使用vbs或者bat指令碼修改IE瀏覽器安全級別和選項
1. 首先介紹計算機定義的每個安全區域的項:Zones 。預設情況下,定義以下 5 個區域(編號從 0 到 4):
0 我的電腦
1 本地 Intranet 區域
2 受信任的站點區域
3 Internet 區域
4 受限制的站點區域
注意:預設情況下,“我的電腦”不會出現在“安全”選項卡的“區域”框中。
其中的每項都包含以下
DWORD 值,用於表示自定義“安全”選項卡上的相應設定。
注意:除非另外宣告,否則每個
DWORD 值等於 0、1 或 3。通常,設定為 0 則將具體操作設定為允許;設定為 1 則導致出現提示;設定為 3 則禁止執行具體操作。
-----------------------------------------------------------------------
1001 下載已簽名的 ActiveX 控制元件
1004 下載未簽名的 ActiveX 控制元件
1200 執行 ActiveX 控制元件和外掛
1201 對沒有標記為安全的 ActiveX 控制元件進行初始化和指令碼執行
1206 允許 Internet Explorer Webbrowser 控制元件的指令碼
1400 活動指令碼
1402 Java 小程式指令碼
1405 對標記為可安全執行指令碼的 ActiveX 控制元件執行指令碼
1406 通過域訪問資料資源
1407 允許通過指令碼進行貼上操作
1601 提交非加密表單資料
1604 字型下載
1605 執行 Java
1606 持續使用使用者資料
1607 跨域瀏覽子框架
1608 允許 META REFRESH *
1609 顯示混合內容 *
1800 桌面專案的安裝
1802 拖放或複製和貼上檔案
1803 檔案下載
1804 在 IFRAME 中載入程式和檔案
1805 在 Web 檢視中載入程式和檔案
1806 載入應用程式和不安全檔案
1807 保留 **
1808 保留 **
1809 使用彈出視窗阻止程式 **
1A00 登入
1A02 允許持續使用儲存在計算機上的 Cookie
1A03 允許使用每個會話的 Cookie(未儲存)
1A04 沒有證書或只有一個證書時不提示選擇客戶證書 *
1A05 允許持續使用第三方 Cookie *
1A06 允許使用第三方會話 Cookie *
1A10 隱私設定 *
1C00 Java 許可權
1E05 軟體頻道許可權
1F00 保留 **
2000 二進位制和指令碼行為
2001 執行已用 Authenticode 簽名的 .NET 元件
2004 執行未用 Authenticode 簽名的 .NET 元件
2100 基於內容開啟檔案,而不是基於副檔名 **
2101 在低特權 Web 內容區域中的網站可以導航到此區域 **
2102 允許由指令碼初始化的視窗,沒有大小和位置限制 **
2200 檔案下載自動提示 **
2201 ActiveX 控制元件自動提示 **
2300 允許網頁為活動內容使用受限制的協議 **
-----------------------------------------------------------------------
以上介紹完了IE安全選項的基本概念,接下說明如何利用指令碼修改。
假設我們要修改瀏覽器的跨域瀏覽子框架(代號1607)為啟用,它預設為禁用狀態。
1、VBS篇 Const HKEY_CURRENT_USER = &H80000001 strComputer = "." Set objReg = GetObject("winmgmts:" &"{impersonationLevel=impersonate}\\"&strComputer _&"\root\default:StdRegProv") strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" & "Zones\3" strEntryName = "1607"dwvalue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strEntryName,dwValue 其中HKEY_CURRENT_USER指的是當前登入使用者,此設定不會影響到其它登入的賬號。strKeyPath為關鍵字的路徑,根據之前關於Zones選項的解釋,此路徑不難看懂。strEntryName為需要設定的選項代號。dwvalue為需要設定的安全級別,此處0則代表允許。 2、BAT篇 REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1607" /t reg_dword /d 0x00000003 /f 通過VBS的講解,此處就不在贅述,不過主要的是以上兩種方法的儲存格式分別是以vbs和bat型別。例如bat方法,則可以在記事本中考本上一行程式碼存為IE_modify.bat。