如何為 ActiveX 安裝設置 Internet 搜尋路徑對象儲存？

為了控制允許使用者安裝哪些 ActiveX 組件，我考慮將一台機器設置為對象儲存，然後設置 Internet 搜尋路徑以將 ActiveX 安裝請求從 Web 轉移到我控制的對象儲存。

我想知道，你知道有人成功地設置了這個嗎，有沒有關於如何將機器設置為對象儲存的指南？

謝謝。

Internet 搜尋路徑在此處描述：

http://msdn.microsoft.com/en-us/library/aa741211(v=vs.85).aspx#Internet_Search_Path

該功能可以追溯到 1996 年，但我從未見過任何人實現系統的“對象儲存”部分。我也不知道 Microsoft 是否發布了參考實現。

寫起來不會是一件非常困難的事情。它只需要接收 POST 請求並返回到“最佳”對象 URL 的重定向（基於請求的 MIME 類型、CLSID，並考慮到客戶端所說的語言和 MIME 類型）。

不過，我不確定我是否看到了使用此功能的優勢。你在找什麼？

• 添加完整性保證？無論如何，您應該只允許安裝已簽名的控制項，因此擁有自己的儲存庫不會讓您獲得一些額外的完整性保證措施。
• 客戶的頻寬使用率降低？控制項的下載是通過 HTTP 完成的，因此記憶體 HTTP 代理將最大限度地減少程式碼下載中使用的頻寬，就像將客戶端重定向到中央對象儲存一樣有效。

使用中央對象儲存實際上並沒有對客戶端使用者權限做任何事情，這是我認為與控制項安裝相關的主要問題。

大概您的使用者沒有“管理員”權限，因此他們無論如何都無法安裝任意程式碼（機器範圍）。如果您有“現代”版本的 Windows，您可以使用ActiveX 安裝程序服務將非管理員使用者的 ActiveX 組件安裝“列入白名單”。您可以在沒有中央對象儲存的情況下執行此操作。

IE 8 確實允許非管理員 ActiveX 控制項安裝（安裝到 HKEY_CURRENT_USER 而不是 HKEY_CLASSES_ROOT），但使用者只能通過這些安裝弄亂他們自己的環境（當然，前提是他們沒有“管理員”權限）。組策略也可以禁用此功能。

引用自：https://serverfault.com/questions/225187