科学技術の公式ブログから森
http://www.cnsendblog.com/index.php/?p=241
GPSプラットフォーム、サイト構築、ソフトウェア開発、システム運用・保守、大規模な森林ネットワーク技術を見つけるために!
http://cnsendnet.taobao.com
:セキュリティの設定に関連するレジストリエントリ
レジストリパス:
ます。HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionの\インターネットSettings \のゾーンに
-
ゾーンキーが定義されたコンピュータ・セキュリティの領域として表さそれぞれに対するエントリを含みます。デフォルトでは、以下の5つの領域(0-4番)定義:
値を
0マイコンピュータ
1ローカルイントラネットゾーン
2信頼済みサイトゾーン
3インターネットエリア
4制限付きサイトゾーン注:デフォルトでは、「マイコンピュータ」を「領域」ボックス内の「セキュリティ」タブに表示されません。
これはそれぞれ、「セキュリティ」タブで、適切なカスタム設定を示し、次のDWORD値が含まれています。
注:特に明記しない限り、各DWORD値は、0,1または3です。典型的には、特定の動作を可能にするために0に設定され、プロンプトをもたらすように設定され、3を特定の動作の実行を禁止します。
-
設定説明:
値ActiveXの署名1001のダウンロードは制御
1004のダウンロード未署名のActiveXコントロール
1200個の実行ActiveXコントロールとプラグ
ActiveXコントロールの安全のために1201年のペアが初期化とスクリプトをマークされていない
1206は、Internet Explorer WebBrowserコントロールのスクリプト許可
1400アクティブスクリプトは、
1402年のJavaスクリプトをアプレットを
1405のActiveXのスクリプトを実行しても安全をコントロールとしてマークされたスクリプトの実行
ドメイン間1406個のデータソースのアクセス
1407をスクリプト経由での操作を貼り付けることができ
、フォームデータ非暗号化された提出1601
1604フォントダウンロード
するJava実行するために1605
1606は、ユーザーデータを使用し続ける
ドメイン間で1607のサブフレームの移動を
1608 REFRESHは、METAができるよう
1609混在したコンテンツを表示する
1800デスクトップ項目のインストール
1802ドラッグアンドドロップまたはコピーしてファイルに貼り付ける
1803のダウンロード
IFRAMEで1804負荷プログラムとファイル
のWebで1805ローダーとビューのファイルを
1806にロードされたアプリケーションと安全でないファイル
リザーブ1807
1808は予約済み
ポップアップブロッカーを使用して1809 *
1A00ログイン
1A02許可クッキーがコンピュータに保存されている継続的な使用
1A03は、セッションごとのCookie(保存されていない)を許可していない
1A04全く証明書や証明書のみ場合、クライアント証明書を選択するように求めていない1
1A05は、サードパーティのCookieを継続して使用できます1A06サードパーティのセッションクッキーを使用可能にする * 1A10のプライバシー設定を1C00 Javaの権限1E05ソフトウェアチャンネルのアクセス許可
1F00予約**
2000バイナリビヘイビアとスクリプトビヘイビア
の実行のAuthenticode 2001で署名したコンポーネントを.NET
のAuthenticodeで署名2004が実行されませんでした.NETコンポーネント
2100を開き、ファイルの内容に基づいて、いないファイル拡張子低特権Webコンテンツゾーンで2101サイトがに移動することができますこのエリア 2102はのサイズと位置制限なしにスクリプトでウィンドウを可能に2200のファイルのダウンロードに自動的に要求されます 2201のActiveXコントロールが自動的に求められますプロトコルを使用して、ページがアクティブコンテンツに制限でき2300 {AEBA21FA-782A-4A90-978D-B72164C80120 } 最初のパーティーをクッキー{}サードパーティクッキーA8A88C49-5EB2-4990-A1A2-0876022C854F
- Internet Explorer 6以降の設定を表します
**そのWindows XP Service Pack 2以降のセットを示し、
- Internet Explorer 6以降の設定を表します
-
IE - >プロパティ-場所>詳細はに「[スクリプトのデバッグ(その他)は、」レジストリの設定:
(0が有効になってます。HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorerの\メイン\ [スクリプトデバッガで、1は禁止されています) -
IE - > [プロパティ] -場所>詳細"を無効にスクリプトのデバッグ(IE)"レジストリの設定に:
