Εκτέλεση αρχείων μέσω υπερ-σύνδεσης και το παράθυρο διαλόγου Λήψη αρχείου στον Internet Explorer

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 232077 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Πολλές τοποθεσίες Web, ιδιαίτερα σε εταιρικά intranet έχουν υπερ-συνδέσεις σε αρχεία που χρειάζεται ο χρήστης να εκτελέσει στο τοπικό σύστημα. Για λόγους ασφαλείας προφανής, Internet Explorer αποτρέπει οποιαδήποτε ενέργεια υπερ-σύνδεση από την εκτέλεση αυτόματα λήψη εκτελέσιμου αρχείου ή άλλου πιθανώς επικίνδυνα αρχεία χωρίς να εμφανίζεται κάποια φόρμα ερώτηση πλαίσιο διαλόγου στο χρήστη.

Στις περιπτώσεις αυτές, το Λήψη αρχείων στο παράθυρο διαλόγου δεν αποτραπεί με οποιονδήποτε τρόπο. Αυτό περιλαμβάνει τη χρήση ετικετών HTML, η δέσμη ενεργειών της σελίδας που φιλοξενεί το WebBrowser έλεγχος και αλλαγή επιλογών ζώνη ασφαλείας.

Δυστυχώς, αυτό το πλαίσιο διαλόγου μπορεί να τους ενοχλητικούς μια διασύνδεση που βασίζεται στο Web που βασίζεται σε αυτά τα ταξινομεί συνδέσεις για να απλοποιήσετε τη χρήση εκτελέσιμα αρχεία που είναι αποθηκευμένα στο διακομιστή Web. Αυτό το άρθρο περιγράφει δύο εναλλακτικές μέθοδοι ασφαλή για αυτόματη εκτέλεση αρχείων μέσω υπερ-σύνδεσης.

Περισσότερες πληροφορίες

Ο Internet Explorer εμφανίζει το Λήψη αρχείων στο παράθυρο διαλόγου για δύο κύριους λόγους: ασφάλεια και την επιλογή. Να είναι ασφαλής, το πρόγραμμα περιήγησης πρέπει να εκτελεστεί ποτέ ένα δυνητικά επικίνδυνο αρχείο στο σύστημα του χρήστη αυτόματα, χωρίς παρέμβαση χρήστη πιθανά. Επιπλέον, τοποθεσίες Web έχουν χρησιμοποιείται παραδοσιακά συνδέσεις σε εκτελέσιμα αρχεία με δύο διαφορετικές προθέσεις: τοποθεσία προτίθεται είτε για το χρήστη να εκτελέσει το συνδεδεμένο αρχείο ή να το αποθηκεύσετε. Δυστυχώς, υπάρχει τίποτα στην προδιαγραφή HTML για το (ετικέτα αγκύρωσης<a></a>) ή οποιαδήποτε τρέχουσα μοντέλο αντικειμένου δεσμών ενεργειών που παρέχουν ένα μέσο για την τοποθεσία Web για να δηλώσετε που θέλετε για μια συγκεκριμένη σύνδεση. Συνεπώς, η επιβάρυνση της επιλογής είναι το χρήστη. Ο χρήστης πρέπει να αποφασίσετε αν θέλετε να εκτελέσετε ή να αποθηκεύσετε το αρχείο.

Ο Internet Explorer αποφασίζει εάν θα εμφανίζεται το Λήψη αρχείων παράθυρο διαλόγου κυρίως από τον έλεγχο στο αρχείο επέκταση και αναζήτηση στο μητρώο για μια εφαρμογή που διαβάζει το αρχείο. Για τους περισσότερους τύπους αρχείων, ο χρήστης να καταργήσετε την επιλογή του Πάντα ερώτηση πριν το άνοιγμα αυτού του τύπου αρχείου η επιλογή στο πλαίσιο διαλόγου, η οποία παραχωρεί δικαιώματα σε Internet Explorer να εμφανίζει το παράθυρο διαλόγου στο μέλλον για αυτούς τους τύπους του συγκεκριμένου αρχείου. Οι χρήστες επίσης να αλλάξετε αυτήν τη ρύθμιση στο του Επεξεργασία τύπων αρχείων στο παράθυρο διαλόγου είναι προσβάσιμες από το κέλυφος Επιλογές φακέλων με αναστροφή του Επιβεβαίωση ανοίγματος μετά τη λήψη το πλαίσιο ελέγχου.

