Ok, agora para ficar claro, não estou falando sobre ativar ou desativar o modo protegido em geral para o IE. Estou falando sobre fazer isso por zona de segurança usando apenas o registro. Em outras palavras, apenas para a Zona Intranet.
Então, sim, eu já sei sobre tab proc growth = 0, mas isso desativa o modo protegido e coloca todos os processos de guias do IE no mesmo processo.
Do que estou falando:
Essencialmente estou perguntandoessa questão, mas gostaria da resposta na forma de uma chave de registro em vez de uma política de grupo.
Responder1
Inspecionei os arquivos ADMX (definições de configuração de Política de Grupo) para descobrir a estrutura desses dados; as configurações relevantes estão inetres.admxem \Windows\PolicyDefinitions.
Essas configurações são armazenadas em HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Abaixo Zonesestá uma subchave para cada zona, nomeada numericamente:
0é a zona da máquina local1é a zona da intranet2é a zona de sites confiáveis3é a zona da Internet4é a zona de sites restritos
(Também pode haver uma Lockdown_Zonessubchave Internet Settingsque se aplica - você adivinhou - à versão bloqueada da zona correspondente.)
Em cada chave nomeada numericamente, você pode criar ou definir um REG_DWORDvalor nomeado 2500para controlar se o Modo Protegido está habilitado para a zona. Definir esse valor para 0ativar o Modo Protegido; uma configuração 3desativa-o.
Portanto, para ativar o Modo Protegido para a zona da Internet, defina esta entrada como 0:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
Se você quiser ler/gravar a versão da política dessas configurações:As configurações de Política de Grupo mostradas na pergunta e resposta vinculadas são, como a grande maioria das opções de Política de Grupo, implementadas como entradas do Registro. As entradas de política são armazenadas em HKCU\Software\Policies(para um único usuário) ou HKLM\SOFTWARE\Policies(para a máquina). Em Policies, Microsoft\Windows\CurrentVersion\Internet Settings\Zonesé exatamente como descrito anteriormente, mas não permitirá que o usuário altere as configurações. A política por usuário não pode ser modificada por programas executados como esse usuário, a menos que o usuário seja um administrador.
Responder2
Para ativar o modo protegido (marque a caixa solicitada), defina a HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Mainchave como "Isolation"="PMEM".