Как просмотреть все доверенные сайты IE при управлении настройками безопасности?

31

Если зоны безопасности для Internet Explorer управляются моим системным администратором, список надежных сайтов отключен, и я не могу прокрутить этот список. Есть ли способ, которым я могу просмотреть полный список доверенных сайтов?

Доверенные сайты

internet-explorer security-policy managed JustinStolle
источник

Ответы:

32

В реестре выполните поиск URL-адреса, который, как известно, является доверенным. Это должно привести вас к соответствующему ключу, где вы сможете увидеть все остальные.

В моей установке Windows 7 путь выглядит как HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMapKey , который немного отличается от этого ответа .

Ключ должен содержать несколько строковых значений с именем, указывающим URL, и числовыми данными, указывающими зону, одно из следующих по умолчанию.

  • 0 = мой компьютер
  • 1 = локальная интранет-зона
  • 2 = Зона надежных сайтов
  • 3 = Интернет-зона
  • 4 = Зона ограниченных сайтов
JustinStolle
источник
7
Мои все находятся под HKEY_LOCAL_MACHINE
Ричард Коллетт
20

Зависит от вашей фирмы, находится ли список под HKLM или HKCU. Вот быстрая команда Powershell, чтобы получить список

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Дэн Лафни
источник
2
+1: это единственное решение, которое сработало для меня! Благодарность!
Кидбурла
2
Удалите «.property» в конце каждой строки, чтобы увидеть, для какой зоны настроен сайт: 1 = локальная интрасеть, 2 = доверенные сайты, 3 =
запрещенные
2

Попробуй это:

  • Пуск -> введите gpedit.msc -> нажмите Enter
  • перейдите к Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления Интернетом -> Страница безопасности
  • на правой панели дважды щелкните параметр Список назначений сайтов и зон , затем нажмите Показать ...
  • доверенные сайты - это те, у которых 2 в столбце Значение (1 = интрасеть, 3 = Интернет, 4 = ограниченный)

Если это не сработает (для этого параметра установлено значение «Не настроено» или список пуст), попробуйте то же самое, за исключением того, что вместо «Конфигурация компьютера» начните с «Конфигурация пользователя».

Индрек
источник
3
Обе эти настройки «Не настроены» и списки пусты.
JustinStolle
« У вас нет разрешения на выполнение этого действия» - gpedit также заблокированы
LJT
2

Я пришел к следующему решению, я надеюсь, что и другие найдут его полезным.

У меня ограниченные права, только локальные, недостаточно для открытия и просмотра GPEDITна уровне AD.

Итак, что я сделал, и работает, это открыть командную строку (как администратор) и выполнить команду:

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

Затем выполните поиск, например, для "ZoneMapKey"

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

Имейте в виду, что есть и другие ключи, которые могут потребовать вашего внимания, например, «утвержденные активные кристаллы» ...

У вас будет вывод как:

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

Очистите его (я использую Excel, используйте \ как разделитель и покончим с этим), и у вас будет отличный список.

user305209
источник
4
Я попробовал это, но получил ошибку «ОШИБКА: Неверный синтаксис. Параметры / U, / P, / R, / V, / Z нельзя указывать вместе с / X, / H».
Кидбурла
C: \ WINDOWS \ system32> GPResult / V / SCOPE COMPUTER >> c: \ temp \ stuff.txt создайте файл для меня. «КОМПЬЮТЕР» прописными буквами в файле справки. Используйте >> для записи в файл вместо / H
MrChrister
1

От powershell:

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
enriqedk
источник
1
Можете ли вы объяснить этот ответ / конкретизировать его немного больше для тех, кто также не знает PS?
studiohack
1

Этот работает на моем компьютере с Windows 7. Он был установлен контроллером домена моей компании.

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Крис Воон
источник
0

Мой ключ был расположен здесь (в HKEY_LOCAL_MACHINE, а не в HKEY_CURRENT_USER)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

Я мог бы щелкнуть правой кнопкой мыши «ZoneMapKey» и выбрать «Экспорт»

Этот файл .reg можно открыть в Блокноте для просмотра (и поиска) текстового содержимого.

Красный горох
источник
0

Этот сценарий PowerShell предоставляет список из обоих разделов реестра, если они заполнены, и использует командлет out-gridview для предоставления возможности поиска с использованием поля фильтра out-gridview.

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
DeployGuy
источник
0

Вот расширенная версия скрипта, которая преобразует номер типа зоны в реестре в его имя, как показано в диалоговом окне настроек обозревателя IE.

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

Выше мы видим, как собрать имена значений реестра в разделе реестра, а затем получить данные каждого из этих значений. Поскольку каждый ввод разделяет имя значения и данные значения запятой, его можно дополнительно расширить для вывода в файл с расширением csv, а затем открыть в Excel. Много больше возможностей, если вы хотите фактический отчет. Но если просто нужно знать, что такое список сайтов, это покажет большинство из них.

DeployGuy
источник
-1

Прикрепите это в Powershell для получения списка надежных сайтов:

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = Интранет-зона - сайты в вашей локальной сети. 2 = зона доверенных сайтов - сайты, добавленные на ваши доверенные сайты. 3 = интернет-зона - сайты, которые есть в интернете. 4 = Зона ограниченных сайтов - сайты, которые были специально добавлены в ваши запрещенные сайты.

Ответ взят из: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/

Jhunter1
источник