直达 命令 打开 rundll32 shell32.dll,Control_RunDLL inetcpl.cpl,,6

Windows 中 Internet 属性设置 的详细表格化描述：

设置项

描述

HTTP 设置使用 HTTP 2

允许使用 HTTP/2 协议，以提高网络通信效率。

使用 HTTP 1.1

启用 HTTP/1.1 协议，是一种常见的网络通信协议。

通过代理连接使用 HTTP 1.1

在通过代理服务器访问网络时，强制使用 HTTP/1.1 协议。

不将加密的页面存盘

不保存已加密的网页内容，以提高安全性。

对证书地址不匹配发出警告

如果 SSL 证书地址与网站地址不匹配，系统将发出安全警告。

关闭浏览器时清空 "Internet 临时文件" 文件夹

关闭浏览器时自动清除所有临时文件和缓存。

检查发行商的证书是否已吊销

验证下载程序的数字签名，检查该证书是否已被吊销。

检查服务器证书是否已吊销

检查服务器提供的 SSL 证书是否已被吊销，以确保安全性。

检查所下载程序的签名

验证下载程序的签名，以确保程序来源合法且未被篡改。

启用 DOM 存储

启用 Document Object Model (DOM) 存储，支持本地存储数据。

将提交的 POST 重定向到不允许发送的区域时发出警告

在提交的 POST 请求被重定向到未允许的区域时，发出警告。

启用本机 XMLHTTP 支持

启用本机的 XMLHTTP 支持，用于发送 HTTP 请求和处理响应。

启用不安全的 TLS 服务器兼容性

启用支持不安全的 TLS 协议版本，以提高与旧版服务器的兼容性。

启用集成 Windows 验证

启用 Windows 集成验证，在访问需要身份验证的站点时自动提供凭证。

使用 SSL 3.0

启用 SSL 3.0 协议，尽管其不再被推荐使用，但为了兼容性可能需要启用。

使用 TLS 1.0

启用 TLS 1.0 协议，支持更老的加密协议。

使用 TLS 1.1

启用 TLS 1.1 协议，支持较旧的加密协议。

使用 TLS 1.2

启用 TLS 1.2 协议，推荐使用的加密协议版本，提供更高的安全性。

使用 TLS 1.3

启用 TLS 1.3 协议，这是目前最安全、最现代的加密协议版本。

向你在 Internet Explorer 中访问的站点发送 "禁止跟踪" 请求

启用“禁止跟踪”功能，在访问网站时请求不进行跟踪广告或分析。

Internet Explorer 设置 中其他常见选项的详细表格化描述：

设置项

描述

允许活动内容在 "我的电脑" 的文件中运行

允许在 "我的电脑" 中的本地文件中运行活动内容（如 JavaScript）。

允许来自 CD 的活动内容在 "我的电脑" 中运行

允许在 CD/DVD 中的文件夹中运行活动内容。

允许运行或安装软件，即使签名无效

即使软件的数字签名无效，依然允许其运行或安装。

在安全和非安全模式之间切换时发出警告

当页面在安全和非安全（HTTP与HTTPS）之间切换时，显示警告。

阻止混合了其他内容的不安全图像

阻止在网页中显示包含混合内容（如未加密的图像）导致的不安全图像。

启用自动图像大小调整显示图片

自动调整图片大小以适应浏览器窗口。

显示图像下载占位符

显示图片加载的占位符，直到图片完全加载。

在网页中播放动画

启用在网页上播放动画的功能。

在网页中播放声音

允许网页中的音频文件播放声音。

播放系统声音

启用浏览器播放系统声音（如通知或警告）。

在 HTML5 媒体元素中启用备用的编码解码器

允许 HTML5 媒体元素使用备用的编码/解码器，以提高兼容性。

始终扩展图像的说明文本

总是显示图像的说明文本，帮助用户理解图片内容。

重置缩放级别

重置网页的缩放级别为默认状态。

随焦点（或选择）的更改移动系统插入标记

在焦点或选择更改时，自动移动系统插入标记（如光标）。

重置文本大小为中等

将文本大小设置为默认的中等大小。

发送 Intranet URL 的 IDN 服务器名称

对于 Intranet URL，发送 IDN（国际化域名）形式的服务器名称。

发送 Intranet URL 的 UTF-8 查询字符串

对于 Intranet URL，发送 UTF-8 编码的查询字符串。

发送非 Intranet URL 的 IDN 服务器名称

对于非 Intranet URL，发送 IDN 形式的服务器名称。

Internet Explorer 设置 中一些常见选项的详细表格化描述：

设置项

描述

加速的图形自浏览

启用或禁用加速图形显示，提升网页加载和渲染速度。

使用软件呈现而不使用 GPU 呈现

使用软件渲染而不是图形处理单元（GPU）渲染，适用于不支持 GPU 的设备。

禁用脚本调试 (其他)

