- 浏览: 31227 次
- 性别:
- 来自: 上海
最近访客 更多访客>>
最新评论
-
punan7005:
这不就是我们公司吗
转(坚决抛弃powerdesigner建模) -
jkluooop:
我尝试过啊,很郁闷,在第一次访问的时候IE跟FFX下老弹出登录 ...
JCIFS相关 -
every:
你好
请教2008 ad 如何配置ssl
AD、CA、SSL,绑定keystore
Windows安全设置之注册表项
在IE4.0以上的版本中,IE的安全设置一般都存贮在这两个地方:
1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
其中第一个是所应用用户的设置,而第二个是这台计算机上IE的设置。这两个下面的子键功能相仿,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下,有TemplatePolicies、ZoneMap、Zones三个子键和IE安全密切相关~~
TempLatePoliceies
TempLatePoliceies是只存在与HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings下面的一个键值,里面包含了所有安全级别的详细设置信息。这个子键下面有high,low,Medium,MedLow四个子键,分别对应安全级别为高,低,中,默认。这四个子键下面,包含了详细的dword值。在这里,可以修改每个安全级别的详细设置,但是不可以添加或删除安全级别。
ZoneMap
ZoneMap包含我们添加的安全站点或安全IP段。在IE——IE安全选项——站点——受信任站点/受限制站点中添加站点的时候,结果就被保存在这里。当我们添加一个站点时,会在其下的Domains下面建立一个域名的子项,在这个子项下面会有一个由网络名命名的子项,里面有一个DWORD键值,键值的名称就是所用的协议~键值的内容2表示受信任,4则表示这是受限制的站点。
这下面还有两个子项,其中ProtocolDefaults表示在IE中被允许的协议类型。ranges则表示添加的受信任/限制的IP段。当IE访问一个站点的时候,如果地址中包含域名,则在Domains下寻找。包含IP则首先在Ranges下寻找安全信息。
Zones
Zones是具体设置安全信息的键值。其下面有0(我的电脑)、1(本地Internet区域)、2(收信人的站点区域)、3(Internet区域)、4(受限制的站点区域)五个子键,每个子键下面都有包含设置安全信息的DWORD值。这些DWORD值等于0(允许)、1(出现提示)或3(禁止执行),另外说明除外。
在zones下,详细的对应代码为:
值 设置
-----------------------------------------------------------------------
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1206 允许 Internet Explorer Webbrowser 控件的脚本
1400 活动脚本
1402 Java 小程序脚本
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
1406 通过域访问数据资源
1407 允许通过脚本进行粘贴操作
1601 提交非加密表单数据
1604 字体下载
1605 运行 Java
1606 持续使用用户数据
1607 跨域浏览子框架
1608 允许 META REFRESH *
1609 显示混合内容 *
1800 桌面项目的安装
1802 拖放或复制和粘贴文件
1803 文件下载
1804 在 IFRAME 中加载程序和文件
1805 在 Web 视图中加载程序和文件
1806 加载应用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用弹出窗口阻止程序 **
1A00 登录
1A02 允许持续使用存储在计算机上的 Cookie
1A03 允许使用每个会话的 Cookie(未存储)
1A04 没有证书或只有一个证书时不提示选择客户证书 *
1A05 允许持续使用第三方 Cookie *
1A06 允许使用第三方会话 Cookie *
1A10 隐私设置 *
1C00 Java 权限
1E05 软件频道权限
1F00 保留 **
2000 二进制和脚本行为
2001 运行已用 Authenticode 签名的 .NET 组件
2004 运行未用 Authenticode 签名的 .NET 组件
2100 基于内容打开文件,而不是基于文件扩展名 **
2101 在低特权 Web 内容区域中的网站可以导航到此区域 **
2102 允许由脚本初始化的窗口,没有大小和位置限制 **
2200 文件下载自动提示 **
2201 ActiveX 控件自动提示 **
2300 允许网页为活动内容使用受限制的协议 **
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
* 表示 Internet Explorer 6 或更高版本设置
** 表示 Windows XP Service Pack 2 或更高版本设置
特殊:1200,1803,1A00,1A10,1E05,1C00
1200
1200为管理员认可插件键值,在打开该设置的时候,如果DWORD值为00010000,那么系统会检查HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls下的认可控件列表。
1803
1803是文件下载选项,没有提示(DWORD=1),要么允许,要么不允许。
1A00
1A00可以使用下面任意值:
值 设置
