ActiveX Yükleyici Hizmeti, kuruluştaki bir Standart Kullanıcı'yı makine başına ActiveX denetimlerini yükleme temsilcisi seçme çözümüdür.
Onaylı ActiveX Yükleme sitelerinin listesi, ana bilgisayar URL'sini ve her ana bilgisayar URL'sinin ilke ayarlarını içerir. Joker karakterler desteklenmez.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller |
Value Name | ApprovedList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Ana bilgisayar URL'sinin ilkesini içerir.
Örnek
AnaBilgisayarAdı: http://activex.microsoft.com
Değer: 2,1,0,0
Ana Bilgisayar URL'lerinin değeri, CSV biçiminde dört ayardır.
Bunlar "TPSİmzalıDenetim,İmzalıDenetim,İmzasızDenetim,SunucuSertifikasıİlkesi öğelerini temsil eder
İlkedeki en soldaki üç değer, ActiveX denetimlerinin yüklenmesini imzalarına göre denetler.
Bunlar aşağıdakilerden biri olabilir
0: ActiveX denetimi yüklenmez
1: Kullanıcıdan ActiveX denetimini yüklemesini iste
2: ActiveX denetimi sessizce yüklenir
Güvenilen yayımcı deposundaki sertifikalar tarafından imzalanmış denetimler sessizce yüklenir
İmzasız denetimlerin sessiz yüklemesi desteklenmez
İlkedeki en sağdaki değer bit maskeli bayraktır
Bayraklar, https sertifika hatalarını yok saymak için kullanılır.
Varsayılan değer 0'dür.
Https bağlantılarının tüm güvenlik denetimlerinden geçmeleri gerektiği anlamına gelir
Geçersiz sertifika hatalarını yok saymak için
aşağıdaki değerlerin birleşimini kullanın
0x00000100 Bilinmeyen CA'yı yoksay
0x00001000 Geçersiz CN'yi yoksay
0x00002000 Geçersiz sertifika tarihini yoksay
0x00000200 Yanlış sertifika kullanımını yoksay