マイクロソフト\ Internet Explorerの\メイン\ DisableScriptDebuggerIEでHKEY_CURRENT_USER \ SOFTWARE \(0が有効、1が禁止されています) -
:IEのデフォルトのセキュリティレベル変更
します。HKEY_CURRENT_USER \ Software \ 3 \マイクロソフト\ Windowsの\ CurrentVersionの\インターネットSettings \のゾーン内に
は、セキュリティの低いレベルに設定することができるように、「MinLevel」は「10000」(16進数)に変更されましたでしょう - 例として、添付ファイルJavaScriptは、レジストリを変更します。
<SCRIPT LANGUAGE = JavaScriptの>
<! -
ヴァール=新しい新WshNetwork ActiveXObjectを( "WScript.Network");
コンピュータ名= WshNetwork.ComputerName + "/" + WshNetwork.UserName;
//は、レジストリのコンピュータ名の読み
VAR OBJ =新しいActiveXObjectのを( "WScript.Shell");
VARパス= "ます。HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionの\インターネットの設定\ゾーン"; //レジストリパスのセキュリティ設定
のvar事前=「HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Internet Explorerの\メイン「; //高度なパス上のレジストリ設定
VAR =フォワード」http://10.149.4.14:9080/sundun_nn/login.jsp";//ページにジャンプの後に変更
するvar levelPath =「HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ WINDOWS \ CurrentVersionの\インターネットの設定\ゾーン「。
//信頼済みサイトにサイトを追加
VAR関数savepath = "HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ CurrentVersionの\インターネットSettings \のZoneMap \ドメイン"; // 信頼済みサイトへのレジストリパスに追加
するvarドメイン= "sundun.cn" ; //ドメイン名
のvarプロトコル= "HTTP"; //プロトコル
VAR qianz = "WWW"; //プレフィックス
obj.RegWrite(関数savepath + "\" +ドメイン、 "");
obj.RegWrite(関数savepath + "\" +ドメイン+ "\" + qianz、 "");
obj.RegWrite(関数savepath + "\"ドメイン+ + "\" + qianz + "\" +プロトコル、 "2"、 "REG_DWORD")。
// IEブラウザ- > [ツール] - > [インターネットオプション] - > [セキュリティ] - > [ローカルイントラネット] - > [混在したコンテンツを表示するの
VAR STR0パス+ = "\ 1 \ 1609";
//alert(obj.RegRead(str0) );
!IF(obj.RegRead(STR0)= '0'){//スキップが変更されている場合
obj.RegWrite(str0,0x00000000を、 "REG_DWORD");
}
//変更IEのデフォルトのセキュリティレベルの
VAR levelStr = levelPath + "\ 2 \ MinLevel";
IF(!Obj.RegRead(levelStr)= '10000'){
obj.RegWrite(levelStr、 "10000");
}
// IEブラウザ- > [ツール] - > [インターネットオプション] - > [セキュリティ] - > [信頼済みサイト- >混合コンテンツA表示
VAR STR11パスを+ = "\ 2 \ 1609";
IF(obj.RegRead(STR11 !)= '0'){
obj.RegWrite(str11,0x00000000、 "REG_DWORD");
}
VAR STR12 =パス+ "\ 2 \ 1001"; // 署名済みActiveXコントロールのダウンロード
(obj.RegRead(STR12)= '0'!){IF
obj.RegWrite(str12,0x00000000、 "REG_DWORD");
}
のvar化13 =パス+ "\ 2 \ 1004 "; // 未署名のActiveXコントロールをダウンロードしてください
(obj.RegRead(化13)= '0'!)のIF {
obj.RegWrite(str13,0x00000000、 "REG_DWORD");
}
VARパス= str14 + "\ 2 \ 1200"; //実行ActiveXコントロールとプラグ
IF {(obj.RegRead(str14)= '0'!)
