El servicio del instalador de ActiveX es la solución que se usa para delegar la instalación de controles ActiveX por equipo a un usuario estándar de la empresa.
La lista de sitios de instalación de ActiveX aprobados contiene la URL del host y la configuración de directiva para cada URL del host. No se admiten caracteres comodín.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller |
Value Name | ApprovedList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Contiene la directiva para la URL del host.
Por ejemplo
nombreDeHost: http://activex.microsoft.com
Valor: 2,1,0,0
El valor para cada URL del host son cuatro opciones en formato CSV.
Que representa "controlFirmadoTPS,controlFirmado,controlSinFirmar,directivaDeCertificadoDeServidor
Los tres valores más a la izquierda de la directiva controlan la instalación de controles ActiveX según su firma.
Pueden ser cualquiera de los siguientes.
0: El control ActiveX no se instalará
1: Pedir confirmación al usuario para instalar el control ActiveX
2: El control ActiveX se instalará de modo silencioso
Se instalarán silenciosamente los controles firmados por certificados del almacén del publicador de confianza
No se admite la instalación silenciosa para controles sin firmar
El valor más a la derecha de la directiva es una marca con máscara de bits
Las marcas se usan para omitir errores de certificados https.
El valor predeterminado es 0.
Lo que significa que las conexiones https deben pasar todas las comprobaciones de seguridad
Use la combinación de los siguientes valores
para omitir errores de certificados no válidos
0x00000100 Omitir CA desconocida
0x00001000 Omitir nombre común no válido
0x00002000 Omitir fecha de certificado no válida
0x00000200 Omitir uso de certificado incorrecto