การดำเนินการแฟ้ม ด้วยการเชื่อมโยงหลายมิติและกล่องโต้ตอบการดาวน์โหลดแฟ้มใน Internet Explorer

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 232077 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

หลาย ๆ เว็บไซต์ โดยเฉพาะอย่างยิ่งบนอินทราเน็ตของบริษัท มีเชื่อมโยงหลายมิติไปยังแฟ้มที่ผู้ใช้จำเป็นต้องใช้งานบนระบบภายในเครื่อง ด้วยเหตุผลด้านความปลอดภัยที่ชัดเจน Internet Explorer ป้องกันการดำเนินการเชื่อมโยงหลายมิติใด ๆ จากการรันแฟ้มปฏิบัติการดาวน์โหลดใด ๆ หรือแฟ้มอื่น ๆ ที่อาจเป็นอันตรายโดยไม่แสดงบางรูปแบบพร้อมรับกล่องโต้ตอบกับผู้ใช้โดยอัตโนมัติ

ในสถานการณ์เหล่านี้ การการดาวน์โหลดแฟ้มกล่องโต้ตอบจะไม่ป้องกัน ด้วยวิธีใดก็ ซึ่งรวมถึงการใช้แท็ก HTML สคริปต์ในเพ โฮสต์เว็บเบราว์เซอร์ควบคุม และตัวเลือกโซนความปลอดภัยที่เปลี่ยนแปลง

บทความ กล่องโต้ตอบนี้สามารถเป็น disruptive การติดต่อที่อาศัยเหล่านี้เรียงลำดับของการเชื่อมโยงในการทำให้การใช้แฟ้มที่ปฏิบัติการได้จัดเก็บไว้บนเว็บเซิร์ฟเวอร์ เว็บ บทความนี้กล่าวถึงสองทางเลือกเซฟวิธีสำหรับการดำเนินการแฟ้มด้วยการเชื่อมโยงหลายมิติโดยอัตโนมัติ

ข้อมูลเพิ่มเติม

Internet Explorer แสดงการดาวน์โหลดแฟ้มกล่องโต้ตอบสำหรับสาเหตุหลักที่สอง: ความปลอดภัยและทางเลือก จะปลอดภัย เบราว์เซอร์ต้องไม่เคยปฏิบัติแฟ้มที่อาจเป็นอันตรายในระบบของผู้ใช้โดยอัตโนมัติโดยไม่ขัดจังหวะโดยผู้ใช้ที่อาจเกิดขึ้น ยิ่งไปกว่านั้น เว็บไซต์ได้โดยใช้การเชื่อมโยงไปยังแฟ้มที่ปฏิบัติการได้มี intentions ที่แตกต่างกันสอง: ไซต์ต้องสำหรับผู้ใช้อย่างใดอย่างหนึ่ง เพื่อดำเนินการแฟ้มที่มีการเชื่อมโยง หรือ การบันทึกแฟ้มนั้น อภัย ไม่มีสิ่งใดในข้อมูลจำเพาะของ HTML สำหรับ(แท็กของจุดยึด<a></a>) หรือใด ๆ ปัจจุบันสคริปต์โมเดลวัตถุซึ่งมีหมายความว่าเว็บไซต์เพื่อบ่งชี้ซึ่งเป็นที่ต้องการสำหรับการเชื่อมโยงที่เฉพาะเจาะจง ดังนั้น สูงที่เลือกอยู่ในผู้ใช้ ผู้ใช้ต้องตัดสินใจว่า พวกเขาต้องการเรียกใช้ หรือบันทึกแฟ้ม

Internet Explorer ตัดสินใจว่า จะแสดงการการดาวน์โหลดแฟ้มกล่องโต้ตอบ โดยการตรวจสอบส่วนขยายของแฟ้ม และการค้นหาในรีจิสทรีสำหรับโปรแกรมประยุกต์ที่อ่านแฟ้มนั้นเป็นหลัก ผู้ใช้สามารถล้างสำหรับชนิดแฟ้มส่วนใหญ่ การถามก่อนที่จะเปิดแฟ้มชนิดนี้เสมอตัวเลือกในกล่องโต้ตอบ ซึ่งให้สิทธิ์กับ Internet Explorer จะไม่แสดงในกล่องโต้ตอบในอนาคตสำหรับชนิดแฟ้มเฉพาะเหล่านั้น ผู้ใช้ยังสามารถเปลี่ยนการตั้งค่านี้ในการแก้ไขชนิดแฟ้มกล่องโต้ตอบที่สามารถเข้าถึงได้จากของเชลล์ตัวเลือกโฟลเดอร์โดยการสลับสียืนยันการเปิดหลังการดาวน์โหลดกล่องกาเครื่องหมาย