禁用网页脚本调试，减少调试信息的显示。

启用 FTP 文件夹视图

启用 FTP 协议的文件夹视图，便于浏览 FTP 服务器上的文件。

启用第三方浏览器扩展

允许启用第三方浏览器扩展程序，例如插件和附加组件。

启用同步 Internet Explorer 设置和数据

启用浏览器设置与数据在多个设备间同步，便于跨设备使用相同设置。

使用被动 FTP (用于防火墙和 DSL 调制解调器的兼容)

启用被动 FTP 模式，以提高与防火墙和 DSL 调制解调器的兼容性。

使用平滑滚动

启用平滑滚动效果，使页面滚动更加流畅。

使用直接插入自动完成功能

启用地址栏和表单的自动完成功能，快速填充历史记录或常用项。

始终记录开发者控制台消息

始终记录开发者工具中的控制台消息，便于开发调试。

为链接加下划线

控制链接的下划线样式：选择“从不”、“始终”或“悬停”状态。

为网页上的按钮和控件启用视觉样式

启用网页按钮和控件的视觉效果（如平滑的交互样式）。

下载完成后发出通知

在下载完成后，系统将发出通知提醒用户。

显示友好 HTTP 错误消息

显示更加友好的 HTTP 错误页面，而不是原始的错误代码页面。

隐藏用于打开 Microsoft Edge 的按钮 (在 "新建标签页" 按钮旁)

隐藏在新建标签页旁边的“打开 Microsoft Edge”按钮。

在右键单击菜单中隐藏 "使用 Microsoft Edge 打开" 选项

禁用右键菜单中的“使用 Microsoft Edge 打开”选项。

转到地址栏中的单字条目对应的 Intranet 站点

使地址栏中的单词条目直接跳转到 Intranet 站点。

这些设置主要用于提高浏览器的兼容性、优化用户体验，并为开发者提供调试和自定义选项。通过合理调整这些选项，可以增强浏览器的性能和功能。

创建了带有详细注释的注册表和批处理文件：

注册表文件 (.reg)

reg

Windows Registry Editor Version 5.00

; =============================================

; Internet Explorer 配置设置

; 创建日期: 2024

; 功能: 配置 HTTP、安全、多媒体、辅助功能等设置

; =============================================

; === HTTP 设置 ===

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

; 启用 HTTP/2 协议

"EnableHTTP2"=dword:00000001

; 禁用 HTTP 1.1 (启用 HTTP2 时通常保持启用以兼容)

;"EnableHttp1_1"=dword:00000000

; 通过代理连接时使用 HTTP 1.1

"ProxyHttp1.1"=dword:00000001

; === 安全设置 ===

; 不将加密的页存盘

"DisableCachingOfSSLPages"=dword:00000001

; 对证书地址不匹配发出警告

"WarnOnBadCertRecving"=dword:00000001

; 检查发行商的证书是否已吊销

"CertificateRevocation"=dword:00000001

; 检查服务器证书是否已吊销

"CheckRevocationForServerCertificates"=dword:00000001

; 检查所下载程序的签名

"CheckSignaturesOnDownloadedPrograms"=dword:00000001

; 关闭浏览器时清空"Internet 临时文件"文件夹

"ClearTrayOnClose"=dword:00000001

; 将提交的 POST 重定向到不允许发送的区域时发出警告

"WarnOnPostRedirect"=dword:00000001

; 启用 DOM 存储

"EnableDOMStorage"=dword:00000001

; 启用本机 XMLHTTP 支持

"EnableNativeXMLHTTP"=dword:00000001

; 启用集成 Windows 验证

"EnableNegotiate"=dword:00000001

; 禁用 SSL 3.0 (不安全协议)

