Se as Zonas de Segurança do Internet Explorer forem gerenciadas pelo administrador do sistema, a lista de Sites Confiáveis será desativada e não será possível rolar pela lista. Existe uma maneira de visualizar a lista completa de sites confiáveis?
Se as Zonas de Segurança do Internet Explorer forem gerenciadas pelo administrador do sistema, a lista de Sites Confiáveis será desativada e não será possível rolar pela lista. Existe uma maneira de visualizar a lista completa de sites confiáveis?
Respostas:
No registro , faça uma pesquisa por um URL conhecido por ser confiável. Isso deve levá-lo à chave relevante, onde você pode ver todos os outros.
Na instalação do Windows 7, o caminho parece ser HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Configurações da Internet \ ZoneMapKey , um pouco diferente desta resposta .
A chave deve conter vários valores de sequência com um nome indicando a URL e dados numéricos indicando a zona, um dos seguintes por padrão.
Depende da sua empresa se a lista está sob HKLM ou HKCU. Aqui está um rápido comando do PowerShell para obter a lista
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Tente o seguinte:
Se isso não funcionar (essa opção está definida como "Não configurado" ou a lista está vazia), tente o mesmo, exceto em vez de Configuração do computador, inicie com Configuração do usuário.
Eu vim com a seguinte solução, espero que outros a achem útil também.
Eu tenho direitos limitados, apenas locais, não o suficiente para abrir e visualizar GPEDIT
no nível do AD.
Então, o que eu fiz e funciona é abrir um prompt de comando (como Admin) e executar o comando:
C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt
Em seguida, faça uma pesquisa, por exemplo, pelo "ZoneMapKey"
C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt
Lembre-se de que existem outras chaves que podem exigir sua atenção, como os "sites de instalação ativos aprovados" ...
Você terá uma saída como:
KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com
Limpe-o (eu uso o Excel, use o \ como separador e pronto) e você terá uma ótima lista.
No PowerShell:
Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
Este funciona na minha máquina Windows 7. Foi definido pelo controlador de domínio da minha empresa.
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Minha chave foi localizada aqui (em HKEY_LOCAL_MACHINE, não HKEY_CURRENT_USER)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
Eu poderia clicar com o botão direito do mouse em "ZoneMapKey" e escolher "Exportar"
Esse arquivo .reg pode ser aberto no bloco de notas para exibir (e pesquisar) o conteúdo do texto.
Esse script do PowerShell fornece uma lista das duas chaves do Registro, se estiverem preenchidas, e usa o cmdlet out-gridview para fornecer um recurso de pesquisa usando o campo de filtro out-gridview.
$_List1 = @()
$_List2 = @()
$_List3 = @()
$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_List3 = $_List1 + $_List2
$_List3 | Out-GridView
Aqui está uma versão aprimorada do script que converte o número do tipo de zona no registro em seu nome, como visto na caixa de diálogo de configurações do IE explorer.
$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo = @()
$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property
$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView
$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2
Foreach($_RegValueName in $_RegKeyList3){
$_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName )
Switch($_RegValue.$_RegValueName){
0 {$_ZoneType = 'My Computer'}
1 {$_ZoneType = 'Local Intranet Zone'}
2 {$_ZoneType = 'Trusted sites Zone'}
3 {$_ZoneType = 'Internet Zone'}
4 {$_ZoneType = 'Restricted Sites Zonet'}
}
$_RegKeyInfo += "$_RegValueName,$_ZoneType"
}
Acima, vemos como reunir os nomes dos valores do registro em uma chave do registro e obter os dados de cada um desses valores. Como cada inserção separa o nome do valor e os dados do valor com uma vírgula, ela pode ser aprimorada ainda mais para gerar um arquivo com a extensão csv e depois abrir no Excel. Muitas outras possibilidades, se você quiser um relatório real. Mas se você apenas precisar saber qual é a lista de sites, isso mostrará a maioria deles.
Coloque isso no Powershell para obter uma lista dos sites confiáveis:
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl
1 = Zona da intranet - sites na sua rede local. 2 = zona Sites confiáveis - sites que foram adicionados aos seus sites confiáveis. 3 = zona da Internet - sites que estão na Internet. 4 = zona Sites restritos - sites que foram adicionados especificamente aos seus sites restritos.
Resposta retirada de: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/