セキュリティ設定が管理されているときにすべてのIE信頼済みサイトを表示する方法

リストがHKLMまたはHKCUの下にあるかどうかは、会社によって異なります。これは、リストを取得するための簡単なPowershellコマンドです。

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

これを試して：

• スタート - >タイプgpedit.msc - >ヒットEnter
• [コンピュータの構成] - > [管理用テンプレート] - > [Windowsコンポーネント] - > [Internet Explorer] - > [インターネットコントロールパネル] - > [セキュリティ]ページに移動します。
• 右側のパネルで、サイトからゾーンへの割り当てリストオプションをダブルクリックしてから、表示をクリックします。 ..
• 信頼済みサイトは、[値]列に2が含まれるサイトです（1 =イントラネット、3 =インターネット、4 =制限付き）。

それでもうまくいかない場合（このオプションが "未構成"に設定されているか、リストが空の場合）、[コンピュータの構成]ではなく[ユーザーの構成]から始めてください。

私は次のような解決策を思いつきました。

私は限られた権利を持っていますが、ローカルのみで、ADレベルでGPEDITを開いて表示するのに十分ではありません。

それで、私がしたそしてうまくいったことは、（管理者として）コマンドプロンプトを開き、コマンドを実行することです。

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

その後、検索を実行します。 "ZoneMapKey"の場合

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

あなたの注意を必要とするかもしれない他のキーがあることを心に留めておいてください、「承認されたactivexinstalsites」...

次のような出力が得られます。

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

それを片付け（私はExcelを使い、\を区切り文字として使い、それを使ってやればいいのですが）、あなたは素晴らしいリストを持つでしょう。

PowerShellから：

Get-itemproperty "hkcu:\Software\policies\Microsoft\windows\currentversion\internet settings\ZoneMapKey"

私の鍵はここにありました（HKEY_CURRENT_USERではなくHKEY_LOCAL_MACHINEにあります）

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

"ZoneMapKey"を右クリックして "エクスポート"を選ぶことができます

この.regファイルをメモ帳で開いてテキストの内容を表示（および検索）することができます。

これは私のWindows 7マシン上で動作します。それは私の会社のドメインコントローラによって設定されました。

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"

このPowerShellスクリプトは、両方のレジストリキーが作成されている場合は両方のレジストリキーから一覧を取得し、out-gridviewコマンドレットを使用してout-gridviewフィルタフィールドを使用した検索機能を提供します。

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView

これは、IE Explorer設定ダイアログボックスに表示されるように、レジストリ内のゾーンタイプ番号をその名前に変換するスクリプトの拡張版です。

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

上記では、レジストリキー内のレジストリ値の名前を収集し、それらの各値のデータを取得する方法を説明しました。入力ごとに値の名前と値のデータがコンマで区切られているため、拡張子がcsvのファイルに出力してからExcelで開くように拡張できます。実際のレポートが欲しいならもっとたくさんの可能性があります。しかし、サイトリストが何であるかを知る必要があるだけであれば、ほとんどのサイトリストが表示されます。