"SecureProtocols"=dword:000000a8

; 启用不安全的 TLS 服务器兼容性 (通常建议禁用)

;"UseTLSServerCompat"=dword:00000000

; 发送"禁止跟踪"请求

"SendDoNotTrackHeader"=dword:00000001

; 允许活动内容在"我的电脑"的文件中运行

"AllowActiveContentInMyComputer"=dword:00000001

; 允许来自 CD 的活动内容在"我的电脑"中运行

"AllowActiveContentFromCDs"=dword:00000001

; 允许运行或安装软件，即使签名无效 (不推荐)

;"RunInvalidSignatures"=dword:00000000

; 在安全和非安全模式之间切换时发出警告

"WarnOnZoneCrossing"=dword:00000001

; 阻止混合了其他内容的不安全图像

"BlockUnsafeImages"=dword:00000001

; === 多媒体设置 ===

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

; 启用自动图像大小调整

"Auto Image Resize"=dword:00000001

; 显示图片

"Display Inline Images"=dword:00000001

; 显示图像下载占位符

"Show image placeholders"=dword:00000000

; 在 HTML5 媒体元素中启用备用的编码解码器

"EnableAlternativeCodecs"=dword:00000001

; 在网页中播放动画

"Play_Animations"=dword:00000001

; 在网页中播放声音

"Play_Background_Sounds"=dword:00000001

; === 辅助功能设置 ===

; 播放系统声音

"Play_System_Sounds"=dword:00000001

; 始终扩展图像的说明文本

"ExpandAltText"=dword:00000001

; 重置缩放级别

"Zoom"=dword:00000064

; 随焦点(或选择)的更改移动系统插入标记

"Move System Caret"=dword:00000001

; 重置文本大小为中等

"TextSize"=dword:00000002

; === 国际设置 ===

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International]

; 发送 Intranet URL 的 IDN 服务器名称

"SendIntranetIdnServerName"=dword:00000001

; 发送 Intranet URL 的 UTF-8 查询字符串

"SendIntranetUTF8QueryString"=dword:00000001

; 发送非 Intranet URL 的 UTF-8 查询字符串

"SendUTF8QueryString"=dword:00000001

; 始终显示编码地址

"ShowEncodedAddresses"=dword:00000001

; 以 UTF-8 形式发送 URL 路径

"SendUTF8URLs"=dword:00000001

; === 加速的图形设置 ===

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

; 使用软件呈现而不使用 GPU 呈现

"SoftwareRendering"=dword:00000001

; === 浏览设置 ===

; 禁用脚本调试(其他)

"Disable Script Debugger"=dword:00000001

; 启用 FTP 文件夹视图

"Enable FTP Folder View"=dword:00000001

; 启用第三方浏览器扩展

"Enable Browser Extensions"=dword:00000001

; 启用同步 Internet Explorer 设置和数据

"SyncInternetSettings"=dword:00000001

; 使用被动 FTP (用于防火墙和 DSL 调制解调器的兼容)

"Use Passive FTP"=dword:00000001

; 使用平滑滚动

"SmoothScroll"=dword:00000001

; 使用直接插入自动完成功能

"Use FormSuggest"=dword:00000001

; 始终记录开发者控制台消息

"AlwaysLogDeveloperConsole"=dword:00000001

; 为链接加下划线设置: 0=从不, 1=始终, 2=悬停

"Anchor Underline"=dword:00000002

; 为网页上的按钮和控件启用视觉样式

"Use Themed Controls"=dword:00000001

; 下载完成后发出通知

"NotifyDownloadComplete"=dword:00000001

; === TLS 协议配置 ===

; 禁用不安全的 TLS 1.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

; 禁用 TLS 1.1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

; 启用 TLS 1.2

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

; 启用 TLS 1.3 (如果系统支持)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

; 禁用 SSL 3.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

批处理文件 (.cmd)

batch

@echo off

setlocal enabledelayedexpansion

echo ===============================================

echo Internet Explorer 全面配置脚本

echo 功能: 配置HTTP、安全、多媒体、辅助功能等设置

echo 需要管理员权限

echo ===============================================

REM 检查管理员权限

net session >nul 2>&1

if %errorLevel% neq 0 (

echo [错误] 请以管理员身份运行此脚本

pause

exit /b 1

)

echo [信息] 开始配置 Internet Explorer 设置...

