ActiveX 控件的批准安装站点

此策略设置确定组织中的标准用户可在其计算机上使用哪些 ActiveX 安装站点来安装 ActiveX 控件。启用此设置后,管理员可以创建由主机 URL 指定的批准 Activex 安装站点列表。

如果启用此设置,则管理员可创建由主机 URL 指定的批准 Activex 安装站点列表。

如果禁用或未配置此策略设置,则系统不会在安装 ActiveX 控件前提示用户提供管理凭据。

注意: 指定主机 URL 时,不能使用通配符。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller
Value NameApprovedList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

主机 URL

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites
Value Name{number}
Value TypeREG_SZ
Default Value

包含主机 URL 的策略。

例如

主机名称: http://activex.microsoft.com

值: 2,1,0,0

每个主机 URL 的值是 CSV 格式的四种设置。

代表"TPSSignedControl、SignedControl、UnsignedControl、ServerCertificatePolicy"

策略中最左边的三个值基于其签名控制 ActiveX 控件的安装。

它们可以是下列值之一。

0: 不安装 ActiveX 控件

1: 提示用户安装 ActiveX 控件

2: 将无提示安装 ActiveX 控件

由受信任发布者存储区中的证书签名的控件将不经提示即进行安装

不支持无提示安装未签名的控件

策略中最右边的值是位掩码标志

这些标志用于忽略 https 证书错误。

默认值为 0。

这意味着 https 连接必须通过所有安全检查

使用以下值的组合

可以忽略无效的证书错误

0x00000100 忽略未知的 CA

0x00001000 忽略无效的 CN

0x00002000 忽略无效的证书日期

0x00000200 忽略错误的证书用法


activexinstallservice.admx

管理模板(计算机)

管理模板(用户)