Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах Дьявольская смесь. Акт 5: ActiveX + Internet Explorer = ?


У вас возникли вопросы по Windows? Задайте их нам на Форуме - мы готовы платить вам за хорошие вопросы, и толковые ответы (http://www.onestyle.com.ua/q.php). Вам достаточно просто зарегистрироваться! Впервые вам платят за проблемы, которые у вас возникли! Например, ниже представлен один из заданых вопросов:

На компьютерах рабочей группы необходимо скрыть один из разделов диска, но сделать его доступным с компьютера администратора сети. Все пользователи компьютеров работают с правами администратора.

 Боюсь, стандартными средствами Windows это сделать не получится. Тем более, если другие пользователи также работают с правами администраторов. В групповых политиках Windows можно найти несколько, которые позволяют скрыть буквы разделов диска, либо запретить доступ к определенному разделу для определенной учетной записи. Но, во-первых, такие групповые политики не продуманы и их легко можно обойти (по крайней мере в Windows XP), например, воспользовавшись консолью, или вызвав диалог Открытия/Сохранения файлов. Во вторых, они используются на локальном компьютере, а не при доступе по сети. А в третьих – администраторы могут просто отключить эти групповые политики.

Так что есть только один выход – использование сторонних программ. Например, вы можете воспользоваться программой, которая зашифрует раздел. А его расшифровка будет возможна только после ввода пароля. Возможно, вам удастся даже найти программу, которая позволит вам обращаться к зашифрованному разделу по сети. Хотя я таких программ не встречал =)

Знаете дополнительные способы решения возникших проблем или обнаружили ошибки в ответах? Напишите об этом на форуме. А если перед этим вы зарегистрируетесь, тогда дополнительный заработок в период Мирового Кризиса вам гарантирован!

Новости нашего сайта:

  • Добавлена статья: Глава 5. Стандартные службы Windows Vista. Работа в сети - 6
  • 7 февраля были подведены итоги голосования №10 на тему 'Подскажите, нужно ли увеличивать размер шрифта на нашем сайте?'. По итогам голосования был вынесен окончательный вердикт – увеличивать шрифт нужно. С этим согласилось более половины участников голосования. Остальные участники были другого мнения. И мы не можем не учитывать и их мнения. Так что размер шрифта на сайте будет увеличен, но незначительно. Отныне размер основного шрифта равен 10 пунктам.

В конец записи

Данная статья была написана для журнала Мой компьютер.

Мы продолжаем разбираться в непростых отношениях между ActiveX-объектами и браузером Internet Explorer…

Вопрос 22. Так все-таки, что же такое элемент управления ActiveX? Можете привести пример?

Элемент управления ActiveX — это некий черный ящик, который реализует ту или иную возможность. Разработаны они были для облегчения работы создателей веб-страниц. То есть, чтобы веб-мастера использовали уже готовые решения, вместо того, чтобы создавать свои собственные.

В качестве примера посмотрите на рис. 1. На нем представлена форма календаря, добавленная с помощью элемента ActiveX. Добавляется такая форма с помощью одной единственной строки. С полученным таким образом календарем очень просто работать: это полностью работоспособный календарь, который имеет свои методы и свойства. Представляете, сколько времени бы заняло у веб-мастера создание вот такого календаря?


Рис. 1. Использование элементов ActiveX

Вопрос 23. Я слышал, что элементы ActiveX не могут похвастаться безопасностью. Поэтому я хотел бы отключить возможность их использования при просмотре сайтов.

Ну что ж, это ваше право. Многие специалисты по безопасности именно так и рекомендуют поступить. Хотя, в таком случае вы должны быть готовы к тому, что какой-либо из сайтов, на который вы часто заходите, перестанет отображаться, либо потеряет часть своей функциональности.