REM ===============================================

REM HTTP 设置配置

REM ===============================================

echo [配置] HTTP 设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHTTP2 /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 /t REG_DWORD /d 1 /f >nul

REM ===============================================

REM 安全设置配置

REM ===============================================

echo [配置] 安全设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnBadCertRecving /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckRevocationForServerCertificates /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckSignaturesOnDownloadedPrograms /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ClearTrayOnClose /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnPostRedirect /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableDOMStorage /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNativeXMLHTTP /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNegotiate /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v SendDoNotTrackHeader /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AllowActiveContentInMyComputer /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AllowActiveContentFromCDs /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnZoneCrossing /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v BlockUnsafeImages /t REG_DWORD /d 1 /f >nul

REM ===============================================

REM 多媒体设置配置

REM ===============================================

echo [配置] 多媒体设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Auto Image Resize" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Images" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Show image placeholders" /t REG_DWORD /d 0 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "EnableAlternativeCodecs" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_Animations" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_Background_Sounds" /t REG_DWORD /d 1 /f >nul

REM ===============================================

REM 辅助功能设置配置

REM ===============================================

echo [配置] 辅助功能设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_System_Sounds" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "ExpandAltText" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Zoom" /t REG_DWORD /d 100 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Move System Caret" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "TextSize" /t REG_DWORD /d 2 /f >nul

REM ===============================================

REM 国际设置配置

REM ===============================================

echo [配置] 国际设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendIntranetIdnServerName" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendIntranetUTF8QueryString" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendUTF8QueryString" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "ShowEncodedAddresses" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendUTF8URLs" /t REG_DWORD /d 1 /f >nul

REM ===============================================

REM 加速的图形设置配置

REM ===============================================

echo [配置] 图形设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "SoftwareRendering" /t REG_DWORD /d 1 /f >nul

REM ===============================================

REM 浏览设置配置

REM ===============================================

echo [配置] 浏览设置...

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Disable Script Debugger" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable FTP Folder View" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "SyncInternetSettings" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Use Passive FTP" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "SmoothScroll" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Use FormSuggest" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "AlwaysLogDeveloperConsole" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Anchor Underline" /t REG_DWORD /d 2 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Use Themed Controls" /t REG_DWORD /d 1 /f >nul

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "NotifyDownloadComplete" /t REG_DWORD /d 1 /f >nul

REM ===============================================

REM TLS 协议配置 (需要管理员权限)

REM ===============================================

echo [配置] TLS 协议设置...

REM 禁用 TLS 1.0

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 0 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 0 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul

REM 禁用 TLS 1.1

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v Enabled /t REG_DWORD /d 0 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v Enabled /t REG_DWORD /d 0 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul

REM 启用 TLS 1.2

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f >nul

REM 禁用 SSL 3.0

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 0 /f >nul

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul

echo ===============================================

echo [完成] Internet Explorer 配置已完成!

echo ===============================================

echo.

echo 主要配置摘要:

echo ✓ HTTP/2 已启用

echo ✓ 安全设置已配置

echo ✓ 多媒体功能已启用

echo ✓ 辅助功能已设置

echo ✓ TLS 1.0/1.1 已禁用，TLS 1.2 已启用

echo ✓ 浏览体验已优化

echo.

echo 注意: 部分设置可能需要重启计算机或浏览器才能生效

echo ===============================================

pause

使用说明：

注册表文件 (.reg)

保存为 IE_Configuration.reg

右键选择"合并"或双击运行

确认导入注册表

批处理文件 (.cmd)

保存为 IE_Configuration.cmd

右键"以管理员身份运行"

按照提示操作

主要配置功能：

HTTP设置: 启用HTTP2，代理使用HTTP1.1

安全设置: 证书检查、加密页面处理、安全警告等

多媒体: 图片显示、动画播放、声音设置

辅助功能: 文本大小、缩放、系统声音等

国际设置: UTF-8编码、IDN支持

TLS协议: 禁用不安全的TLS 1.0/1.1，启用TLS 1.2

浏览体验: 平滑滚动、自动完成、下载通知等

注意: 修改系统级TLS设置需要重启计算机才能完全生效

"Internet 选项"（Internet Options）是 Windows 操作系统中的一个重要设置功能，通常用于配置与网络浏览、连接和安全相关的各种选项。它允许用户管理浏览器设置、连接设置、隐私和安全设置等。

