使用Js腳本 修改控制IE的系統資料庫相關設定(activex等)
分類: PHP2012-12-05 18:51 2035人閱讀 評論(2) 收藏 舉報
腳本寫法:
<SCRIPT LANGUAGE="JavaScript">
<!--
var WshShell=new ActiveXObject("WScript.Shell");
//添加信任站點ip
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");
//修改IE ActiveX安全設定
//XSS篩選 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1409","3","REG_DWORD");
//彈出阻止 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2301","3","REG_DWORD");
//檔案下載下傳 啟用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803","0","REG_DWORD");
//剪切闆程式設計 啟用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1407","0","REG_DWORD");
//禁用xinxp彈出視窗阻止程式
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
alert("active控件安全設定,彈出視窗設定,設定成功");
//-->
</SCRIPT>
相關參數:
信任站點的系統資料庫項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的系統資料庫項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]值 設定
0 我的電腦
1 本地 Intranet 區域
2 受信任的站點區域
3 Internet 區域
4 受限制的站點區域
.NET Framework
XAML 浏覽器應用程式:(3=禁用、0=啟用、1=提示)"2400"=dword:00000000 ;
XPS 文檔:(3=禁用、0=啟用、1=提示)"2401"=dword:00000000;
松散 XAML:(3=禁用、0=啟用、1=提示)"2402"=dword:00000000;
.NET Framework 相關元件
帶有清單的權限的元件:(3=禁用、10000=高安全級)"2007"=dword:00010000 ;
運作未用 Authenticode 簽名的元件:(3=禁用、0=啟用、1=提示)"2004"=dword:00000000 ;
運作已用 Authenticode 簽名的元件:(3=禁用、0=啟用、1=提示)"2001"=dword:00000000;
ActiveX 控件和插件
ActiveX控件自動提示:(3=禁用、0=啟用)"2201"=dword:00000000 ;
對标記為可安全執行腳本的ActiveX控件執行腳本:(3=禁用、0=啟用、1=提示)"1405"=dword:00000000 ;
對未标記為可安全執行腳本的ActiveX控件初始化并執行腳本:(3=禁用、0=啟用、1=提示)"1201"=dword:00000000 ;
二進制和腳本行為:(3=禁用、0=啟用、10000=管理者認可)"2000"=dword:00000000 ;
僅允許經過準許的域在未經提示的情況下使用ActiveX:(0=禁用、3=啟用); XP+IE6不存在此項"120B"=dword:00000003 ;
下載下傳未簽名的ActiveX控件:(3=禁用、0=啟用、1=提示)"1004"=dword:00000000 ;
下載下傳已簽名的ActiveX控件:(3=禁用、0=啟用、1=提示)"1001"=dword:00000000 ;
允許ActiveX篩選:(3=禁用、0=啟用); XP+IE6不存在此項,Win7+IE8不存在此項"2702"=dword:00000000 ;
允許Scriptlet:(3=禁用、0=啟用、1=提示); XP+IE6不存在此項"1209"=dword:00000000 ;
允許運作以前未使用的ActiveX控件而不提示:(3=禁用、0=啟用); XP+IE6不存在此項"1208"=dword:00000000 ;
運作ActiveX控件和插件:(3=禁用、0=啟用、1=提示、10000=管理者認可)"1200"=dword:00000000 ;
在沒有使用外部媒體播放機的網頁上顯示視訊和動畫:(3=禁用、0=啟用); XP+IE6不存在此項"120A"=dword:00000000;
Microsoft VM
Java 權限:(00,00,03,00=安全級 – 低、00,00,01,00=安全級 – 高、00,00,02,00=安全級 – 中、00,00,00,00=禁用、00,00,80,00=自定義:自定義時會修改一個CLSID); Win7+IE8不存在此項, Win7+IE9不存在此項,XP+IE6存在此項"1C00"=hex:00,00,03,00;
腳本
Java 小程式腳本:(3=禁用、0=啟用、1=提示)"1402"=dword:00010000 ;
