使用Js脚本 修改控制IE的注册表相关设置(activex等)

使用Js脚本 修改控制IE的注册表相关设置(activex等)

分类： PHP2012-12-05 18:51 2035人阅读 评论(2) 收藏 举报

脚本写法：

<SCRIPT LANGUAGE="JavaScript">
<!--
var WshShell=new ActiveXObject("WScript.Shell");

//添加信任站点ip
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");

//修改IE ActiveX安全设置
//XSS筛选  禁用 
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1409","3","REG_DWORD");
//弹出阻止 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2301","3","REG_DWORD");
//文件下载 启用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803","0","REG_DWORD");
//剪切板编程   启用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1407","0","REG_DWORD");

//禁用xinxp弹出窗口阻止程序
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
alert("active控件安全设置，弹出窗口设置，设置成功");
//-->
</SCRIPT>

相关参数：

信任站点的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]值 设置
0 我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域

.NET Framework
XAML 浏览器应用程序:(3＝禁用、0＝启用、1＝提示)"2400"=dword:00000000 ;
XPS 文档:(3＝禁用、0＝启用、1＝提示)"2401"=dword:00000000; 
松散 XAML:(3＝禁用、0＝启用、1＝提示)"2402"=dword:00000000;

.NET Framework 相关组件
带有清单的权限的组件:(3＝禁用、10000＝高安全级)"2007"=dword:00010000 ;
运行未用 Authenticode 签名的组件:(3＝禁用、0＝启用、1＝提示)"2004"=dword:00000000 ; 
运行已用 Authenticode 签名的组件:(3＝禁用、0＝启用、1＝提示)"2001"=dword:00000000;

ActiveX 控件和插件
ActiveX控件自动提示:(3＝禁用、0＝启用)"2201"=dword:00000000 ; 
对标记为可安全执行脚本的ActiveX控件执行脚本:(3＝禁用、0＝启用、1＝提示)"1405"=dword:00000000 ;
对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本:(3＝禁用、0＝启用、1＝提示)"1201"=dword:00000000 ;
二进制和脚本行为:(3＝禁用、0＝启用、10000＝管理员认可)"2000"=dword:00000000 ; 
仅允许经过批准的域在未经提示的情况下使用ActiveX:(0＝禁用、3＝启用); XP+IE6不存在此项"120B"=dword:00000003 ;
下载未签名的ActiveX控件:(3＝禁用、0＝启用、1＝提示)"1004"=dword:00000000 ; 
下载已签名的ActiveX控件:(3＝禁用、0＝启用、1＝提示)"1001"=dword:00000000 ; 
允许ActiveX筛选:(3＝禁用、0＝启用); XP+IE6不存在此项,Win7+IE8不存在此项"2702"=dword:00000000 ;
允许Scriptlet:(3＝禁用、0＝启用、1＝提示); XP+IE6不存在此项"1209"=dword:00000000 ;
允许运行以前未使用的ActiveX控件而不提示:(3＝禁用、0＝启用); XP+IE6不存在此项"1208"=dword:00000000 ; 
运行ActiveX控件和插件:(3＝禁用、0＝启用、1＝提示、10000=管理员认可)"1200"=dword:00000000 ;
在没有使用外部媒体播放机的网页上显示视频和动画:(3＝禁用、0＝启用); XP+IE6不存在此项"120A"=dword:00000000;

Microsoft VM
Java 权限:(00,00,03,00＝安全级 – 低、00,00,01,00＝安全级 – 高、00,00,02,00＝安全级 – 中、00,00,00,00＝禁用、00,00,80,00＝自定义:自定义时会修改一个CLSID); Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项"1C00"=hex:00,00,03,00;

脚本
Java 小程序脚本:(3＝禁用、0＝启用、1＝提示)"1402"=dword:00010000 ;
活动脚本:(3＝禁用、0＝启用、1＝提示)"1400"=dword:00000000 ; 
启用 XSS 筛选器:(3＝禁用、0＝启用); XP+IE6不存在此项"1409"=dword:00000003 ; 
允许对剪贴板进行编程访问:(3＝禁用、0＝启用、1＝提示); IE6:允许通过脚本进行粘贴操作"1407"=dword:00000000 ;
允许网站使用脚本窗口提示获得信息:(3＝禁用、0＝启用); XP+IE6不存在此项"2105"=dword:00000000 ; 
允许状态栏通过脚本更新:(3＝禁用、0＝启用); XP+IE6不存在此项"2103"=dword:00000000;