以下是 Windows 操作系统中的 Internet 选项 发展历史的时间线：

1. Windows 95 (1995年)

首次引入：Windows 95 是首个将 Internet Explorer（IE）集成到操作系统中的版本，Internet 选项首次出现在控制面板中。这是用户能够配置浏览器设置的初步方式。

设置内容：通过 Internet 选项，用户可以管理 Internet Explorer 的连接、临时文件、历史记录等。网络设置也与拨号上网配置紧密相关。

2. Windows 98 (1998年)

改进的 Internet Explorer 集成：Windows 98 进一步改进了 Internet Explorer，允许用户通过 Internet 选项 进行更加细致的浏览器配置。

新增功能：加入了 安全 和 隐私 选项，用户可以管理活动、Cookie 和浏览数据的处理方式。更改设置会影响 IE 的运行和网页访问。

3. Windows 2000 (2000年)

改进的网络设置：Windows 2000 提供了更为复杂的网络设置，支持更先进的连接方式（如局域网和 VPN 连接）。Internet 选项中的“连接”部分进行了扩展，支持更多的拨号和网络连接配置。

更多安全控制：Internet 选项中的 安全性 和 隐私 选项得到了加强，能够更好地防止恶意软件和跟踪。

4. Windows XP (2001年)

更强大的安全性与隐私设置：Windows XP 为 Internet 选项添加了更多隐私和安全功能，特别是通过 Internet Explorer 6 引入了 阻止弹出窗口、安全级别 和 内容过滤 功能。

自动更新：Windows XP 还加强了通过 Internet 选项控制 Windows 更新的功能。

5. Windows Vista (2007年)

新的安全策略：Windows Vista 引入了用户帐户控制（UAC）和增强的安全选项。这些增强的安全功能也影响了 Internet 选项，尤其是在 IE7 中提供了更多的安全增强，如增强的保护模式。

改进的隐私控制：增强了 隐私 标签页中的控制选项，用户可以设置更详细的 Cookie 管理、历史记录管理以及浏览数据删除功能。

6. Windows 7 (2009年)

集成 Windows 更新：Windows 7 继续优化了与 Internet 选项相关的功能，用户可以在控制面板中更轻松地管理网络设置、更新设置以及浏览器设置。

互联网安全增强：引入了新的 网络和 Internet 设置，提供了更强的安全措施，特别是通过新的 Windows 防火墙和网络连接设置。

7. Windows 8 (2012年)

简化和集成：Windows 8 对传统的控制面板进行了简化，并进一步将网络和 Internet 选项与操作系统的其他设置集成。这个版本加强了 Wi-Fi 和 网络连接 的管理，特别是通过现代化的 "PC 设置"。

Windows Defender 和智能屏幕：增强了安全功能，包括 Windows Defender 和 SmartScreen 技术，这些都可以通过 Internet 选项进行管理。

8. Windows 10 (2015年)

Edge 浏览器集成：Windows 10 的 Internet 选项 继续集成并优化了 Microsoft Edge 浏览器，虽然 Edge 使用的是不同的引擎，但 Internet 选项仍然可以管理基本的网络设置、隐私和安全性。

改进的网络设置：用户可以在 Windows 10 中更轻松地管理网络连接设置，特别是 Wi-Fi 和 VPN 连接设置。新增的 安全性 和 应用程序设置 使得网络管理更加简便。

9. Windows 11 (2021年)

现代化的 UI：Windows 11 进一步简化了 Internet 选项的界面，现代化了网络设置的管理方式。尽管 Internet Explorer 被逐步淘汰，Windows 11 仍然保留了旧版浏览器的相关设置，并且 Edge 浏览器的设置被更加整合到操作系统中。

自动化和云服务：Windows 11 强化了与云服务的连接和同步设置，使得 Internet 选项可以更智能地调整，优化网络体验和数据安全性。

10. 未来的趋势

增强的隐私和安全：随着网络攻击和隐私问题的日益严重，未来版本的 Windows 可能会提供更多与网络安全、加密和隐私保护相关的功能。

集成式网络管理：未来的 Windows 系统将可能进一步集成智能网络管理功能，例如自动识别和优化用户的连接设置，提升连接的稳定性和速度。

随着 Windows 版本的演变，Internet 选项 从一个简单的网络设置工具逐步发展成一个集成更广泛功能的面板，涵盖了隐私、连接、网络安全等多个方面。未来，随着技术的进步，Internet 选项可能会更加智能化，提供更加自动化的网络配置和优化服务。

