Internet Explorer用のセキュリティゾーンがシステム管理者によって管理されている場合、信頼済みサイトのリストは無効になり、リストをスクロールできません。信頼済みサイトの全リストを表示する方法はありますか?
レジストリ で、信頼できるとわかっているURLを検索します。これであなたは他の全てを見ることができる関連キーにあなたを導くでしょう。
私のWindows 7インストールでは、パスはHKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKeyのように見えますが、これは とは少し異なります。この答え 。
キーには、URLを示す名前とゾーンを示す数値データを含む複数の文字列値を含める必要があります。デフォルトでは次のいずれかです。
リストがHKLMまたはHKCUの下にあるかどうかは、会社によって異なります。これは、リストを取得するための簡単なPowershellコマンドです。
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
これを試して:
それでもうまくいかない場合(このオプションが "未構成"に設定されているか、リストが空の場合)、[コンピュータの構成]ではなく[ユーザーの構成]から始めてください。
私は次のような解決策を思いつきました。
私は限られた権利を持っていますが、ローカルのみで、ADレベルでGPEDIT
を開いて表示するのに十分ではありません。
それで、私がしたそしてうまくいったことは、(管理者として)コマンドプロンプトを開き、コマンドを実行することです。
C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt
その後、検索を実行します。 "ZoneMapKey"の場合
C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt
あなたの注意を必要とするかもしれない他のキーがあることを心に留めておいてください、「承認されたactivexinstalsites」...
次のような出力が得られます。
KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com
それを片付け(私はExcelを使い、\を区切り文字として使い、それを使ってやればいいのですが)、あなたは素晴らしいリストを持つでしょう。
PowerShellから:
Get-itemproperty "hkcu:\Software\policies\Microsoft\windows\currentversion\internet settings\ZoneMapKey"
私の鍵はここにありました(HKEY_CURRENT_USERではなくHKEY_LOCAL_MACHINEにあります)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
"ZoneMapKey"を右クリックして "エクスポート"を選ぶことができます
この.regファイルをメモ帳で開いてテキストの内容を表示(および検索)することができます。
これは私のWindows 7マシン上で動作します。それは私の会社のドメインコントローラによって設定されました。
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
このPowerShellスクリプトは、両方のレジストリキーが作成されている場合は両方のレジストリキーから一覧を取得し、out-gridviewコマンドレットを使用してout-gridviewフィルタフィールドを使用した検索機能を提供します。
$_List1 = @()
$_List2 = @()
$_List3 = @()
$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_List3 = $_List1 + $_List2
$_List3 | Out-GridView
これは、IE Explorer設定ダイアログボックスに表示されるように、レジストリ内のゾーンタイプ番号をその名前に変換するスクリプトの拡張版です。
$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()
$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2
Foreach($_RegValueName in $_RegKeyList3){
$_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )
Switch($_RegValue.$_RegValueName){
0 {$_ZoneType = 'My Computer'}
1 {$_ZoneType = 'Local Intranet Zone'}
2 {$_ZoneType = 'Trusted sites Zone'}
3 {$_ZoneType = 'Internet Zone'}
4 {$_ZoneType = 'Restricted Sites Zonet'}
}
$_RegKeyInfo += "$_RegValueName,$_ZoneType"
}
上記では、レジストリキー内のレジストリ値の名前を収集し、それらの各値のデータを取得する方法を説明しました。入力ごとに値の名前と値のデータがコンマで区切られているため、拡張子がcsvのファイルに出力してからExcelで開くように拡張できます。実際のレポートが欲しいならもっとたくさんの可能性があります。しかし、サイトリストが何であるかを知る必要があるだけであれば、ほとんどのサイトリストが表示されます。