อย่างไรก็ตาม Internet Explorer ประกอบด้วยรายการที่กำหนดไว้ล่วงหน้า ตายของแฟ้ม ส่วนขยายที่ inherently distrusts ส่วนขยายเหล่านี้ตรงกับข้อความทั่วไป กำลังและชนิดแฟ้มที่มีความสามารถในการที่เป็นอันตรายต่อผู้อื่น เครื่องจักร โดยไม่มีการป้องกันความปลอดภัยที่เหมาะสม ที่การดาวน์โหลดแฟ้มกล่องโต้ตอบ ไม่สามารถจะทำให้ไม่สามารถหาแฟ้มชนิดเหล่านี้ ที่ถามก่อนที่จะเปิดแฟ้มชนิดนี้เสมอตัวเลือกจะถูกเทาบนกล่องโต้ตอบ และคุณจะไม่สามารถ เลือก ต่อไปนี้เป็นรายการของส่วนขยายของแฟ้มสำหรับชนิดแฟ้มเหล่านี้
ยุบตารางนี้ขยายตารางนี้
.ade.csh.lnk.mda.pif.vb
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg.vbs
.asp.hlp.mag.mdt.pst.vsd
.bas.hta.mam.mdw.reg.vsmacros
.bat.inf.maq.mdz.scf.vss
.cer.ins.mar.msc.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.comแบบกำหน.mau.mst.shs.wsc
.cplลง.jse.mav.ops.tmp.wsf
.crt.ksh.maw.pcd.url.wsh
เป็นแบบแผน บทความนี้อ้างอิงใด ๆ ของแฟ้มเป็นชนิดเหล่านี้ แฟ้มที่ "ปฏิบัติการได้"

ขณะนี้ พิจารณาสถานการณ์สมมติของอินทราเน็ตขององค์กรที่แชร์เว็บไซต์ที่มีรายการของการเชื่อมโยงที่ปฏิบัติการได้บนเว็บเพจที่เข้าใจง่าย การเชื่อมโยงมีวัตถุประสงค์ในการดาวน์โหลด และเรียกใช้งานได้ทันที Given ว่ากำลังมัก รับประกัน โดยองค์กรให้ปลอดภัย (well เซฟโปรแกรมคอมพิวเตอร์ทั่วไปอื่น ๆ), สามารถจะน่าเบื่ออย่างมากเพื่อให้ผู้ใช้ซ้ำ ๆ กันจัดการกับการการดาวน์โหลดแฟ้มกล่องโต้ตอบ โดยเฉพาะอย่างยิ่งหากมีใช้เพจนี้บนพื้นฐานประจำวัน

แม้ว่าแฟ้มที่ปฏิบัติการได้มีการเซ็นชื่อ และเป็นที่เชื่อถือได้ผู้ลงนาม โดยผู้ใช้ Internet Explorer จะยังคงแสดงการการดาวน์โหลดแฟ้มกล่องโต้ตอบ Worse ยังได้สำหรับผู้ hapless เขียนเว็บ การเชื่อมโยงหลายมิติของ Windows UNC เชื่อมโยงหลาย--"\\server\share" มิติที่ข้ามเว็บเซิร์ฟเวอร์--ขึ้นอยู่กับ iniquity เดียวกัน

สำหรับอินทราเน็ตของบริษัท ไม่มีทางเลือกการเชื่อมโยงหลายมิติเท่านั้นที่บทความนี้อ้างอิงถึงเป็นIFRAME ที่เชื่อมโยง. อินเทอร์เน็ตไซต์ไม่สามารถใช้วิธีนี้ แต่สามารถใช้วิธีการบทความนี้อ้างอิงถึงเป็นดาวน์โหลดโค้ดอินเทอร์เน็ตที่การเชื่อมโยง. (วิธีอย่างจะพร้อมใช้งานสำหรับองค์กร เกินไป)

