跳到主要內容

Windows Batch - Disable IE Security設定

Problem

Server版本的Windows IE預設包含IE Security/Protected Mode的功能,瀏覽網頁時必須將目標URL設定為安全URL才能正常存取。這導致每次部屬測試環境時,都要花額外的時間去處理,因此我研究該如何透過script去將它給disable,以節省時間。

How to?

Windows2008我透過Process Monitor去找到在操作IE Disable Protected Mode時,所需要修改的Registry。但這方法並不適用於Windows2003,必須改透過SYSOCMGR.EXE將IE Security Component移除。在實做上,首先可以透過ver指令判斷作業系統去決定要執行的動作。

ver | findstr "5\." > nul
if not errorlevel 1 goto DISABLE_IE_SECURITY_ON_WIN2003
 
ver | findstr "6\." > nul
if not errorlevel 1 goto DISABLE_PROTECTED_MODE_ON_WIN2008
 
echo Don't support to disable the IE protected mode for the Windows.
ver
GOTO FINISH

Win2003的部分我產生一個Config暫存檔,去餵給SYSOCMGR.EXE。其中IEHardenUser與IEHardenAdmin為針對User與Admin的Component,設為Off就會移除,反之設為On就會安裝。完成後會再把暫存檔刪除。

:DISABLE_IE_SECURITY_ON_WIN2003
echo Disable the IE Security
set TMPFILE="%BASE%IE-Security.tmp"
 
echo [Components] > %TMPFILE%
echo IEHardenUser=Off >> %TMPFILE%
echo IEHardenAdmin=Off >> %TMPFILE%
 
SYSOCMGR.EXE /i:%windir%\inf\sysoc.inf /u:%TMPFILE%
 
DEL %TMPFILE%
GOTO FINISH

Win2008部分就是將所有存取區域(Zones)中的Key=2500改3去Disable,改為0則為enable。接著會遇到的問題是每次開啟IE都會顯示討厭的Warning,你可以去新增Key=NoProtectedModeBanner為1到Internet Explorer\Main,它就會消失了。要讓它再次出現只要將值改為0或是刪除Key。

:DISABLE_PROTECTED_MODE_ON_WIN2008
echo Disable the IE Protected Mode
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0" /v 2500 /t REG_DWORD /d 3 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1" /v 2500 /t REG_DWORD /d 3 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v 2500 /t REG_DWORD /d 3 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 2500 /t REG_DWORD /d 3 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4" /v 2500 /t REG_DWORD /d 3 /f
reg add "HKCU\SOFTWARE\Microsoft\Internet Explorer\Main" /v NoProtectedModeBanner /t REG_DWORD /d 1 /f

Win2008預設值中,只有Zones 3與4為0,因此要還原只要去改這兩個key。

友藏內心獨白: 所有的事情都可以自動化,不是嗎?

Reference

補充

不檢查預設瀏覽器:

reg add "HKCU\SOFTWARE\Microsoft\Internet Explorer\Main" /v Check_Associations /t REG_SZ /d no /f

修改預設瀏覽器:

reg add "HKCU\Software\Clients\StartMenuInternet" /ve /t REG_SZ /d firefox.exe /f

由於Internet Zone沒有將所有存取權限打開,使用javascript可能還有問題,因此我將Local與Internet Zone存取能力改為與Trust Zone相同: 使用下面指令匯入registry,這registry是將Trust Zone匯出並修改而成。

reg import ieconfig.reg


標籤:

