知っておくとかなり捗る! Windows セキュリティゾーン関連レジストリをバッチで編集する方法

Windows
スポンサーリンク

端末名取得等の目的でWebアプリからVBScriptを実行するには各クライアントに対して以下の設定を行う必要がある。

①信頼済みサイト追加
②「信頼済みサイト」⇒「レベルのカスタマイズ」⇒「スクリプトを実行しても安全だと…」の有効化

端末台数が多い場合、一つ一つ手で設定していくのは面倒であるため以下のようにバッチ処理でレジストリを編集すると便利。

作成したバッチファイルは下記のようになった。

@echo off
rem セキュリティゾーン関連レジストリ追加バッチ
rem reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" /ve "Range2"
rem 信頼済サイト追加
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" /v http /t REG_DWORD /d 2 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" /v :Range /t REG_SZ /d 192.168.5.2 /f
rem 信頼済サイトのレベルのカスタマイズ
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201" /t REG_DWORD /d 0 /f
pause
以下補足

REG ADD文の引数は下記の通り。

REG ADD キー名 [/v 値名 | /ve] [/t Type] [/s セパレータ] [/d データ] [/f]
/v 選択したキーの下の追加される値名
/ve キーの空の値名 <名前なし> を追加します
/t 種類
REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
省略された場合、REG_SZ

Zones

0 マイコンピュータ
1 イントラネット
2 信頼済みサイト
3 インターネット
4 制限付きサイト

「スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行」に該当するキー値

1201 (DWORD)

DWORD 値の設定値

0 : 有効
1 : 確認メッセージを表示
3 : 無効

参考サイト
http://support.microsoft.com/kb/182569/ja
http://support.microsoft.com/kb/884429/ja

Windowsコマンドプロンプト スパテク242 Vista/XP/2000対応 (スパテクシリーズ)

Windowsコマンドプロンプト スパテク242 Vista/XP/2000対応 (スパテクシリーズ)

「MS‐DOS/コマンドプロンプト」完全マスター―基本から実践、バッチファイルまでさまざまなシーンで便利に使え、定型作業を省力化

「MS‐DOS/コマンドプロンプト」完全マスター―基本から実践、バッチファイルまでさまざまなシーンで便利に使え、定型作業を省力化

Windowsで使えるUNIX環境 Cygwin徹底入門

Windowsで使えるUNIX環境 Cygwin徹底入門

タイトルとURLをコピーしました