Activex
如何為 ActiveX 安裝設置 Internet 搜尋路徑對象儲存?
為了控制允許使用者安裝哪些 ActiveX 組件,我考慮將一台機器設置為對象儲存,然後設置 Internet 搜尋路徑以將 ActiveX 安裝請求從 Web 轉移到我控制的對象儲存。
我想知道,你知道有人成功地設置了這個嗎,有沒有關於如何將機器設置為對象儲存的指南?
謝謝。
Internet 搜尋路徑在此處描述:
http://msdn.microsoft.com/en-us/library/aa741211(v=vs.85).aspx#Internet_Search_Path
該功能可以追溯到 1996 年,但我從未見過任何人實現系統的“對象儲存”部分。我也不知道 Microsoft 是否發布了參考實現。
寫起來不會是一件非常困難的事情。它只需要接收 POST 請求並返回到“最佳”對象 URL 的重定向(基於請求的 MIME 類型、CLSID,並考慮到客戶端所說的語言和 MIME 類型)。
不過,我不確定我是否看到了使用此功能的優勢。你在找什麼?
- 添加完整性保證?無論如何,您應該只允許安裝已簽名的控制項,因此擁有自己的儲存庫不會讓您獲得一些額外的完整性保證措施。
- 客戶的頻寬使用率降低?控制項的下載是通過 HTTP 完成的,因此記憶體 HTTP 代理將最大限度地減少程式碼下載中使用的頻寬,就像將客戶端重定向到中央對象儲存一樣有效。
使用中央對象儲存實際上並沒有對客戶端使用者權限做任何事情,這是我認為與控制項安裝相關的主要問題。
大概您的使用者沒有“管理員”權限,因此他們無論如何都無法安裝任意程式碼(機器範圍)。如果您有“現代”版本的 Windows,您可以使用ActiveX 安裝程序服務將非管理員使用者的 ActiveX 組件安裝“列入白名單”。您可以在沒有中央對象儲存的情況下執行此操作。
IE 8 確實允許非管理員 ActiveX 控制項安裝(安裝到 HKEY_CURRENT_USER 而不是 HKEY_CLASSES_ROOT),但使用者只能通過這些安裝弄亂他們自己的環境(當然,前提是他們沒有“管理員”權限)。組策略也可以禁用此功能。