使用vbs或者bat脚本修改IE浏览器安全级别和选项

1. 首先介绍计算机定义的每个安全区域的项：Zones 。默认情况下，定义以下   5   个区域（编号从   0   到   4）：

0   我的电脑 
1   本地   Intranet   区域 
2   受信任的站点区域 
3   Internet   区域 
4   受限制的站点区域

注意：默认情况下，“我的电脑”不会出现在“安全”选项卡的“区域”框中。

其中的每项都包含以下   DWORD   值，用于表示自定义“安全”选项卡上的相应设置。

注意：除非另外声明，否则每个   DWORD   值等于   0、1   或   3。通常，设置为   0   则将具体操作设置为允许；设置为   1   则导致出现提示；设置为   3   则禁止执行具体操作。

 

----------------------------------------------------------------------- 
1001           下载已签名的   ActiveX   控件 
1004           下载未签名的   ActiveX   控件 
1200           运行   ActiveX   控件和插件 
1201           对没有标记为安全的   ActiveX   控件进行初始化和脚本运行 
1206           允许   Internet   Explorer   Webbrowser   控件的脚本 
1400           活动脚本 
1402           Java   小程序脚本 
1405           对标记为可安全执行脚本的   ActiveX   控件执行脚本 
1406           通过域访问数据资源 
1407           允许通过脚本进行粘贴操作 
1601           提交非加密表单数据 
1604           字体下载 
1605           运行   Java 
1606           持续使用用户数据 
1607           跨域浏览子框架 
1608           允许   META   REFRESH   * 
1609           显示混合内容   * 
1800           桌面项目的安装 
1802           拖放或复制和粘贴文件 
1803           文件下载 
1804           在   IFRAME   中加载程序和文件 
1805           在   Web   视图中加载程序和文件 
1806           加载应用程序和不安全文件 
1807                                   保留   ** 
1808                                   保留   ** 
1809           使用弹出窗口阻止程序   ** 
1A00           登录 
1A02           允许持续使用存储在计算机上的   Cookie 
1A03           允许使用每个会话的   Cookie（未存储） 
1A04           没有证书或只有一个证书时不提示选择客户证书   * 
1A05           允许持续使用第三方   Cookie   * 
1A06           允许使用第三方会话   Cookie   * 
1A10           隐私设置   * 
1C00           Java   权限 
1E05           软件频道权限

1F00           保留   **

2000           二进制和脚本行为 
2001           运行已用   Authenticode   签名的   .NET   组件 
2004           运行未用   Authenticode   签名的   .NET   组件 
2100           基于内容打开文件，而不是基于文件扩展名   ** 
2101           在低特权   Web   内容区域中的网站可以导航到此区域   ** 
2102           允许由脚本初始化的窗口，没有大小和位置限制   ** 
2200           文件下载自动提示   ** 
2201           ActiveX   控件自动提示   ** 
2300           允许网页为活动内容使用受限制的协议   ** 

----------------------------------------------------------------------- 

以上介绍完了IE安全选项的基本概念，接下说明如何利用脚本修改。

假设我们要修改浏览器的跨域浏览子框架(代号1607)为启用，它默认为禁用状态。

 

1、VBS篇

Const HKEY_CURRENT_USER = &H80000001

 

strComputer = "."

 

Set objReg = GetObject("winmgmts:" &"{impersonationLevel=impersonate}\\"&strComputer _& "\root\default:StdRegProv")

 

strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" & "Zones\3" 

strEntryName = "1607" 
dwvalue = 0 
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strEntryName,dwValue

其中 HKEY_CURRENT_USER 指的是当前登录用户，此设置不会影响到其它登录的账号。strKeyPath为关键字的路径，根据之前关于Zones选项的解释，此路径不难看懂。strEntryName为需要设置的选项代号。dwvalue为需要设置的安全级别，此处0则代表允许。

2、BAT篇

REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1607" /t reg_dword /d 0x00000003 /f

通过VBS的讲解，此处就不在赘述，不过主要的是以上两种方法的保存格式分别是以vbs和bat类型。例如bat方法，则可以在记事本中考本上一行代码存为IE_modify.bat。

转载于:https://www.cnblogs.com/Areas/archive/2012/10/15/2723904.html