ハイパーリンクおよび [ファイルのダウンロード] ダイアログ ボックスで Internet Explorer を実行します。

文書翻訳 文書翻訳
文書番号: 232077
すべて展開する | すべて折りたたむ

目次

はじめに

多数の Web サイトを特に企業のイントラネットでハイパーリンクがあるファイルに、ユーザーをローカル システム上で実行する必要があります。明らかなセキュリティ上の理由から、Internet Explorer すべてハイパーリンクのアクション] からユーザーに何らかの形式の確認のダイアログ ボックスを表示せず、ダウンロードした実行可能ファイルまたはその他の危険な可能性のあるファイルが自動的に実行されません。

このような場合、 [ファイルのダウンロード ダイアログ ボックスは、何らかの方法で防ぐことではありません。これは、HTML タグは、ページでのスクリプトの使用が含まれますをホストしている、 WebBrowser 制御、およびセキュリティ ゾーンのオプションを変更します。

残念なことに、このダイアログ ボックスはこれらさまざまな種類のリンクは、Web サーバーに保存されて、実行可能ファイルの使用を簡略化するに依存している Web ベースのインターフェイスに破壊的です。この資料では、ハイパーリンクでファイルを自動的に実行する、2 つの代替安全なメソッドについて説明します。

詳細

インターネット エクスプ ローラーが表示されます、 [ファイルのダウンロード 主な理由は 2 つのダイアログ ボックス: 安全性と選択します。安全のために、ブラウザーは潜在的に危険なシステム上のファイル、ユーザーの潜在的なユーザーの介入なしに自動的に実行します。さらに、Web サイト従来からリンクして実行可能ファイルの 2 つの異なる意図いたします。 サイトのユーザーは、リンクされたファイルを実行するか、保存する意図が。残念なことはありません、HTML 仕様のアンカー タグ (です。<a></a>) または Web サイトは、特定のリンクの必要があることを示すための手段を提供、現在スクリプト オブジェクト モデル。したがって、任意のユーザーです。ユーザーが実行したり、ファイルを保存するかどうかを決定します。

Internet Explorer を表示するかどうかを決定、 [ファイルのダウンロード ダイアログ ボックスを使用して、ファイルの拡張子を確認、レジストリでそのファイルを読み取るアプリケーションでは、主に。ユーザーのほとんどの種類のファイルは、オフには、 この種類のファイルを開く前に必ず警告します。 オプション ダイアログ ボックスは、特定のファイルの種類を今後表示しないように、Internet Explorer に権限を付与する、ダイアログ ボックス、です。ユーザーこの設定を変更できます、 ファイルの種類を編集します。 シェルからアクセスできるダイアログ ボックス フォルダー オプション で、 ダウンロード後に常に開く チェック ボックスします。

ただし、Internet Explorer に、ハードコードのあらかじめ定義された一連ファイルにはが含まれていますそれは本質的に distrusts を拡張します。これらの拡張機能は標準に対応します。実行可能ファイルやその他のユーザーの損害を与える機能を持つファイルの種類コンピューターに適切なセキュリティ対策です。は、 [ファイルのダウンロード ダイアログ ボックスこれらの種類のファイルを防ぐことはできません。は、 この種類のファイルを開く前に必ず警告します。 ダイアログ ボックスのオプションはグレイアウトされすることはできません。これを選択します。これらのファイルタイプのファイル拡張子の一覧を次に示します。
元に戻す全体を表示する
.ade.csh.lnk.mda.pif.vb ファイル
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg.vbs
.asp.hlp.mag.mdt.pst.vsd
.bas.hta.mam.mdwファイルは .reg 拡張子付きで保存されます.vsmacros
.bat ファイル.inf.maq.mdz表示 .scf.vss
.cer.ins.mar.msc.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.com.js.mau.mst.shs.wsc
.cpl.jse.mav.ops.tmp.wsf
.crt.ksh.maw.pcd です。.url.wsh
通常、これらの種類のファイルのいずれかをこの資料について説明します。「実行」のファイル。

これで、シナリオのわかりやすい Web ページ上の実行可能ファイルのリンクの一覧を含む簡単なイントラネット Web サイトを検討してください。リンクは、ダウンロードしてすぐに実行するものです。安全のために、企業で実行可能ファイルが最も可能性が高いですが保証 (および、その他の一般的なコンピューター プログラムとして安全だ)、その繰り返しを扱うユーザーには非常に煩雑にすることができます、 [ファイルのダウンロード 毎日このページを使用する特に場合は、ダイアログ ボックス、します。

実行可能ファイルが署名されていないし、ユーザーが、署名者を信頼している場合でも、Internet Explorer がまだ表示されます、 [ファイルのダウンロード ダイアログ ボックスです。さらに悪いことまだ hapless の Web 作成者は、Windows UNC ハイパーリンク - Web サーバーを使用しない「\\ サーバー \ 共有」ハイパーリンク--同じの iniquity にです。

企業イントラネットには、代わりにこの資料として参照する純粋なハイパーリンクは [IFRAME のリンク.インターネット サイトこのメソッドを使用することはできませんが、ここで参照する方法が使用できます。 インターネット コードのダウンロード リンク.(後者の方法も企業には、利用可能です)。