留言

張貼留言

這個網誌中的熱門文章

Show NIC selection when setting the network command with the device option

 Problem  在answer file中設定網卡名稱後,安裝時會停在以下畫面: 所使用的command參數如下: network --onboot = yes --bootproto =dhcp --ipv6 =auto --device =eth1 Diagnostic Result 這樣的參數,以前試驗過是可以安裝完成的。因此在發生這個問題後,我檢查了它的debug console: 從console得知,eth1可能是沒有連接網路線或者是網路太慢而導致的問題。後來和Ivy再三確認,有問題的是有接網路線的網卡,且問題是發生在activate階段: Solution 我想既然有retry應該就有次數或者timeout限制,因此發現在Anaconda的說明文件中( link ),有提到dhcptimeout這個boot參數。看了一些人的使用範例,應該是可以直接串在isolinux.cfg中,如下: default linux ksdevice = link ip =dhcp ks =cdrom: / ks.cfg dhcptimeout = 90 然而我在RHEL/CentOS 6.7與6.8試驗後都無效。 因此我就拿了顯示的錯誤字串,問問Google大師,想找一下Anaconda source code來看一下。最後找到別人根據Anaconda code修改的版本: link ,關鍵在於setupIfaceStruct函式中的setupIfaceStruct與readNetConfig: setupIfaceStruct: 會在dhcp時設定dhcptimeout。 readNetConfig: 在writeEnabledNetInfo將timeout寫入dhclient config中;在wait_for_iface_activation內會根據timeout做retry。 再來從log與code可以得知,它讀取的檔案是answer file而不是boot command line。因此我接下來的測試,就是在answer file的network command上加入dhcptimeout: network --onboot = yes --bootproto =dhcp --ipv6 =auto --device =eth1 --dhcptimeo
張貼留言
閱讀完整內容

解決RobotFramework從3.1.2升級到3.2.2之後,Choose File突然會整個Hand住的問題

考慮到自動測試環境的維護,我們很久以前就使用java去執行robot framework。前陣子開始處理從3.1.2升級到3.2.2的事情,主要先把明確的runtime語法錯誤與deprecate item處理好,這部分內容可以參考: link 。 直到最近才發現,透過SeleniumLibrary執行Choose File去上傳檔案的動作,會導致測試案例timeout。本篇文章主要分享心路歷程與解決方法,我也送了一條issue給robot framework: link 。 我的環境如下: RobotFramework: 3.2.2 Selenium: 3.141.0 SeleniumLibrary: 3.3.1 Remote Selenium Version: selenium-server-standalone-3.141.59 首先並非所有Choose File的動作都會hang住,有些測試案例是可以執行的,但是上傳一個作業系統ISO檔案一定會發生問題。後來我透過wireshark去比對新舊版本的上傳動作,因為我使用 Remote Selenium ,所以Selenium會先把檔案透過REST API發送到Remote Selenium Server上。從下圖我們可以發現,在3.2.2的最後一個TCP封包,比3.1.2大概少了500個bytes。 於是就開始了我trace code之路。包含SeleniumLibrary產生要送給Remote Selenium Server的request內容,還有HTTP Content-Length的計算,我都確認過沒有問題。 最後發現問題是出在socket API的使用上,就是下圖的這支code: 最後發現可能因為開始使用nio的方式送資料,但沒處理到尚未送完的資料內容,而導致發生問題。加一個loop去做計算就可以解決了。 最後我有把解法提供給robot framework官方,在他們出新的版本之前,我是將改完的_socket.py放在我們自己的Lib底下,好讓我們測試可以正常進行。(shutil.py應該也是為了解某個bug而產生的樣子..)
張貼留言
閱讀完整內容

How to install RIDE on Windows?

Introduction 多年沒在Windows上開發RobotFramework,趁著這次整理一下RIDE安裝方法。 目前RIDE最新版本與Python對應版本如下: (3.6 < python <= 3.11) Install current released version (2.0.8.1) with: pip install -U robotframework-ride 安裝Python 直接到Python官網找尋最新的3.11版本,我使用3.11.9: link 。安裝就是一直下一步而已。 安裝wxPython 每次安裝RIDE最困難的都是wxPython。看了一下 官網 描述,我就姑且相信一下: 接著進入下 載頁面 就有安裝教學。基本上就是到Python目錄下的Scripts直接執行以下command: pip install -U wxPython 安裝RIDE 接著就如RIDE官網所說,執行以下command: pip install -U robotframework-ride 啟動RIDE 直接在相同目錄下執行ride就可以啟動了,你也可以直接在桌面建ride連結,加快下次啟動時間。 沒想到這次這麼順利就安裝完成了。因為我是使用java去啟動robot framework,就不特別講要怎麼使用pip安裝robot framework了。
張貼留言
閱讀完整內容