หมายเหตุในระดับความปลอดภัยเริ่มต้น เทคนิคทั้งสองยังคงแสดงความปลอดภัยกล่องโต้ตอบ ซึ่งแตกต่างจาก troublesomeการดาวน์โหลดแฟ้มกล่องโต้ตอบ ถึงกระนั้นก็ ทั้งหมดของกล่องโต้ตอบการรักษาความปลอดภัยเหล่านี้จะควบคุมได้ผ่านตัวเลือกใช้โซนความปลอดภัยมาตรฐาน อ่านสำหรับ IFRAME เชื่อมโยงเทคนิค กล่องโต้ตอบที่ปรากฏว่า "การเรียกใช้คำสั่งของระบบบนรายการนี้อาจจะไม่ปลอดภัย..." และถูกควบคุม โดยตัวเลือกความปลอดภัยที่กำหนดเองเรียกใช้โปรแกรมและแฟ้มใน IFRAME. สำหรับรหัสอินเทอร์เน็ตดาวน์โหลดการเชื่อมโยงเทคนิค กล่องโต้ตอบที่ปรากฏอ่าน "คุณต้องการติดตั้ง และเรียกใช้..." และถูกควบคุม โดยตัวเลือกความปลอดภัยที่กำหนดเองดาวน์โหลดตัวควบคุม ActiveX ที่เซ็นชื่อ.

ถ้าคุณใช้เทคนิคต่าง ๆ ในบทความนี้ในสภาพแวดล้อมของอินทราเน็ต นั้นขอแนะนำว่า การเปลี่ยนแปลงการตั้งค่าเหล่านี้เป็นผู้อนุมัติ และการเปลี่ยนแปลงสำหรับผู้ใช้ทั้งหมดของเว็บไซต์ โดยผู้ดูแลระบบขององค์กร Internet Explorer Administration Kit (IEAK) แสดงเป็นกลไกง่าย ๆ สำหรับผู้ดูแลในการควบคุมและการตั้งค่าเบราว์เซอร์ออกอากาศเช่นนี้ สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชม Microsoft TechNet เว็บไซต์ต่อไปนี้:
http://technet.microsoft.com/en-us/ie/bb219517.aspx
อินเทอร์เน็ตไซต์สาธารณะควรไม่ต้องให้ผู้ใช้ปรับเปลี่ยนการตั้งค่าความปลอดภัยใด ๆ เพื่อดูเว็บไซต์ของตนเอง แต่ ไซต์ที่จำเป็นต้องมีการรักษาความปลอดภัยที่มีการเปลี่ยนแปลงควรขอให้ ผู้ใช้เพิ่มไซต์ไปในรายการ "ไซต์ที่เชื่อถือได้" ในการตัวเลือกอินเทอร์เน็ตหน้าคุณสมบัติการรักษาความปลอดภัย ไซต์นี้เฉพาะจะทำแล้วงานภายใต้ต่ำเพียงพอที่จะรักษาความปลอดภัยที่ทั้งสองเทคนิคต่าง ๆ ในบทความนี้จะทำงาน โดยไม่มีพร้อมท์

IFRAME ที่เชื่อมโยง

ในรายการแสดงแทนนี้ เว็บเพจอาศัยข้อบกพร่องของ Internet Explorer สามารถแสดงมุมมองรายการแฟ้ม Explorer ลักษณะภายในการลอยตัวเฟรม (<iframe>) ทำตามขั้นตอนเหล่านี้: </iframe>
  1. ย้ายแฟ้มไปเซิร์ฟเวอร์พิเศษ ร่วมกัน และไดเรกทอรีบนอินทราเน็ตขององค์กรที่ทั้งไว้สำหรับผู้ชมของผู้ใช้มีสิทธิ์การเข้าถึงผ่านทาง Windows UNC
  2. สร้างไดเรกทอรีที่แยกต่างหากสำหรับแต่ละแฟ้มที่ปฏิบัติการได้ และการคัดลอกแฟ้มลงในไดเรกทอรี ไดเรกทอรีควรจะว่างยกเว้นสำหรับแฟ้มที่ปฏิบัติการได้ครั้งเดียว
  3. ทุกหนทุกแห่งที่เชื่อมโยงหลายมิติไปยังแฟ้มปฏิบัติการจะต้องมีการใช้ รวม HTML ของแบบฟอร์มต่อไปนี้:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    โปรดสังเกตว่าโค้ด HTML ที่ชี้ไปยังไดเรกทอรีที่แฟ้มนั้นอยู่ใน แฟ้มตัวเองไม่
ไดเรกทอรีของแฟ้มที่ตั้งใจปรากฏในมุมมองแฟ้มที่มีลักษณะ Explorer เมื่อผู้ใช้คลิกที่ไอคอนในมุมมอง แฟ้มปฏิบัติราวกับว่าผู้ใช้ที่มีคลิกไอคอนของแฟ้มในหน้าต่าง Windows Explorer แบบดั้งเดิม