Ωστόσο, ο Internet Explorer περιέχει μια λίστα με προκαθορισμένες, σχεδιασμένο αρχείο επεκτάσεις που distrusts εγγενώς. Αυτές οι επεκτάσεις αντιστοιχούν γενικής χρήσης εκτελέσιμα αρχεία και άλλα είδη αρχείων που έχουν τη δυνατότητα να βλάψουν το χρήστη μηχάνημα χωρίς εγγυήσεις κατάλληλης ασφάλειας. Το Λήψη αρχείων στο παράθυρο διαλόγου δεν μπορεί να αποτραπεί οποιαδήποτε αρχεία από αυτούς τους τύπους. Το Πάντα ερώτηση πριν το άνοιγμα αυτού του τύπου αρχείου η επιλογή θα είναι απενεργοποιημένη στο παράθυρο διαλόγου και δεν θα έχετε τη δυνατότητα να Επιλέξτε το. Ακολουθεί λίστα των επεκτάσεων αρχείων για αυτούς τους τύπους αρχείων.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
.ade.csh.lnk.mda.pif.vb
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg.vbs
.asp.hlp.mag.mdt.pst.vsd
.bas.hta.mam.mdw.reg.vsmacros
.bat.inf.maq.mdz.scf.vss
.cer.ins.mar.msc.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.com.js.mau.mst.shs.wsc
.cpl.jse.mav.opsΤο στοιχείο .tmp.wsf
.crt.ksh.maw.pcd.url.wsh
Ως μια σύμβαση, αυτό το άρθρο αναφέρεται σε αυτούς τους τύπους αρχείων ως "εκτελέσιμο" αρχεία.

Τώρα, εξετάστε το σενάριο μιας τοποθεσίας Web απλή εταιρικό intranet που περιλαμβάνει μια λίστα συνδέσεων εκτελέσιμο φιλικό σελίδας Web. Οι συνδέσεις προορίζονται για λήψη και εκτέλεση αμέσως. Δεδομένου ότι τα εκτελέσιμα αρχεία είναι πιθανότερο εγγυάται corporation ασφαλή (καλά, με οποιοδήποτε άλλο πρόγραμμα τυπικού υπολογιστή), μπορεί να είναι εξαιρετικά χρονοβόρα, να έχει ο χρήστης επανειλημμένα να αντιμετωπισθεί το Λήψη αρχείων πλαίσιο διαλόγου, ειδικά εάν αυτή η σελίδα χρησιμοποιείται σε καθημερινή βάση.

Ακόμη και αν τα εκτελέσιμα αρχεία έχουν υπογραφεί και τον υπογράφοντα αξιόπιστο από το χρήστη, ο Internet Explorer εξακολουθεί να εμφανίζει την Λήψη αρχείων στο παράθυρο διαλόγου. Ακόμα χειρότερα ακόμη για την hapless τους συντάκτες Web υπερ-συνδέσεις Windows UNC--"\\διακομιστής\κοινόχρηστο_στοιχείο" υπερσυνδέσεις που παρακάμπτουν το διακομιστή Web--αποτελούν αντικείμενο το ίδιο iniquity.

Για εταιρικό intranet, είναι μια εναλλακτική λύση για αμιγώς υπερ-συνδέσεις που το άρθρο αυτό αναφέρεται ως Σύνδεση IFRAME. Τοποθεσίες στο Internet δεν είναι δυνατό να χρησιμοποιήσετε αυτήν τη μέθοδο, αλλά να χρησιμοποιήσετε τη μέθοδο αυτό το άρθρο αναφέρεται ως Σύνδεση λήψης κώδικα Internet. (Η δεύτερη μέθοδος είναι διαθέσιμη σε εταιρείες, πολύ.)

