IE的安全設置中設成“啟用，運行，下载activeX控件”程序控制的实现的原理

http://dev.firnow.com/course/3_program/delphi/20100630/273932.html

http://blogs.technet.com/b/heyscriptingguy/archive/2005/11/14/how-can-i-tell-if-activex-is-enabled-in-internet-explorer.aspx

http://support.microsoft.com/kb/833633

 

IE的安全設置中設成“啟用，運行，下载activeX控件”程序控制的实现的原理
作者：不明  来源：http://www.pccode.net/ 整理  发布时间：2006-9-13 12:44:15  发布人：wongrs
（1）IE的安全属性设置是放置在注册表的以下位置的：
HKEY_USERS\UserName\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
其中UserName是指当前进入系统的用户所使用的用户名
（2）在Zones主键下又有0、1、2、3、4五个主键，分别的含义是：
  0：您的计算机本地的设置
  1：本地 Intranet
  2：可信站点
  3：Internet
  4：受限站点
  由此见，0项非我们需要的项目
（3）除0项外，其他每个主项中又都包括有很多子项，其中的一部分就是用来设定你所需要的各个关键值的，详细内容如下：
  1、每个子健都有相关状态：
    0：启用、自动使用当前用户和密码、禁用Java
    1：提示
    3：禁用
    $10000：用户密码登录、安全高级、管理员认可
    $20000：Intranet区域自动登录、安全中级
    $30000：匿名登录、安全低级
    $80000：自定义Java

  2、相关主键的含义及状态是：
  1405：标记为安全可执行的ActiveX控件执行, 状态：0、1、3
  1201：执行没有标记为安全的ActiveX控件, 状态：0、1、3
  1004：下载未签名的ActiveX控件, 状态：0、1、3
  1001：下载已签名的ActiveX控件, 状态：0、1、3
  1200：运行ActiveX控件和插件, 状态：0、1、3
  1A02：允许使用存储在你机器上的Cookie, 状态：0、1、3
  1A03：允许使用每一个对话Cookie, 状态：0、1、3
  1C00：java权限, 状态：0、$10000、$20000、$30000、$80000，其中$80000是知自定义Java权限，一旦选中该项，系统将添加一字符串序列键值来修改数据，其中的详细含义我就不介绍了（这块我也没写，太烦，意义又不大）
  1402：Java小程序脚本, 状态：0、1、3
  1400：活动脚本, 状态：0、1、3
  1407：允许利用脚本进行粘贴, 状态：0、1、3
  1606：持续使用用户数据, 状态：0、3
  1607：跨域浏览子框架, 状态：0、1、3
  1A04：无证书或单证书不作证书提示, 状态：0、3
  1E05：软件频道权限，状态：0、$10000、$20000、$30000
  1601：提交非加密表单数据, 状态：0、1、3
  1406：通过
域访问数据资源, 状态：0、1、3
  1802：拖放或复制和粘贴文件, 状态：0、1、3
  1804：在IFRAME中加载程序和文件, 状态：0、1、3
  1800：桌面组件安装, 状态：0、1、3
  1803：文件下载, 状态：0、3
  1604：字体下载, 状态：0、1、3
  1A00：登录, 状态：0、$10000、$20000、$30000

  3、安全级别主键：
    CurrentLevel:当前使用的
    MinLevel:最小
    RecommendedLevel：推荐
  
  相关键值为 ：$12000：高，$11000：中，$10500：中低，$10000：低

以上资料适用于：Win98+IE5.5的系统环境中，在WinNT+IE环境中将有所变化，请自行调整

 

 

 

 

 

Characteristics -

As typical for this class of malware, this trojan is intended to lower the security setting of the web browser on the victim machine. The following Registry keys are modified:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 "1004"=dword:00000000
 "1201"=dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
"1004"=dword:00000000
"1201"=dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
"1004"=dword:00000000
"1201"=dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
"1004"=dword:00000000
"1201"=dword:00000000
"1406"=dword:00000000
"1A04"=dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
"1004"=dword:00000000
"1201"=dword:00000000
"1001"=dword:00000000
"1200"=dword:00000000
"1400"=dword:00000000
"1606"=dword:00000000
"1607"=dword:00000000

