Windows 7 中的 ActiveX 安装程序服务

标签：Win7技巧大全,http://www.qihang56.com Windows 7 中的 ActiveX 安装程序服务,
应用到: Windows 7, Windows Server 2008 R2
　　
　　ActiveX 安装程序服务 (AXIS) 使 IT 专业人士能够使用组策略管理在组织中的计算机上部署 ActiveX(R) 控件。ActiveX 控件是自注册 COM 对象，用于在使用 Internet Explorer 时提供更为交互的用户体验。ActiveX 控件通常以 .cab 文件形式分发。默认情况下，标准用户帐户无权安装 ActiveX 控件。使用本文档可以了解如何实现和管理 Windows? 7 中的 ActiveX 安装程序服务。
　　
　　备注
　　
　　Windows Server? 2008 R2 中不包含 ActiveX 安装程序服务。如果您尝试在运行 Windows Server 2008 R2 的计算机上通过 Web 浏览器安装 ActiveX 控件，将显示一个带有黄色栏的“用户帐户控制”对话框，该对话框警告您发布者未知。
　　
　　启动 ActiveX 安装程序服务
　　
　　在运行 Windows 7 的计算机上，默认情况下启用和配置 ActiveX 控制器服务以便当提供 ActiveX 控件的网站请求时可以启动该服务。
　　
　　配置 ActiveX 安装程序服务
　　
　　ActiveX 安装程序服务使用的选项和站点是通过组策略设置配置的，可以使用组策略管理控制台 (GPMC) 或本地组策略编辑器修改组策略设置。有两个用于 ActiveX 安装程序服务的策略设置：“ActiveX 控件的批准安装站点”和“受信任区域中站点的 Active X 安装策略”。“ActiveX 控件的批准安装站点”策略设置由已批准的安装站点的列表组成，ActiveX 安装程序服务使用该列表确定是否可以安装 ActiveX 控件。“受信任区域中站点的 Active X 安装策略”策略设置确定“受信任的站点”区域可以用来安装 ActiveX 控件的方法。当某个网站尝试安装 ActiveX 控件时，ActiveX 安装程序服务将检查此网站的 URL 是否在已批准的安装站点列表中列出或者是否作为“受信任的站点”区域的一部分列出。如果该站点符合以上条件之一，则 ActiveX 安装程序服务将进行检查，以确保该站点符合该策略定义的要求。如果该站点和 ActiveX 控件符合策略设置的所有要求，则安装该控件。
　　
　　重要事项
　　
　　必须使用 Administrators 组成员的帐户登录才能修改组策略设置。
　　
　　为 ActiveX 安装程序服务配置已批准的安装策略设置的步骤
　　
　　1.单击「开始」，在“搜索程序和文件”框中键入 gpedit.msc，然后按 Enter 以打开本地组策略编辑器。
　　
　　2.如果出现“用户帐户控制”对话框，请确认其显示的是您要执行的操作，然后单击“是”。
　　
　　3.在控制台树的“本地计算机策略\计算机配置\管理模板\Windows 组件”下，单击“ActiveX 安装程序服务”。
　　
　　4.在细节窗格中，右键单击“ActiveX 控件的批准安装站点”，然后单击“编辑”以打开策略设置。
　　
　　5.在“ActiveX 控件的批准安装站点”对话框中，单击“已启用”，然后在“选项”下，单击“显示”。
　　
　　6.在“显示内容”对话框的“值名称”文本框中，键入要允许安装 ActiveX 控件的 URL 的名称，然后键入四个 ActiveX 安装程序服务主机 URL 设置的值。添加 URL 时，可以以逗号分隔的形式指定值，详细说明 ActiveX 安装程序服务的设置。可以配置以下四个值：
　　
　　安装具有受信任签名的 ActiveX 控件。有关这些值的信息，请参阅本文档中的表 1：安装具有受信任签名的 ActiveX 控件的值。
　　
　　安装已签名的 ActiveX 控件。有关这些值的信息，请参阅本文档中的表 2：安装已签名的 ActiveX 控件的值。
　　
　　安装未签名的 ActiveX 控件。有关这些值的信息，请参阅本文档中的表 3：安装未签名的 ActiveX 控件的值。
　　
　　HTTPS 错误异常。有关这些值的信息，请参阅本文档中的表 2：安装已签名的 ActiveX 控件的值。
　　
　　备注
　　
　　若要帮助您确定使用哪些值，请参阅示例配置部分。
　　
　　7.当您完成添加 URL 时，单击“确定”两次以应用更改。
