שירות מתקין ActiveX הוא הפתרון להקצאת ההתקנה של פקדי ActiveX לפי מחשב, למשתמש רגיל בארגון.
רשימת אתרי ההתקנה המאושרים של ActiveX מכילה את כתובת ה- URL של המארח ואת הגדרות המדיניות עבור כל כתובת URL של מארח. תווים כלליים אינם נתמכים.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller |
Value Name | ApprovedList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
מכילה מדיניות עבור כתובת ה- URL של המארח.
למשל
HostName: http://activex.microsoft.com
ערך: 2,1,0,0
הערך עבור כל כתובת URL של מארח הוא ארבע הגדרות בתבנית CSV.
לייצוג "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy
שלושת הערכים השמאליים ביותר במדיניות שולטים בהתקנה של פקדי ActiveX בהתבסס על החתימה שלהם.
הם יכולים להיות אחד מהערכים שלהלן.
0: פקד ActiveX לא יותקן
1: הצגת הנחיה למשתמש להתקנת פקד ActiveX
2: פקד ActiveX יותקן בצורה שקטה
פקדים הנושאים חתימות של אישורים במאגר המפרסמים המהימנים יותקנו בצורה שקטה
אין תמיכה בהתקנה שקטה של פקדים ללא חתימה
הערך הימני ביותר במדיניות הוא דגל עם מסיכת סיביות
הדגלים משמשים להתעלמות משגיאות אישורי https.
ערך ברירת המחדל הוא 0.
כלומר, חיבורי https חייבים לעבור את כל בדיקות האבטחה
השתמש בשילוב של הערכים הבאים
כדי להתעלם משגיאות אישורים לא חוקיים
0x00000100 התעלם מרשות אישורים לא ידועה
0x00001000 התעלם משם אישור לא חוקי
0x00002000 התעלם מתאריך אישור לא חוקי
0x00000200 התעלם משימוש שגוי באישור