As a reference, the followings zones are associated to these areas of security on the local computer:
Zones\0 = My computer
Zones\1 = Local Intranet
Zones\2 = Trusted Sites
Zones\3 = Internet
Zones\4 = Restricted Sites

 

 

 

 

 

关于安全区域
通过 Internet Explorer 用户界面可以配置四个安全区域：Internet
本地 Intranet
受信任的站点
受限制的站点
Internet
本地 Intranet
受信任的站点
受限制的站点
第五个区域就是本地计算机区域，是存在于本地计算机上的一个隐性区域。 您不能在 Internet Explorer 中对此区域的安全设置进行配置。 也不能使用 Internet 选项控制面板对安全设置进行配置。 但是，如果您具有管理员权限，则可以通过更改注册表设置来配置本地计算机区域的安全设置。

Internet Explorer 允许您为安全区域分配网站。 Internet 区域中的站点比受信任的站点区域或本地 Intranet 区域中的站点具有更高的安全级别。 通过将网站分配到安全区域中，您可以控制网站在您的计算机上执行操作的方式。 例如，可以将网站分配到安全限制级别最高的安全区域中，从而防止该网站在您的计算机上执行可能的不安全操作。

本地计算机区域中的网站的安全设置所受的限制比所有其他区域中的网站的安全设置限制都低。 Internet Explorer 在您的本地计算机上缓存的任何内容均不受此规则的限制。 安全设置受限较少的本地计算机区域可能会被恶意用户所利用，从而在您的计算机中运行任意代码。
回到顶端
加强本地计算机区域的安全设置之前
加强本地计算机区域的安全设置时，用户可能会遇到以下一种或多种行为：用户在打开其他域上的数据源之前收到提示。
用户在页面上运行脚本之前收到提示。
ActiveX 控件和 Java 程序不运行。
用户尝试打开的网页可能无法正常显示。
用户在打开其他域上的数据源之前收到提示。
用户在页面上运行脚本之前收到提示。
ActiveX 控件和 Java 程序不运行。
用户尝试打开的网页可能无法正常显示。
回到顶端
本地计算机区域的安全设置在注册表中的存储位置
根据以下具体情况，本地计算机区域的安全设置将存储在下面的注册表子项中：如果允许用户设置自己的 Internet Explorer 安全设置，则本地计算机区域的安全设置存储于此子项中：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
如果强制所有用户都使用相同的 Internet Explorer 安全设置，则本地计算机区域的安全设置存储于此子项中：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
如果允许用户设置自己的 Internet Explorer 安全设置，则本地计算机区域的安全设置存储于此子项中：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
如果强制所有用户都使用相同的 Internet Explorer 安全设置，则本地计算机区域的安全设置存储于此子项中：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

默认情况下，安全区域设置存储在以下注册表子树中：
HKEY_CURRENT_USER
因为此子树是为各个用户动态加载的，所以一个用户的设置不会影响另一个用户的设置。 要确定是否所有用户都使用相同的安全设置，请查看以下条件之一：组策略中的 安全区域：仅使用计算机设置选项已启用。
Security_HKLM_only DWORD 值存在，且值为 1。
组策略中的 安全区域：仅使用计算机设置选项已启用。
Security_HKLM_only DWORD 值存在，且值为 1。
Security_HKLM_only DWORD 值存储在以下注册表子项中：
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

当以下条件之一成立时，将同时使用计算机设置和用户设置：组策略中的 安全区域：仅使用计算机设置选项未启用
Security_HKLM_only DWORD 值不存在
Security_HKLM_only DWORD 值设置为 0
组策略中的 安全区域：仅使用计算机设置选项未启用
Security_HKLM_only DWORD 值不存在
Security_HKLM_only DWORD 值设置为 0

如果 Security_HKLM_only DWORD 值不存在或者 Security_HKLM_only DWORD 值设置为 0，Internet Explorer 将分别读取 HKEY_LOCAL_MACHINE 注册表项和 HKEY_CURRENT_USER 注册表项。 但是，只有 HKEY_CURRENT_USER 设置出现在 Internet 选项控制面板中。

