Выполнение файлов, гиперссылки и диалоговое окно «Загрузка файла» в Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 232077 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Многие веб-узлы, особенно в корпоративной сети интранет содержит гиперссылки на файлы, которые необходимо выполнять в локальной системе. По соображениям безопасности очевидным Internet Explorer запрещает любое действие гиперссылки автоматически запускать любой загруженный исполняемый файл или других возможно опасные файлы без отображения пользователю некоторую форму диалогового окна поле строки.

В таких ситуациях Загрузка файла диалоговое окно не предотвращены каким-либо образом. Это включает использование тегов HTML, сценарии на странице размещения WebBrowser элемент управления и изменения параметров зоны безопасности.

К сожалению в этом диалоговом окне могут быть нормальный процесс веб-интерфейс, который основывается на такого рода ссылки для упрощения использования исполняемые файлы, хранящиеся на веб-сервере. В данной статье рассматриваются два альтернативных методов безопасного автоматического выполнения файлов по гиперссылке.

Дополнительная информация

Internet Explorer отображает Загрузка файла диалоговое окно по двум основным причинам: Выбор и безопасности. В целях безопасности обозревателя никогда не должен выполнять потенциально опасный файл в системе пользователя автоматически без вмешательства потенциальных пользователей. Кроме того, веб-узлы традиционно использовали ссылки для исполняемых файлов с двух разных подход: узел планирует для пользователя, либо выполнить связанный файл или сохранить его. К сожалению нет ничего в спецификации HTML (тег привязки<a></a>) или любой текущей моделью объектов сценария, предоставляющий средства для веб-узла для указания того, который необходим для данной ссылки. Таким образом бремя выбора находится пользователь. Пользователю необходимо решить, нужно ли их запуск или сохранение файла.

Internet Explorer решает, следует ли отображать Загрузка файла диалоговое окно в первую очередь, проверка расширение файла и реестром для приложения, которое читает этот файл. Для большинства типов файлов можно удалить пользователя Всегда спрашивать при открытии этого типа файла параметр в диалоговом окне, которое предоставляет доступ к Internet Explorer не откроется диалоговое окно в будущем для этих конкретных типов файлов. Пользователи также могут изменять этот параметр в Изменение типов файлов диалоговое окно доступным в оболочке Свойства папки по зеркальное отражение Подтверждать открытие после загрузки флажок.

Однако Internet Explorer содержит список стандартных, жестко файла расширения, которые по своей природе distrusts. Эти расширения соответствуют универсальный исполняемые файлы и другие типы файлов, имеющих возможность причинения пользователя без правильной защиты компьютера. В Загрузка файла «Свойства системы» нельзя запретить для всех файлов этих типов. В Всегда спрашивать при открытии этого типа файла параметр недоступны в диалоговом окне, и вы не смогут выберите его. Ниже приведен список расширений файлов для этих типов файлов.
Свернуть эту таблицуРазвернуть эту таблицу
.ade.cshlnk.mda.pifVB
ADPexe.MADMDBPrf.VBE
.app.fxp.maf.MDE.prgvbs
.ASPHLP.magMDTPSTVSD
BASHTA.mammdw-файлаREG..vsmacros
BATINF.maq.mdz.scf.vss
CERINS-.MARmscSCR.vst
CHMISP.MASMSI.SCT.vsw
cmd..its.matMSP.shb.ws
.comjs.mauMSTSHS.wsc
cpl.JSE.MAVOPSTMP.wsf
.CRT.ksh.maw.PCD.url.WSH
Как правило в данной статье относится к любой из этих типов файлов как файлы «исполняемый файл».

Теперь рассмотрим ситуацию, в которой простой интрасети веб-узел, содержащий исполняемый файл ссылки на веб-странице понятное. Ссылки предназначены для загрузки и выполнения немедленно. Учитывая, что исполняемые файлы, скорее всего, гарантируется корпорацией безопасность (хорошо, как безопасные, как обычные компьютерные программы), он может быть очень утомительным пользователь должен постоянно иметь дело с Загрузка файла диалоговое окно «», особенно в том случае, если эта страница используется на ежедневной основе.

Даже если исполняемые файлы были подписаны и подписавшего является доверенным для пользователя, Internet Explorer будет отображать Загрузка файла диалоговое окно. Хуже еще hapless веб-страниц, гиперссылок Windows UNC--«\\server\share» гиперссылок, обход веб-сервера--могут быть того же iniquity.

Для корпоративной сети интранет является альтернативой чисто гиперссылки, которые в данной статье относится к как Связывание Интернет-КАДРА. Этот метод нельзя использовать веб-узлов, но можно использовать в данной статье относится к как метод Для связывания загрузки Интернета. (Последний метод доступен для корпораций, слишком).

