Compartilhar via

Corrigindo problemas de compatibilidade de instalação do ActiveX para usuários padrão

  • Artigo

Para desenvolver um ambiente de área de trabalho seguro, você deve atenuar as ameaças de controles ActiveX mal-intencionados e fornecer um nível apropriado de compatibilidade de aplicativos em seu ambiente. Um controle ActiveX é uma parte do código executável (normalmente um arquivo OCX que é empacotado em um arquivo de gabinete) que é instalado e executado por meio de Explorer da Internet do Windows. Você pode criar controles ActiveX para adicionar funcionalidade a aplicativos Web que você não pode obter facilmente usando código HTML padrão ou um script simples.

A instalação de controles ActiveX se torna um problema de compatibilidade quando a migração para o Windows 7 inclui uma transição para usuários padrão. Esse tipo de transição é uma prática recomendada comum na qual os profissionais de TI movem seu ambiente para uma conta de usuário padrão. Essa transição não é um requisito para implantar o Windows Internet Explorer 8.

Instalação do controle ActiveX

Os controles ActiveX têm um modelo de implantação de download e execução simples. Os controles ActiveX são instalados e executados por meio do elemento de objeto HTML. O atributo CODEBASE nesse elemento informa à Internet Explorer (usando uma URL) onde obter o controle se ele ainda não estiver instalado no computador do usuário. Nesse caso, a Internet Explorer baixa o pacote de instalação associado, executa a verificação de confiança no objeto e solicita ao usuário permissão de instalação na Internet Explorer.

Durante a instalação, a página de renderização registra e executa o controle . Depois que o controle for instalado, todos os usuários padrão poderão executar o controle. Esse mecanismo simples de distribuição e execução fornece uma maneira fácil de distribuir seus componentes aos usuários do aplicativo Web. Mas os usuários de conta padrão não podem instalar diretamente os controles ActiveX por computador e talvez precisem de privilégios de administrador para concluir a instalação.

ActiveX Installer Service (AXIS)

O AXIS (ActiveX Installer Service) permite implantar controles ActiveX usando Política de Grupo em computadores em uma organização. Você pode definir AXIS Política de Grupo configurações, que podem ser modificadas usando o GPMC (Console de Gerenciamento de Política de Grupo) ou o Editor de Política de Grupo Local.

Há duas configurações de política para AXIS:

  • A configuração de política Sites de Instalação Aprovados para Controles ActiveX consiste em uma lista de sites de instalação aprovados, que o AXIS usa para determinar se um controle ActiveX pode ser instalado.
  • A política de instalação do ActiveX para sites na configuração de política de zonas confiáveis identifica como as zonas de sites confiáveis podem ser usadas para instalar controles ActiveX.

Quando um site tenta instalar um controle ActiveX, o AXIS verifica se a URL do site está listada na lista de sites de instalação aprovados ou como parte da zona de sites confiáveis. Se o site estiver em qualquer uma dessas listas, o AXIS garantirá que o site atenda aos requisitos definidos pela política. Se o site e o controle ActiveX atenderem aos requisitos das configurações de política, o controle será instalado. Para obter mais informações, consulte Administrando o serviço instalador ActiveX.

Corrigindo problemas de compatibilidade em aplicativos Web usando o modo de exibição de compatibilidade