Bij het uitvoeren van bestanden door de hyperlink en het dialoog venster bestand downloaden in Internet Explorer

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 232077 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Veel websites, vooral op bedrijf sintra netten, hyperlinks naar bestanden die de gebruiker moet uitvoeren op het lokale systeem te hebben. Duidelijke veiligheids redenen voorkomt u dat Internet Explorer niets hyperlink automatisch gedownloade uitvoerbare bestanden of andere mogelijk gevaarlijke bestanden zonder enige vorm van dialoog venster vak prompt aan de gebruiker worden uitgevoerd.

In deze gevallen deDownloaden van bestandhet dialoog venster is op geen enkele manier voorkomen. Dit omvat het gebruik van HTML-tags, script op de pagina waarop deWebBrowsercontrole en veranderende opties voor de beveiligings zone.

Helaas kan dit dialoog venster storend op Web gebaseerde interface die afhankelijk zijn van dit soort koppelingen te vereenvoudigen het gebruik van uitvoerbare bestanden die zijn opgeslagen op de webserver. Dit artikel worden twee veilige alternatieve methoden voor het automatisch uitvoeren van bestanden met hyperlink.

Meer informatie

Internet Explorer wordt weer gegeven deDownloaden van bestandin het dialoog venster om twee hoofd redenen: veiligheid en keuze. De browser worden veilig, moet nooit een potentieel gevaarlijke bestand op het systeem van de gebruiker automatisch zonder tussenkomst van de potentiële gebruiker uitvoeren. Voorts websites hebben traditioneel gebruikt koppelingen naar uitvoerbare bestanden met twee verschillende bedoelingen: de site beoogt voor de gebruiker of het gekoppelde bestand uitvoeren of opslaan. Helaas, er is niets in de HTML-specificatie voor de anker code (<a></a>) of de huidige script objectmodel waarmee voor de website aan te geven welke gewenst is voor een bepaalde koppeling. De last van keuze is dus op de gebruiker. De gebruiker moet beslissen of ze wilt uitvoeren of opslaan van het bestand.

Internet Explorer vast of wordt weer gegeven deDownloaden van bestandhet dialoog venster voornamelijk door de bestands extensie controleren en kijken in het register voor een toepassing die het bestand leest. Wissen voor de meeste soorten bestanden, de gebruiker deAltijd waarschuwen alvorens bestanden van dit type te openenoptie in het dialoog venster, waarbij machtiging wordt verleend aan Internet Explorer niet wordt weer gegeven in het dialoog venster in de toekomst voor deze specifieke bestandstypen. Gebruikers kunnen ook deze instelling wijzigen in hetBestandstypen bewerkendialoog venster toegankelijk vanuit de shellMap optiesdoor spiegelen deOpenen na downloaden bevestigenselectie vakje.

Internet Explorer bevat echter een vooraf gedefinieerde, hard gecodeerde lijst van bestand extensies die zij zelf distrusts. Deze extensies overeenkomt met algemene uitvoerbare bestanden en andere soorten bestanden met de mogelijkheid om de schade van de gebruiker machine zonder de juiste beveiligings maatregelen. HetDownloaden van bestandhet dialoog venster voor deze typen bestanden niet kunnen worden voorkomen. HetAltijd waarschuwen alvorens bestanden van dit type te openenoptie grijs in het dialoog venster weer gegeven en u niet mogelijk te selecteren. Hieronder volgt de lijst van de bestandsextensies voor deze bestandstypen.
Deze tabel samenvouwenDeze tabel uitklappen
ADE. csh. lnkMDA. PIF. VB
. adp. exe.mad. mdbPRF. VBE met
. app. FXP.MAF. mde. prg. vbs
ASP-hlp.mag.mdtPST-bestandVSD
. bas. hta.mam. mdw. reg.VSMACROS
bat. inf.maq.mdz. scfVSS-
. cerins.marmsc. scrVST
. chmISP.mas. msi. sct. VSW
cmdeen.mat. msp. shb.ws
. com. js.mau. mst. shs. sct
. cpl. jse met.mavOPStmpwsf
. CRT. ksh.maw. pcdURLWSH
Als een Verdrag verwijst dit artikel naar een van deze typen bestanden als "uitvoerbare" bestanden.

Bekijk nu het scenario van een bedrijf sintra net eenvoudig website een lijst van uitvoerbare koppelingen op een aangepaste webpagina bevat. De koppelingen zijn bedoeld om te worden gedownload en meteen uitvoeren. Gezien het feit dat de uitvoerbare bestanden waarschijnlijk zijn gegarandeerd door het bedrijf veilig (en, zo veilig als de andere standaard computer programma), kan zeer vervelend om een gebruiker herhaaldelijk omgaan met deDownloaden van bestanddialoog, met name als deze pagina wordt gebruikt op een dagelijkse basis.

Zelfs als de uitvoerbare bestanden zijn ondertekend en de ondertekenaar wordt vertrouwd door de gebruiker Internet Explorer nog steeds wordt weer gegeven deDownloaden van bestandhet dialoog venster. Erger nog voor de hapless Web auteurs Windows UNC hyperlinks - hyperlinks '\\server\share' die de webserver omzeilen, zijn onderworpen aan dezelfde iniquity.

