web-dev-qa-db-ja.com

セキュリティ設定が管理されているときにすべてのIE信頼済みサイトを表示する方法

Internet Explorer用のセキュリティゾーンがシステム管理者によって管理されている場合、信頼済みサイトのリストは無効になり、リストをスクロールできません。信頼済みサイトの全リストを表示する方法はありますか?

Trusted sites

25
JustinStolle

レジストリ で、信頼できるとわかっているURLを検索します。これであなたは他の全てを見ることができる関連キーにあなたを導くでしょう。

私のWindows 7インストールでは、パスはHKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKeyのように見えますが、これは とは少し異なります。この答え

キーには、URLを示す名前とゾーンを示す数値データを含む複数の文字列値を含める必要があります。デフォルトでは次のいずれかです。

  • 0 =マイコンピュータ
  • 1 =ローカルイントラネットゾーン
  • 2 =信頼済みサイトゾーン
  • 3 =インターネットゾーン
  • 4 =制限付きサイトゾーン
25
JustinStolle

リストがHKLMまたはHKCUの下にあるかどうかは、会社によって異なります。これは、リストを取得するための簡単なPowershellコマンドです。

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
13
Dan Loughney

これを試して:

  • スタート - >タイプgpedit.msc - >ヒットEnter
  • [コンピュータの構成] - > [管理用テンプレート] - > [Windowsコンポーネント] - > [Internet Explorer] - > [インターネットコントロールパネル] - > [セキュリティ]ページに移動します。
  • 右側のパネルで、サイトからゾーンへの割り当てリストオプションをダブルクリックしてから、表示をクリックします。 ..
  • 信頼済みサイトは、[値]列に2が含まれるサイトです(1 =イントラネット、3 =インターネット、4 =制限付き)。

それでもうまくいかない場合(このオプションが "未構成"に設定されているか、リストが空の場合)、[コンピュータの構成]ではなく[ユーザーの構成]から始めてください。

2
Indrek

私は次のような解決策を思いつきました。

私は限られた権利を持っていますが、ローカルのみで、ADレベルでGPEDITを開いて表示するのに十分ではありません。

それで、私がしたそしてうまくいったことは、(管理者として)コマンドプロンプトを開き、コマンドを実行することです。

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

その後、検索を実行します。 "ZoneMapKey"の場合

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

あなたの注意を必要とするかもしれない他のキーがあることを心に留めておいてください、「承認されたactivexinstalsites」...

次のような出力が得られます。

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

それを片付け(私はExcelを使い、\を区切り文字として使い、それを使ってやればいいのですが)、あなたは素晴らしいリストを持つでしょう。

2
user305209

PowerShellから:

Get-itemproperty "hkcu:\Software\policies\Microsoft\windows\currentversion\internet settings\ZoneMapKey"
1
enriqedk

私の鍵はここにありました(HKEY_CURRENT_USERではなくHKEY_LOCAL_MACHINEにあります)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

"ZoneMapKey"を右クリックして "エクスポート"を選ぶことができます

この.regファイルをメモ帳で開いてテキストの内容を表示(および検索)することができます。

0
The Red Pea

これは私のWindows 7マシン上で動作します。それは私の会社のドメインコントローラによって設定されました。

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
0
Chris Voon

このPowerShellスクリプトは、両方のレジストリキーが作成されている場合は両方のレジストリキーから一覧を取得し、out-gridviewコマンドレットを使用してout-gridviewフィルタフィールドを使用した検索機能を提供します。

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
0
DeployGuy

これは、IE Explorer設定ダイアログボックスに表示されるように、レジストリ内のゾーンタイプ番号をその名前に変換するスクリプトの拡張版です。

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

上記では、レジストリキー内のレジストリ値の名前を収集し、それらの各値のデータを取得する方法を説明しました。入力ごとに値の名前と値のデータがコンマで区切られているため、拡張子がcsvのファイルに出力してからExcelで開くように拡張できます。実際のレポートが欲しいならもっとたくさんの可能性があります。しかし、サイトリストが何であるかを知る必要があるだけであれば、ほとんどのサイトリストが表示されます。

0
DeployGuy