ดาวน์โหลดโค้ดอินเทอร์เน็ตที่การเชื่อมโยง

ในทางเลือกนี้มีความซับซ้อน เว็บเพ bypasses กระบวนการดาวน์โหลดแฟ้มธรรมดา โดยใช้อินเทอร์เน็ตที่รหัสดาวน์โหลด ดาวน์โหลดโค้ดของอินเทอร์เน็ตคือ คุณลักษณะใน Internet Explorer ที่อนุญาตให้เว็บเพจของการดาวน์โหลดตัวควบคุม ActiveX และวัตถุอื่น ๆ รหัสท้องถิ่นโดยอัตโนมัติ แฟ้มที่ได้รับผ่านทางอินเทอร์เน็ตที่รหัสดาวน์โหลดผ่านผ่านกรอบ ActiveX ความปลอดภัย ซึ่งถูกควบคุมได้ โดยใช้ตัวเลือกการรักษาความปลอดภัย
  1. ถ้า "ไฟล์" ไม่มี PE signable (.exe) เช่นแฟ้ม.bat แล้วแฟ้มต้องถูกบรรจุในแฟ้ม.cab กับ INF ที่ในแบบฟอร์มต่อไปนี้
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    แทนอินสแตนซ์ของ File.zzz เหนือกับแฟ้มที่ปฏิบัติการได้ถูกเรียกใช้

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำแพคเกจแฟ้ม.cab แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft สำหรับนักพัฒนาเครือข่าย (MSDN):
    http://msdn.microsoft.com/en-us/library/aa741200 (VS.85) .aspx
  2. ให้แน่ใจว่า .exe (หรือ.cab) ถูกเซ็นชื่อรหัส ถ้าไม่มีการเซ็นชื่อ.exe สามารถทำได้โดยใช้เครื่องมือการรับรองรหัสการ Authenticode CryptoAPI ได้ ให้ดูที่เอกสารประกอบ CryptoAPI ใน SDK แพลตฟอร์ม MSDN ภายใต้หัวข้อ "ความปลอดภัย" สำหรับข้อมูลเพิ่มเติม

    ด้วยเหตุผลด้านความปลอดภัย กระบวนการรับรองรหัสสำหรับองค์กรจะดีที่สุดจัดการ โดยหน่วยงานส่วนกลางที่เชื่อถือได้ โดยทั้งหมดในองค์กร การรับรองรหัสต้องซื้อของใบรับรองที่เสียค่าใช้จ่ายจากผู้จัดจำหน่ายภายนอกเช่น VeriSign หรือการบำรุงรักษาของเซิร์ฟเวอร์ใบรับรองเช่นเซิร์ฟเวอร์ใบรับรองของ Microsoft บนอินทราเน็ตที่อาจ
  3. ใช้เพจนี้อย่างเป็น guideline ที่สำหรับการเชื่อมโยงและสคริปต์ที่จำเป็นในการเรียกใช้โค้ดที่มีการเซ็นชื่อ โดยไม่มีพร้อมท์:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตขึ้น โดยบริษัทที่เกี่ยวข้องกับ Microsoft Microsoft ไม่รับประกัน หรือโดยนัย เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 232077 - รีวิวครั้งสุดท้าย: 22 กันยายน 2554 - Revision: 6.0
ใช้กับ
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Keywords: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:232077

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com