Wie kann ich alle vertrauenswürdigen IE-Sites anzeigen, wenn Sicherheitseinstellungen verwaltet werden?

31

Wenn die Sicherheitszonen für Internet Explorer von meinem Systemadministrator verwaltet werden, ist die Liste der vertrauenswürdigen Sites deaktiviert und ich kann keinen Bildlauf durch die Liste durchführen. Kann ich die vollständige Liste der vertrauenswürdigen Sites anzeigen?

Vertrauenswürdige Seiten

internet-explorer  security-policy  managed 
JustinStolle
quelle

Antworten:

32

Führen Sie in der Registrierung eine Suche nach einer URL durch, von der bekannt ist, dass sie vertrauenswürdig ist. Dies sollte Sie zum entsprechenden Schlüssel bringen, wo Sie alle anderen sehen können.

In meiner Windows 7-Installation scheint der Pfad HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ Aktuelle Version \ Interneteinstellungen \ ZoneMapKey zu sein , was sich geringfügig von dieser Antwort unterscheidet .

Der Schlüssel sollte mehrere Zeichenfolgewerte mit einem Namen, der die URL angibt, und numerischen Daten, die die Zone angeben, enthalten. Standardmäßig ist einer der folgenden Werte angegeben.

  • 0 = Arbeitsplatz
  • 1 = Lokale Intranetzone
  • 2 = Zone vertrauenswürdiger Sites
  • 3 = Internetzone
  • 4 = Zone für eingeschränkte Sites
JustinStolle
quelle
7
Meins sind alle unter HKEY_LOCAL_MACHINE
Richard Collette
20

Hängt von Ihrer Firma ab, ob sich die Liste unter HKLM oder HKCU befindet. Hier ist ein kurzer Powershell-Befehl, um die Liste abzurufen

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Dan Loughney
quelle
2
+1: Dies ist die einzige Lösung, die bei mir funktioniert hat! Vielen Dank!
Kidburla
2
Entfernen Sie die ".property" am Ende jeder Zeile, um zu sehen, für welche Zone die Site konfiguriert ist: 1 = Lokales Intranet, 2 = Vertrauenswürdige Sites, 3 = Eingeschränkte Sites
BateTech
2

Versuche dies:

  • Start -> gpedit.msc eingeben -> Enter drücken
  • Navigieren Sie zu Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internet-Systemsteuerung -> Sicherheitsseite
  • Doppelklicken Sie im rechten Fensterbereich auf die Option Site-zu-Zone-Zuweisungsliste und klicken Sie dann auf Anzeigen ...
  • Vertrauenswürdige Sites sind diejenigen mit 2 in der Spalte "Wert" (1 = Intranet, 3 = Internet, 4 = Eingeschränkt)

Wenn dies nicht funktioniert (diese Option ist auf "Nicht konfiguriert" gesetzt oder die Liste ist leer), versuchen Sie dasselbe, außer dass Sie anstelle der Computerkonfiguration mit der Benutzerkonfiguration beginnen.

Indrek
quelle
3
Beide Einstellungen sind "Nicht konfiguriert" und die Listen sind leer.
JustinStolle
"Sie haben keine Berechtigung, diese Aktion auszuführen" - gpedit ebenfalls gesperrt
LJT
2

Ich habe die folgende Lösung gefunden, ich hoffe, andere werden sie ebenfalls nützlich finden.

Ich habe eingeschränkte Rechte, nur lokale, nicht genug zum Öffnen und Anzeigen GPEDITauf AD-Ebene.

Also, was ich getan habe und funktioniert, ist, eine Eingabeaufforderung (als Admin) zu öffnen und den Befehl auszuführen:

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

Führen Sie dann eine Suche durch, zB nach dem "ZoneMapKey"

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

Denken Sie daran, dass es andere Schlüssel gibt, die Ihre Aufmerksamkeit erfordern könnten, wie die "approvedactivexinstalsites" ...

Sie erhalten eine Ausgabe wie:

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

Bereinigen Sie es (ich benutze Excel, benutze das \ als Trennzeichen und bin fertig damit) und Sie werden eine großartige Liste haben.

user305209
quelle
4
Ich habe es versucht, habe aber den Fehler "FEHLER: Ungültige Syntax. Die Optionen / U, / P, / R, / V, / Z können nicht zusammen mit / X, / H angegeben werden."
Kidburla
C: \ WINDOWS \ system32> GPResult / V / SCOPE COMPUTER >> c: \ temp \ stuff.txt generiert die Datei für mich. "COMPUTER" in Großbuchstaben gemäß Hilfedatei. Verwenden Sie >>, um anstelle von / H in die Datei zu schreiben
MrChrister
1

Aus Powershell:

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
enriqedk
quelle
1
Kannst du diese Antwort etwas näher erläutern / konkretisieren für diejenigen, die PS nicht so gut kennen?
studiohack
1

Dieser funktioniert auf meinem Windows 7-Computer. Es wurde vom Domänencontroller meines Unternehmens festgelegt.

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Chris Voon
quelle
0

Mein Schlüssel befand sich hier (in HKEY_LOCAL_MACHINE, nicht HKEY_CURRENT_USER)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

Ich könnte mit der rechten Maustaste auf "ZoneMapKey" klicken und "Exportieren" auswählen

Diese .reg-Datei kann im Editor geöffnet werden, um den Textinhalt anzuzeigen (und zu durchsuchen).

Die rote Erbse
quelle
0

Dieses PowerShell-Skript enthält eine Liste der beiden Registrierungsschlüssel, sofern sie ausgefüllt sind, und verwendet das Cmdlet out-gridview, um mithilfe des Filterfelds out-gridview eine Suchfunktion bereitzustellen.

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
DeployGuy
quelle
0

Hier ist eine erweiterte Version des Skripts, mit der die Zonentypnummer in der Registrierung in den Namen übersetzt wird, der im Dialogfeld mit den Einstellungen für den IE-Explorer angezeigt wird.

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

Oben sehen Sie, wie Sie die Registrierungswertnamen in einem Registrierungsschlüssel erfassen und dann die Daten für jeden dieser Werte abrufen. Da bei jeder Eingabe der Wertname und die Wertdaten durch ein Komma getrennt werden, kann die Ausgabe in eine Datei mit der Erweiterung csv erweitert und anschließend in Excel geöffnet werden. Viele weitere Möglichkeiten, wenn Sie einen aktuellen Bericht wünschen. Wenn Sie jedoch nur wissen möchten, wie die Site-Liste lautet, werden die meisten davon angezeigt.

DeployGuy
quelle
-1

Halten Sie dies in Powershell für eine Liste der vertrauenswürdigen Sites:

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = Intranetzone - Sites in Ihrem lokalen Netzwerk. 2 = Zone "Vertrauenswürdige Sites" - Sites, die Ihren vertrauenswürdigen Sites hinzugefügt wurden. 3 = Internetzone - Websites im Internet. 4 = Zone für eingeschränkte Sites - Sites, die speziell zu Ihren eingeschränkten Sites hinzugefügt wurden.

Antwort von: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/

Jhunter1
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.