www.qihang56.com 　　
　　配置受信任的站点区域的 ActiveX 安装策略
　　
　　可以将您组织信任的网站添加到“受信任的站点”区域，以使这些网站无需管理员批准就能够安装 ActiveX 控件。可以将通配符和子域结合使用来指定“受信任的站点”区域中的站点，例如，将网站 https://*.contoso.com 添加到“受信任的站点”区域，然后配置“受信任区域中站点的 ActiveX 安装策略”策略设置将使 contoso.com 域中的所有网站能够在您组织的计算机上安装 ActiveX 控件。如果组织中有多个受信任的林，则该功能可能非常有用。
　　
　　若要使用该策略设置，还必须在“计算机配置\管理模板\Windows 组件\Internet Explorer”下启用“安全区域: 仅使用计算机设置”并在“计算机配置\管理模板\Internet Explorer\Internet 控制面板\安全页”下的“站点到区域分配列表”策略设置中填充将通过组策略部署的受信任站点列表。
　　
　　安全性备注
　　
　　如果决定使用该功能允许从受信任的站点进行安装，则“站点到区域分配列表”组策略设置必须至少有一个到该受信任站点的项，以防止标准用户任意安装 ActiveX 控件。
　　
　　将子域与通配符结合使用允许标准用户从使用通配符的子域中的任何服务器安装程序和应用程序，这可能会包含恶意软件以及可能不需要的软件。在启用该功能之前，应该确保子域中的所有服务器都完全受信任。
　　
　　配置受信任区域中站点的 ActiveX 安装策略的步骤
　　
　　1.单击「开始」，在“搜索程序和文件”框中键入 gpedit.msc，然后按 Enter 以打开本地组策略编辑器。
　　
　　2.在控制台树的“本地计算机策略\计算机配置\管理模板\Windows 组件”下，单击“ActiveX 安装程序服务”。
　　
　　3.在细节窗格中，右键单击“受信任区域中站点的 Active X 安装策略”，然后单击“编辑”以打开策略设置。
　　
　　4.在“受信任区域中站点的 Active X 安装策略”对话框中，单击“已启用”。
　　
　　5.在“选项”中，根据尝试安装的 Active X 控件类型选择要应用于“受信任的站点”区域中站点的策略设置。
　　
　　若要自动安装控件，而无需用户批准安装，则选择“无提示安装”。
　　
　　若要允许用户决定是否安装控件，则选择“提示用户”。
　　
　　若要防止安装匹配条件的控件，则选择“不安装”。
　　
　　可以为下列类型的控件配置策略：
　　
　　由受信任的发布者签名的 ActiveX 控件
　　
　　已签名的 ActiveX 控件
　　
　　未签名的 ActiveX 控件
　　
　　6.如果您的“受信任的站点”区域中的站点包含服务器验证 (HTTPS)，则还可以将策略配置为在出现证书错误时连接到受信任的站点。默认情况下，所有 HTTPS 连接必须提供通过所有验证条件的服务器证书。仅当您完全确信受信任的站点有效以及错误条件的原因时才应该指定例外。
　　
　　7.单击“确定”以应用更改。
　　
　　安装具有受信任发布者的 ActiveX 控件
　　
　　此设置描述当安装的 ActiveX 控件已经由计算机或企业的“受信任的发布者”存储中的证书签名时该服务的行为。表 1 显示了此设置的可能值。
　　
　　表 1：用于安装具有受信任签名的 ActiveX 控件的值
　　
　　值  描述
　　
　　0
　　
　　阻止用户安装具有受信任签名的 ActiveX 控件。
　　
　　1
　　
　　在安装具有受信任签名的 ActiveX 控件前提示用户。
　　
　　2
　　
　　在不通知用户的情况下安装具有受信任签名的 ActiveX 控件。这是默认值。
　　
　　安装已签名的 ActiveX 控件
　　
　　此设置确定当安装的 ActiveX 控件已经由不在计算机或企业的“受信任的发布者”存储中的证书签名时该服务的行为。
　　
　　表 2：用于安装已签名 ActiveX 控件的值
　　
　　值  描述
　　
　　0
　　
　　防止用户安装已签名的 ActiveX 控件。
　　
www.qihang56.com 　　1
　　
　　在安装已签名的 ActiveX 控件前提示用户。这是默认值。
　　
　　2
　　
　　在不通知用户的情况下安装已签名的 ActiveX 控件。
　　
　　安装未签名的 ActiveX 控件
　　
　　此设置确定在安装未签名的 ActiveX 控件时该服务的行为。表 3 显示了此设置的可能值。
　　

[1] [2]  下一页