none
[分享][原创]IE安全选项的注册表键值 RRS feed

  • 常规讨论

  • 通过Total Uninstall 5的帮助,一次一次对比快照总结出IE安全选项对应的注册表键值,分享一下。

    基于Win+IE9+.net framework 3.5总结的,对比了Win XP+IE6和Win7+IE8,把个别不同的已标注出来。

    除“ActiveX 控件和插件”以外所有值都是安全基本为低时默认的。“ActiveX 控件和插件”因为我自己的需要,都改成了启用。

     

    ; .NET Framework - 开始
    ;--------------------------------------------------
    ; XAML 浏览器应用程序
    ; (3=禁用、0=启用、1=提示)
    "2400"=dword:00000000
    
    ; XPS 文档
    ; (3=禁用、0=启用、1=提示)
    "2401"=dword:00000000
    
    ; 松散 XAML
    ; (3=禁用、0=启用、1=提示)
    "2402"=dword:00000000
    ;--------------------------------------------------
    ; .NET Framework - 结束
    
    
    
    ; .NET Framework 相关组件 - 开始
    ;--------------------------------------------------
    ; 带有清单的权限的组件
    ; (3=禁用、10000=高安全级)
    "2007"=dword:00010000
    
    ; 运行未用 Authenticode 签名的组件
    ; (3=禁用、0=启用、1=提示)
    "2004"=dword:00000000
    
    ; 运行已用 Authenticode 签名的组件
    ; (3=禁用、0=启用、1=提示)
    "2001"=dword:00000000
    ;--------------------------------------------------
    ; .NET Framework 相关组件 - 结束
    
    
    
    ;ActiveX 控件和插件 - 开始
    ;--------------------------------------------------
    ; ActiveX控件自动提示
    ; (3=禁用、0=启用)
    "2201"=dword:00000000
    
    ; 对标记为可安全执行脚本的ActiveX控件执行脚本
    ; (3=禁用、0=启用、1=提示)
    "1405"=dword:00000000
    
    ; 对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本
    ; (3=禁用、0=启用、1=提示)
    "1201"=dword:00000000
    
    ; 二进制和脚本行为
    ; (3=禁用、0=启用、10000=管理员认可)
    "2000"=dword:00000000
    
    ; 仅允许经过批准的域在未经提示的情况下使用ActiveX
    ; (0=禁用、3=启用)
    ; XP+IE6不存在此项
    "120B"=dword:00000003
    
    ; 下载未签名的ActiveX控件
    ; (3=禁用、0=启用、1=提示)
    "1004"=dword:00000000
    
    ; 下载已签名的ActiveX控件
    ; (3=禁用、0=启用、1=提示)
    "1001"=dword:00000000
    
    ; 允许ActiveX筛选
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项,Win7+IE8不存在此项
    "2702"=dword:00000000
    
    ; 允许Scriptlet
    ; (3=禁用、0=启用、1=提示)
    ; XP+IE6不存在此项
    "1209"=dword:00000000
    
    ; 允许运行以前未使用的ActiveX控件而不提示
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "1208"=dword:00000000
    
    ; 运行ActiveX控件和插件
    ; (3=禁用、0=启用、1=提示、10000=管理员认可)
    "1200"=dword:00000000
    
    ; 在没有使用外部媒体播放机的网页上显示视频和动画
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "120A"=dword:00000000
    ;--------------------------------------------------
    ;ActiveX 控件和插件 - 结束
    
    
    
    ; Microsoft VM - 开始
    ;--------------------------------------------------
    ; Java 权限
    ; (00,00,03,00=安全级 – 低、00,00,01,00=安全级 – 高、00,00,02,00=安全级 – 中、00,00,00,00=禁用、00,00,80,00=自定义:自定义时会修改一个CLSID)
    ; Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项
    "1C00"=hex:00,00,03,00
    ;--------------------------------------------------
    ; Microsoft VM - 结束
    
    
    
    ; 脚本 - 开始
    ;--------------------------------------------------
    ; Java 小程序脚本
    ; (3=禁用、0=启用、1=提示)
    "1402"=dword:00010000
    
    ; 活动脚本
    ; (3=禁用、0=启用、1=提示)
    "1400"=dword:00000000
    
    ; 启用 XSS 筛选器
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "1409"=dword:00000003
    
    ; 允许对剪贴板进行编程访问
    ; (3=禁用、0=启用、1=提示)
    ; IE6:允许通过脚本进行粘贴操作
    "1407"=dword:00000000
    
    ; 允许网站使用脚本窗口提示获得信息
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "2105"=dword:00000000
    
    ; 允许状态栏通过脚本更新
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "2103"=dword:00000000
    ;--------------------------------------------------
    ; 脚本 - 结束
    
