Como visualizar todos os sites confiáveis ​​do IE quando as configurações de segurança são gerenciadas?

31

Se as Zonas de Segurança do Internet Explorer forem gerenciadas pelo administrador do sistema, a lista de Sites Confiáveis ​​será desativada e não será possível rolar pela lista. Existe uma maneira de visualizar a lista completa de sites confiáveis?

Sites confiáveis

internet-explorer  security-policy  managed 
JustinStolle
fonte

Respostas:

32

No registro , faça uma pesquisa por um URL conhecido por ser confiável. Isso deve levá-lo à chave relevante, onde você pode ver todos os outros.

Na instalação do Windows 7, o caminho parece ser HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Configurações da Internet \ ZoneMapKey , um pouco diferente desta resposta .

A chave deve conter vários valores de sequência com um nome indicando a URL e dados numéricos indicando a zona, um dos seguintes por padrão.

  • 0 = Meu Computador
  • 1 = zona da intranet local
  • 2 = Zona de sites confiáveis
  • 3 = Zona da Internet
  • 4 = Zona de Sites Restritos
JustinStolle
fonte
7
Os meus estão todos sob HKEY_LOCAL_MACHINE
Richard Collette
20

Depende da sua empresa se a lista está sob HKLM ou HKCU. Aqui está um rápido comando do PowerShell para obter a lista

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Dan Loughney
fonte
2
+1: Esta é a única solução que funcionou para mim! Obrigado!
Kidburla
2
Retirar o ".property" no fim de cada linha para ver qual a zona do local está configurado para: 1 = local Intranet, 2 = Trusted Sites, 3 = sites restritos
BateTech
2

Tente o seguinte:

  • Iniciar -> digite gpedit.msc -> pressione Enter
  • navegue para Configuração do computador -> Modelos administrativos -> Componentes do Windows -> Internet Explorer -> Painel de controle da Internet -> Página de segurança
  • no painel direito, clique duas vezes na opção Site para a lista de atribuições de zonas e clique em Mostrar ...
  • sites confiáveis ​​são aqueles com 2 na coluna Valor (1 = Intranet, 3 = Internet, 4 = Restrito)

Se isso não funcionar (essa opção está definida como "Não configurado" ou a lista está vazia), tente o mesmo, exceto em vez de Configuração do computador, inicie com Configuração do usuário.

Indrek
fonte
3
Ambas as configurações são "Não configuradas" e as listas estão vazias.
JustinStolle
"Você não tem permissão para executar esta ação" - gpedit também bloqueado
LJT
2

Eu vim com a seguinte solução, espero que outros a achem útil também.

Eu tenho direitos limitados, apenas locais, não o suficiente para abrir e visualizar GPEDITno nível do AD.

Então, o que eu fiz e funciona é abrir um prompt de comando (como Admin) e executar o comando:

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

Em seguida, faça uma pesquisa, por exemplo, pelo "ZoneMapKey"

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

Lembre-se de que existem outras chaves que podem exigir sua atenção, como os "sites de instalação ativos aprovados" ...

Você terá uma saída como:

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

Limpe-o (eu uso o Excel, use o \ como separador e pronto) e você terá uma ótima lista.

user305209
fonte
4
Eu tentei isso, mas recebi o erro "ERRO: Sintaxe inválida. Opções / U, / P, / R, / V, / Z não podem ser especificadas junto com / X, / H".
Kidburla
C: \ WINDOWS \ system32> GPResult / V / SCOPE COMPUTER >> c: \ temp \ stuff.txt gera o arquivo para mim. "COMPUTADOR" em maiúsculas pelo arquivo de ajuda. Use >> para escrever no arquivo em vez de / H
MrChrister
1

No PowerShell:

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
enriqedk
fonte
1
Você pode explicar essa resposta / detalhar um pouco mais para quem não conhece o PS também?
studiohack
1

Este funciona na minha máquina Windows 7. Foi definido pelo controlador de domínio da minha empresa.

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Chris Voon
fonte
0

Minha chave foi localizada aqui (em HKEY_LOCAL_MACHINE, não HKEY_CURRENT_USER)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

Eu poderia clicar com o botão direito do mouse em "ZoneMapKey" e escolher "Exportar"

Esse arquivo .reg pode ser aberto no bloco de notas para exibir (e pesquisar) o conteúdo do texto.

A ervilha vermelha
fonte
0

Esse script do PowerShell fornece uma lista das duas chaves do Registro, se estiverem preenchidas, e usa o cmdlet out-gridview para fornecer um recurso de pesquisa usando o campo de filtro out-gridview.

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
DeployGuy
fonte
0

Aqui está uma versão aprimorada do script que converte o número do tipo de zona no registro em seu nome, como visto na caixa de diálogo de configurações do IE explorer.

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

Acima, vemos como reunir os nomes dos valores do registro em uma chave do registro e obter os dados de cada um desses valores. Como cada inserção separa o nome do valor e os dados do valor com uma vírgula, ela pode ser aprimorada ainda mais para gerar um arquivo com a extensão csv e depois abrir no Excel. Muitas outras possibilidades, se você quiser um relatório real. Mas se você apenas precisar saber qual é a lista de sites, isso mostrará a maioria deles.

DeployGuy
fonte
-1

Coloque isso no Powershell para obter uma lista dos sites confiáveis:

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = Zona da intranet - sites na sua rede local. 2 = zona Sites confiáveis ​​- sites que foram adicionados aos seus sites confiáveis. 3 = zona da Internet - sites que estão na Internet. 4 = zona Sites restritos - sites que foram adicionados especificamente aos seus sites restritos.

Resposta retirada de: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/

Jhunter1
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.