JavaScript修改注冊表實例

來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=241
GPS平臺、網(wǎng)站建設(shè)、軟件開發(fā)、系統(tǒng)運維，找森大網(wǎng)絡(luò)科技！
http://cnsendnet.taobao.com

注冊表有關(guān)安全設(shè)置項的說明：
注冊表路徑：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

1. Zones 項包含表示為計算機定義的每個安全區(qū)域的項。默認情況下，定義以下 5個區(qū)域（編號從 0 到 4）：
   值 設(shè)置

   ---

   0 我的電腦
   1 本地 Intranet 區(qū)域
   2 受信任的站點區(qū)域
   3 Internet 區(qū)域
   4 受限制的站點區(qū)域

   注意：默認情況下，“我的電腦”不會出現(xiàn)在“安全”選項卡的“區(qū)域”框中。

   其中的每項都包含以下DWORD值，用于表示自定義“安全”選項卡上的相應(yīng)設(shè)置。

   注意：除非另外聲明，否則每個DWORD值等于0、1或3。通常，設(shè)置為0則將具體操作設(shè)置為允許；設(shè)置為1則導(dǎo)致出現(xiàn)提示；設(shè)置為 3則禁止執(zhí)行具體操作。

2. 值設(shè)置說明：
   值 設(shè)置

   1001 下載已簽名的ActiveX控件
   1004 下載未簽名的 ActiveX控件
   1200 運行ActiveX控件和插件
   1201 對沒有標(biāo)記為安全的ActiveX控件進行初始化和腳本運行
   1206 允許Internet Explorer Webbrowser控件的腳本
   1400 活動腳本
   1402 Java小程序腳本
   1405 對標(biāo)記為可安全執(zhí)行腳本的ActiveX控件執(zhí)行腳本
   1406 通過域訪問數(shù)據(jù)資源
   1407 允許通過腳本進行粘貼操作
   1601 提交非加密表單數(shù)據(jù)
   1604 字體下載
   1605 運行Java
   1606 持續(xù)使用用戶數(shù)據(jù)
   1607 跨域瀏覽子框架
   1608 允許META REFRESH
   1609 顯示混合內(nèi)容
   1800 桌面項目的安裝
   1802 拖放或復(fù)制和粘貼文件
   1803 文件下載
   1804 在 IFRAME中加載程序和文件
   1805 在 Web視圖中加載程序和文件
   1806 加載應(yīng)用程序和不安全文件
   1807 保留
   1808 保留
   1809 使用彈出窗口阻止程序 *
   1A00 登錄
   1A02 允許持續(xù)使用存儲在計算機上的 Cookie
   1A03 允許使用每個會話的 Cookie（未存儲）
   1A04 沒有證書或只有一個證書時不提示選擇客戶證書
   1A05 允許持續(xù)使用第三方 Cookie
   1A06 允許使用第三方會話 Cookie
   1A10 隱私設(shè)置 *
   1C00 Java權(quán)限
   1E05 軟件頻道權(quán)限

   1F00 保留 **

   2000 二進制和腳本行為
   2001 運行已用 Authenticode 簽名的 .NET 組件
   2004 運行未用 Authenticode 簽名的 .NET 組件
   2100 基于內(nèi)容打開文件，而不是基于文件擴展名
   2101 在低特權(quán) Web 內(nèi)容區(qū)域中的網(wǎng)站可以導(dǎo)航到此區(qū)域
   2102 允許由腳本初始化的窗口，沒有大小和位置限制
   2200 文件下載自動提示
   2201 ActiveX 控件自動提示
   2300 允許網(wǎng)頁為活動內(nèi)容使用受限制的協(xié)議
   {AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie
   {A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie

   • 表示 Internet Explorer 6 或更高版本設(shè)置
     ** 表示 Windows XP Service Pack 2 或更高版本設(shè)置

3. IE瀏覽器->屬性->高級里的"禁止腳本調(diào)試(其他)"的設(shè)置在注冊表里的位置 ：
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Disable Script Debugger (0為啟用，1為禁止)

4. IE瀏覽器->屬性->高級里的"禁止腳本調(diào)試(IE)"的設(shè)置在注冊表里的位置：
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ DisableScriptDebuggerIE (0為啟用，1為禁止)

5. 修改IE默認安全的級別：
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
   將“MinLevel”修改為“10000”(十六進制)，這樣就可以設(shè)置為更低的安全級別了

6. 附j(luò)avaScript修改注冊表例子：

<SCRIPT language=javascript>
<!--
var WshNetwork = new ActiveXObject("WScript.Network");
ComputerName=WshNetwork.ComputerName+"/"+WshNetwork.UserName;
//讀注冊表中的計算機名
var obj = new ActiveXObject("WScript.Shell");
var path="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones";//注冊表關(guān)于安全設(shè)置路徑
var advance="HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main";//注冊表關(guān)于高級設(shè)置路徑
var forward="http://10.149.4.14:9080/sundun_nn/login.jsp";//修改成功后跳轉(zhuǎn)到的頁面
var levelPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones";

//把網(wǎng)站添加到受信任站點
var savePath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains";//添加到受信任站點的注冊表路徑
var domain="sundun.cn";//域名
var protocol="http";//協(xié)議
var qianz="www";//前綴
obj.RegWrite(savePath+"\"+domain,"");
obj.RegWrite(savePath+"\" + domain + "\"+qianz,"");
obj.RegWrite(savePath+"\" + domain + "\"+qianz+"\"+protocol,"2","REG_DWORD");

