世界之窗论坛 » 旧版使用交流 » 2.x版本使用交流 » 关于出现IE安全提示信息栏的问题粗解

Aycox 发表于 2008-7-30 21:08

关于出现IE安全提示信息栏的问题粗解

近来部分帖子提到，在使用Htm插件或打开本地网页时，2211及2212版会出现IE的安全提示信息栏，大意是限制了活动内容或ActiveX等，需要点击一下信息栏方能正常。（图1）
[attach]50013[/attach]

可以肯定的是，这个信息栏是IE的安全功能。我也遇到了，先前我在某帖说过删除注册表项的解决方案，但后发现并不可靠，如是粗略说下原因及解决办法。

--------------------------

大家都知道IE属性中有4种区域，不同的区域有不同的安全设置。XP SP2有IE安全性的改进，其中就有本地计算机区域锁定功能，该改进可防止利用“本地计算机”区域来提升特权带来的安全问题。

SP2默认情况下开启了锁定 IE 中的“本地计算机”区域，但默认不对非IE进程启用，因此要利用此安全功能需要应用程序自行注册。

注册表项即：HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown 下以应用程序名命名的项，值（REG_DWORD）为1表示启用此安全功能，0表示禁止。（IE的默认设置在HKLM入口）


出于安全性考虑，TW默认向IE的那个选项看齐，因此每次启动时会检测IE设定的是否改变并确定是否写入注册表，同时也会在首次运行时检测IE设定并与之保持一致。

这就是以前提到的删除该注册表下TheWorld.exe项能解决问题的原因，但显然是以丧失安全性为前提的。
如果用户IE设置了该功能，那么修改或删除上述注册表项TW也会再次写入，这也是有人说问题还未解的原因。（图2）
[attach]50014[/attach]


上述内容详文请阅：[url=http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#EHHBG][color=#0000ff]http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#EHHBG[/color][/url]


[b]正确的解决方法[/b]微软已经给出：在本地网页或TW的Htm插件中加入如下标记，测试通过。
[color=navy]<!-- saved from url=(0013)about:internet -->[/color]
[color=#000080][/color]
（如果要禁用这项安全功能，那么只需禁止IE该功能，即图2那个选项打勾）。
[color=#000080][/color]

[[i] 本帖最后由 Aycox 于 2008-7-30 21:26 编辑 [/i]]

yanhuameili 发表于 2008-7-30 21:30

原来是这样啊！！

clock 发表于 2008-7-30 21:57

终于解决了，呵呵。不过我想知道新版的能否恢复到以前的那样，毕竟要每个插件再进行修改还是有点麻烦的说，特别是像我这样的懒人嘛:lol:

168 发表于 2008-7-30 21:59

使用人家的内核，关键问题还得听人家的

靖哥哥 发表于 2008-7-31 19:44

人工置顶下。

uijxviid 发表于 2008-7-31 21:46

准确说，新版本的TW与IE结合的更紧密了，应该是好事。
但有一点应该考虑，多数人都使用缺省的IE设置，也就是版主给的图2中的设置，估计很少有人在变动了TW版本后去更改这个设置。过去的版本很少出现安全提示，而现在的版本频频出现，至少说明TW的前后版本对该选项有不同的解释或控制，虽然我是赞成现在这样的。

Aycox 发表于 2008-7-31 22:20

回复 6# uijxviid 的帖子：
还记得前些时流传的IE内核跨域漏洞——那个能显示本地Boot.ini的测试么？IE7能拦截IE内核浏览器却不能拦截就是这个原因。[url]http://bbs.ioage.com/cn/viewthread.php?tid=62043[/url]
至于以前版本为何不提示是因为忽视了这一项而现在改进了（改进后的表现与IE相同而非有异）。所以建议大家都开启IE这项安全功能。

回复 3# clock 的帖子：
这样的本地网页相信不是很多，如果真的想图清净，那么关闭该项安全功能即可（方法见#1最后一句话）。

myqfz 发表于 2008-7-31 23:41

[quote]原帖由 [i]uijxviid[/i] 于 2008-7-31 21:46 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=610242&ptid=64008][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
准确说，新版本的TW与IE结合的更紧密了，应该是好事。
但有一点应该考虑，多数人都使用缺省的IE设置，也就是版主给的图2中的设置，估计很少有人在变动了TW版本后去更改这个设置。过去的版本很少出现安全提示，而现在 ... [/quote]特尽职的内测成员。所言极是啊。

myqfz 发表于 2008-7-31 23:42

[quote]原帖由 [i]Aycox[/i] 于 2008-7-31 22:20 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=610253&ptid=64008][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
回复 6# uijxviid 的帖子：
还记得前些时流传的IE内核跨域漏洞——那个能显示本地Boot.ini的测试么？IE7能拦截IE内核浏览器却不能拦截就是这个原因。[url=http://bbs.ioage.com/cn/viewthread.php?tid=62043]http://bbs.ioage.com/cn/viewthread.php?tid=62043[/url]
至于以前版 ... [/quote]只想说mt2都不会这样。gb,mt1,tw1更是如此。最好不要去更改ie本身的设置。

phcole 发表于 2008-8-1 17:41

关于这一点
我认为最好的办法不是按照IE的设置去修改自己的状态
而是拿出来作为自己的选项来让用户决定

这件事上TW2的处理让人有点郁闷......

liangwilliam 发表于 2008-8-2 18:51

太好啦~~~~
谢谢楼主~~~

edwardak 发表于 2008-8-2 20:25

希望大家都能看懂啦,不然有人不懂又喜欢发言...各种没根据的消息都是他们个人乱来的感觉..

擱淺Δē√瑷 发表于 2008-8-3 19:05

顶...我的问题解决了`!

mulao 发表于 2008-8-3 23:28

原来如此啊:o

81635631 发表于 2008-8-3 23:55

人工置顶?:ding:

Howie 发表于 2008-8-5 14:20

嗯,以前碰到过自己解决了

carpenterlyf 发表于 2008-8-5 20:03

难怪我的老弹

82uk 发表于 2011-5-3 21:25

谢谢，获益于此贴

82uk 发表于 2011-5-3 21:31

请问楼主是怎么想到问题出在这里的呢？很是pfpf啊。

lijun66812 发表于 2011-5-28 21:52

看看 如何 解决的  留个位置 方便以后查

82uk 发表于 2011-9-26 22:05

谢谢楼主，我顶一个。哈哈。

查看完整版本: 关于出现IE安全提示信息栏的问题粗解