---------------------------------------------------------------
0x00000000 自动使用当前用户名和密码登录
0x00010000 用户名和密码提示
0x00020000 只在 Intranet 区域自动登录
0x00030000 匿名登录
1A10
1A10是隐私设置选项,DWORD值为:00000003(禁止所有Cookie),00000001(其它),00000000(接受所有cookie),具体的设置在{A8A88C49-5EB2-4990-A1A2-0876022C854F}和{AEBA21FA-782A-4A90-978D-B72164C80120}中用16进制码来表示。
1E05
1E05为软件频道权限。有三个不同值:1(高)、2(中)、3(低)。
1C00
1C00为JAVA权限设置,有五个值可以选:
值 设置
-----------------------
00 00 00 00 禁用 Java
00 00 01 00 安全度 - 高
00 00 02 00 安全度 - 中
00 00 03 00 安全度 - 低
00 00 80 00 自定义
如果是自定义,将会生成一个{7839DA25-F5FE-11D0-883B-0080C726DCBB}的键值来用16进制码来记录。
除了我的电脑区域(0)以外,其它区域都包含CurrentLevel(区域的当前设置)、MinLevel(设置在出现警告消息钱可以使用的最低设置)和RecommendedLevel(区域的建议设置)的DWORD值。
含义如下:
值(十六进制) 设置
----------------------------------
0x00010000 安全度 - 低
0x00010500 安全度 - 中低
0x00011000 安全度 -中
0x00012000 安全度 - 高
Flags
Flags的DWORD值决定用户是否能够修改安全区域的设定。 要确定Flags的值,需要把相应设置的值加起来。可以使用以下的数值:
值 设置
------------------------------------------------------------------
1 允许更改自定义设置
2 允许用户向该区域中添加网站
4 需要经过验证的网站(https 协议)
8 包括绕过代理服务器的网站
16 包括在其他区域中没有列出的网站
32 不在 Internet 属性中显示安全区域(“我的电脑”的默认设置)
64 显示“要求服务器验证”对话框
128 将通用命名连接 (UNC) 看作 Intranet 连接
发表评论
-
resin3.1配置说明
2010-12-14 16:07 850<!-- Resin 3.1 配置文件. --> ... -
resion 2.x配置
2010-12-14 16:06 1164resion 2.x配置 1. <http h ... -
sqlserver 递归查询
2010-12-01 17:20 793WITH read_tree (id,department ... -
20个非常有用的Java程序片段
2010-08-31 22:58 1382下面是20个非常有用的Java程序片段,希望能对你有用。1. ... -
ajax post提交乱码
2010-08-10 17:28 15926月30日 jQuery ajax乱码问题解决 一、测试环 ... -
AD、CA、SSL,绑定keystore
2010-04-12 22:37 2635本文原文出处:http://blog.csdn.net/fre ... -
理解REST软件架构(转)
2010-01-01 23:47 860一种思维方式影响了软件行业的发展。REST软件架构是当今世界上 ... -
数据整合_SP
2009-12-18 14:50 756CREATE OR REPLACE PACKAGE BODY ... -
屏蔽数据_SP
2009-12-18 14:46 742CREATE OR REPLACE PACKAGE BODY ... -
数据抽取_SP
2009-12-18 14:44 925CREATE OR REPLACE PACKAGE BODY ... -
合并清洗
2009-12-18 14:41 738CREATE OR REPLACE PACKAGE BODY ... -
数据清洗_sp
2009-12-18 14:39 759CREATE OR REPLACE PACKAGE BODY ... -
test_help_sp
2009-12-18 08:24 713CREATE OR REPLACE PACKAGE BODY ... -
数据清洗2
2009-12-18 08:23 809create or replace package body ... -
数据清洗3
2009-12-18 08:22 818CREATE OR REPLACE PACKAGE BODY ... -
dwr reverse-ajax 实例解析(初步认识)
2009-10-30 15:20 1035在网上找了一个老外写的dwr reverse-ajax的例子 ... -
java反射
2009-10-17 21:46 970Reflection 是Java被视为动态(或准动态)语言 ... -
oracle sql
2009-09-23 10:29 628select * from PDS_DELIVERY_REQU ... -
开闭原则 思考(转)
2009-09-17 12:56 853开闭原则的定义 Software entities shou ... -
oracle函数
2009-09-16 23:38 1024oracle时间函数 相信很多人都有过统计某些数据的经历,比 ...