Windows 操作系统中的 “Internet 选项 - 高级” 选项卡，随着版本更新，也经历了多次改进与增强。它主要用于配置一些高级网络设置，比如浏览器的行为、JavaScript、SSL/TLS 安全性、代理设置等。以下是 Internet 选项 - 高级 在不同版本的 Windows 系统中的发展时间线：

1. Windows 95 (1995年)

首次引入：Windows 95 是引入 Internet 选项 面板的首个 Windows 版本，其中就包括了 “高级” 标签页。最初的设置较为简单，允许用户配置 浏览器设置 和 连接设置，主要关注 HTTP 协议、JavaScript、Java applet 等基本的网络浏览行为。

早期的功能：在此版本中，“高级”面板主要用于控制 Internet Explorer (IE) 的高级浏览功能，如图像显示、脚本控制和缓存管理等。

2. Windows 98 (1998年)

扩展的功能：Windows 98 对 Internet Explorer 5.0 的集成做了改进， 高级选项 中新增了更多针对 JavaScript、Java、Cookies 和安全性设置的选项。

细化的设置：新增了对 Web 安全协议、TLS/SSL 安全 等网络安全标准的支持，这为后续的网络加密和安全性提升奠定了基础。

3. Windows 2000 (2000年)

增强的安全选项：Windows 2000 中，“高级” 选项卡加入了 SSL/TLS 相关设置，可以更灵活地配置和管理网络连接中的加密选项。

代理设置：用户可以在此配置更复杂的代理设置，以支持局域网环境中的浏览器配置。

4. Windows XP (2001年)

更加细致的浏览器行为管理：随着 Internet Explorer 6 的发布，Windows XP 在 高级选项 中增加了更多的细节设置，例如 活动内容 和 JavaScript 控制选项。

增加了更多的安全性控制：如对 SSL 2.0 和 TLS 1.0 等加密协议的管理，同时允许用户启用或禁用特定的 SSL 加密 选项。

代理服务器的改进：可以更灵活地配置代理服务器，尤其是在企业环境中，帮助企业用户优化网络访问设置。

5. Windows Vista (2007年)

整合的安全设置：Windows Vista 提升了 Internet Explorer 7 的安全性，高级选项 中加入了更多关于 保护模式、弹出窗口阻止程序、ActiveX 控件 等内容的配置。

SSL 和 TLS 配置加强：增强了 SSL/TLS 安全协议的配置选项，支持更高级的加密设置和多种 Web 安全标准。

6. Windows 7 (2009年)

支持现代浏览标准：Windows 7 对 Internet Explorer 8 的集成做了更新，高级选项 继续支持 SSL 3.0 和 TLS 1.0，并且针对浏览器的 安全性 和 隐私性 提供了更多配置选项。

浏览器行为优化：提供了更多对浏览器行为的控制选项，如是否启用 ActiveX 控件、脚本功能、动画显示等。

7. Windows 8 (2012年)

浏览器整合与简化设置：Windows 8 中，Internet Explorer 10 被集成到操作系统中，而传统的 Internet Explorer 浏览器与 Metro 应用程序（现代UI） 之间的设置开始有所分离。在 高级选项 中，针对现代浏览器和传统桌面浏览器提供了不同的设置。

增强的安全性和隐私控制：随着 Windows 8 对隐私政策的重视，高级设置 中加入了更多的隐私与加密设置，帮助用户增强对在线活动的控制。

8. Windows 10 (2015年)

与 Microsoft Edge 集成：在 Windows 10 中，Internet Explorer 被逐步淘汰，代之以 Microsoft Edge 浏览器。虽然 “高级” 选项依旧存在于操作系统中，但一些新的浏览设置已转移到 Edge 设置 中，而传统的 IE 设置则依旧保留供企业使用。

高级隐私控制：用户可以在 “高级” 设置中更好地管理 TLS、SSL、ActiveX 控件的配置，同时也可以更细致地控制 JavaScript 和 媒体自动播放 等行为。