//IE瀏覽器——>工具——>Internet選項——>安全——>本地Intranet——>顯示混合內(nèi)容
var str0=path+"\1\1609";
//alert(obj.RegRead(str0));
if(obj.RegRead(str0)!='0'){//如果已經(jīng)修改則跳過
obj.RegWrite(str0,0x00000000,"REG_DWORD");
}

//修改IE默認的安全級別
var levelStr=levelPath+"\2\MinLevel";
if(obj.RegRead(levelStr)!='10000'){
obj.RegWrite(levelStr,"10000");
}

//IE瀏覽器——>工具——>Internet選項——>安全——>受信任的站點——>顯示混合內(nèi)容a
var str11=path+"\2\1609";
if(obj.RegRead(str11)!='0'){
obj.RegWrite(str11,0x00000000,"REG_DWORD");
}

var str12=path+"\2\1001";//下載已簽名的 ActiveX 控件
if(obj.RegRead(str12)!='0'){
obj.RegWrite(str12,0x00000000,"REG_DWORD");
}
var str13=path+"\2\1004";//下載未簽名的 ActiveX 控件
if(obj.RegRead(str13)!='0'){
obj.RegWrite(str13,0x00000000,"REG_DWORD");
}
var str14=path+"\2\1200";//運行 ActiveX 控件和插件
if(obj.RegRead(str14)!='0'){
obj.RegWrite(str14,0x00000000,"REG_DWORD");
}
var str15=path+"\2\1201";//對沒有標(biāo)記為安全的 ActiveX 控件進行初始化和腳本運行
if(obj.RegRead(str15)!='0'){
obj.RegWrite(str15,0x00000000,"REG_DWORD");
}
var str16=path+"\2\1405";//對標(biāo)記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本
if(obj.RegRead(str16)!='0'){
obj.RegWrite(str16,0x00000000,"REG_DWORD");
}

//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>ActiveX 控件自動提示
var str2=path+"\3\2201";
if(obj.RegRead(str2)!='0'){
obj.RegWrite(str2,0x00000000,"REG_DWORD");
}

//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>對標(biāo)記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本
var str3=path+"\3\1405";
if(obj.RegRead(str3)!='0'){
obj.RegWrite(str3,0x00000000,"REG_DWORD");
}

//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>顯示混合內(nèi)容
var str4=path+"\3\1609";
if(obj.RegRead(str4)!='0'){
obj.RegWrite(str4,0x00000000,"REG_DWORD");
}

//IE瀏覽器——>工具——>Internet選項——>高級里的"禁止腳本調(diào)試(其他)"
var str5=advance+"\Disable Script Debugger";
if(obj.RegRead(str5)!='0'){
obj.RegWrite(str5,"yes");
}

//IE瀏覽器——>工具——>Internet選項——>高級里的"禁止腳本調(diào)試(IE)"
var str6=advance+"\DisableScriptDebuggerIE";
if(obj.RegRead(str6)!='0'){
obj.RegWrite(str6,"yes");
}

//IE瀏覽器——>工具——>Internet選項——>高級里的"允許活動內(nèi)容在我的計算機上的文件運行"
var str7=advance+"\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe";
if(obj.RegRead(str7)!='0'){
obj.RegWrite(str7,0x00000000,"REG_DWORD");
}

</SCRIPT>

實例:

try{
var obj = new ActiveXObject("WScript.Shell");

var path="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings";//注冊表關(guān)于安全設(shè)置路徑
var advance="HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main";//注冊表關(guān)于高級設(shè)置路徑
var levelPath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones";
var zspath="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing";

//下載已簽名的 ActiveX 控件
var str1=path+"\Zones\3\1001";
if(obj.RegRead(str1)!='0'){
obj.RegWrite(str1,0x00000000,"REG_DWORD");
alert("下載已簽名的 ActiveX 控件");
}
//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>ActiveX 控件自動提示
var str2=path+"\Zones\3\2201";
if(obj.RegRead(str2)!='0'){
obj.RegWrite(str2,0x00000000,"REG_DWORD");
alert("ActiveX 控件自動提示");
}
//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>對標(biāo)記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本
var str3=path+"\Zones\3\1405";
if(obj.RegRead(str3)!='0'){
obj.RegWrite(str3,0x00000000,"REG_DWORD");
alert("對標(biāo)記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本");
}

//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>顯示混合內(nèi)容
var str4=path+"\Zones\3\1609";
if(obj.RegRead(str4)!='0'){
obj.RegWrite(str4,0x00000000,"REG_DWORD");
alert("顯示混合內(nèi)容");
}
//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>沒有證書或只有一個證書時不提示選擇客戶證書
var str5=path+"\Zones\3\1A04";
if(obj.RegRead(str5)!='0'){
obj.RegWrite(str5,0x00000000,"REG_DWORD");
alert("沒有證書或只有一個證書時不提示選擇客戶證書");
}

//IE瀏覽器——>工具——>Internet選項——>安全——>Internet——>提交非加密表單數(shù)據(jù)
var str6=path+"\Zones\3\1601";
if(obj.RegRead(str6)!='0'){
obj.RegWrite(str6,0x00000000,"REG_DWORD");
alert("提交非加密表單數(shù)據(jù)");
}
}catch(e){
alert("請將您瀏覽器Internet選項中的“對沒有標(biāo)記為安全的ActiveX控件進行初始化和腳本運行”設(shè)置為“啟用”！\n\n然后刷新本頁登陸！");
}

來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=241
GPS平臺、網(wǎng)站建設(shè)、軟件開發(fā)、系統(tǒng)運維，找森大網(wǎng)絡(luò)科技！
http://cnsendnet.taobao.com