Quel est le paramètre du registre pour activer le mode protégé dans une zone spécifique?

J'ai inspecté les fichiers ADMX (définitions de paramètres de stratégie de groupe) pour comprendre la structure de ces données; les paramètres appropriés sont dans inetres.admx dans \Windows\PolicyDefinitions.

Ces paramètres sont stockés dans HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Sous Zones se trouve une sous-clé pour chaque zone, nommée numériquement:

• 0 est la zone de la machine locale
• 1 est la zone Intranet
• 2 est la zone Sites de confiance
• 3 est la zone Internet
• 4 est la zone des sites restreints

(Il peut également y avoir une sous-clé Lockdown_Zones sous Internet Settings qui s'applique - vous l'avez deviné - à la version verrouillée de la zone correspondante.)

Sous chaque clé numérotée, vous pouvez créer ou définir une valeur REG_DWORD nommée 2500 pour contrôler si le mode protégé est activé pour la zone. Définir cette valeur sur 0 active le mode protégé; Un paramètre de 3 le désactive.

Par conséquent, pour activer le mode protégé pour la zone Internet, définissez cette entrée sur 0:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500

Si vous souhaitez lire/écrire la version de stratégie de ces paramètres: Les paramètres de stratégie de groupe affichés dans la question et la réponse que vous avez liées sont, comme la grande majorité d'options de stratégie de groupe, implémentées en tant qu'entrées de registre. Les entrées de stratégie sont stockées dans HKCU\Software\Policies (pour un utilisateur unique) ou HKLM\SOFTWARE\Policies (pour la machine). Sous Policies, Microsoft\Windows\CurrentVersion\Internet Settings\Zones est exactement comme décrit précédemment, mais ne permettra pas à l'utilisateur de modifier les paramètres. La stratégie par utilisateur ne peut pas être modifiée par les programmes exécutés sous cet utilisateur, à moins que l'utilisateur ne soit un administrateur.