用vbs检测Internet Explorer 中是否启用了 ActiveX

您好，jv。您一定要问这个问题，是吗？实际上，这并不是一个特别难回答的问题，只是有点复杂。不过，那与配置 internet explorer 的方式紧密相关，而与通过编写一个脚本来检索此信息关系不大。

首先，internet explorer 没有管理对象模型；相反，我们能够通过编程的方式检索 internet explorer 设置和属性值的唯一方法就是通过编写一个脚本来从注册表中获取此信息。这相当容易；我们经常在本专栏中使用注册表读取的脚本。最为棘手的部分就是搞清楚需要读取哪个注册表值，并知道如何解释返回的数据。

让我们先从搞清楚需要修改哪些注册表值开始。实际上，internet explorer 安全设置没有全局设置；相反，这些设置由 internet explorer 区域进行管理。有四个这样的安全区域；区域名及其值如下表所示：

可在注册表的 hkey_current_user\ software\microsoft\windows\currentversion\internet settings\zones\ 部分中找到 internet explorer 安全区域的设置；要访问某个特定区域，您需要访问与该区域对应的子项。要确定相应的子项，只需将区域值追加到前面的注册表路径即可。例如，要获取 internet 站点区域（值 3）的设置，您需要访问以下注册表子项：

hkey_current_user\software\microsoft\windows\currentversion\internet settings\zones\3

您能看到 3 被追加到了末尾处。要访问 intranet 站点区域（值 1）的设置？没问题：

hkey_current_user\software\microsoft\windows\currentversion\internet settings\zones\1

找到正确的注册表子项后，您需要知道要读取哪个注册表值。遗憾的是（至少对于脚本编写者来说），这些注册表值的名称有点含糊；例如，我们感兴趣的名称为 1200。（为什么是这样呢？我们不知道。）如果您对使用脚本来读取/管理 internet explorer 设置感兴趣，那么，您可能希望阅读一下 managing internet explorer enhanced security configuration whitepaper（英文）。仅一部分文档会涉及脚本编写，但是，该部分的确将这些含糊的注册表值映射到了用户界面中的相应属性。当然，许多这样的设置都可在 tweakomatic 中找到。（tweakomatic 与白皮书不同，它会真正地为您编写脚本。）

那么，我们已准备最终编写一个脚本并真的在此执行一些操作吗？几乎是这样。您需要知道的另一件事就是配置信息作为双字节（数字）值被存储在注册表中。如果您知道 activex 控件被配置为 3 而不是 65536，这会有所帮助吗？可能没有。不过，下表可能有所帮助：

不，最后一个值并非印刷错误，它的确为 65536。自己去想吧。

那好，现在我们就准备编写一个脚本。下面的这个示例脚本可检索 intranet 站点区域（区域值 1）的设置信息：

hkey_current_user = &h80000001

strcomputer = "."
set objreg = getobject("winmgmts:\\" & strcomputer & "\root\default:stdregprov")

strkeypath = "software\microsoft\windows\currentversion\internet settings\zones\1"
valuename = "1200"

objreg.getdwordvalue hkey_current_user, strkeypath, valuename, dwvalue

wscript.echo "run activex controls and plug-ins"

if isnull(dwvalue) then
  wscript.echo "intranet sites: the value is either null or could not be found in the registry."
elseif dwvalue = 0 then
  wscript.echo "intranet sites: enabled"
elseif dwvalue = 1 then
  wscript.echo "intranet sites: prompt"
elseif dwvalue = 3 then
  wscript.echo "intranet sites: disabled"
elseif dwvalue = 65536 then
  wscript.echo "intranet sites: administrator approved"
end if

我们首先定义一个名为 hkey_current_user 的常量并将其值设置为 &h80000001；这将告诉脚本我们要使用哪个注册表配置单元。然后我们连接到 wmi 服务；请注意，stdregprov（标准注册表提供程序）类位于 root\default 命名空间中。（许多脚本编写者都认为该类与大多数 wmi 类一样，都位于 root\cimv2 中。事实并非如此。）

接下来我们将为一对变量赋值：

strkeypath = "software\microsoft\windows\currentversion\internet settings\zones\1"
valuename = "1200"

正如您所看到的，变量 strkeypath 包含 hkey_current_user 中的注册表路径（请勿在该路径中包含 hkey_current_user，否则，脚本将失败）。同时，将变量 valuename 设置为 1200，该值恰好为我们要读取的注册表值。