ΣΗΜΕΙΩΣΗ Σε προεπιλεγμένα επίπεδα ασφαλείας, και των δύο τεχνικών εμφάνιση ακόμη ασφαλείας παράθυρα διαλόγου. Σε αντίθεση με τις ιδιαίτερα ενοχλητικό στην Λήψη αρχείων στο παράθυρο διαλόγου, όλα αυτά τα παράθυρα διαλόγου ασφαλείας είναι μπορεί να ελεγχθεί μέσω επιλογές τυπική ασφάλεια που βασίζεται σε ζώνες. Για το IFRAME σύνδεση τεχνική, το παράθυρο διαλόγου που ενδέχεται να εμφανιστούν διαβάζει "Εκτέλεση μιας εντολής συστήματος σε αυτό το στοιχείο μπορεί να είναι μη ασφαλείς..." και ελέγχεται από την επιλογή προσαρμοσμένης ασφάλειας Εκκίνηση προγραμμάτων και αρχείων σε IFRAME. Για τον κώδικα Internet λήψη σύνδεση τεχνική, το παράθυρο διαλόγου που ενδέχεται να εμφανιστούν αναγνώσεις "Θέλετε να εγκαταστήσετε και να εκτελέσετε..." και ελέγχεται από την επιλογή προσαρμοσμένης ασφάλειας Λήψη στοιχείων ελέγχου ActiveX με υπογραφή.

Εάν χρησιμοποιείτε τις τεχνικές αυτού του άρθρου σε περιβάλλον intranet, συνιστάται ότι οι αλλαγές αυτές τις ρυθμίσεις εγκριθεί και αλλάζει για όλους τους χρήστες της τοποθεσίας Web από διαχειριστές εταιρειών. Το Internet Explorer Administration Kit (IEAK) παρέχει ένας εύκολος μηχανισμός για διαχειριστές σε έλεγχο και ρυθμίσεις μετάδοσης πρόγραμμα περιήγησης, όπως αυτό. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
http://technet.Microsoft.com/en-us/IE/bb219517.aspx
Θα πρέπει να δημόσιες τοποθεσίες Internet Not απαιτείται από τους χρήστες να τροποποιούν τις ρυθμίσεις ασφαλείας για να προβάλετε τους τοποθεσία Web. Αντίθετα, τοποθεσίες που απαιτείται τροποποιημένα ασφάλεια πρέπει να ζητήσει ο χρήστης να προσθέσετε την τοποθεσία τους λίστα "Αξιόπιστες τοποθεσίες" του Επιλογές Internet σελίδα ιδιοτήτων ασφαλείας. Αυτή η συγκεκριμένη τοποθεσία στη συνέχεια θα λειτουργήσουν με χαμηλή αρκετή ασφαλείας που λειτουργούν και των δύο τεχνικών σε αυτό το άρθρο χωρίς ερώτηση.

