要控制允许用户安装哪些ActiveX组件,我正在考虑将一台机器设置为对象存储,然后设置Internetsearchpath,将请求从Web安装的请求转移到我控制的对象存储中。
我在想,你知道谁成功设置了这个,有没有关于如何将机器设置为对象存储的指导?
谢谢。
互联网searchpath在这里描述:
http://msdn.microsoft.com/en-us/library/aa741211(v=vs.85).aspx#Internet_Search_Path
function可以追溯到1996年 ,但是我从未见过任何人对系统的“对象存储”部分的实现。 我不知道微软发布了一个参考实现。
写这不是一件非常困难的事情。 它只需要接收POST请求,并返回一个redirect到“最好的”对象URL(根据请求的MIMEtypes,CLSID,并考虑到客户端所期望的语言和MIMEtypes)。
不过,我不确定我是否看到了使用此function的优势。 你在找什么?
Addt'l完整性保证? 你应该只允许签名的控件安装,所以它不像你自己的仓库将允许你一些额外的完整性保证措施。
降低客户端的带宽利用率? 下载的控件是通过HTTP完成的,因此cachingHTTP代理将尽可能地减less代码下载中使用的带宽,就像将客户端redirect到中央对象存储一样有效。
使用中央对象存储并没有真正做到任何与客户端用户权限,这是我所看到的与控制安装相关的主要问题。
据推测你的用户没有“pipe理员”权限,所以他们无法安装任意代码(机器范围)。 如果您有Windows的“现代”版本,则可以使用ActiveX安装程序服务为非pipe理员用户“安装”白名单“ActiveX组件”。 你可以做这个w / o中央对象存储。
IE 8允许非pipe理员ActiveX控件安装 (安装到HKEY_CURRENT_USER而不是HKEY_CLASSES_ROOT),但是用户只能通过这些安装来搞乱自己的环境(当然,他们没有“pipe理员”权限)。 此function也可以通过组策略禁用。