Güvenlik ayarları yönetildiğinde tüm IE Güvenilen Siteleri nasıl görüntüleyebilirim?

31

Internet Explorer Güvenlik Bölgeleri sistem yöneticim tarafından yönetiliyorsa, Güvenilen Siteler listesi devre dışı bırakılmış ve listede gezinemiyorum. Güvenilen Sitelerin tam listesini görüntüleyebilmemin bir yolu var mı?

Güvenilir siteler

internet-explorer  security-policy  managed 
JustinStolle
kaynak

Yanıtlar:

32

In kayıt , güvenilir olduğu bilinen bir URL için bir arama yapın. Bu sizi diğerlerinin hepsini görebileceğiniz ilgili anahtara götürmelidir.

Windows 7 kurulumumda bu yol HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Ayarları \ ZoneMapKey gibi görünüyor , ki bu cevap biraz farklı .

Anahtar, URL’yi belirten bir ad ve bölgeyi belirten sayısal verilerden oluşan, varsayılan olarak aşağıdakilerden biri olan birkaç dize değeri içermelidir.

  • 0 = Bilgisayarım
  • 1 = Yerel İntranet Bölgesi
  • 2 = Güvenilir siteler Bölge
  • 3 = İnternet Bölgesi
  • 4 = Sınırlı Siteler Bölgesi
JustinStolle
kaynak
7
Madenlerin hepsi HKEY_LOCAL_MACHINE
Richard Collette
20

Listenin HKLM veya HKCU altında olup olmamasına bağlı olarak firmanıza bağlı. İşte listesini almak için hızlı bir Powershell komutu

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Dan Loughney
kaynak
2
+1: Bu benim için çalışan tek çözüm! Teşekkürler!
Kidburla
2
Sitenin hangi bölge için yapılandırıldığını görmek için her satırın sonundaki ".property" i kaldırın: 1 = Yerel İntranet, 2 = Güvenilir Siteler, 3 = Sınırlı Siteler
BateTech
2

Bunu dene:

  • Başlat -> gpedit.msc yazın -> hit Enter
  • Bilgisayar Yapılandırması -> Yönetim Şablonları -> Windows Bileşenleri -> Internet Explorer -> İnternet Kontrol Paneli -> Güvenlik Sayfasına gidin
  • Sağ panelde, Siteden Bölgeye Atama Listesi seçeneğine çift ​​tıklayın , ardından Göster ...
  • güvenilir siteler Değer sütununda 2 olan sitelerdir (1 = İntranet, 3 = İnternet, 4 = Sınırlı)

Bu işe yaramazsa (bu seçenek "Yapılandırılmadı" olarak ayarlanmışsa veya liste boşsa), Bilgisayar Yapılandırması yerine Kullanıcı Yapılandırması ile başlayın.

Indrek
kaynak
3
Bu ayarların ikisi de "Yapılandırılmadı" ve listeler boş.
JustinStolle
"Bu işlemi gerçekleştirme izniniz yok" - gpedit de kilitli
LJT
2

Aşağıdaki çözümü buldum, başkalarının da yararlı bulacağını umuyorum.

Sınırlı haklarım var, yalnızca yerel, GPEDITAD düzeyinde açmak ve görüntülemek için yeterli değil .

Yani, yaptığım ve çalıştığım, bir komut istemi açmak (Yönetici olarak) ve komutu çalıştırmak:

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

Ardından "ZoneMapKey" için bir arama yapın.

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

Dikkatinizi gerektirebilecek başka anahtarlar olduğunu aklınızda bulundurun, "onaylayıcıxinstalsites" gibi ...

Gibi bir çıktıya sahip olacaksınız:

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

Temizleyin (Excel kullanıyorum, \ ayırıcı olarak kullanıyorum ve bitirdim) ve harika bir listeniz olacak.

user305209
kaynak
4
Bunu denedim ancak bir hata oluştu "HATA: Geçersiz Sözdizimi. Seçenekler / U, / P, / R, / V, / Z / X, / H ile birlikte belirtilemez."
Kidburla
C: \ WINDOWS \ system32> GPResult / V / SCOPE COMPUTER >> c: \ temp \ stuff.txt benim için dosyayı oluştur. Yardım dosyası başına büyük harflerle "BİLGİSAYAR". Yerine / H dosyaya yazma Kullanım >>
MrChrister
1

Powershell'den:

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
enriqedk
kaynak
1
Bu cevabı açıklayabilir misiniz? PS'i bilmeyenler için biraz daha açıklayabilir misiniz?
studiohack
1

Bu, Windows 7 makinemde çalışıyor. Şirketimin etki alanı denetleyicisi tarafından ayarlandı.

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Chris Voon
kaynak
0

Anahtarım burada bulundu (HKEY_LOCAL_MACHINE içinde, HKEY_CURRENT_USER değil)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

"ZoneMapKey" yi sağ tıklayıp "Dışa Aktar" ı seçebilirim

Bu .reg dosyası, metin içeriğini görüntülemek (ve aramak) için Not Defteri'nde açılabilir.

Kırmızı Bezelye
kaynak
0

Bu PowerShell betiği, doldurulmuş olmaları durumunda her iki kayıt defteri anahtarının bir listesini sağlar ve gridview filtre alanını kullanarak bir arama özelliği sağlamak için gridview cmdlet'ini kullanır.

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
DeployGuy
kaynak
0

Burada, kayıt defterindeki bölge türü numarasını IE gezgini ayarları iletişim kutusunda görüldüğü gibi kendi adına çeviren komut dosyasının geliştirilmiş bir sürümüdür.

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

Yukarıda, kayıt defteri değeri adlarının bir kayıt defteri anahtarında nasıl toplandığını ve daha sonra bu değerlerin her birinin verilerini aldığımızı görüyoruz. Her bir enter, değer adını ve değer verisini virgülle ayırdığı için, csv uzantılı bir dosyaya çıkış yapmak için daha da geliştirilebilir ve ardından Excel'de açılabilir. Gerçek bir rapor istiyorsanız çok daha fazla olasılık. Ancak site listesinin ne olduğunu bilmeniz gerekiyorsa, bunların çoğu gösterilecektir.

DeployGuy
kaynak
-1

Bunu, güvenilen sitelerin listesi için Powershell'e yapıştırın:

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = İntranet bölgesi - yerel ağınızdaki siteler. 2 = Güvenilir Siteler bölgesi - güvenilir sitelerinize eklenmiş siteler. 3 = İnternet bölgesi - İnternetteki siteler. 4 = Sınırlı Siteler bölgesi - kısıtlı sitelerinize özel olarak eklenmiş siteler.

Alınan cevap: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/

Jhunter1
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.