相关推荐
标题中的"C#修改IE在注册表的安全项"指的是使用C#编程语言来操作Windows操作系统中的注册表,以调整Internet Explorer(IE)浏览器的ActiveX控件安全设置。ActiveX是微软开发的一种技术,用于在网页上提供交互式内容...
在IT领域,尤其是在Windows操作...总的来说,了解并掌握如何利用注册表设置IE的安全选项是一项有价值的技能,特别是在需要精细控制或批量部署的环境中。不过,由于涉及到系统核心组件,务必小心谨慎,遵循最佳实践。
- **注册表安全指南**:掌握一些基本的安全规范可以避免因不当操作带来的风险。 通过上述分析,我们可以看到通过修改注册表来修复IE6的具体方法及注意事项,这对于解决IE6的相关问题具有一定的指导意义。
【IE浏览器安全选项的注册表键值】是用于配置Internet Explorer浏览器安全设置的重要部分,这些键值存储在Windows注册表中,对系统的行为产生直接影响。本文将深入解析这些键值,以便用户理解如何通过修改注册表来...
2. **HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings**:这个键则存储了当前用户的IE加载项设置。 ### 删除IE加载项的注册表方法 虽然可以通过IE的“管理加载项”界面来移除加载项,...
标题中的“通过注册表去掉IE8的...总的来说,这个知识点涉及到Windows注册表的编辑、IE8的ActiveX控件安全策略以及用户如何自定义浏览器的安全设置。尽管这可以改善用户体验,但也需要谨慎操作,平衡便利性和安全性。
IE被恶意程序所修改,有了它,便可恢复IE默认初始的安全状态
然而,由于注册表是操作系统的核心部分,错误的修改可能导致系统不稳定,所以在操作之前,了解如何备份和恢复注册表,以及了解如何安全地导入和导出注册表项是至关重要的。在没有足够技术知识的情况下,建议寻求专业...
IE浏览器的修复往往涉及到多个层面,包括浏览器设置调整、插件管理、安全检查以及注册表修复。注册表修复是一项技术性较强的工作,需要谨慎操作,必要时可借助专业工具。对于"IExfzj"这样的压缩包文件,用户应当先...
在本资源中,我们讨论的是易语言在处理注册表和IE浏览器设置方面的一个具体应用——"注册表设置IE模块源码"。 注册表是Windows操作系统中的一个重要组成部分,它存储着系统和应用程序的各种配置信息。通过修改...
在标题“IE主页修复 直接修复注册表”中,提到的问题是关于Internet Explorer(IE)浏览器的主页被篡改或者无法正常设置的情况。这通常是由于恶意软件或病毒修改了注册表键值导致的。注册表是Windows操作系统中的...
1. `reg query` 命令:用于查询注册表中与IE主页设置相关的键值,以了解当前设置的状态。 2. `reg add` 命令:添加新的注册表键值,如果主页被篡改,可以使用此命令恢复正确的主页URL。 3. `del` 命令:删除可能存在...
注册表工具通常用于查看、编辑、备份和恢复注册表项,以解决系统问题、优化性能或管理应用程序设置。 RegWorkshop.exe 可能是一个专业的注册表编辑器,它可能具有以下特性: 1. 安全的注册表编辑:提供对注册表键值...
6. **设置IE主页**:在Windows中,IE主页的设置涉及到注册表键`HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main`下的`Start Page`项。开发者可以通过C++程序读取、修改这个键值来实现自动设置IE的主页...
文档中的内容涉及到的是Internet Explorer(简称IE)的注册表设置,这些设置主要影响浏览器的安全性和功能行为。在Windows操作系统中,注册表是存储系统配置信息的关键数据库,通过修改注册表键值可以精细调整软件的...
本文将深入探讨"IE安全属性设置工具及源码",帮助你理解和掌握如何通过注册表操作来优化IE的安全配置。 首先,我们要理解IE安全属性的几个主要方面: 1. **安全区域**:IE将网站分为若干个安全区域,如“Internet...
3. **IE默认注册表**:这部分优化可能包括调整浏览器的安全级别、主页设置、下载路径等。例如,修改`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings`下的键值可以改变默认的安全...