针对 Edge 的隐私和安全增强：对于使用 Edge 浏览器的用户，Windows 10 提供了更多的隐私和安全设置，允许在浏览时更精细地调整加密和隐私选项。

9. Windows 11 (2021年)

现代化的设置界面：Windows 11 的设计进一步现代化，许多传统的设置已被移至新的 设置应用 中。高级选项 中的设置主要涉及 网络协议、浏览器行为 和 加密安全性 的控制。

集成了 Edge 设置：Windows 11 对 Microsoft Edge 浏览器的集成更加紧密，许多 高级选项 设置已经在 Edge 中被重新设计和调整。

增强的隐私保护：Windows 11 强化了对用户隐私的保护，尤其是通过新的 安全中心 和 隐私设置，允许用户更好地管理他们的网络行为和加密设置。

随着 Windows 操作系统的不断更新，“Internet 选项 - 高级” 面板逐步发展成为一个功能强大的配置工具，尤其是在 安全性 和 隐私保护 方面，始终处于一个不断增强和细化的过程中。尽管 Internet Explorer 的作用逐渐减弱，Edge 浏览器的崛起使得许多与浏览器相关的高级选项移至新的设置界面，但 高级选项 仍然保留了与网络安全、浏览器行为以及隐私控制等密切相关的设置。

关闭 TLS 1.0、TLS 1.1 并启用 HTTP2 的注册表和批处理解决方案：

方法一：注册表文件 (.reg)

reg

Windows Registry Editor Version 5.00

; 启用 HTTP/2

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"EnableHTTP2"=dword:00000001

; 禁用 TLS 1.0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"SecureProtocols"=dword:000000a8

; 系统级 TLS 设置

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

; 启用 TLS 1.2

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

; 启用 TLS 1.3 (如果系统支持)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

; 安全设置

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"DisableCachingOfSSLPages"=dword:00000001

"WarnOnBadCertRecving"=dword:00000001

"CertificateRevocation"=dword:00000001

"CheckRevocationForServerCertificates"=dword:00000001

"CheckSignaturesOnDownloadedPrograms"=dword:00000001

"ClearTrayOnClose"=dword:00000001

"WarnOnPostRedirect"=dword:00000001

"EnableDOMStorage"=dword:00000001

"EnableNativeXMLHTTP"=dword:00000001

"EnableNegotiate"=dword:00000001

"SendDoNotTrackHeader"=dword:00000001

; 禁用 SSL 3.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

方法二：批处理文件 (.cmd)

batch

@echo off

setlocal enabledelayedexpansion

echo 正在配置 Internet Explorer 安全设置...

REM 检查管理员权限

net session >nul 2>&1

if %errorLevel% neq 0 (

echo 请以管理员身份运行此脚本

pause

exit /b 1

)

REM 启用 HTTP/2

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHTTP2 /t REG_DWORD /d 1 /f

REM 配置安全协议设置

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v SecureProtocols /t REG_DWORD /d 0xa8 /f

REM 禁用 TLS 1.0

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f

REM 禁用 TLS 1.1

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v Enabled /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v Enabled /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f

REM 启用 TLS 1.2

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f

REM 安全设置

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnBadCertRecving /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckRevocationForServerCertificates /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckSignaturesOnDownloadedPrograms /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ClearTrayOnClose /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnPostRedirect /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableDOMStorage /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNativeXMLHTTP /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNegotiate /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v SendDoNotTrackHeader /t REG_DWORD /d 1 /f

REM 禁用 SSL 3.0

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f

echo 配置完成！请重新启动计算机使设置生效。

echo.

echo 主要变更：

echo - 启用 HTTP/2

echo - 禁用 TLS 1.0 和 TLS 1.1

echo - 启用 TLS 1.2

echo - 启用安全证书检查

echo - 配置隐私和安全设置

pause

使用说明：

注册表文件：

保存为 .reg 文件，双击导入

需要管理员权限

批处理文件：

保存为 .cmd 文件

右键"以管理员身份运行"

主要功能：

✅ 启用 HTTP/2

✅ 禁用 TLS 1.0 和 TLS 1.1

✅ 启用 TLS 1.2

✅ 禁用 SSL 3.0

✅ 启用证书吊销检查

✅ 配置安全警告设置

✅ 启用隐私保护（禁止跟踪）