活動腳本:(3=禁用、0=啟用、1=提示)"1400"=dword:00000000 ;
啟用 XSS 篩選器:(3=禁用、0=啟用); XP+IE6不存在此項"1409"=dword:00000003 ;
允許對剪貼闆進行程式設計通路:(3=禁用、0=啟用、1=提示); IE6:允許通過腳本進行粘貼操作"1407"=dword:00000000 ;
允許網站使用腳本視窗提示獲得資訊:(3=禁用、0=啟用); XP+IE6不存在此項"2105"=dword:00000000 ;
允許狀态欄通過腳本更新:(3=禁用、0=啟用); XP+IE6不存在此項"2103"=dword:00000000;
其他
持續使用使用者資料:(3=禁用、0=啟用)"1606"=dword:00000000 ;
加載應用程式和不安全檔案:(3=禁用、0=啟用、1=提示); XP+IE6不存在此項"1806"=dword:00000001 ;
将檔案上載到伺服器時包含本地目錄路徑:(3=禁用、0=啟用); XP+IE6不存在此項"160A"=dword:00000000 ;
跨域浏覽視窗和架構:(3=禁用、0=啟用、1=提示); IE6:跨域浏覽子架構"1607"=dword:00000000 ;
啟用 MIME 探查:(3=禁用、0=啟用); IE6 IE8:基于内容打開檔案,而不是基于檔案擴充名; IE9:啟用 MIME 探查"2100"=dword:00000000 ;
使用 SmartScreen 篩選器:(3=禁用、0=啟用); XP+IE6不存在此項"2301"=dword:00000003 ;
使用彈出視窗阻止程式:(3=禁用、0=啟用)"1809"=dword:00000003 ;
特權較少的 Web 内容區域中的網站可以定位到該區域:(3=禁用、0=啟用、1=提示); IE6: 在低特權 Web 内容區域中的網站可以導航到此區域"2101"=dword:00000001 ;
送出非加密表單資料:(3=禁用、0=啟用、1=提示)"1601"=dword:00000000 ;
通過域通路資料源:(3=禁用、0=啟用、1=提示)"1406"=dword:00000000 ;
拖放或複制和粘貼檔案:(3=禁用、0=啟用、1=提示)"1802"=dword:00000000 ;
顯示混合内容:(3=禁用、0=啟用、1=提示)"1609"=dword:00000000 ;
允許 META REFRESH:(3=禁用、0=啟用)"1608"=dword:00000000 ;
允許 Microsoft 網頁浏覽器控件的腳本:(3=禁用、0=啟用); IE6:允許 Internet Exlorer Webbrowser 控件的腳本"1206"=dword:00000000 ;
允許腳本初始化的視窗,不受大小或位置限制:(3=禁用、0=啟用); XP+IE6不存在此項"2102"=dword:00000000 ;
允許網頁使用活動内容受限協定:(3=禁用、0=啟用、1=提示); IE6:允許網頁為活動内容使用受限制的協定"2300"=dword:00000001 ;
允許網站打開沒有位址或狀态欄的視窗:(3=禁用、0=啟用); XP+IE6不存在此項"2104"=dword:00000000 ;
在 IFRAME 中加載程式和檔案:(3=禁用、0=啟用、1=提示)"1804"=dword:00000000 ;
隻存在一個證書時不提示進行用戶端證書選擇:(3=禁用、0=啟用); IE6 IE8:沒有證書或隻有一個證書時不提示進行客戶證書選擇; IE9:隻存在一個證書時不提示進行用戶端證書選擇"1A04"=dword:00000000 ;
軟體頻道權限:(30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中); XP+IE6存在此項,Win7+IE8不存在此項,Win7+IE9不存在此項"1E05"=dword:00030000 ;
桌面元件的安裝:(3=禁用、0=啟用、1=提示); XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項"1800"=dword:00000000;
啟用 .NET Framework 安裝程式
啟用 .NET Framework 安裝程式:(3=禁用、0=啟用)"2600"=dword:00000000;
下載下傳
檔案下載下傳:(3=禁用、0=啟用)"1803"=dword:00000000 ;
檔案下載下傳自動提示:(3=禁用、0=啟用); XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項"2200"=dword:00000000 ;
字型下載下傳:(3=禁用、0=啟用、1=提示)"1604"=dword:00000000;
使用者驗證
登入:(30000=匿名登入、10000=使用者名和密碼提示、20000=隻在 Intranet 區域自動登入、0=自動使用目前使用者名和密碼登入)"1A00"=dword:00000000;
安全級别
安全級别:(12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定義)"CurrentLevel"=dword:00000000;
對于不清楚的系統資料庫鍵值 可以使用系統資料庫快照工具RegShot 通過兩次掃描找出對應的鍵值。