    
    
    ; 其他 - 开始
    ;--------------------------------------------------
    ; 持续使用用户数据
    ; (3=禁用、0=启用)
    "1606"=dword:00000000
    
    ; 加载应用程序和不安全文件
    ; (3=禁用、0=启用、1=提示)
    ; XP+IE6不存在此项
    "1806"=dword:00000001
    
    ; 将文件上载到服务器时包含本地目录路径
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "160A"=dword:00000000
    
    ; 跨域浏览窗口和框架
    ; (3=禁用、0=启用、1=提示)
    ; IE6:跨域浏览子框架
    "1607"=dword:00000000
    
    ; 启用 MIME 探查
    ; (3=禁用、0=启用)
    ; IE6 IE8:基于内容打开文件,而不是基于文件扩展名
    ; IE9:启用 MIME 探查
    "2100"=dword:00000000
    
    ; 使用 SmartScreen 筛选器
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "2301"=dword:00000003
    
    ; 使用弹出窗口阻止程序
    ; (3=禁用、0=启用)
    "1809"=dword:00000003
    
    ; 特权较少的 Web 内容区域中的网站可以定位到该区域
    ; (3=禁用、0=启用、1=提示)
    ; IE6: 在低特权 Web 内容区域中的网站可以导航到此区域
    "2101"=dword:00000001
    
    ; 提交非加密表单数据
    ; (3=禁用、0=启用、1=提示)
    "1601"=dword:00000000
    
    ; 通过域访问数据源
    ; (3=禁用、0=启用、1=提示)
    "1406"=dword:00000000
    
    ; 拖放或复制和粘贴文件
    ; (3=禁用、0=启用、1=提示)
    "1802"=dword:00000000
    
    ; 显示混合内容
    ; (3=禁用、0=启用、1=提示)
    "1609"=dword:00000000
    
    ; 允许 META REFRESH
    ; (3=禁用、0=启用)
    "1608"=dword:00000000
    
    ; 允许 Microsoft 网页浏览器控件的脚本
    ; (3=禁用、0=启用)
    ; IE6:允许 Internet Exlorer Webbrowser 控件的脚本
    "1206"=dword:00000000
    
    ; 允许脚本初始化的窗口,不受大小或位置限制
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "2102"=dword:00000000
    
    ; 允许网页使用活动内容受限协议
    ; (3=禁用、0=启用、1=提示)
    ; IE6:允许网页为活动内容使用受限制的协议
    "2300"=dword:00000001
    
    ; 允许网站打开没有地址或状态栏的窗口
    ; (3=禁用、0=启用)
    ; XP+IE6不存在此项
    "2104"=dword:00000000
    
    ; 在 IFRAME 中加载程序和文件
    ; (3=禁用、0=启用、1=提示)
    "1804"=dword:00000000
    
    ; 只存在一个证书时不提示进行客户端证书选择
    ; (3=禁用、0=启用)
    ; IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择
    ; IE9:只存在一个证书时不提示进行客户端证书选择
    "1A04"=dword:00000000
    
    ; 软件频道权限
    ; (30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中)
    ; XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项
    "1E05"=dword:00030000
    
    ; 桌面组件的安装
    ; (3=禁用、0=启用、1=提示)
    ; XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项
    "1800"=dword:00000000
    ;--------------------------------------------------
    ; 其他 - 结束
    
    
    
    ; 启用 .NET Framework 安装程序 - 开始
    ;--------------------------------------------------
    ; 启用 .NET Framework 安装程序
    ; (3=禁用、0=启用)
    "2600"=dword:00000000
    ;--------------------------------------------------
    ; 启用 .NET Framework 安装程序 - 结束
    
    
    
    ; 下载 - 开始
    ;--------------------------------------------------
    ; 文件下载
    ; (3=禁用、0=启用)
    "1803"=dword:00000000
    
    ; 文件下载自动提示
    ; (3=禁用、0=启用)
    ; XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项
    "2200"=dword:00000000
    
    ; 字体下载
    ; (3=禁用、0=启用、1=提示)
    "1604"=dword:00000000
    ;--------------------------------------------------
    ; 下载 - 结束
    
    
    
    ; 用户验证 - 开始
    ;--------------------------------------------------
    ; 登录
    ; (30000=匿名登录、10000=用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)
    "1A00"=dword:00000000
    ;--------------------------------------------------
    ; 用户验证 - 结束
    
    
    
    ; 安全级别 - 开始
    ;--------------------------------------------------
    ; 安全级别
    ; (12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定义)
    "CurrentLevel"=dword:00000000
    ;--------------------------------------------------
    ; 安全级别 - 结束
    
    

     


    2011年6月14日 6:46

全部回复