在 Internet 选项控制面板中显示的安全设置在注册表中具有相应的数字值。 下表显示了每个安全设置的默认值。 该表还显示了每个安全设置的推荐值，它们可以加强本地计算机区域。
用户界面中的安全设置名 注册表值的数值名称（类型） 默认的注册表值数据 推荐的注册表值数据
运行 ActiveX 控件和插件 1200 (DWORD) 0 3
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行 1201 (DWORD) 1 3
活动脚本 1400 (DWORD) 0 1
跨域访问数据源 1406 (DWORD) 0 1
Java 权限 1C00（二进制） 00 00 02 00 00 00 00 00

在前面提到的表中，DWORD 值的设置含义如下：0 表示操作已启用。这是默认设置。
1 表示发出提示。
3 表示操作已禁用。
0 表示操作已启用。这是默认设置。
1 表示发出提示。
3 表示操作已禁用。
二进制值的默认设置 00 00 02 00 表示中等级别的安全。00 00 00 00 设置将禁用 Java。

注意：对于活动脚本，设置为 1 时可能会导致过多的提示。因此，您可能更希望允许脚本运行。为此，请将活动脚本值设置为 0。如果您不想让活动脚本发出提示，请更改下一部分“如何更改本地计算机区域的安全设置”中以 1400 开头的行。
回到顶端
如何更改本地计算机区域的安全设置

警告：注册表编辑器使用不当可能导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

要更改本地计算机区域的安全设置，需更改 DWORD 值或二进制值。请针对您的环境选择方法。
在 Active Directory 目录服务环境中
加强本地计算机区域的默认设置
在 Active Directory 环境中，使用“组策略对象编辑器”（以前称作“组策略编辑器”）。要加强本地计算机区域的安全设置，请执行以下步骤：复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

如果所有用户必须使用相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 ADHardenLMZ.reg。
在要运行“组策略对象编辑器”的计算机上运行 ADHardenLMZ.reg 文件，以便将注册表设置导入注册表。
打开“组策略对象编辑器”，找到要修改的 Active Directory 对象。
系统可能会提示您执行以下操作：允许脚本运行
确认是否要继续运行脚本
允许脚本运行
确认是否要继续运行脚本
如果收到此提示，请单击“是”。如果您收到消息，指出当前的设置不会允许 ActiveX 控件运行，请单击“确定”。

注意：在加强本地计算机区域的安全设置后，“组策略对象编辑器”中将不再出现“帮助”窗格。
依次展开“用户配置”、“Windows 设置”、“Internet Explorer 维护”和“安全”。双击“安全区域和内容分级”。
单击“导入当前安全区域和隐私设置”，然后单击“确定”。
复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

如果所有用户必须使用相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 ADHardenLMZ.reg。
在要运行“组策略对象编辑器”的计算机上运行 ADHardenLMZ.reg 文件，以便将注册表设置导入注册表。
打开“组策略对象编辑器”，找到要修改的 Active Directory 对象。
系统可能会提示您执行以下操作：允许脚本运行
确认是否要继续运行脚本
允许脚本运行
确认是否要继续运行脚本
如果收到此提示，请单击“是”。如果您收到消息，指出当前的设置不会允许 ActiveX 控件运行，请单击“确定”。

注意：在加强本地计算机区域的安全设置后，“组策略对象编辑器”中将不再出现“帮助”窗格。
依次展开“用户配置”、“Windows 设置”、“Internet Explorer 维护”和“安全”。双击“安全区域和内容分级”。
单击“导入当前安全区域和隐私设置”，然后单击“确定”。
恢复本地计算机区域的默认设置
要恢复本地计算机区域的默认设置，请执行以下步骤：复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