其他 
持续使用用户数据:(3＝禁用、0＝启用)"1606"=dword:00000000 ; 
加载应用程序和不安全文件:(3＝禁用、0＝启用、1＝提示); XP+IE6不存在此项"1806"=dword:00000001 ; 
将文件上载到服务器时包含本地目录路径:(3＝禁用、0＝启用); XP+IE6不存在此项"160A"=dword:00000000 ; 
跨域浏览窗口和框架:(3＝禁用、0＝启用、1＝提示); IE6:跨域浏览子框架"1607"=dword:00000000 ;
启用 MIME 探查:(3＝禁用、0＝启用); IE6 IE8:基于内容打开文件，而不是基于文件扩展名; IE9:启用 MIME 探查"2100"=dword:00000000 ; 
使用 SmartScreen 筛选器:(3＝禁用、0＝启用); XP+IE6不存在此项"2301"=dword:00000003 ;
使用弹出窗口阻止程序:(3＝禁用、0＝启用)"1809"=dword:00000003 ; 
特权较少的 Web 内容区域中的网站可以定位到该区域:(3＝禁用、0＝启用、1＝提示); IE6: 在低特权 Web 内容区域中的网站可以导航到此区域"2101"=dword:00000001 ; 
提交非加密表单数据:(3＝禁用、0＝启用、1＝提示)"1601"=dword:00000000 ; 
通过域访问数据源:(3＝禁用、0＝启用、1＝提示)"1406"=dword:00000000 ; 
拖放或复制和粘贴文件:(3＝禁用、0＝启用、1＝提示)"1802"=dword:00000000 ; 
显示混合内容:(3＝禁用、0＝启用、1＝提示)"1609"=dword:00000000 ; 
允许 META REFRESH:(3＝禁用、0＝启用)"1608"=dword:00000000 ; 
允许 Microsoft 网页浏览器控件的脚本:(3＝禁用、0＝启用); IE6:允许 Internet Exlorer Webbrowser 控件的脚本"1206"=dword:00000000 ; 
允许脚本初始化的窗口，不受大小或位置限制:(3＝禁用、0＝启用); XP+IE6不存在此项"2102"=dword:00000000 ;
允许网页使用活动内容受限协议:(3＝禁用、0＝启用、1＝提示); IE6:允许网页为活动内容使用受限制的协议"2300"=dword:00000001 ;
允许网站打开没有地址或状态栏的窗口:(3＝禁用、0＝启用); XP+IE6不存在此项"2104"=dword:00000000 ; 
在 IFRAME 中加载程序和文件:(3＝禁用、0＝启用、1＝提示)"1804"=dword:00000000 ; 
只存在一个证书时不提示进行客户端证书选择:(3＝禁用、0＝启用); IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择; IE9:只存在一个证书时不提示进行客户端证书选择"1A04"=dword:00000000 ; 
软件频道权限:(30000＝安全度 - 低、10000＝安全度 - 高、20000＝安全度－中); XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项"1E05"=dword:00030000 ; 
桌面组件的安装:(3＝禁用、0＝启用、1＝提示); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"1800"=dword:00000000;

启用 .NET Framework 安装程序
启用 .NET Framework 安装程序:(3＝禁用、0＝启用)"2600"=dword:00000000;

下载 
文件下载:(3＝禁用、0＝启用)"1803"=dword:00000000 ; 
文件下载自动提示:(3＝禁用、0＝启用); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"2200"=dword:00000000 ; 
字体下载:(3＝禁用、0＝启用、1＝提示)"1604"=dword:00000000;

用户验证
登录:(30000＝匿名登录、10000＝用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)"1A00"=dword:00000000;

安全级别
安全级别:(12000=高、11500=中-高、11000＝中、10500＝中低、10000＝低、0=自定义)"CurrentLevel"=dword:00000000;

对于不清楚的注册表键值  可以使用注册表快照工具RegShot 通过两次扫描找出对应的键值。