管理安全设置时，如何查看所有IE可信网站？

在注册表中，执行搜索一个已知受信任的URL。这应该会让你找到相关的键，在那里你可以看到所有其他的键。

在我的Windows 7安装中，路径似乎是HKEY/CURRENT/USER/Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey ，这与 本答案略有不同。

这个键应该包含几个字符串值，其中有一个表示URL的名称和表示区域的数字数据，默认为以下之一。

• 0 = 我的电脑
• 1 = 本地内网区
• 2 = 可信站点区
• 3 = 互联网区
• 4 = 限制站点区。

这取决于你的公司是在HKLM还是HKCU下。下面是一个快速的Powershell命令来获取列表

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
```。

试试这个。

• 开始 -/> 输入 gpedit.msc -/> 点击回车
• 导航到计算机配置 -/> 管理模板 -/> Windows组件 -/> Internet Explorer -/> Internet控制面板 -/> 安全页面
• 在右侧面板中，双击站点到区域分配列表选项，然后点击显示。 …
• 受信任的站点是那些在值栏中带有2的站点（1 = Intranet，3 = Internet，4 = Restricted）

如果这不起作用（该选项被设置为 “未配置 "或列表为空），请尝试同样的方法，除了从用户配置开始，而不是计算机配置。

我想出了下面的解决办法，希望别人也会觉得有用。

我的权限有限，只有本地，不足以打开和查看AD级别的GPEDIT。

所以，我所做的，也是有效的，就是打开一个命令提示符（以管理员身份），然后运行命令。

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

然后执行搜索，例如 “ZoneMapKey”

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

请记住，还有其他键可能需要你的注意，比如 “approvedactivexinstalsites”…

你会有这样的输出：

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

清理一下(我用Excel，把\作为分隔符，然后就可以了)，你就会有一个很棒的列表。

这个在我的Windows7机器上可以用。它是由我公司的域控制器设置的。

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"

来自powershell：

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
```。

我的密钥在这里（在HKEY/LOCAL/MACHINE中，而不是HKEY/CURRENT/USER中）

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

我可以右键单击 “ZoneMapKey "并选择 "Export”

这个.reg文件可以在记事本中打开以查看（和搜索）文本内容。

这个PowerShell脚本提供了一个来自两个注册表键的列表，如果它们被填充，并使用out-gridview cmdlet来提供使用out-gridview过滤器字段的搜索功能。

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView

这里是一个增强版的脚本，它可以将注册表中的区域类型号翻译成在IE资源管理器设置对话框中看到的名称。

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()

$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

上面我们看到了如何在注册表键中收集注册表值名，然后获取每个值的数据。由于每个回车都用逗号将值名和值数据分开，因此可以进一步增强输出到csv扩展名的文件，然后在Excel中打开。如果你想要一个实际的报告，还有很多可能性。但如果只是需要知道什么是网站列表，这将显示其中的大部分。

在Powershell中贴上这个，就可以得到一个受信任站点的列表：

Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = Intranet区域 - 本地网络上的站点。2 = Trusted Sites 区域 - 已被添加到您的信任站点的站点。3 = Internet 区域 - 互联网上的站点。4 = 限制站点区域 - 已被特别添加到您的限制站点的站点。

答案来自 https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/ 。