如果所有用户必须使用相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 ADDefaultLMZ.reg。
在要运行“组策略对象编辑器”的计算机上运行 ADDefaultLMZ.reg 文件，以便将默认设置导入注册表。
打开“组策略对象编辑器”，找到要修改的 Active Directory 对象。
系统可能会提示您执行以下操作：允许脚本运行
确认是否要继续运行脚本
允许脚本运行
确认是否要继续运行脚本
如果收到此提示，请单击“是”。如果您收到消息，指出当前的设置不会允许 ActiveX 控件运行，请单击“确定”。

注意：在加强本地计算机区域的安全设置后，“组策略对象编辑器”中将不再出现“帮助”窗格。
依次展开“用户配置”、“Windows 设置”、“Internet Explorer 维护”和“安全”。双击“安全区域和内容分级”。
单击“导入当前安全区域和隐私设置”，然后单击“确定”。
复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

如果所有用户必须使用相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 ADDefaultLMZ.reg。
在要运行“组策略对象编辑器”的计算机上运行 ADDefaultLMZ.reg 文件，以便将默认设置导入注册表。
打开“组策略对象编辑器”，找到要修改的 Active Directory 对象。
系统可能会提示您执行以下操作：允许脚本运行
确认是否要继续运行脚本
允许脚本运行
确认是否要继续运行脚本
如果收到此提示，请单击“是”。如果您收到消息，指出当前的设置不会允许 ActiveX 控件运行，请单击“确定”。

注意：在加强本地计算机区域的安全设置后，“组策略对象编辑器”中将不再出现“帮助”窗格。
依次展开“用户配置”、“Windows 设置”、“Internet Explorer 维护”和“安全”。双击“安全区域和内容分级”。
单击“导入当前安全区域和隐私设置”，然后单击“确定”。
在非 Active Directory 环境中
加强本地计算机区域的默认设置
要加强本地计算机区域的安全设置，请将更新后的安全设置导入注册表中。为此，请按照下列步骤操作：复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的 Internet Explorer 安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

如果所有用户都使用相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 HardenLMZ.reg。
在所有客户机上运行 HardenLMZ.reg 文件，以便将设置导入注册表。
复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的 Internet Explorer 安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

 

 

 

 

如果所有用户都使用相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 HardenLMZ.reg。
在所有客户机上运行 HardenLMZ.reg 文件，以便将设置导入注册表。
恢复本地计算机区域的默认设置
要恢复本地计算机区域的默认设置，请执行以下步骤：复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的 Internet Explorer 安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

如果所有用户都具有相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 DefaultLMZ.reg。
在所有客户机上运行 DefaultLMZ.reg 文件，以便将设置导入注册表。
复制以下文本并将其粘贴到文本编辑器（如记事本）中。

如果用户可以设置自己的 Internet Explorer 安全设置，请使用以下文本：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

 

 

 

 

如果所有用户都具有相同的安全设置，请使用以下文本：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

将该文件保存为 DefaultLMZ.reg。
在所有客户机上运行 DefaultLMZ.reg 文件，以便将设置导入注册表。
回到顶端
将本地计算机区域中的 HTML 文件分配给 Internet 区域
在加强本地计算机区域的安全设置后，可以将一个包含脚本、ActiveX 控件或 Java 程序的本地 HTML 文件分配给 Internet 区域。当 Internet Explorer 打开 HTML 文件时，Internet Explorer 将寻找“saved from URL”注释。如果 Internet Explorer 找到“saved from URL”注释，则 Internet Explorer 将使用 Internet 区域的安全设置，而不是本地计算机区域的设置。如果 Internet 区域配置为运行脚本、运行 ActiveX 控件或运行 Java 程序，则将运行这些项目，并且您将不会遇到“加强本地计算机区域的安全设置之前应注意的事项”部分中描述的行为。

要将本地的 HTML 文件分配给 Internet 区域，可以向该本地 HTML 文件中添加“saved from URL”注释。此注释指示 Internet Explorer 将 Internet 区域的安全设置应用于保存到硬盘上的 HTML 文件中。此注释必须类似于：

 <!-- saved from url=(0023)http://www.contoso.com/ -->

 

圆括号中的值表示在 URL 中位于等号后面的字符数。在此示例中，此值为 0023。Contoso 表示一个 Internet 网站的名称。