Решение. Использование групповых политик Одним из способов запретить работу ActiveX-объектов является использование групповых политик. Для этого достаточно воспользоваться групповыми политиками, расположенными в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/INTERNET EXPLORER/СРЕДСТВА БЕЗОПАСНОСТИ/ОГРАНИЧЕНИЕ УСТАНОВКИ ЭЛЕМЕНТОВ ACTIVEX разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ. Давайте перечислим их возможности.

  • ВСЕ ПРОЦЕССЫ. Если включить данную групповую политику, тогда все автоматические запросы на установку элементов управления ActiveX будут блокироваться. Причем, блокировка будет происходить не только в браузере Internet Explorer, но и во всех других приложениях (кроме тех приложений, установку ActiveX для которых вы разрешили с помощью групповой политики СПИСОК ПРОЦЕССОВ).
  • ПРОЦЕССЫ INTERNET EXPLORER. Если включить данную групповую политику, тогда все автоматические запросы на установку элементов управления ActiveX будут блокироваться. Блокировка установки выполняется только для браузера Internet Explorer.
  • СПИСОК ПРОЦЕССОВ. С помощью данной групповой политики можно указать список программ, для которых установка элементов ActiveX будет блокироваться или разрешаться. Для этого включите данную групповую политику, после чего нажмите кнопку ПОКАЗАТЬ и введите в появившемся диалоге значения в следующие поля.
  • ВВЕДИТЕ ИМЯ ДОБАВЛЯЕМОГО ЭЛЕМЕНТА. Укажите имя процесса, поведение которого вы хотите настроить. Например, wmplayer.exe.
  • ВВЕДИТЕ ЗНАЧЕНИЕ ДОБАВЛЯЕМОГО ЭЛЕМЕНТА. Введите 1, чтобы запретить автоматический запрос на установку ActiveX-объектов, либо 0, чтобы разрешить установку.

Решение. Использование стандартных настроек браузера Также настроить поведение ActiveX-объектов можно с помощью флажков раздела ЭЛЕМЕНТЫ ACTIVEX И МОДУЛИ ПОДКЛЮЧЕНИЯ диалога ПАРАМЕТРЫ БЕЗОПАСНОСТИ — ЗОНА ИНТЕРНЕТА (еще раз давайте вспомним, что отобразить этот диалог можно с помощью кнопки ДРУГОЙ на вкладке БЕЗОПАСНОСТЬ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ).

Также все перечисленные ниже настройки можно изменить с помощью групповых политик, расположенных в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/INTERNET EXPLORER/ПАНЕЛЬ УПРАВЛЕНИЯ ОБОЗРЕВАТЕЛЕМ/ВКЛАДКА БЕЗОПАСНОСТИ/ЗОНА ИНТЕРНЕТА разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ.

ФЛАЖОК ЗАПУСК ЭЛЕМЕНТОВ ACTIVEX И МОДУЛЕЙ ПОДКЛЮЧЕНИЯ. С помощью данного переключателя можно определить, будет ли разрешено запускать автоматически элементы управления ActiveX. Вы можете воспользоваться следующими положениями данного переключателя.

  • ВКЛЮЧИТЬ. Разрешить запуск элементов ActiveX без вмешательства пользователя. Данное значение используется по умолчанию.
  • ПРЕДЛАГАТЬ. Отображать запрос с предложением запустить элемент ActiveX, если он необходим для работы загружаемой страницы.
  • ОТКЛЮЧИТЬ. Запретить запуск элементов ActiveX без вмешательства пользователя.

ФЛАЖОК РАЗРЕШИТЬ ЗАПУСК ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX, КОТОРЫЕ НЕ ИСПОЛЬЗОВАЛИСЬ РАНЕЕ, БЕЗ ПРЕДУПРЕЖДЕНИЯ. Позволяет определить, будет ли отображаться вопрос о запуске элементов ActiveX, которые раньше уже запускались и пользователь соглашался с их запуском.

По умолчанию данная возможность отключена.

