修正標準使用者的 ActiveX 安裝相容性問題
若要開發安全的桌面環境,您必須減輕惡意 ActiveX 控制項的威脅,並在您的環境中提供適當的應用程式相容性層級。 ActiveX 控制項是一段可執行檔程式碼, (通常是封裝在封包檔案內的 OCX 檔案,) 透過 Windows Internet Explorer 安裝並執行。 您可以建立 ActiveX 控制項,將功能新增至無法使用標準 HTML 程式碼或簡單腳本輕鬆達成的 Web 應用程式。
當您移轉至 Windows 7 時,安裝 ActiveX 控制項會成為相容性問題,包括轉換至標準使用者。 這種類型的轉換是 IT 專業人員將其環境移至 標準使用者帳戶的常見最佳做法。 此轉換並非部署 Windows Internet Explorer 8 的需求。
ActiveX 控制項安裝
ActiveX 控制項具有簡單的下載和執行部署模型。 ActiveX 控制項會安裝並執行 HTML 物件 專案。 此元素上的 CODEBASE 屬性會使用 URL) URL (,在尚未安裝在使用者的電腦上時,取得控制項的位置。 在此情況下,Internet Explorer 會下載相關聯的安裝套件、對 物件執行信任驗證,並提示使用者在 Internet Explorer 中取得安裝許可權。
在安裝期間,轉譯頁面會註冊並執行 控制項。 安裝控制項之後,任何標準使用者都可以執行控制項。 這個簡單的散發和執行機制可讓您輕鬆地將元件散發給 Web 應用程式的使用者。 但標準帳戶使用者無法直接安裝每部電腦的 ActiveX 控制項,而且可能需要系統管理員許可權才能完成安裝。
ActiveX Installer Service (AXIS)
ActiveX Installer Service (AXIS) 可讓您在組織中的電腦上使用群組原則來部署 ActiveX 控制項。 您可以透過群組原則設定來設定 AXIS,您可以使用 群組原則 Management Console (GPMC) 或本機群組原則編輯器進行修改。
AXIS 有兩個原則設定:
- ActiveX 控制項的核准安裝月臺原則設定包含已核准安裝月臺的清單,AXIS 會使用此清單來判斷是否可以安裝 ActiveX 控制項。
- [信任區域] 原則設定中月臺的 ActiveX 安裝原則會識別如何使用 [信任的網站] 區域來安裝 ActiveX 控制項。
當網站嘗試安裝 ActiveX 控制項時,AXIS 會檢查網站 URL 是否列在核准的安裝網站或信任的網站區域中。 如果網站位於其中一個清單中,AXIS 會確定網站符合原則所定義的需求。 如果月臺和 ActiveX 控制項符合原則設定的所有需求,則會安裝控制項。 如需詳細資訊,請參閱 管理 ActiveX Installer 服務。
相關主題