总结:在IE中加入信任/受限站点的方法

最新推荐文章于 2021-03-25 17:47:45 发布
原创 最新推荐文章于 2021-03-25 17:47:45 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ie #user #microsoft #website #脚本 #google

本文介绍如何通过修改注册表将网站加入IE的信任站点列表,提供批处理及VBS脚本实现方法,并解决不同IE版本下的兼容性问题。

这应该是比较常见的问题了。但发现居然Google不到。研究后还是写文备忘好了。

加入信任站点后,默认可以使用未标记为安全的ActiveX。在早期的B/S设计里,很多功能的实现会有要求客户加入信任站点,但Microsoft是把这些站点值写在注册表里面的。要加入某个站点,就必须写客户端的注册表。因此在客户不知情的情况下从网页上直接写入应该是做不到的。

最简单的方法应该是手动把自己的网址加入后,在注册表编辑器里面找到这个键值,再导出到文件。然后发给客户端运行就可以了。

仔细查找后,找到键值是写在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/目录下的。

找到这个就好办了。下面是批处理的实现:(www.abc.com)

 

reg add "HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/abc.com/www" /v http /t REG_DWORD /d 0x00000002 /f

 

vbs脚本实现:

 

On Error Resume Next

Const HKEY_CURRENT_USER = &H80000001

strComputer = "."

Set objReg=GetObject("winmgmts://" & strComputer & "/root/default:StdRegProv")

strKeyPath = "Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/abc.com"


objReg.CreateKey HKEY_CURRENT_USER, strKeyPath

strValueName = "http"

dwValue = 2

objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strValueName, dwValue

msgbox("Add trust website www.abc.com Successful!")

 

在xp以及03下通过。

使用一段时间后又有发现,上述键值在某些客户机上会不起作用。这些客户机的ie版本(我只在某些ie7上发现)的信任/受限站点是从

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/EscDomains

里面读出来的,而在/ZoneMap/Domains目录下写入不起作用。同样,在那些/ZoneMap/Domains目录写入值起作用的客户机上,把值写入/ZoneMap/EscDomains却也不起作用。

 

总结:某些版本ie的信任/受限站点是写在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/下,(这个在ie6以及大多数ie7上比较常见),而某些(比较少见,也许是系统版本不同的原因)情况下是写在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/EscDomains/下的。

因此,修改脚本,同时写入2个节点就可以了

 

On Error Resume Next

Const HKEY_CURRENT_USER = &H80000001

strComputer = "."

Set objReg=GetObject("winmgmts://" & strComputer & "/root/default:StdRegProv")

strKeyPath = "Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/zzwygl.cn/www"


Set objReg2=GetObject("winmgmts://" & strComputer & "/root/default:StdRegProv")

strKeyPath2 = "Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/EscDomains/zzwygl.cn/www"


objReg.CreateKey HKEY_CURRENT_USER, strKeyPath

objReg2.CreateKey HKEY_CURRENT_USER, strKeyPath2


strValueName = "http"

dwValue = 4

objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strValueName, dwValue

objReg2.SetDWORDValue HKEY_CURRENT_USER, strKeyPath2, strValueName, dwValue

msgbox("Add trust website www.abc.com Successful!")

 

