三方会话 Cookie *
1A10 隐私设置 *
1C00 Java 权限
1E05 软件频道权限
1F00 保留 **
2000 二进制和脚本行为
2001 运行已用 Authenticode 签名的 .NET 组件
2004 运行未用 Authenticode 签名的 .NET 组件
2100 基于内容打开文件,而不是基于文件扩展名 **
2101 在低特权 Web 内容区域中的网站可以导航到此区域 **
2102 允许由脚本初始化的窗口,没有大小和位置限制 **
2200 文件下载自动提示 **
2201 ActiveX 控件自动提示 **
2300 允许网页为活动内容使用受限制的协议 **
-----------------------------------------------------------------------
以上介绍完了IE安全选项的基本概念,接下说明如何利用脚本修改。
假设我们要修改浏览器的跨域浏览子框架(代号1607)为启用,它默认为禁用状态。
1、VBS篇
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" &"{impersonationLevel=impersonate}\\"&strComputer _&"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" & "Zones\3"
strEntryName = "1607"
dwvalue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strEntryName,dwValue
其中HKEY_CURRENT_USER指的是当前登录用户,此设置不会影响到其它登录的账号。strKeyPath为关键字的路径,根据之前关于Zones选项的解释,此路径不难看懂。strEntryName为需要设置的选项代号。dwvalue为需要设置的安全级别,此处0则代表允许。
2、BAT篇
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1607" /t reg_dword /d 0x00000003 /f
通过VBS的讲解,此处就不在赘述,不过主要的是以上两种方法的保存格式分别是以vbs和bat类型。例如bat方法,则可以在记事本中考本上一行代码存为IE_modify.bat。
0 我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域
注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。
其中的每项都包含以下
DWORD 值,用于表示自定义“安全”选项卡上的相应设置。
注意:除非另外声明,否则每个
DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
-----------------------------------------------------------------------
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1206 允许 Internet Explorer Webbrowser 控件的脚本
1400 活动脚本
1402 Java 小程序脚本
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
1406 通过域访问数据资源
1407 允许通过脚本进行粘贴操作
1601 提交非加密表单数据
1604 字体下载
1605 运行 Java
1606 持续使用用户数据
1607 跨域浏览子框架
1608 允许 META REFRESH *
1609 显示混合内容 *
1800 桌面项目的安装
1802 拖放或复制和粘贴文件
1803 文件下载
1804 在 IFRAME 中加载程序和文件
1805 在 Web 视图中加载程序和文件
1806 加载应用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用弹出窗口阻止程序 **
1A00 登录
1A02 允许持续使用存储在计算机上的 Cookie
1A03 允许使用每个会话的 Cookie(未存储)
1A04 没有证书或只有一个证书时不提示选择客户证书 *
1A05 允许持续使用第三方 Cookie *
1A06 允许使用第三方会话 Cookie *
1A10 隐私设置 *
1C00 Java 权限
1E05 软件频道权限
1F00 保留 **
2000 二进制和脚本行为
2001 运行已用 Authenticode 签名的 .NET 组件
2004 运行未用 Authenticode 签名的 .NET 组件
2100 基于内容打开文件,而不是基于文件扩展名 **
2101 在低特权 Web 内容区域中的网站可以导航到此区域 **
2102 允许由脚本初始化的窗口,没有大小和位置限制 **
2200 文件下载自动提示 **
2201 ActiveX 控件自动提示 **
2300 允许网页为活动内容使用受限制的协议 **
-----------------------------------------------------------------------
以上介绍完了IE安全选项的基本概念,接下说明如何利用脚本修改。
假设我们要修改浏览器的跨域浏览子框架(代号1607)为启用,它默认为禁用状态。
1、VBS篇
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" &"{impersonationLevel=impersonate}\\"&strComputer _&"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" & "Zones\3"
strEntryName = "1607"
dwvalue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strEntryName,dwValue
其中HKEY_CURRENT_USER指的是当前登录用户,此设置不会影响到其它登录的账号。strKeyPath为关键字的路径,根据之前关于Zones选项的解释,此路径不难看懂。strEntryName为需要设置的选项代号。dwvalue为需要设置的安全级别,此处0则代表允许。
2、BAT篇
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1607" /t reg_dword /d 0x00000003 /f
通过VBS的讲解,此处就不在赘述,不过主要的是以上两种方法的保存格式分别是以vbs和bat类型。例如bat方法,则可以在记事本中考本上一行代码存为IE_modify.bat。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用vbs或者bat脚本修改IE浏览器安全级别和选项
- VBS 通过注册表修改ie的安全级别,允许本地文件的脚本运行
- 修改windows2008 ie安全级别 无法执行脚本 无法显示Flash
- 远程桌面连接日志脚本bat&vbs~3389也安全
- Windows系统使用vbs脚本或bat脚本强制杀死指定所有进程 vbs实现循环持续写入内容到vbs打开开的记事本 使用vbs、bat添加windows计划任务 使用cmd schtasks命令添加windows计划任务
- Windows Server 2008修改IE浏览器级别便于使用
- jggrid 使用中的一点记录 点击修改时判断状态或者一个前提条件
- 软件项目或者产品有时候会用到本机网卡的物理MAC地址、IP地址、硬盘序列号加上使用软体名称和地址进行安全加密验证,例如结合MAC地址进行登录验证等等,当然这种项目一般在局域网内运行,能相对提高系统的安全性
- JAVA开发5--使用bat脚本调用jar包
- ghost后自动修改IP和计算机名的VBS脚本
- 使用脚本和批处理快速修改主机IP地址
- IE浏览器使用自动配置脚本的设置方法
- 【开源自动化测试疑难FAQ】【框架】EXE/VBS/BAT/SHELL等文件的调用安全守护
- linux共享库位置配置(LD_LIBRARY_PATH环境变量 或者 更改/etc/ld.so.conf 或者 使用-R选项)
- Oracle 创建外键约束使用 on delete cascade 或者 on delete set null 选项
- IE中使用并且安全级别为低级时!javascript可以获取客户端电脑MAC地址
- 使用bat方式执行sql脚本
- vbs 批量修改文件,bat 批处理文件调用执行vbs,并在cmd窗口打印返回值(vbs运行结果)