Jak wyświetlić wszystkie Zaufane witryny IE podczas zarządzania ustawieniami bezpieczeństwa?

31

Jeśli Strefami bezpieczeństwa dla Internet Explorera zarządza mój administrator systemu, lista Zaufanych witryn jest wyłączona i nie mogę przewijać listy. Czy istnieje sposób, aby wyświetlić pełną listę zaufanych witryn?

Zaufane strony

internet-explorer security-policy managed JustinStolle
źródło

Odpowiedzi:

32

W rejestrze wyszukaj adres URL, o którym wiadomo, że jest zaufany. To powinno doprowadzić cię do odpowiedniego klucza, w którym możesz zobaczyć wszystkie pozostałe.

W mojej instalacji systemu Windows 7 ścieżka wygląda na HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMapKey , co nieco różni się od tej odpowiedzi .

Klucz powinien zawierać kilka wartości ciągu o nazwie wskazującej adres URL i dane liczbowe wskazujące strefę, domyślnie jedną z poniższych.

  • 0 = Mój komputer
  • 1 = lokalna strefa intranetowa
  • 2 = Strefa Zaufanych witryn
  • 3 = strefa internetowa
  • 4 = Strefa witryn z ograniczeniami
JustinStolle
źródło
7
Moje są poniżej HKEY_LOCAL_MACHINE
Richard Collette
20

Zależy od Twojej firmy, czy lista znajduje się pod HKLM czy HKCU. Oto szybkie polecenie PowerShell, aby uzyskać listę

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Dan Loughney
źródło
2
+1: To jedyne rozwiązanie, które działało dla mnie! Dzięki!
Kidburla,
2
Usuń „.property” na końcu każdego wiersza, aby zobaczyć, dla której strefy skonfigurowano witrynę: 1 = lokalny intranet, 2 = zaufane witryny, 3 = witryny z ograniczeniami
BateTech
2

Spróbuj tego:

  • Start -> wpisz gpedit.msc -> naciśnij Enter
  • przejdź do Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Internet Explorer -> Internetowy panel sterowania -> Strona bezpieczeństwa
  • w prawym panelu kliknij dwukrotnie opcję Lista przypisań do strefy , a następnie kliknij Pokaż ...
  • zaufanymi witrynami są te z 2 w kolumnie Wartość (1 = Intranet, 3 = Internet, 4 = Ograniczone)

Jeśli to nie zadziała (ta opcja jest ustawiona na „Nieskonfigurowana” lub lista jest pusta), spróbuj tego samego, ale zamiast konfiguracji komputera rozpocznij od konfiguracji użytkownika.

Indrek
źródło
3
Oba te ustawienia są „Nieskonfigurowane”, a listy są puste.
JustinStolle,
„Nie masz uprawnień do wykonania tej akcji” - gpedit również zablokowany
LJT
2

Wymyśliłem następujące rozwiązanie, mam nadzieję, że inni również uznają je za przydatne.

Mam ograniczone prawa, tylko lokalne, za mało, aby otworzyć i przeglądać GPEDITna poziomie AD.

Więc to, co zrobiłem i działam, to otworzyć wiersz polecenia (jako administrator) i uruchomić polecenie:

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

Następnie wyszukaj np. „ZoneMapKey”

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

Pamiętaj, że istnieją inne klucze, które mogą wymagać Twojej uwagi, takie jak „zatwierdzone aktywneinstality” ...

Będziesz miał wyjście takie jak:

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

Wyczyść go (używam Excela, używam \ jako separatora i gotowe), a będziesz mieć świetną listę.

użytkownik305209
źródło
4
Próbowałem tego, ale wystąpił błąd „BŁĄD: nieprawidłowa składnia. Nie można określić opcji / U, / P, / R, / V, / Z wraz z / X, / H”.
Kidburla,
C: \ WINDOWS \ system32> GPResult / V / SCOPE COMPUTER >> c: \ temp \ stuff.txt wygeneruje plik dla mnie. „KOMPUTER” w wielkich literach w pliku pomocy. Użyj >>, aby zapisać do pliku zamiast / H
MrChrister
1

Z PowerShell:

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
enriqedk
źródło
1
Czy możesz wyjaśnić tę odpowiedź / dopracować ją nieco bardziej dla tych, którzy również nie znają PS?
studiohack
1

Ten działa na moim komputerze z systemem Windows 7. Ustawił go kontroler domeny mojej firmy.

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Chris Voon
źródło
0

Mój klucz znajdował się tutaj (w HKEY_LOCAL_MACHINE, a nie HKEY_CURRENT_USER)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

Mogłem kliknąć prawym przyciskiem myszy „ZoneMapKey” i wybrać „Eksportuj”

Ten plik .reg można otworzyć w Notatniku, aby wyświetlić (i wyszukać) zawartość tekstową.

Czerwony groszek
źródło
0

Ten skrypt PowerShell zawiera listę obu kluczy rejestru, jeśli są one wypełnione, i używa cmdletu out-gridview do zapewnienia możliwości wyszukiwania za pomocą pola filtra out-gridview.

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
DeployGuy
źródło
0

Oto ulepszona wersja skryptu, która tłumaczy numer typu strefy w rejestrze na jego nazwę widoczną w oknie dialogowym ustawień eksploratora IE.

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

Powyżej widzimy, jak zebrać nazwy wartości rejestru w kluczu rejestru, a następnie uzyskać dane każdej z tych wartości. Ponieważ każdy wpis oddziela nazwę wartości i dane wartości przecinkiem, można ją dodatkowo ulepszyć, aby wyświetlać w pliku z rozszerzeniem csv, a następnie otworzyć w programie Excel. O wiele więcej możliwości, jeśli chcesz mieć prawdziwy raport. Ale jeśli tylko chcesz wiedzieć, jaka jest lista witryn, pokaże większość z nich.

DeployGuy
źródło
-1

Umieść to w Powershell, aby uzyskać listę zaufanych witryn:

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = strefa intranetowa - witryny w sieci lokalnej. 2 = Strefa Zaufanych witryn - witryny dodane do zaufanych witryn. 3 = Strefa internetowa - strony internetowe. 4 = Strefa Witryn z ograniczeniami - witryny specjalnie dodane do witryn z ograniczeniami.

Odpowiedź pochodzi z: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/

Jhunter1
źródło