Если зоны безопасности для Internet Explorer управляются моим системным администратором, список надежных сайтов отключен, и я не могу прокрутить этот список. Есть ли способ просмотреть полный список доверенных сайтов?
10 ответов
В реестре выполните поиск URL, который, как известно, является доверенным. Это должно привести вас к соответствующему ключу, где вы сможете увидеть все остальные.
В моей установке Windows 7 путь выглядит как HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey, который немного отличается от этого ответа.
Ключ должен содержать несколько строковых значений с именем, указывающим URL-адрес, и числовыми данными, указывающими зону, одно из следующих по умолчанию.
- 0 = мой компьютер
- 1 = Зона локальной сети
- 2 = Зона надежных сайтов
- 3 = Интернет-зона
- 4 = Зона ограниченных сайтов
Зависит от вашей фирмы, находится ли список под HKLM или HKCU. Вот быстрая команда Powershell, чтобы получить список
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Попробуй это:
- Пуск -> введите gpedit.msc -> нажмите Enter
- перейдите к Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления Интернетом -> Страница безопасности
- на правой панели дважды щелкните параметр Список назначений сайтов и зон , затем нажмите Показать ...
- доверенные сайты - это те, у которых 2 в столбце Значение (1 = интрасеть, 3 = Интернет, 4 = ограниченный)
Если это не сработает (для этого параметра установлено значение "Не настроено" или список пуст), попробуйте то же самое, за исключением того, что вместо "Конфигурация компьютера" начните с "Конфигурация пользователя".
Я пришел к следующему решению, я надеюсь, что и другие найдут его полезным.
У меня ограниченные права, только локальные, недостаточно для открытия и просмотра GPEDIT
на уровне AD.
Итак, что я сделал, и работает, это открыть командную строку (как администратор) и выполнить команду:
C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt
Затем выполните поиск, например, для "ZoneMapKey"
C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt
Имейте в виду, что есть и другие ключи, которые могут потребовать вашего внимания, например, "утвержденные активные кристаллы" ...
У вас будет вывод как:
KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com
Очистите его (я использую Excel, используйте \ как разделитель и покончим с этим), и у вас будет отличный список.
От powershell:
Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
Мой ключ был расположен здесь (в HKEY_LOCAL_MACHINE, а не в HKEY_CURRENT_USER)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
Я мог бы щелкнуть правой кнопкой мыши "ZoneMapKey" и выбрать "Экспорт"
Этот файл .reg можно открыть в Блокноте для просмотра (и поиска) текстового содержимого.
Этот работает на моем компьютере с Windows 7. Он был установлен контроллером домена моей компании.
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Этот сценарий PowerShell предоставляет список из обоих разделов реестра, если они заполнены, и использует командлет out-gridview для предоставления возможности поиска с использованием поля фильтра out-gridview.
$_List1 = @()
$_List2 = @()
$_List3 = @()
$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_List3 = $_List1 + $_List2
$_List3 | Out-GridView
Вот расширенная версия скрипта, которая преобразует номер типа зоны в реестре в его имя, как показано в диалоговом окне настроек обозревателя IE.
$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()
$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2
Foreach($_RegValueName in $_RegKeyList3){
$_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )
Switch($_RegValue.$_RegValueName){
0 {$_ZoneType = 'My Computer'}
1 {$_ZoneType = 'Local Intranet Zone'}
2 {$_ZoneType = 'Trusted sites Zone'}
3 {$_ZoneType = 'Internet Zone'}
4 {$_ZoneType = 'Restricted Sites Zonet'}
}
$_RegKeyInfo += "$_RegValueName,$_ZoneType"
}
Выше мы видим, как собрать имена значений реестра в разделе реестра, а затем получить данные каждого из этих значений. Поскольку каждый ввод разделяет имя значения и данные значения через запятую, его можно дополнительно расширить для вывода в файл с расширением csv, а затем открыть в Excel. Много больше возможностей, если вы хотите фактический отчет. Но если просто нужно знать, что такое список сайтов, это покажет большинство из них.
Прикрепите это в Powershell для получения списка надежных сайтов:
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl
1 = Интранет-зона - сайты в вашей локальной сети. 2 = зона доверенных сайтов - сайты, добавленные на ваши доверенные сайты. 3 = интернет-зона - сайты, которые есть в интернете. 4 = Зона ограниченных сайтов - сайты, которые были специально добавлены в ваши запрещенные сайты.
Ответ взят из:https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/