管理安全设置后如何查看所有IE可信站点？

如果Internet Explorer的安全区域由我的系统管理员管理，则“受信任的站点”列表将被禁用，并且我无法滚动浏览该列表。有没有办法查看受信任站点的完整列表？

在注册表中，搜索已知受信任的URL。这将带您到相关的钥匙，在这里您可以查看所有其他钥匙。

在我的Windows 7安装上，该路径似乎是HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMapKey，它与此答案稍有不同。

密钥应包含多个字符串值，其名称表示URL，数字数据表示区域，默认情况下为以下之一。

• 0 =我的电脑
• 1 =本地Intranet区域
• 2 =受信任的站点区域
• 3 =互联网区域
• 4 =受限站点区域

列表是否在HKLM或HKCU下取决于您的公司。这是快速的Powershell命令来获取列表

$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey").property

尝试这个：

• 开始->输入gpedit.msc- >按下Enter
• 导航到计算机配置->管理模板-> Windows组件-> Internet Explorer-> Internet控制面板->安全页面
• 在右侧面板中，双击“ 站点到区域分配列表”选项，然后单击“ 显示...”。
• 受信任的站点是“ 值”列中带有2的站点（1 =内联网，3 = Internet，4 =受限）

如果不起作用（该选项设置为“未配置”或列表为空），请尝试相同的操作，除了“计算机配置”外，请从“用户配置”开始。

我提出了以下解决方案，希望其他人也能找到它。

我的权限有限，只有本地权限，不足以GPEDIT在AD级别打开和查看。

因此，我所做的工作是打开命令提示符（以Admin身份）并运行命令：

C:\WINDOWS\system32>GPResult /V /SCOPE Computer /H c:\temp\stuff.txt

然后执行搜索，例如搜索“ ZoneMapKey”

C:\WINDOWS\system32>find "ZoneMapKey" c:\temp\stuff.txt >> c:\temp\sites.txt

请记住，还有其他一些可能需要引起您注意的键，例如“批准的活性新站点” ...

您将获得类似以下的输出：

KeyName: Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\https://www.wesayso.com

清理它（我使用Excel，使用\作为分隔符并完成它），您将得到一个不错的列表。

从powershell：

Get-itemproperty "hkcu:\Software\policies\microsoft\windows\currentversion\internet settings\ZoneMapKey"

这可以在我的Windows 7计算机上使用。它是由我公司的域控制器设置的。

Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse > c:\result.txt
Get-ChildItem -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" -Recurse
"DONE"

我的密钥位于此处（在HKEY_LOCAL_MACHINE中，不在HKEY_CURRENT_USER中）

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

我可以右键单击“ ZoneMapKey”，然后选择“导出”

可以在记事本中打开此.reg文件，以查看（和搜索）文本内容。

如果两个注册表项均已填充，则此PowerShell脚本会提供一个列表，并使用out-gridview cmdlet通过out-gridview筛选器字段提供搜索功能。

$_List1 = @()
$_List2 = @()
$_List3 = @()

$_List1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  

$_List2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView

$_List3 = $_List1 + $_List2 
$_List3 | Out-GridView

这是脚本的增强版本，可将注册表中的区域类型编号转换为其名称，如IE资源管理器设置对话框中所示。

$_RegKeyList1 = @()
$_RegKeyList2 = @()
$_RegKeyList3 = @()
$_RegKeyInfo  = @()


$_RegKeyList1 = $(Get-item 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property  


$_RegKeyList2 = $(Get-item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -ErrorAction SilentlyContinue).property | Out-GridView


$_RegKeyList3 = $_RegKeyList1 + $_RegKeyList2 

Foreach($_RegValueName in $_RegKeyList3){

    $_RegValue = $(Get-ItemProperty -Path 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey' -Name $_RegValueName  )

    Switch($_RegValue.$_RegValueName){

         0 {$_ZoneType = 'My Computer'}
         1 {$_ZoneType = 'Local Intranet Zone'}
         2 {$_ZoneType = 'Trusted sites Zone'}
         3 {$_ZoneType = 'Internet Zone'}
         4 {$_ZoneType = 'Restricted Sites Zonet'}

    }

    $_RegKeyInfo += "$_RegValueName,$_ZoneType"

}

上面我们看到了如何在注册表项中收集注册表值名称，然后获取每个值的数据。当每个输入使用逗号分隔值名称和值数据时，可以进一步增强该功能，以输出到具有csv扩展名的文件，然后在Excel中打开。如果您需要实际报告，还有更多可能性。但是，如果只需要知道站点列表是什么，它将显示大多数站点。

将其粘贴在Powershell中以获取受信任站点的列表：

Get-ItemProperty  "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" | fl

1 = Intranet区域–本地网络上的站点。2 =受信任的站点区域–已添加到您的受信任站点的站点。3 = Internet区域– Internet上的站点。4 =“受限制的站点”区域–专门添加到您的受限制站点的站点。

答案来自：https : //blogs.sulross.edu/gfreidline/2017/06/20/show-ie-trusted-sites-from-powershell/