Примечание На уровне безопасности по умолчанию обоих методов по-прежнему показывают безопасности диалоговых окон. В отличие от устаревших Загрузка файла диалоговое окно, тем не менее, все эти диалоговые окна безопасности, управляемой через параметры стандартных зон безопасности. Интернет-КАДРА, связывая прием, диалоговое окно может появиться считывает «Выполнение команды системы этот элемент может быть небезопасным...» и управляется параметром безопасности Запуск программ и файлов в окне IFRAME. Для Интернет-кода загрузки связывание методика, диалоговое окно может появиться чтений «Вы действительно хотите установить и запустить...» и управляется параметром безопасности Загрузка подписанных элементов ActiveX.

При использовании технологии в этой статье в среде интрасети, настоятельно рекомендуется принятых и изменять для всех пользователей веб-узла, корпоративные администраторы изменения этих параметров. Пакет администрирования Internet Explorer (IEAK) предоставляет простой механизм управления и параметры вещания обозревателя подобных для администраторов. Для получения дополнительных сведений посетите следующий веб-узел Microsoft TechNet Web:
http://TechNet.Microsoft.com/en-us/IE/bb219517.aspx
Следует открытого веб-узлов не требовать от пользователей для изменения параметров безопасности для просмотра веб-узла. Вместо этого узлы, для которых требуется изменение безопасности следует запросить пользователя добавить узел в список «Надежные узлы» Параметры Интернета Страница свойств безопасности. Этот определенный узел возобновит работу в группе низкого достаточный уровень безопасности, обе методики в этой статье будет работать без запроса подтверждения.

Связывание Интернет-КАДРА

В этот вариант веб-страница использует возможности обозревателя Internet Explorer для отображения представления списка файлов-обозреватели внутри плавающей кадров (<iframe>). Выполните следующие действия:</iframe>
  1. Переместите файлы специальный сервер, общий ресурс и каталог предназначен всей аудитории пользователей имеет разрешения на доступ через Windows UNC к интрасети организации.
  2. Создайте отдельную папку для каждого файла и скопируйте файлы в каталогах. Каталоги должны быть ничего, кроме одного исполняемого файла.
  3. Везде, где гиперссылки на исполняемый файл использовался бы, включают HTML следующую форму:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Обратите внимание, что HTML-код указывает на каталог, в котором находится файл, не сам файл.
Каталог предназначен файл появится в представление файлов стиле проводника. Когда пользователь щелкает значок в представлении, файл выполняется точно так же, как если нажатия значка файла в традиционных окно проводника Windows.

Для связывания загрузки Интернета

В этот сложный вариант обычный процесс загрузки файла обходит веб-страницы за счет использования Интернета загрузки кода. Загрузить код Интернета — это возможность Internet Explorer, позволяющая веб-страниц для автоматической загрузки элементов управления ActiveX и других объектов собственного кода. Передавать файлы, полученные через Интернет код загрузки по системе безопасности ActiveX, который является управляемой, параметры безопасности.
  1. Если «исполняемый файл» не подписываемых PE-ФАЙЛ (.exe) такие как BAT-файла, выберите файл должны быть упакованы в CAB-файл с INF в следующей форме.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    Замените исполняемый файл для запуска экземпляра File.zzz выше.

    Для получения дополнительных сведений о том, как упаковать файл CAB посетите веб-узел Microsoft Developer Network (MSDN):
    http://MSDN.Microsoft.com/en-us/library/aa741200 (VS.85) .aspx
  2. Убедитесь, что exe-файл (или .cab) подписи кода. Если exe-файл не подписан, это можно сделать с помощью средства подписывания кода Authenticode CryptoAPI. Обратитесь к документации CryptoAPI в MSDN Platform SDK для получения дополнительных сведений в разделе «Безопасность».

    По соображениям безопасности процесс подписывания кода для организации рекомендуется устранять с увеличением, который является доверенным для всей организации. Подписывание кода требует покупки дорогостоящих сертификатов от внешних поставщиков, таких как VeriSign или обслуживание сервера сертификатов, такие как Microsoft Certificate Server во внутренней сети.
  3. Используйте этот пример страницы в качестве руководства для связи и сценарий, необходимый для запуска подписанных кода без запроса подтверждения:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
Продукты независимых производителей, обсуждаемые в данной статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает явных или подразумеваемых, относительно производительности или надежности этих продуктов.

Свойства

Код статьи: 232077 - Последний отзыв: 22 сентября 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Ключевые слова: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:232077

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com