Spuštìní souborù pomocí hypertextového odkazu a dialogového okna Stažení souboru v aplikaci Internet Explorer

Mnoho webových stránek, zvláštì na podnikové sítì intranet, mají hypertextové odkazy na soubory, které uživatel potøebuje provést v místním systému. Zøejmé z bezpeènostních dùvodù zabraòuje aplikaci Internet Explorer jakoukoli akci hypertextový odkaz automaticky bez zobrazení uživateli urèitou formu øádku pole dialogového okna spuštìní jakékoli stažený spustitelný soubor nebo pøípadnì nebezpeèné soubory.

V tìchto situacích Stažení souboru Dialogové okno není zabránit jakýmkoli zpùsobem. To zahrnuje použití znaèek HTML skriptu na stránce hostování WebBrowser øízení a možnosti pro zmìnu zóny zabezpeèení.

Toto dialogové okno mùže být bohužel rušivé pro webové rozhraní, který se opírá o tyto øazení odkazù na zjednodušení používání spustitelné soubory, které jsou uloženy na webovém serveru. Tento èlánek popisuje dvì alternativní metody bezpeèné pro automatické spuštìní souborù pomocí hypertextového odkazu.

Aplikace Internet Explorer zobrazí Stažení souboru Dialogové okno pro dva hlavní dùvody: bezpeènost a volby. Chcete-li být bezpeèný, nikdy prohlížeè spustit potenciálnì nebezpeèný soubor v systému uživatele automaticky bez zásahu potenciální uživatele. Navíc weby mají tradiènì odkazy spustitelné soubory pomocí dvou rùzných zámìrech: webu hodlá pro uživatele buï propojený soubor spustit nebo uložit. Bohužel není nic ve specifikaci HTML pro (znaèka ukotvení<a></a>) nebo všechny aktuální skriptování objektu modelu, který poskytuje prostøedky pro web k oznaèení, které je žádoucí pro urèitého propojení. Zátìž volba tedy na uživatele. Uživatel musí rozhodnout, zda spustit nebo uložit soubor.

Aplikace Internet Explorer rozhodne, zda se má zobrazit Stažení souboru Dialogové okno pøedevším prostøednictvím kontroly pøíponu souboru a v registru pro aplikaci, která ète soubor. U vìtšiny typù souborù mùžete vymazat uživatele Vždy zobrazit dotaz pøed otevøením souboru tohoto typu možnost v oknì, které udìluje oprávnìní zobrazit dialogové okno v budoucnosti pro ty urèitých typù souborù v aplikaci Internet Explorer. Uživatelé mohou také zmìnit toto nastavení v Upravit typy souborù Dialogové okno, které jsou pøístupné z prostøedí Možnosti složky po pøeklopení Potvrzovat otevøení po stažení Zaškrtávací políèko.

Však aplikace Internet Explorer obsahuje seznam pøeddefinovaných, pevnì zakódovaný soubor rozšíøení, která je ze své podstaty distrusts. Tyto pøípony odpovídají obecný spustitelné soubory a další typy souborù, které umožòují poškození uživatele stroj bez øádného zabezpeèení. Na Stažení souboru Dialogové okno není možné zabránit soubory tìchto typù. Na Vždy zobrazit dotaz pøed otevøením souboru tohoto typu možnost zbarveno šedì v dialogovém oknì a nebude moci vyberte ji. Následuje seznam pøípon souborù pro tyto typy souborù.Podle dohody se tento èlánek odkazuje na nìkterý z tìchto typù souborù, jako "programy".

Zvažte nyní ve scénáøi webu jednoduché podnikové sítì intranet, který obsahuje seznam spustitelný soubor odkazù na webové stránce popisný. Odkazy jsou urèeny ke stažení a spuštìní okamžitì. Vzhledem k tomu, že spustitelné soubory, které jsou s nejvìtší pravdìpodobností zaruèené corporation bezpeèné (a, stejnì bezpeèné jako jakýkoli jiný program typického poèítaèe), mùže být velmi únavné uživatelské opakovanì zabývat Stažení souboru Dialogové okno, zejména v pøípadì, že tato stránka se používá dennì.

I v pøípadì, že spustitelné soubory byly podepsány a podepsaného uživatele je dùvìryhodný, pøesto zobrazí aplikace Internet Explorer Stažení souboru Dialogové okno. Horší ještì pro hapless autorùm webových stránek Windows UNC--"\\server\sdílená_položka" odkazy, které obcházejí server WWW--jsou hypertextové odkazy podléhají stejným iniquity.

Pro podnikové sítì intranet je alternativou k èisté hypertextové odkazy, které tento èlánek odkazuje jako Propojení IFRAME. Tuto metodu nelze použít servery sítì Internet, ale mùžete použít metodu Tento èlánek odkazuje jako Propojení kódu stažení z Internetu. (Druhá metoda je k dispozici spoleènosti pøíliš.)

Poznámka: Na výchozí úrovnì zabezpeèení obì techniky stále zobrazit zabezpeèení dialogová okna. Na rozdíl od problémových Stažení souboru Dialogové okno, ale tìchto dialogových oknech zabezpeèení jsou všechny ovládat prostøednictvím možnosti standardních zón zabezpeèení. Pro prvek IFRAME propojení techniky, dialogové okno, které mohou vypadat ète "Spouštìní systémového pøíkazu u této položky nemusí být bezpeèné..." a je øízen možnost vlastní zabezpeèení Spouštìní programù a souborù v sekci IFRAME. Kód Internet stáhnout propojení techniky, dialogové okno mùže zobrazit ètení "Chcete nainstalovat a spustit..." a je øízen možnost vlastní zabezpeèení Stahovat podepsané ovládací prvky ActiveX.