Ps:要加入受限站点,把dwValue=2改成=4就可以了

EricQ
关注
Windows域策略设置 IE信任站点【全域策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-29 2020
目录 设置IE可信站点 添加 信任站点策略 trust-sites 开始--管理工具--组策略管理 进入组策略界面 创建IPDenyChange策略 编辑该策略 域策略立即生效 设置IE可信站点 客户端查看可信站点方法 添加 信任站点策略 trust-sites 开始--管理工具--组策略管理 进入组策略界面 创建新的域策略 创建trust-sites策略 编辑该策略 计算机配置—策略—管理模板—windows组件—Internet Explore.
Microsoft Edge浏览器信任站点配置详解
nntxthml的博客
05-17 6803
本文系统阐述了从个人配置到企业级部署的完整方案,涵盖图形界面操作、脚本自动化、组策略管理等维度。实际部署时应根据环境规模选择合适方案,并建立持续维护机制。对于遗留系统迁移场景,建议结合Edge的IE模式()实现渐进式升级,在保障业务连续性的同时提升安全基准。
制作自动添加IE信任站点运行文件
Sun的专栏
12-05 4582
在内部系统培训时候,你是否被这一个一个重复的问题所攻击?那就来看看吧。
IE浏览器之可信站点
飞逸无限,叫我飞哥的专栏
11-28 1486
// AddTrustSite.cpp : Defines the entry point for the application.//一个网站当被某个客户端认为是可信站点后,从该站点下载的网页控件将被客户端信任且运行,那如何向客户端增加可信站点,是一项技术。//传统的办法是直接操作注册表。但是据我研究,在winXP和win2003及winVista上,可信站点列表在注册表中的位置并相同,且根据i
请将此站点添加ie信任站点中_关于上海市电子税务局添加可信站点的操作说明...
weixin_39819576的博客
11-24 8784
上 海 市 电 子 税 务 局 已 于 2019 年 1 月 1 日 启 用 的 新 域 名(https://etax.shanghai.chinatax.gov.cn),需要您添加新的可信站点,具体操作说明如下:若在首页“环境检测”中发现“可信站点情况”为“未设置”,则表示您需要添加可信站点。2.通过浏览器工具栏打开“Internet 选项”配置窗口,选择“安全”页签。3.在“安全...
请将此站点添加ie信任站点中_微软紧急发布IE修复程序以修复被积极利用的零日漏洞...
weixin_39544101的博客
12-03 317
微软发布紧急安全更新,旨在修复Internet Explorer浏览器以及Microsoft Defender中的漏洞。此次IE漏洞被定性为“关键”漏洞,可能被攻击者主动用于实现指向脆弱系统的部分甚至完全控制。Internet Explorer漏洞(CVE-2019-1367)CVE-2019-1367是脚本引擎中的一个内存损坏漏洞,可以利用该漏洞来实现远程代码执行。成功利用此漏洞的攻击者可以获得...
js 添加 和删除节点的方法(只在IE上可以,求助,能解决兼容性问题)
weixin_34337265的博客
02-11 274
<script type="text/javascript"> function insertRow(){ var rowIndex = document.all("addordel_img").length; if(rowIndex >= 10){ alert('上传图片能超过十个!'); return false; } ...
如何在IE浏览器中设置受信任站点
在Windows操作系统中,受信任站点属于“受限站点”、“本地Intranet”和“互联网”之外的另一类区域。通常,对于被认定为受信任的网站,用户可以自定义信任级别,以允许脚本、活动内容以及弹出窗口等。 将IP地址...
VC源码实现IE信任站点设置教程
IE添加信任站点会导致浏览器把该站点地址加入到注册表的特定项中,这样浏览器在访问该站点时就会采用较低的安全级别,允许ActiveX控件运行。 在Windows操作系统中,注册表(Registry)是一个庞大的数据库,存储...
一键设置IE浏览器信任站点与安全级别的批处理脚本
IE浏览器将网站划分为多个安全区域:Internet、本地Intranet、受信任站点受限站点,每个区域对应同的安全级别。脚本通过修改注册表路径`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet ...
JS设置IE可信站点及ActiveX设置
03-24
通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
<button onclick="parent.location.href='file:///\\\\10.10\\D'">D</button>可以打开共享文件夹,但是用360打开出现异常,该如何解决?
最新发布
10-16
注意:在IE中,`window.open`支持直接打开UNC路径,但这需要将站点加入信任站点,并且启用“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”。 显然,这种方法太安全,也推荐。 因此,我们优先...
win10 家庭版 受信任站点的“站点”按钮是灰色无法使用问题
热门推荐
hupoze的博客
03-12 1万+
一、win10家庭版无法打开组策略解决方法 新建txt文件,拷贝以下内容: @echo off pushd "%~dp0" dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum &gt;gp.txt dir /b %systemr...
批处理增加信任站点和增加指定ip到本地 Internet
hanyekai的专栏
01-20 4588
今天项目中,要求批处理增加信任站点,并且需要增加指定ip到 本地 Internet。由于本人是批处理新手,之前没有接触过,在网上找了好多资料,还是没有解决问题。现在已经搞清楚了,写出来分享一下,巩固一下自己学到的知识,也希望能帮到和我出现同样问题的人。     批处理增加信任站点和指定ip到 本地 Internet 其实就是修改注册表的一个过程,大家可以先在IE设置中先增加信任站点,去注册表中看
关于用脚本设置‘可信站点’的问题
Grado
04-08 645
我目前所在的公司是做工商这一块的,有个网站必须要设置可信站点才能下载一些数 据,但是很多用户几乎是电脑盲,对怎么设置可信站点的问题,一直打电话来咨询。增加了 工商局的‘工作量’(接听电话),现在客户要求,一进入首页,就自动设置为可信任站 点。。。 希望来访的大侠能给个好的idea......
vb设置IE安全性(IP设为受信站点
weiheshan的博客
10-29 428
'在程序中调用次方法即可     Private Sub addAuth(pip As String)    Set WshShell = CreateObject("WScript.Shell")          Call WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings...
修改注册表添加信任站点及启用Activex控件(转载)
weixin_34191845的博客
08-15 530
////////////////////////////////////////////////////////////////////////////    添加信息站点及将指定IP添加到本地Intranet中,//    "*"=dword:00000002 表示受信任站点区域//    "*"=dword:00000001 表示本地 Intranet 区域/////////////////...
批处理添加信任站点
瑶少的博客
03-25 4943
在项目部署上线时可能会遇到系统地址ip需要添加到受信任站点的情况,每台电脑手动添加效率比较低,用以下命令可以做到在Windows操作系统下使用批处理文件一键添加ip地址至受信任站点: @echo off echo 开始添加信任站点 @reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range101" /v ":Range" /t REG_SZ /d 127.0.0.1 /f
windows客户端通过脚本文件添加信任站点
weixin_33975951的博客
12-31 394
  公司新上线了一个OA系统,需要设置信任站点以及Active加载项才可以正常浏览访问。如果在没有域环境或者有很多分公司,那么通过脚本方法,让客户端下载后,双击运行便可以设置成功。这样的方式将大大提高用户的体验满意度和我们的工作效率。将文本复制后保存,设置为.bat文件,修改相应所需的网站名称即可。 脚本如下:  @echo off reg delete "HKCU\Software\Mi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值