Voor bedrijf sintra netten is een alternatief voor zuivere hyperlinks die in dit artikel naar als verwijstIFRAME koppelen. Deze methode niet gebruiken, maar kunnen de methode die in dit artikel naar verwijst internetsitesDownloaden van Internet Code koppelen. (De laatste methode is te beschikbaar voor bedrijven,.)

OpmerkingStandaard beveiligingsniveaus bij beide technieken steeds weer gegeven beveiligings dialoogvensters. In tegenstelling tot de lastigeDownloaden van bestandin het dialoog venster echter al deze beveiligings dialoogvensters zijn worden beheerd via standaard zones gebaseerde beveiligings opties. Voor de IFRAME techniek koppelen, leest het dialoog venster dat wordt weer gegeven "Systeem opdracht uitvoeren op dit object mogelijk niet veilig..." en wordt beheerd door de aangepaste beveiligings optieProgramma's en bestanden in een IFRAME starten. Downloaden voor de Internet-Code koppelen techniek, Lee sop drachten weer gegeven in een dialoog venster "Weet u wilt installeren en uitvoeren..." en wordt beheerd door de aangepaste beveiligings optieActiveX-besturingselementen met handtekening downloaden.

Als u de technieken in dit artikel in een intranetomgeving, verdient dat wijzigingen in deze instellingen zijn goedgekeurd en voor alle gebruikers van de website door systeem beheerders worden gewijzigd. Internet Explorer Administration Kit (IEAK) biedt een eenvoudige manier voor beheerders controle en broadcast browserinstellingen zoals dit. Ga naar de volgende Microsoft TechNet-website voor meer informatie:
http://technet.Microsoft.com/en-us/IE/bb219517.aspx
Openbare internetsites moetennietvereisen dat gebruikers veranderen de beveiligingsinstellingen op hun website te bekijken. In plaats daarvan sites waarvoor de gewijzigde beveiligings dient aan te vragen dat de gebruiker de site toevoegen aan de lijst "Trusted Sites" in deInternet-optiespagina beveiligings eigenschappen. Deze specifieke site werkt voldoende beveiliging beide technieken in dit artikel werken zonder prompt vervolgens onder laag.

IFRAME koppelen

De webpagina maakt misbruik van Internet Explorer kunt weer geven Explorer-stijl bestands lijstweergaven binnen het zwevende frames (<iframe>) in dit alternatief. Als volgt:</iframe>
  1. Verplaats de bestanden naar een speciale server, de share en de map op het bedrijf sintra net die het hele publiek beschikt over machtigingen voor toegang via Windows UNC.
  2. Maak een aparte map voor elk uitvoerbaar bestand en kopieer de bestanden naar de mappen. De mappen moeten leeg, behalve voor één uitvoerbaar bestand.
  3. Waar een hyperlink naar het uitvoerbare bestand zou zijn gebruikt, inclusief HTML-code van het volgende formulier:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Opmerking: de HTML-code verwijst naar de map waarin het bestand bevindt zich, niet het bestand zelf.
De beoogde bestand map wordt weer gegeven in een Verkenner-stijl bestands weergave. Wanneer de gebruiker op het pictogram in de weergave, wordt het bestand uitgevoerd alsof de gebruiker het bestandspictogram in een traditionele Windows Verkenner-venster heeft gekozen.

Downloaden van Internet Code koppelen

In deze gecompliceerde alternatieve omzeilt de webpagina het normale proces bestand downloaden met behulp van Internet downloaden van Code. Downloaden van Internet-Code is de functie van Internet Explorer waarmee webpagina's automatisch downloaden van ActiveX-besturingselementen en andere objecten native code. Verkregen via Internet Code downloaden bestanden passeren de ActiveX beveiligings structuur is bestuurbaar met beveiligings opties.
  1. Als de "uitvoerbaar bestand" niet een ondertekende PE (. exe) zoals een bat-bestand is, vervolgens het bestand moet worden verpakt in een CAB-bestand met een INF-bestand in de volgende vorm.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    De instantie van File.zzz hierboven vervangen door het uitvoerbare bestand moet worden uitgevoerd.

    Ga naar de volgende website van Microsoft Developer Network (MSDN) voor meer informatie over hoe u het CAB-bestand:
    http://msdn.Microsoft.com/en-us/library/aa741200 (VS). aspx
  2. Zorg ervoor dat de. exe (of. cab)-code ondertekend. Als het exe-bestand niet is ondertekend, dit kan worden gedaan met de hulp middelen CryptoAPI Authenticode-ondertekening. Raadpleeg de documentatie van CryptoAPI in MSDN Platform SDK onder het kopje "Security" voor meer informatie.

    Om veiligheids redenen wordt het proces van het ondertekenen van code voor een organisatie best afgehandeld door een centrale instantie die wordt vertrouwd door de hele organisatie. Ondertekening van programma code, moet u de aankoop van kostbare certificaten van externe leveranciers, zoals VeriSign of het onderhoud van een certificaatserver zoals Microsoft Certificate Server op het intranet.
  3. Gebruik deze pagina voorbeeld als richtsnoer voor de koppeling en het script te starten zonder prompt de ondertekende code nodig:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
De producten van andere leveranciers die in dit artikel wordt beschreven, worden geproduceerd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft biedt geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 232077 - Laatste beoordeling: donderdag 22 september 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Trefwoorden: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:232077

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com