然后我们调用 getdwordvalue 方法，这样我们可读取注册表中的双字节值：

objreg.getdwordvalue hkey_current_user, strkeypath, valuename, dwvalue

请注意，我们需要向 getdwordvalue 传递几个参数：

这确实很不错，不是吗？

此时，我们可只回显从注册表中检索的值。不过，正如我们所指出的那样，该检索值将为诸如 1、3 或 65536 这样的值。因此，我们建立一个简单小巧的 if then elseif 块以检查返回值，并回显一个更有意义的消息：

if isnull(dwvalue) then
  wscript.echo "intranet sites: the value is either null or could not be found in the registry."
elseif dwvalue = 0 then
  wscript.echo "intranet sites: enabled"
elseif dwvalue = 1 then
  wscript.echo "intranet sites: prompt"
elseif dwvalue = 3 then
  wscript.echo "intranet sites: disabled"
elseif dwvalue = 65536 then
  wscript.echo "intranet sites: administrator approved"
end if

您说对了：一旦您知道值存储在注册表中的什么位置以及如何将值存储在注册表中，这就相当容易了。

仅仅为了省去键入（和/或复制与粘贴）之苦，下面的脚本可返回所有四个安全区域的信息：

hkey_current_user = &h80000001

strcomputer = "."
set objreg = getobject("winmgmts:\\" & strcomputer & "\root\default:stdregprov")

strkeypath = "software\microsoft\windows\currentversion\internet settings\zones\1"
valuename = "1200"
objreg.getdwordvalue hkey_current_user, strkeypath, valuename, dwvalue

wscript.echo "run activex controls and plugins"

if isnull(dwvalue) then
  wscript.echo "intranet sites: the value is either null or could not be found in the registry."
elseif dwvalue = 0 then
  wscript.echo "intranet sites: enabled"
elseif dwvalue = 1 then
  wscript.echo "intranet sites: prompt"
elseif dwvalue = 3 then
  wscript.echo "intranet sites: disabled"
elseif dwvalue = 65536 then
  wscript.echo "intranet sites: administrator approved"
end if

strkeypath = "software\microsoft\windows\currentversion\internet settings\zones\2"
valuename = "1200"

objreg.getdwordvalue hkey_current_user, strkeypath, valuename, dwvalue

if isnull(dwvalue) then
  wscript.echo "trusted sites: the value is either null or could not be found in the registry."
elseif dwvalue = 0 then
  wscript.echo "trusted sites: enabled"
elseif dwvalue = 1 then
  wscript.echo "trusted sites: prompt"
elseif dwvalue = 3 then
  wscript.echo "trusted sites: disabled"
elseif dwvalue = 65536 then
  wscript.echo "trusted sites: administrator approved"
end if

strkeypath = "software\microsoft\windows\currentversion\internet settings\zones\3"
valuename = "1200"

objreg.getdwordvalue hkey_current_user, strkeypath, valuename, dwvalue

if isnull(dwvalue) then
  wscript.echo "internet sites: the value is either null or could not be found in the registry."
elseif dwvalue = 0 then
  wscript.echo "internet sites: enabled"
elseif dwvalue = 1 then
  wscript.echo "internet sites: prompt"
elseif dwvalue = 3 then
  wscript.echo "internet sites: disabled"
elseif dwvalue = 65536 then
  wscript.echo "internet sites: administrator approved"
end if

strkeypath = "software\microsoft\windows\currentversion\internet settings\zones\4"
valuename = "1200"

objreg.getdwordvalue hkey_current_user, strkeypath, valuename, dwvalue

if isnull(dwvalue) then
  wscript.echo "restricted sites: the value is either null or could not be found in the registry."
elseif dwvalue = 0 then
  wscript.echo "restricted sites: enabled"
elseif dwvalue = 1 then
  wscript.echo "restricted sites: prompt"
elseif dwvalue = 3 then
  wscript.echo "restricted sites: disabled"
elseif dwvalue = 65536 then
  wscript.echo "restricted sites: administrator approved"
end if

运行脚本，将返回类似下面内容的输出：

run activex controls and plugins
intranet sites: enabled
trusted sites: enabled
internet sites: enabled
restricted sites: disabled

在此我们还能再做些什么吗？或许可以；毕竟我们还可配置此注册表值。但那是改天要讨论的内容了。