用機碼新增近端區域的網站，擋我者死？

需求是：內部使用者都要在「政府組態基準」環境，上一個新的網路應用程式（假設在 http(s)://www.contoso.com）工作，而且必須用到一個已簽署、安全的 ActiveX，所以重點是 IE 要知道這不是網際網路區域，而是「近端內部網路」。

（錯的）做法：在每部電腦上增加以下機碼

• HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com\www
• http (REG_DWORD: 1)
• https (REG_DWORD: 1)

表面上這是可以達成需求的，但使用者實際測試後反映，他們原先各自設了一些屬於近端內部網路的位址都不見了！所以這個太過霸道的作法並不可行。後來研究的結果，把紅字部份刪掉，這個新的機碼位置就既可以增加新位址，又保留個人設定。

一段後話：透過瀏覽器的設定，使用者並不會看到 http(s)://www.contoso.com，所以變成有點難判別他是否做過了這件事。