Nếu Vùng bảo mật cho Internet Explorer được quản trị viên hệ thống của tôi quản lý, danh sách Trang web đáng tin cậy sẽ bị tắt và tôi không thể cuộn qua danh sách. Có cách nào để tôi có thể xem danh sách đầy đủ các Trang web đáng tin cậy không?
Nếu Vùng bảo mật cho Internet Explorer được quản trị viên hệ thống của tôi quản lý, danh sách Trang web đáng tin cậy sẽ bị tắt và tôi không thể cuộn qua danh sách. Có cách nào để tôi có thể xem danh sách đầy đủ các Trang web đáng tin cậy không?
Câu trả lời:
Trong sổ đăng ký , thực hiện tìm kiếm một URL được biết là đáng tin cậy. Điều này sẽ đưa bạn đến khóa có liên quan nơi bạn có thể thấy tất cả những người khác.
Trong quá trình cài đặt Windows 7 của tôi, đường dẫn có vẻ là HKEY_CURRENT_USER \ Software \ Chính sách \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMapKey , hơi khác so với câu trả lời này .
Khóa phải chứa một số giá trị chuỗi có tên chỉ ra URL và dữ liệu số cho biết vùng, một trong các giá trị sau theo mặc định.
Phụ thuộc vào công ty của bạn cho dù danh sách nằm dưới HKLM hoặc HKCU. Đây là lệnh Powershell nhanh để lấy danh sách
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Thử đi:
Nếu điều đó không hoạt động (tùy chọn đó được đặt thành "Không được định cấu hình" hoặc danh sách trống), hãy thử tương tự, ngoại trừ thay vì Cấu hình máy tính, bắt đầu với Cấu hình người dùng.
Tôi đã đưa ra giải pháp sau đây, tôi hy vọng những người khác cũng sẽ thấy nó hữu ích.
Tôi có quyền hạn chế, chỉ địa phương, không đủ để mở và xem GPEDIT
ở cấp độ AD.
Vì vậy, những gì tôi đã làm và hoạt động là mở một dấu nhắc lệnh (với tư cách là Quản trị viên) và chạy lệnh:
C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt
Sau đó thực hiện tìm kiếm, ví dụ: "ZoneMapKey"
C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt
Hãy nhớ rằng có những chìa khóa khác có thể đòi hỏi sự chú ý của bạn, chẳng hạn như "Phê duyệt hoạt chất"
Bạn sẽ có một đầu ra như:
KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com
Dọn dẹp nó (Tôi sử dụng Excel, sử dụng \ as seperator và được thực hiện với nó) và bạn sẽ có một danh sách tuyệt vời.
Từ quyền hạn:
Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
Cái này hoạt động trên máy Windows 7 của tôi. Nó được thiết lập bởi bộ điều khiển miền của công ty tôi.
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Khóa của tôi được đặt ở đây (trong HKEY_LOCAL_MACHINE, không phải HKEY_CURRENT_USER)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
Tôi có thể nhấp chuột phải vào "ZoneMapKey" và chọn "Xuất"
Tệp .reg này có thể được mở trong Notepad để xem (và tìm kiếm) nội dung văn bản.
Tập lệnh PowerShell này cung cấp một danh sách từ cả hai khóa đăng ký nếu chúng được điền và sử dụng lệnh ghép ngắn ngoài lưới để cung cấp khả năng tìm kiếm bằng cách sử dụng trường bộ lọc ngoài lưới.
$_List1 = @()
$_List2 = @()
$_List3 = @()
$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_List3 = $_List1 + $_List2
$_List3 | Out-GridView
Dưới đây là phiên bản nâng cao của tập lệnh dịch số loại vùng trong sổ đăng ký thành tên của nó như được thấy trong hộp thoại cài đặt trình thám hiểm IE.
$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()
$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2
Foreach($_RegValueName in $_RegKeyList3){
$_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )
Switch($_RegValue.$_RegValueName){
0 {$_ZoneType = 'My Computer'}
1 {$_ZoneType = 'Local Intranet Zone'}
2 {$_ZoneType = 'Trusted sites Zone'}
3 {$_ZoneType = 'Internet Zone'}
4 {$_ZoneType = 'Restricted Sites Zonet'}
}
$_RegKeyInfo += "$_RegValueName,$_ZoneType"
}
Ở trên chúng ta thấy cách thu thập tên giá trị đăng ký trong khóa đăng ký và sau đó lấy dữ liệu của từng giá trị đó. Khi mỗi lần nhập tách biệt tên giá trị và dữ liệu giá trị bằng dấu phẩy, nó có thể được tăng cường hơn nữa để xuất thành tệp có phần mở rộng csv và sau đó được mở trong Excel. Nhiều khả năng hơn nếu bạn muốn một báo cáo thực tế. Nhưng nếu chỉ cần biết danh sách trang web này là gì thì nó sẽ hiển thị hầu hết trong số họ.
Dán cái này vào Powershell để biết danh sách các trang web đáng tin cậy:
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl
1 = Vùng Intranet - các trang web trên mạng cục bộ của bạn. 2 = Vùng trang web đáng tin cậy - các trang web đã được thêm vào các trang web đáng tin cậy của bạn. 3 = Vùng Internet - các trang web trên Internet. 4 = Vùng trang web bị hạn chế - các trang web đã được thêm cụ thể vào các trang web bị hạn chế của bạn.
Câu trả lời được lấy từ: https://bloss.sulross.edu/gfreidline/2017/06/20/show-ie-trusty-sites-from-powershell/