¿Cómo ver todos los sitios de confianza de IE cuando se administran las configuraciones de seguridad?

31

Si las zonas de seguridad para Internet Explorer son administradas por mi administrador del sistema, la lista de Sitios de confianza está deshabilitada y no puedo desplazarme por la lista. ¿Hay alguna manera de ver la lista completa de Sitios de confianza?

Sitios de confianza

internet-explorer security-policy managed JustinStolle
fuente

Respuestas:

32

En el registro , realice una búsqueda de una URL que se sabe que es de confianza. Esto debería llevarlo a la clave relevante donde puede ver a todos los demás.

En mi instalación de Windows 7, la ruta parece ser HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMapKey , que es ligeramente diferente de esta respuesta .

La clave debe contener varios valores de cadena con un nombre que indique la URL y datos numéricos que indiquen la zona, uno de los siguientes de forma predeterminada.

  • 0 = mi computadora
  • 1 = zona de intranet local
  • 2 = Zona de sitios de confianza
  • 3 = zona de Internet
  • 4 = Zona de sitios restringidos
JustinStolle
fuente
77
Los míos están todos bajo HKEY_LOCAL_MACHINE
Richard Collette
20

Depende de su empresa si la lista está bajo HKLM o HKCU. Aquí hay un comando rápido de Powershell para obtener la lista

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property
Dan Loughney
fuente
2
+1: ¡Esta es la única solución que funcionó para mí! ¡Gracias!
Kidburla
2
Elimine el ".property" al final de cada línea para ver para qué zona está configurado el sitio: 1 = Intranet local, 2 = Sitios de confianza, 3 = Sitios restringidos
BateTech
2

Prueba esto:

  • Inicio -> escriba gpedit.msc -> presione Entrar
  • vaya a Configuración de la computadora -> Plantillas administrativas -> Componentes de Windows -> Internet Explorer -> Panel de control de Internet -> Página de seguridad
  • en el panel derecho, haga doble clic en la opción Lista de asignación de sitio a zona , luego haga clic en Mostrar ...
  • Los sitios de confianza son los que tienen 2 en la columna Valor (1 = Intranet, 3 = Internet, 4 = Restringido)

Si eso no funciona (esa opción está configurada en "No configurado" o la lista está vacía), intente lo mismo, excepto en lugar de Configuración del equipo, comience con la Configuración del usuario.

Indrek
fuente
3
Ambas configuraciones son "No configuradas" y las listas están vacías.
JustinStolle
"No tiene permiso para realizar esta acción" - gpedit también bloqueado
LJT
2

Se me ocurrió la siguiente solución, espero que otros la encuentren útil también.

Tengo derechos limitados, solo locales, no suficientes para abrir y ver GPEDITen el nivel de AD.

Entonces, lo que hice, y funciona, es abrir un símbolo del sistema (como administrador) y ejecutar el comando:

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

Luego realice una búsqueda, por ejemplo, para "ZoneMapKey"

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

Tenga en cuenta que hay otras claves que pueden requerir su atención, como los "sitios de instalación aprovedactivex" ...

Tendrá una salida como:

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

Límpialo (uso Excel, uso el \ como separador y listo) y tendrás una gran lista.

usuario305209
fuente
44
Intenté esto pero recibí un error "ERROR: Sintaxis inválida. Las opciones / U, / P, / R, / V, / Z no se pueden especificar junto con / X, / H".
Kidburla
C: \ WINDOWS \ system32> GPResult / V / SCOPE COMPUTER >> c: \ temp \ stuff.txt genera el archivo por mí. "COMPUTADORA" en mayúsculas según el archivo de ayuda. Use >> para escribir en el archivo en lugar de / H
MrChrister
1

De powershell:

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"
enriqedk
fuente
1
¿Puede explicar esta respuesta / desarrollarla un poco más para aquellos que no conocen la EP también?
studiohack
1

Este funciona en mi máquina con Windows 7. Fue establecido por el controlador de dominio de mi empresa.

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"
Chris Voon
fuente
0

Mi clave se encuentra aquí (en HKEY_LOCAL_MACHINE, no HKEY_CURRENT_USER)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

Podría hacer clic derecho en "ZoneMapKey" y elegir "Exportar"

Este archivo .reg se puede abrir en el Bloc de notas para ver (y buscar) el contenido del texto.

El guisante rojo
fuente
0

Este script de PowerShell proporciona una lista de ambas claves de registro si están pobladas y usa el cmdlet out-gridview para proporcionar una capacidad de búsqueda usando el campo de filtro out-gridview.

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView
DeployGuy
fuente
0

Aquí hay una versión mejorada del script que traduce el número de tipo de zona en el registro a su nombre como se ve en el cuadro de diálogo de configuración del explorador de IE.

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

Arriba vemos cómo reunir los nombres de valores de registro en una clave de registro y luego obtener los datos de cada uno de esos valores. A medida que cada entrada separa el nombre del valor y los datos del valor con una coma, podría mejorarse aún más para generar un archivo con la extensión csv y luego abrirse en Excel. Muchas más posibilidades si quieres un informe real. Pero si solo necesita saber cuál es la lista de sitios, esto mostrará la mayoría de ellos.

DeployGuy
fuente
-1

Pegue esto en Powershell para obtener una lista de los sitios de confianza:

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = Zona de intranet: sitios en su red local. 2 = Zona de sitios de confianza: sitios que se han agregado a sus sitios de confianza. 3 = zona de Internet: sitios que están en Internet. 4 = Zona de sitios restringidos: sitios que se han agregado específicamente a sus sitios restringidos.

Respuesta tomada de: https://blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/

Jhunter1
fuente