注意:除非另外声明,否则每个 DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
值 设置
----------------------------------------------------------------------------------
1001 ActiveX 控件和插件:下载已签署的 ActiveX 控件
1004 ActiveX 控件和插件:下载未签署的 ActiveX 控件
1200 ActiveX 控件和插件:运行 ActiveX 控件和插件
1201 ActiveX 控件和插件:对没有标记为可安全执行脚本的 ActiveX 控件进行初始化和脚本运行
1206 其他:允许 Internet Explorer Web 浏览器控件的脚本编写 ^
1207 保留 #
1208 ActiveX 控件和插件:允许以前未使用的 ActiveX 控件在没有提示的情况下运行 ^
1209 ActiveX 控件和插件:允许脚本小程序
120A ActiveX 控件和插件:ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制
120B ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制
1400 脚本编写:活动脚本编写
1402 脚本编写:Java 小程序脚本编写
1405 ActiveX 控件和插件:对标记为可安全执行脚本的 ActiveX 控件执行脚本
1406 其他:跨域访问数据源
1407 脚本:允许编程剪贴板访问
1408 保留 #
1601 其他:提交未加密的表单数据
1604 下载:字体下载
1605 运行 Java #
1606 其他:用户数据持久性 ^
1607 其他:跨域浏览子框架
1608 其他:允许 META REFRESH * ^
1609 其他:显示混合内容 *
160A 其他:在将文件上载到服务器时包括本地目录路径 ^
1800 其他:桌面项目的安装
1802 其他:拖放或复制和粘贴文件
1803 下载:文件下载 ^
1804 其他:在 IFRAME 中启动程序和文件
1805 在 Web 视图中启动程序和文件 #
1806 其他:启动应用程序和不安全文件
1807 保留 ** #
1808 保留 ** #
1809 其他:使用弹出窗口阻止程序 ** ^
180A 保留 #
180B 保留 #
180C 保留 #
180D 保留 #
1A00 用户身份验证:登录
1A02 允许计算机上存储的持久 cookie #
1A03 允许每会话 cookie(未存储) #
1A04 其他:没有证书或只有一个证书时不提示进行客户证书选择 * ^
1A05 允许第三方持久 cookie *
1A06 允许第三方会话 cookie *
1A10 隐私设置 *
1C00 Java 权限 #
1E05 其他:软件频道权限
1F00 保留 ** #
2000 ActiveX 控件和插件:二进制和脚本行为
2001 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件
2004 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件
2100 其他:基于内容打开文件,而不是基于文件扩展名 ** ^
2101 其他:在低特权 Web 内容区域中的网站可以导航到此区域 **
2102 其他:允许由脚本初始化的窗口,没有大小和位置限制 ** ^
2103 脚本:允许通过脚本更新状态栏 ^
2104 其他:允许网站打开没有地址或状态栏的窗口 ^
2105 脚本:允许网站使用脚本窗口提示信息 ^
2200 下载:文件下载自动提示 ** ^
2201 ActiveX 控件和插件:ActiveX 控件自动提示 ** ^
2300 其他:允许网页为活动内容使用受限制的协议 **
2301 其他:使用钓鱼网站筛选器 ^
2400 .NET Framework:XAML 浏览器应用程序
2401 .NET Framework:XPS 文档
2402 .NET Framework:松散 XAML
2500 打开保护模式 [仅 Vista 设置] #
2600 启用 .NET Framework 设置 ^
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
* 表示 Internet Explorer 6 或更高版本设置
** 表示 Windows XP Service Pack 2 或更高版本设置
# 表示未在 Internet Explorer 7 的用户界面中显示的设置
^ 表示只有“已启用”或“已禁用”两个选项的设置
关于 1200、1A00、1A10、1E05、1C00 和 2000 的说明
以下两个注册表项影响是否可以在特定区域中运行 ActiveX 控件:
1200 此注册表项影响是否可以运行 ActiveX 控件或插件。
2000 此注册表项控制 ActiveX 控件或插件的二进制行为和脚本行为。
关于 1A02、1A03、1A05 和 1A06 的说明
以下四个注册表项仅当以下项存在时才生效:
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
注册表项
1A02 允许在计算机上存储的持久 cookie #
1A03 允许每会话 cookie(未存储)#
1A05 允许第三方持久 cookie *
1A06 允许第三方会话 cookie *
这些注册表项位于以下注册表子项中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
在此注册表子项中,<ZoneNumber> 是诸如 0(零)之类的区域。1200 注册表项和 2000 注册表项均包含一个名为管理员认可的设置。当启用了此设置时,特定注册表项的值会被设置为 00010000。当启用管理员认可设置时,Windows 会检查以下注册表子项以查找认可的控件列表:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
登录设置 (1A00) 可以使用以下任一值(十六进制):
值 设置
---------------------------------------------------------------
0x00000000 自动使用当前用户名和密码登录
0x00010000 用户名和密码提示
0x00020000 只在 Intranet 区域自动登录
0x00030000 匿名登录
隐私设置 (1A10) 由“隐私”选项卡滑块使用。DWORD 值如下:
禁止所有 Cookie: 00000003
高: 00000001
中高: 00000001
中: 00000001
低: 00000001
接受所有 Cookie:00000000
它还会根据滑块中的设置,修改 {A8A88C49-5EB2-4990-A1A2-0876022C854F} 和/或 {AEBA21Fa-782A-4A90-978D-B72164C80120} 中的值。
软件频道权限 (1E05) 具有三个不同的值:高、低和中安全度。对应的值是:
高: 00010000
中: 00020000
低: 00030000
Java 权限设置 (1C00) 具有以下五个可能的值(二进制):
值 设置
-----------------------
00 00 00 00 禁用 Java
00 00 01 00 安全度 - 高
00 00 02 00 安全度 - 中
00 00 03 00 安全度 - 低
00 00 80 00 自定义
转载于:http://www.fisheep.com/index.php/archives/20/
启用
SetKeyValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3", "1200", "0", REG_DWORD
禁用
SetKeyValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3", "1200", "3", REG_DWORD
参考文献:http://www.fisheep.com/index.php/archives/19/