Locais de instalação aprovados dos controles ActiveX

Esta configuração de política determina quais sites de instalação do ActiveX os usuários padrão em sua organização podem usar para instalar controles ActiveX em seus computadores. Quando essa configuração está habilitada, o administrador pode criar uma lista de sites de instalação do ActiveX aprovados especificados pela URL de host.

Se você habilitar essa configuração, o administrador pode criar uma lista de sites de instalação do ActiveX aprovados especificados pela URL de host.

Se você desabilitar ou não definir essa configuração de política, controles ActiveX solicitarão o usuário as credenciais administrativas antes da instalação.

Observação: caracteres curingas não podem ser usados ao especificar as URLs de host.

Suporte em: Windows Vista ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller
Value NameApprovedList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

URLs de host

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites
Value Name{number}
Value TypeREG_SZ
Default Value

Contém a política para o URL de host.

Por exemplo

Nome do host: http://activex.microsoft.com

Valor: 2,1,0,0

O valor para cada URL de host são quatro configurações no formato CSV.

Isso representa "ControleAssinadoTPS,ControleAssinado,ControleNãoAssinado,PolíticaCertificadoServidor

Os três valores mais à esquerda na política controlam a instalação dos controles ActiveX com base em sua assinatura.

Eles podem ser qualquer um dos apresentados a seguir.

0: O controle ActiveX não será instalado

1: Solicita que o usuário instale o controle ActiveX

2: O controle ActiveX será instalado silenciosamente

Controles assinados por certificados em repositórios do fornecedor confiável serão instalados silenciosamente

Não há suporte para instalação silenciosa dos controles não assinados

O valor mais à direita na política é um sinalizador de bit de mascaramento

Os sinalizadores são usados para ignorar erros de certificado https.

O valor padrão é 0.

Isso significa que as conexões https devem passar em todas as verificações de segurança

Use a combinação dos seguintes valores

para ignorar erros de certificado inválido

0x00000100 Ignora CA desconhecido

0x00001000 Ignora CN inválido

0x00002000 Ignora data de certificado inválida

0x00000200 Ignora utilização de certificado errado


activexinstallservice.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)