Používáte-li v tomto èlánku v prostøedí intranetu techniky, dùraznì doporuèujeme, aby tyto zmìny nastavení jsou schváleny a zmìnìny pro všechny uživatele webu správci podnikové sítì. Sady Internet Explorer Administration Kit (IEAK) poskytuje správcùm kontrolu a nastavení vysílání prohlížeèe, jako je to snadný. Další informace naleznete na následujícím webu Microsoft TechNet:Veøejné servery sítì Internet by není vyžadují-li uživatelùm mìnit nastavení zabezpeèení zobrazení svého webu. Spíše by weby, které vyžadují zmìnìné zabezpeèení požadavku, že uživatel pøidat web do seznamu "Dùvìryhodné servery" v Možnosti Internetu Stránka vlastností zabezpeèení. Tento konkrétní web bude pracovat pod nízkým dostatek zabezpeèení, které oba postupy v tomto èlánku bude pracovat bez výzvy.

Propojení IFRAME

V tomto pøípadì zneužívá webové stránky aplikace Internet Explorer možnost zobrazit zobrazení seznamu styl Prùzkumníka souborù uvnitø plovoucí rámce (<iframe>). Postupujte takto:</iframe>

1. Pøesuòte soubory speciální server, sdílení a adresáøe v podnikovém intranetu, celý urèena cílová skupina uživatelù má oprávnìní pro pøístup prostøednictvím systému Windows ve formátu UNC.
2. Vytvoøit samostatný adresáø pro každý spustitelný soubor a zkopírujte soubory do adresáøe. Adresáøe by mìla být prázdná, s výjimkou u jediného spustitelného souboru.
3. Všude, kde by byly použity na hypertextový odkaz na spustitelný soubor, patøí následující formuláøe HTML:

   Click on the icon in the following window to run this very special 
   program automatically without annoying dialog boxes:
   
   <IFRAME SRC="\\server\share\directory"></IFRAME>
   						

   Všimnìte si, že kód HTML odkazuje na adresáø, který je umístìn v souboru, nikoli samotný soubor.

Adresáø urèený soubor se zobrazí v souboru zobrazení Prùzkumník stylù. Pokud uživatel klepne ikonu zobrazení, soubor se provede stejnì, jako by uživatel klepnul na ikonu souboru v tradièní okna Prùzkumníka Windows.

Propojení kódu stažení z Internetu

V této složité alternativní webové stránky obchází bìžný proces stažení souboru využitím Internetu kódu stažení. Stažení kódu k Internetu je funkce aplikace Internet Explorer, která umožòuje automaticky stáhnout ovládací prvky ActiveX a další objekty nativního kódu webové stránky. Soubory získané prostøednictvím Internetu kódu stažení procházejí ActiveX rámec zabezpeèení, která je øídit pomocí možností zabezpeèení.

1. Není "spustitelného souboru" podepsatelných PE (s pøíponou EXE) jako je napøíklad soubor BAT, musí být soubor zabaleno v souboru CAB s soubor INF v následující formì.

   [version]
      signature="$CHICAGO$"
      AdvancedINF=2.0
   [Add.Code]
      file.zzz=file.zzz
   [file.zzz]
      clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
      FileVersion=1,0,0,0
      hook=zzzinstaller
   [zzzinstaller]
      run=%EXTRACT_DIR%\file.zzz
   						

   Nahraïte File.zzz nad instance spustitelného souboru, který chcete spustit.
   
   Další informace o sbalení souborù CAB na webu Microsoft Developer Network (MSDN):
   http://msdn.microsoft.com/en-us/library/aa741200 (VS.85) .aspx

   (http://msdn.microsoft.com/en-us/library/aa741200(VS.85).aspx)
2. Zajistìte, aby exe (nebo .cab) podepsaný. Pokud není podepsaný exe, lze to provést pomocí nástroje podepsání Authenticode rozhraní CryptoAPI. Vyhledejte v dokumentaci rozhraní CryptoAPI v sadì Platform SDK MSDN pod nadpisem "Zabezpeèení" Další informace.
   
   Z bezpeènostních dùvodù proces podepisování kódu organizace nejlépe zpracovává ústøední orgán, které dùvìøuje celou organizaci. Podpis kódu vyžaduje nákup nákladné certifikáty od externích dodavatelù, napøíklad VeriSign nebo Údržba certifikátu serveru, jako je napøíklad Microsoft Certificate Server v síti intranet.
3. Pomocí této stránky napøíklad jako vodítko pro propojení a potøebné ke spuštìní bez výzvy podepsané kód skriptu:

   <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
   <BODY>
   <BR/>
   
   <!-- hyperlink uses central script function called linkit() -->
   <A HREF="" onclick="return linkit('signed-testfile.exe');">
   SIGNED-CLOCK.EXE</A>
   
   <SCRIPT>
   // linkit puts filename into HTML content and spews it into iframe
   function linkit(filename)
   {
      strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
         "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
      strpageend = "'></OBJECT></BODY></HTML>";
      runnerwin.document.open();
      runnerwin.document.write(strpagestart + filename + strpageend);
      window.status = "Done.";
      return false;  // stop hyperlink and stay on this page
   }
   </SCRIPT>
   
   <!-- hidden iframe used for inserting html content -->
   <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
   
   </BODY></HTML>
   					

Produkty tøetích stran popisované v tomto èlánku vyrábìjí spoleènosti, které jsou nezávislé na spoleènosti Microsoft. Spoleènost Microsoft neposkytuje žádnou záruku (pøedpokládanou ani jinou) týkající se výkonu nebo spolehlivosti tìchto produktù.