管理安全設定時如何查看所有 IE 受信任網站？

Question 1

在裡面註冊表，搜尋已知可信任的 URL。這應該會讓您找到相關的鍵，您可以在其中看到所有其他鍵。

在我的 Windows 7 安裝中，路徑似乎是HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey，這與這個答案。

該鍵應包含多個字串值，其中的名稱表示 URL，數字資料表示區域，預設為以下之一。

0 = 我的電腦
1 = 本地 Intranet 區域
2 = 可信站點區域
3 = 網路區
4 = 限制站點區域

Answer

在裡面註冊表，搜尋已知可信任的 URL。這應該會讓您找到相關的鍵，您可以在其中看到所有其他鍵。

在我的 Windows 7 安裝中，路徑似乎是HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey，這與這個答案。

該鍵應包含多個字串值，其中的名稱表示 URL，數字資料表示區域，預設為以下之一。

0 = 我的電腦
1 = 本地 Intranet 區域
2 = 可信站點區域
3 = 網路區
4 = 限制站點區域

Question 2

取決於您的公司，該清單是屬於 HKLM 還是 HKCU。這是獲取清單的快速 Powershell 命令

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

Answer

取決於您的公司，該清單是屬於 HKLM 還是 HKCU。這是獲取清單的快速 Powershell 命令

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

Question 3

來自 powershell：

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"

Answer

來自 powershell：

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"

Question 4

我想出了以下解決方案，我希望其他人也能發現它有用。

我的權限有限，僅限本地，不足以GPEDIT在 AD 層級開啟和檢視。

因此，我所做的和工作的就是打開命令提示字元（以管理員身份）並執行命令：

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

然後執行搜索，例如“ZoneMapKey”

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

請記住，還有其他鍵可能需要您注意，例如“approvedactivexinstalsites”......

您將得到如下輸出：

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

清理它（我使用 Excel，使用 \ 作為分隔符號並完成它），您將獲得一個很棒的清單。

Answer