Internet Explorer Güvenlik Bölgeleri sistem yöneticim tarafından yönetiliyorsa, Güvenilen Siteler listesi devre dışı bırakılmış ve listede gezinemiyorum. Güvenilen Sitelerin tam listesini görüntüleyebilmemin bir yolu var mı?
Internet Explorer Güvenlik Bölgeleri sistem yöneticim tarafından yönetiliyorsa, Güvenilen Siteler listesi devre dışı bırakılmış ve listede gezinemiyorum. Güvenilen Sitelerin tam listesini görüntüleyebilmemin bir yolu var mı?
Yanıtlar:
In kayıt , güvenilir olduğu bilinen bir URL için bir arama yapın. Bu sizi diğerlerinin hepsini görebileceğiniz ilgili anahtara götürmelidir.
Windows 7 kurulumumda bu yol HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Ayarları \ ZoneMapKey gibi görünüyor , ki bu cevap biraz farklı .
Anahtar, URL’yi belirten bir ad ve bölgeyi belirten sayısal verilerden oluşan, varsayılan olarak aşağıdakilerden biri olan birkaç dize değeri içermelidir.
Listenin HKLM veya HKCU altında olup olmamasına bağlı olarak firmanıza bağlı. İşte listesini almak için hızlı bir Powershell komutu
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Bunu dene:
Bu işe yaramazsa (bu seçenek "Yapılandırılmadı" olarak ayarlanmışsa veya liste boşsa), Bilgisayar Yapılandırması yerine Kullanıcı Yapılandırması ile başlayın.
Aşağıdaki çözümü buldum, başkalarının da yararlı bulacağını umuyorum.
Sınırlı haklarım var, yalnızca yerel, GPEDIT
AD düzeyinde açmak ve görüntülemek için yeterli değil .
Yani, yaptığım ve çalıştığım, bir komut istemi açmak (Yönetici olarak) ve komutu çalıştırmak:
C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt
Ardından "ZoneMapKey" için bir arama yapın.
C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt
Dikkatinizi gerektirebilecek başka anahtarlar olduğunu aklınızda bulundurun, "onaylayıcıxinstalsites" gibi ...
Gibi bir çıktıya sahip olacaksınız:
KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com
Temizleyin (Excel kullanıyorum, \ ayırıcı olarak kullanıyorum ve bitirdim) ve harika bir listeniz olacak.
Powershell'den:
Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
Bu, Windows 7 makinemde çalışıyor. Şirketimin etki alanı denetleyicisi tarafından ayarlandı.
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Anahtarım burada bulundu (HKEY_LOCAL_MACHINE içinde, HKEY_CURRENT_USER değil)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
"ZoneMapKey" yi sağ tıklayıp "Dışa Aktar" ı seçebilirim
Bu .reg dosyası, metin içeriğini görüntülemek (ve aramak) için Not Defteri'nde açılabilir.
Bu PowerShell betiği, doldurulmuş olmaları durumunda her iki kayıt defteri anahtarının bir listesini sağlar ve gridview filtre alanını kullanarak bir arama özelliği sağlamak için gridview cmdlet'ini kullanır.
$_List1 = @()
$_List2 = @()
$_List3 = @()
$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_List3 = $_List1 + $_List2
$_List3 | Out-GridView
Burada, kayıt defterindeki bölge türü numarasını IE gezgini ayarları iletişim kutusunda görüldüğü gibi kendi adına çeviren komut dosyasının geliştirilmiş bir sürümüdür.
$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()
$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2
Foreach($_RegValueName in $_RegKeyList3){
$_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )
Switch($_RegValue.$_RegValueName){
0 {$_ZoneType = 'My Computer'}
1 {$_ZoneType = 'Local Intranet Zone'}
2 {$_ZoneType = 'Trusted sites Zone'}
3 {$_ZoneType = 'Internet Zone'}
4 {$_ZoneType = 'Restricted Sites Zonet'}
}
$_RegKeyInfo += "$_RegValueName,$_ZoneType"
}
Yukarıda, kayıt defteri değeri adlarının bir kayıt defteri anahtarında nasıl toplandığını ve daha sonra bu değerlerin her birinin verilerini aldığımızı görüyoruz. Her bir enter, değer adını ve değer verisini virgülle ayırdığı için, csv uzantılı bir dosyaya çıkış yapmak için daha da geliştirilebilir ve ardından Excel'de açılabilir. Gerçek bir rapor istiyorsanız çok daha fazla olasılık. Ancak site listesinin ne olduğunu bilmeniz gerekiyorsa, bunların çoğu gösterilecektir.
Bunu, güvenilen sitelerin listesi için Powershell'e yapıştırın:
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl
1 = İntranet bölgesi - yerel ağınızdaki siteler. 2 = Güvenilir Siteler bölgesi - güvenilir sitelerinize eklenmiş siteler. 3 = İnternet bölgesi - İnternetteki siteler. 4 = Sınırlı Siteler bölgesi - kısıtlı sitelerinize özel olarak eklenmiş siteler.
Alınan cevap: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/