メモ 既定のセキュリティ レベルでは、両方の方法はセキュリティ ダイアログ ボックスを. します。異なり、厄介なもの [ファイルのダウンロード ダイアログ ボックス、ただし、これらのセキュリティ] ダイアログ ボックスのすべて標準ゾーン ベースのセキュリティ オプションを制御できます。「は、システム コマンドをこの項目に実行する可能性があります安全ではない...」を読み取る方法のリンク、IFRAME のダイアログ ボックスが表示されます可能性があり、カスタム セキュリティ オプションによって制御されます プログラムとは、IFRAME 内のファイルを起動します。.インターネット コードのダウンロード「をインストールして実行しています... をしないでください」技法では、メッセージが表示可能性がありますダイアログ ボックスをリンクして、カスタム セキュリティ オプションによって制御されます ActiveX の署名済みコントロールをダウンロードします。.

この資料では、イントラネット環境でのテクニックを使用すると、これらの設定の変更の承認および Web サイトのすべてのユーザーに対しては企業の管理者が変更ことを強くお勧めします。Internet Explorer 管理者キット (IEAK) を制御し、このようなブロードキャストのブラウザーの設定は簡単なメカニズムを提供します。詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/ie/bb219517.aspx
インターネット サイトを公開する必要があります。 いない ユーザーが自分の Web サイトを参照するのには、セキュリティ設定を変更する必要があります。はなく、変更後のセキュリティを必要とするサイト ユーザーは、"信頼済みサイト] の一覧にサイトを追加することを要求する必要があります、 インターネット オプション セキュリティ プロパティ ページ。この特定のサイト、ここで両方の方法のプロンプトなしで作業するための十分なセキュリティ低下で動作します。

[IFRAME のリンク

この方法では、Web ページ内部フレーム (<iframe>) の浮動小数点のエクスプ ローラー スタイル ファイル一覧ビューを表示するのには、Internet Explorer の機能を悪用しています。これらの手順を実行します:</iframe>
  1. ファイルは、特殊なサーバー、共有、およびディレクトリに全体のユーザーが Windows UNC 経由でアクセスする権限を持つもの、社内イントラネット上に移動します。
  2. 各実行可能ファイルを別のディレクトリを作成し、ディレクトリにファイルをコピーします。ディレクトリは、1 つの実行可能ファイル以外は空になります。
  3. 実行可能ファイルへのハイパーリンクが使用されるはずの箇所は、HTML フォームは、次のとおりです。
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    メモ HTML コードでは、ファイルがあるディレクトリを指すファイル自体ではありません。
対象ファイルのディレクトリには、エクスプ ローラー スタイル ファイル表示で表示されます。だけで、ユーザーが従来の Windows のエクスプ ローラー ウィンドウでファイルのアイコンをクリックした場合は、ユーザーがビューにあるアイコンをクリックすると、ファイルを実行します。

インターネット コードのダウンロード リンク

この複雑な方法で Web ページはインターネット コードのダウンロードを利用することにより、通常のファイルのダウンロード処理をバイパスします。インターネット コードのダウンロード Web ページ ActiveX のコントロールやその他のネイティブ コード オブジェクトを自動的にダウンロードすることができますは、Internet Explorer の機能です。セキュリティ オプションによって制御されます、ActiveX セキュリティ フレームワークは、インターネット コードのダウンロードから取得したファイルを通過します。
  1. 「実行可能ファイル」は署名 PE (.exe)、.bat ファイルなどではない場合は、ファイルを .cab ファイルには次の形式で inf ファイルをパッケージ化する必要があります。
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    上の File.zzz のインスタンスは、実行可能ファイルを実行するを交換してください。

    .Cab ファイルをパッケージ化する方法の詳細については、次のマイクロソフト開発ネットワーク (MSDN) Web サイトを参照してください。
    .aspx の http://msdn.microsoft.com/en-us/library/aa741200 (VS.85)
  2. .Exe (または .cab) コード署名されてあることを確認してください。.Exe ファイルが署名されていない場合は、これには、CryptoAPI を Authenticode コード署名ツールを使用します。CryptoAPI についての詳細については、「セキュリティ」見出しの下にある MSDN のプラットフォーム SDK を参照してください。

    セキュリティ上の理由から、中央組織全体で信頼されている機関によって最適な組織のコード署名のプロセスが処理されます。コード署名するには、高コストな証明書を VeriSign など外部のベンダーから購入または Microsoft 証明書サーバーなど、イントラネット上の証明書サーバーの保守が必要です。
  3. この例のページ リンクとスクリプト プロンプトなし署名付きコードの起動に必要なガイドラインを使用します。
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
この資料に記載サード ・ パーティ製品がマイクロソフトと関連のある会社で製造されています。マイクロソフト、黙示またはそれ以外の場合のパフォーマンスや信頼性これらの製品について負わない。

プロパティ

文書番号: 232077 - 最終更新日: 2011年7月22日 - リビジョン: 5.0
キーワード:?
kbinfo kbnavigation kbsecurity kbdhtml kbmt KB232077 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:232077
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com