32
32
管理安全设置时,如何查看所有IE可信网站?
如果Internet Explorer的安全区域是由我的系统管理员管理的,那么受信任网站的列表就会被禁用,而且我无法滚动该列表。有什么方法可以让我查看完整的受信任网站列表?
如果Internet Explorer的安全区域是由我的系统管理员管理的,那么受信任网站的列表就会被禁用,而且我无法滚动该列表。有什么方法可以让我查看完整的受信任网站列表?
在注册表中,执行搜索一个已知受信任的URL。这应该会让你找到相关的键,在那里你可以看到所有其他的键。
在我的Windows 7安装中,路径似乎是HKEY/CURRENT/USER/Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey ,这与 本答案略有不同。
这个键应该包含几个字符串值,其中有一个表示URL的名称和表示区域的数字数据,默认为以下之一。
这取决于你的公司是在HKLM还是HKCU下。下面是一个快速的Powershell命令来获取列表
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
```。
试试这个。
如果这不起作用(该选项被设置为 “未配置 "或列表为空),请尝试同样的方法,除了从用户配置开始,而不是计算机配置。
我想出了下面的解决办法,希望别人也会觉得有用。
我的权限有限,只有本地,不足以打开和查看AD级别的GPEDIT。
所以,我所做的,也是有效的,就是打开一个命令提示符(以管理员身份),然后运行命令。
C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt
然后执行搜索,例如 “ZoneMapKey”
C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt
请记住,还有其他键可能需要你的注意,比如 “approvedactivexinstalsites”…
你会有这样的输出:
KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com
清理一下(我用Excel,把\作为分隔符,然后就可以了),你就会有一个很棒的列表。
这个在我的Windows7机器上可以用。它是由我公司的域控制器设置的。
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
我的密钥在这里(在HKEY/LOCAL/MACHINE中,而不是HKEY/CURRENT/USER中)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
我可以右键单击 “ZoneMapKey "并选择 "Export”
这个.reg文件可以在记事本中打开以查看(和搜索)文本内容。
这个PowerShell脚本提供了一个来自两个注册表键的列表,如果它们被填充,并使用out-gridview cmdlet来提供使用out-gridview过滤器字段的搜索功能。
$_List1 = @()
$_List2 = @()
$_List3 = @()
$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_List3 = $_List1 + $_List2
$_List3 | Out-GridView
这里是一个增强版的脚本,它可以将注册表中的区域类型号翻译成在IE资源管理器设置对话框中看到的名称。
$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()
$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2
Foreach($_RegValueName in $_RegKeyList3){
$_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )
Switch($_RegValue.$_RegValueName){
0 {$_ZoneType = 'My Computer'}
1 {$_ZoneType = 'Local Intranet Zone'}
2 {$_ZoneType = 'Trusted sites Zone'}
3 {$_ZoneType = 'Internet Zone'}
4 {$_ZoneType = 'Restricted Sites Zonet'}
}
$_RegKeyInfo += "$_RegValueName,$_ZoneType"
}
上面我们看到了如何在注册表键中收集注册表值名,然后获取每个值的数据。由于每个回车都用逗号将值名和值数据分开,因此可以进一步增强输出到csv扩展名的文件,然后在Excel中打开。如果你想要一个实际的报告,还有很多可能性。但如果只是需要知道什么是网站列表,这将显示其中的大部分。
在Powershell中贴上这个,就可以得到一个受信任站点的列表:
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl
1 = Intranet区域 - 本地网络上的站点。2 = Trusted Sites 区域 - 已被添加到您的信任站点的站点。3 = Internet 区域 - 互联网上的站点。4 = 限制站点区域 - 已被特别添加到您的限制站点的站点。
答案来自 https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/ 。