Σύνδεση IFRAME

Αυτή η εναλλακτική μέθοδος, η ιστοσελίδα εκμεταλλεύεται δυνατότητα του Internet Explorer για να εμφανίσετε Explorer στυλ αρχείου προβολές λίστας μέσα σε πλαίσια (<iframe>) με αιωρούμενη. Ακολουθήστε τα εξής βήματα:</iframe>
  1. Μετακινήστε τα αρχεία σε ένα ειδικό διακομιστή, κοινή χρήση και καταλόγου του εταιρικού intranet που ολόκληρο προορίζονται ακροατήριο χρήστη έχει δικαιώματα πρόσβασης μέσω Windows UNC.
  2. Δημιουργήστε ένα ξεχωριστό κατάλογο για κάθε εκτελέσιμο αρχείο και αντιγράψτε τα αρχεία σε καταλόγους. Οι κατάλογοι πρέπει να είναι κενό, εκτός για μεμονωμένο εκτελέσιμο αρχείο.
  3. Όποτε μια υπερ-σύνδεση προς το εκτελέσιμο αρχείο θα έχουν χρησιμοποιηθεί, περιλαμβάνουν HTML την ακόλουθη μορφή:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Σημειώστε ότι οδηγεί τον κώδικα HTML του καταλόγου που βρίσκεται στο αρχείο, όχι το ίδιο το αρχείο.
Το επιθυμητό αρχείο καταλόγου εμφανίζεται σε μια προβολή αρχείου Explorer στυλ. Όταν ο χρήστης κάνει κλικ στο εικονίδιο της προβολής, το αρχείο εκτελείται ως εάν ο χρήστης έκανε κλικ στο εικονίδιο του αρχείου σε ένα παραδοσιακό παράθυρο Εξερεύνηση των Windows.

Σύνδεση λήψης κώδικα Internet

Αυτό πολύπλοκο εναλλακτικές σελίδα Web παρακάμπτει τη συνήθη διαδικασία λήψη αρχείου, χρησιμοποιώντας τη λήψη κώδικα στο Internet. Λήψη κώδικα Internet είναι η δυνατότητα του Internet Explorer που επιτρέπει σε σελίδες Web για αυτόματη λήψη στοιχείων ελέγχου ActiveX και άλλα αντικείμενα τοπικό κώδικα. Αρχεία που λαμβάνονται μέσω Internet κώδικα λήψη διέρχεται από το πλαίσιο ασφαλείας ActiveX, η οποία ελέγχεται από τις επιλογές ασφαλείας.
  1. Εάν "εκτελέσιμο αρχείο" δεν είναι με δυνατότητα υπογραφής PE (.exe) όπως ένα αρχείο .bat, στη συνέχεια, το αρχείο πρέπει να συσκευάζονται σε ένα αρχείο .cab με ένα αρχείο INF με την εξής μορφή.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    Αντικαταστήστε την παρουσία File.zzz παραπάνω με το εκτελέσιμο αρχείο θα εκτελεστεί.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να συσκευάσετε το αρχείο .cab, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft Developer Network (MSDN) στο Web:
    http://MSDN.Microsoft.com/en-us/library/aa741200 (VS.85) .aspx
  2. Βεβαιωθείτε ότι το .exe (ή .cab) έχει υπογραφή κώδικα. Εάν δεν έχει υπογραφεί το .exe, αυτό μπορεί να γίνει χρησιμοποιώντας εργαλεία υπογραφής κώδικα Authenticode CryptoAPI. Ανατρέξτε στην τεκμηρίωση του CryptoAPI στην πλατφόρμα SDK της MSDN κάτω από την επικεφαλίδα "Ασφάλεια" για περισσότερες πληροφορίες.

    Για λόγους ασφαλείας, η διαδικασία της υπογραφής κώδικα για μια εταιρεία γίνεται καλύτερα από μια κεντρική αρχή που θεωρείται αξιόπιστος από ολόκληρη την εταιρεία. Υπογραφή κώδικα απαιτεί είτε την αγορά δαπανηρή πιστοποιητικά από εξωτερικούς προμηθευτές, όπως η VeriSign ή συντήρησης του διακομιστή πιστοποιητικών όπως η Microsoft Certificate Server στο intranet.
  3. Χρησιμοποιήστε αυτήν τη σελίδα παράδειγμα ως κατευθυντήριες γραμμές για τη σύνδεση και δέσμη ενεργειών που είναι απαραίτητες για την εκκίνηση με υπογραφή κώδικα χωρίς ερώτηση:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητοι της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Ιδιότητες

Αναγν. άρθρου: 232077 - Τελευταία αναθεώρηση: Πέμπτη, 22 Σεπτεμβρίου 2011 - Αναθεώρηση: 9.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Λέξεις-κλειδιά: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:232077

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com