ФЛАЖОК ПОКАЗЫВАТЬ ВИДЕО И АНИМАЦИЮ НА ВЕБ-СТРАНИЦЕ, НЕ ИСПОЛЬЗУЮЩЕЙ ВНЕШНИЙ МЕДИАПРОИГРЫВАТЕЛЬ. Позволяет разрешить или запретить проигрывание анимации с помощью DirectShow (с помощью тегов DYNSRC/IMG).

По умолчанию данная возможность отключена.

ФЛАЖОК АВТОМАТИЧЕСКИЕ ЗАПРОСЫ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX. Позволяет определить, будут ли пользователи получать запрос на установку элемента ActiveX в тот момент, когда загружаемый сайт попытается установить элемент ActiveX, который необходим для его работы.

По умолчанию данная возможность заблокирована. То есть, автоматическая установка элементов ActiveX будет блокироваться, а в окне браузера будет отображаться панель информации с предложением разрешить установку.

ФЛАЖОК ПОВЕДЕНИЕ ДВОИЧНОГО КОДОВ И СЦЕНАРИЕВ. Позволяет разрешить, запретить или указать на использование списка тех вариантов динамического поведения (компоненты, инкапсулирующие специфические возможности или поведение на странице), которые будет разрешено выполнять двоичному коду и сценариям. Если запретить данную настройку, тогда поведение двоичного кода будет разрешено только в том случае, если у него имеется внедренный диспетчер безопасности.

Если установить данный переключатель в положение ДОПУЩЕННЫХ АДМИНИСТРАТОРОМ, тогда также придется настроить список поведений, которые будут разрешены. Для этого применяются групповые политики подраздела АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/INTERNET EXPLORER/СРЕДСТВА БЕЗОПАСНОСТИ/ОГРАНИЧЕНИЯ БЕЗОПАСНОСТИ ДЛЯ ОБРАБОТКИ ДВОИЧНОГО КОДА разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ.

По умолчанию данная возможность разрешена.

ФЛАЖОК ЗАГРУЗКА ПОДПИСАННЫХ ЭЛЕМЕНТОВ ACTIVEX. Позволяет определить действие, которое будет выполняться при попытке страницы загрузить подписанный элемент управления ActiveX.

По умолчанию браузер блокирует загрузку элемента ActiveX и отображает панель информации с предложением загрузить ActiveX.

ФЛАЖОК ИСПОЛЬЗОВАНИЕ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ ACTIVEX, НЕ ПОМЕЧЕННЫХ КАК БЕЗОПАСНЫЕ ДЛЯ ИСПОЛЬЗОВАНИЯ. Позволяет определить, будет ли разрешено запускать элементы ActiveX, для которых не установлен флаг, гарантирующий их безопасность (установлен бит аннулирования, то есть, считается, что их использование может привести к угрозе безопасности системы).

По умолчанию загрузка таких элементов ActiveX запрещена.

ФЛАЖОК РАЗРЕШИТЬ СЦЕНАРИИ. Позволяет разрешить или запретить выполнение сценариев.

По умолчанию выполнение сценариев запрещено.

ФЛАЖОК ВЫПОЛНЯТЬ СЦЕНАРИИ ЭЛЕМЕНТОВ ACTIVEX, ПОМЕЧЕННЫХ КАК БЕЗОПАСНЫЕ. Позволяет определить, будет ли разрешено запускать элементы ActiveX, для которых установлен флаг, гарантирующий их безопасность.

По умолчанию использование таких элементов ActiveX разрешено.

ФЛАЖОК ЗАГРУЗКА НЕПОДПИСАННЫХ ЭЛЕМЕНТОВ ACTIVEX. Позволяет определить действие, которое будет выполняться при попытке страницы загрузить неподписанный элемент управления ActiveX.

По умолчанию браузер запрещает загрузку неподписанных элементов ActiveX, не предоставляя пользователю права выбора.

Рейтинг: 0 
Оцените: 1 2 3 4 5
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=412

В избранное