obj.RegWrite(str14,0x00000000、 "REG_DWORD");
}
VARパス=化15 +「\ 2 \ 1201 "; //安全な初期化とスクリプトのActiveXコントロールとしてマークされていない
IF(!obj.RegRead(化15)= '0'){
obj.RegWrite(str15,0x00000000、"; REG_DWORD「)
}
のvar STR16 =パス+ "\ 2 \ 1405 ";//安全なスクリプトのActiveXコントロールとしてマークにスクリプトを実行する
IF(Obj.RegRead(STR16)= '0'!){
obj.RegWrite(str16,0x00000000、 "REG_DWORD");
}
// IEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- > ActiveXコントロールに自動的にプロンプト
のvar str2のパス+ = "\ 3 \ 2201";
IF(obj.RegRead(STR2)=! '0'){
obj.RegWrite(str2,0x00000000、 "REG_DWORD");
}
// IEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- > ActiveXコントロールのスクリプトを実行しても安全とマークされたスクリプトを実行
するvar STR3パス+ = "\ 3 \ 1405";
IF( !obj.RegRead(STR3)= '0'){
obj.RegWrite(str3,0x00000000、 "REG_DWORD");
}
// IEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- >混在したコンテンツを表示
するvar STR4パス+ = "\ 3 \ 1609";
IF(obj.RegRead(STR4)=「! 0「){
obj.RegWrite(str4,0x00000000、 "REG_DWORD");
}
// IEブラウザ- > [ツール] - > [インターネットオプション] - > [詳細設定"を無効にスクリプトのデバッグ(その他)"で
のvar STR5アドバンス+ = "\ [スクリプトデバッガ";
IF(obj.RegRead(化5)=「! 0「){
obj.RegWrite(STR5、 "はい");
}
// IEブラウザ- >ツール- >インターネットオプション- >中上級"を無効にスクリプトのデバッグ(IE)"
VAR STR6アドバンス+ = "\ DisableScriptDebuggerIE";
!IF(obj.RegRead(化10)= '0' ){
obj.RegWrite(化6、 "はい");
}
// IEブラウザ- >ツール- >インターネットオプション- > "実行している自分のコンピュータ上のファイルでのアクティブコンテンツを許可する"高度なレーン
VAR STR7アドバンス+ = "\ FeatureControlを\ FEATURE_LOCALMACHINE_LOCKDOWN \ iexplore.exeを";
IF( !obj.RegRead(化7)= '0'){
obj.RegWrite(str7,0x00000000、 "REG_DWORD");
}
</ SCRIPT>
例:
試す{
VAR OBJ =新しいActiveXObjectを( "WScript.Shell");
VARパス= "HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ CurrentVersionの\インターネットの設定"; // レジストリパスのセキュリティ設定
のvar事前= "HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Internet Explorerの\メイン"; //は、 先進的なレジストリのパスを設定します
levelPath = VAR "ます。HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionの\インターネットSettings \のゾーンで";
VARのzspath = "ます。HKEY_CURRENT_USER \ Software \ Microsoft \ Windowsの\ CurrentVersionの\ WinTrust \トラスト・プロバイダー\ソフトウェア発行の";
//ダウンロード署名済みActiveXコントロールの
VARパス= STR1 + "\ゾーン\ 3 \ 1001。";
IF(Obj.RegRead(STR1)= '0'!){
obj.RegWrite(str1,0x00000000、 "REG_DWORD");
警告( "署名済みActiveXコントロールのダウンロード");
}
// IEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- >自動でのActiveXコントロールを要求
するvar STR2 =パス+「\ゾーン \ 3 \ 2201 ";
IF(obj.RegRead(STR2)= '0'!){
obj.RegWrite(str2,0x00000000、" REG_DWORD ");
警告(" ActiveXコントロールに自動的にプロンプト「);
}
// IEのブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- >のActiveXコントロールのスクリプトを実行しても安全とマークされたスクリプトを実行
するvar STR3パス+ = "\ゾーン\ 3 \ 1405";
IFを(obj.RegRead(STR3 !)= '0'){
obj.RegWrite(str3,0x00000000、 "REG_DWORD");
警告( ")」スクリプトを実行し、ActiveXコントロールのスクリプトを実行しても安全としてマーク;
}
// IEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- >混合コンテンツ表示
のvar STR4パス+ = "\ゾーン\ 3 \ 1609";
IF(obj.RegRead(STR4)! = '0'){
obj.RegWrite(str4,0x00000000、 "REG_DWORD");
アラート( "表示混合コンテンツ");
}
//のIEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- >クライアント証明書の証明書を選択するように求められた証明書かどうかだけでなく、
VARパス= STR5 + "\ゾーン\ 3 \ 1A04。";
IF(!obj.RegRead(化5)= '0'){
obj.RegWrite(STR5を、 0x00000000に、「REG_DWORD」);
警告(「なし証明書またはクライアント証明書の証明書を選択するように求めだけではありません」);
}
// IEブラウザ- >ツール- >インターネットオプション- >セキュリティ- >インターネット- >非暗号化形式のデータ提出
VAR STR6パス+ = "\ゾーン\ 3 \ 1601";
IF(obj.RegRead(STR6 !)= '0'){
obj.RegWrite(str6,0x00000000、 "REG_DWORD");
警告( "非暗号化フォームデータの送信");
}
}キャッチ(E){
お使いのブラウザのインターネットオプションでのアラート(」 「安全な初期化とスクリプトのActiveXコントロールとしてマークされていない」)し、」このページの着陸をリフレッシュN \ N \「有効」に設定されています。!
}
科学技術の公式ブログから森
http://www.cnsendblog.com/index.php/?p=241
GPSプラットフォーム、サイト構築、ソフトウェア開発、システム運用・保守、大規模な森林ネットワーク技術を見つけるために!
http://cnsendnet.taobao.com