Board logo

标题: [其他内容] 关于出现IE安全提示信息栏的问题粗解 [打印本页]
作者: Aycox    时间: 2008-7-30 21:08     标题: 关于出现IE安全提示信息栏的问题粗解

近来部分帖子提到,在使用Htm插件或打开本地网页时,2211及2212版会出现IE的安全提示信息栏,大意是限制了活动内容或ActiveX等,需要点击一下信息栏方能正常。(图1)
[attach]50013[/attach]

可以肯定的是,这个信息栏是IE的安全功能。我也遇到了,先前我在某帖说过删除注册表项的解决方案,但后发现并不可靠,如是粗略说下原因及解决办法。

--------------------------

大家都知道IE属性中有4种区域,不同的区域有不同的安全设置。XP SP2有IE安全性的改进,其中就有本地计算机区域锁定功能,该改进可防止利用“本地计算机”区域来提升特权带来的安全问题。

SP2默认情况下开启了锁定 IE 中的“本地计算机”区域,但默认不对非IE进程启用,因此要利用此安全功能需要应用程序自行注册。

注册表项即:HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown 下以应用程序名命名的项,值(REG_DWORD)为1表示启用此安全功能,0表示禁止。(IE的默认设置在HKLM入口)


出于安全性考虑,TW默认向IE的那个选项看齐,因此每次启动时会检测IE设定的是否改变并确定是否写入注册表,同时也会在首次运行时检测IE设定并与之保持一致。

这就是以前提到的删除该注册表下TheWorld.exe项能解决问题的原因,但显然是以丧失安全性为前提的。
如果用户IE设置了该功能,那么修改或删除上述注册表项TW也会再次写入,这也是有人说问题还未解的原因。(图2)
[attach]50014[/attach]


上述内容详文请阅:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#EHHBG


正确的解决方法微软已经给出:在本地网页或TW的Htm插件中加入如下标记,测试通过。
<!-- saved from url=(0013)about:internet -->

(如果要禁用这项安全功能,那么只需禁止IE该功能,即图2那个选项打勾)。


[ 本帖最后由 Aycox 于 2008-7-30 21:26 编辑 ]
作者: yanhuameili    时间: 2008-7-30 21:30

原来是这样啊!!
作者: clock    时间: 2008-7-30 21:57

终于解决了,呵呵。不过我想知道新版的能否恢复到以前的那样,毕竟要每个插件再进行修改还是有点麻烦的说,特别是像我这样的懒人嘛
作者: 168    时间: 2008-7-30 21:59

使用人家的内核,关键问题还得听人家的
作者: 靖哥哥    时间: 2008-7-31 19:44

人工置顶下。
作者: uijxviid    时间: 2008-7-31 21:46

准确说,新版本的TW与IE结合的更紧密了,应该是好事。
但有一点应该考虑,多数人都使用缺省的IE设置,也就是版主给的图2中的设置,估计很少有人在变动了TW版本后去更改这个设置。过去的版本很少出现安全提示,而现在的版本频频出现,至少说明TW的前后版本对该选项有不同的解释或控制,虽然我是赞成现在这样的。
作者: Aycox    时间: 2008-7-31 22:20

回复 6# uijxviid 的帖子:
还记得前些时流传的IE内核跨域漏洞——那个能显示本地Boot.ini的测试么?IE7能拦截IE内核浏览器却不能拦截就是这个原因。http://bbs.ioage.com/cn/viewthread.php?tid=62043
至于以前版本为何不提示是因为忽视了这一项而现在改进了(改进后的表现与IE相同而非有异)。所以建议大家都开启IE这项安全功能。

回复 3# clock 的帖子:
这样的本地网页相信不是很多,如果真的想图清净,那么关闭该项安全功能即可(方法见#1最后一句话)。
作者: myqfz    时间: 2008-7-31 23:41

原帖由 uijxviid 于 2008-7-31 21:46 发表 http://bbs.ioage.com/cn/images/common/back.gif
准确说,新版本的TW与IE结合的更紧密了,应该是好事。
但有一点应该考虑,多数人都使用缺省的IE设置,也就是版主给的图2中的设置,估计很少有人在变动了TW版本后去更改这个设置。过去的版本很少出现安全提示,而现在 ...
特尽职的内测成员。所言极是啊。
作者: myqfz    时间: 2008-7-31 23:42

原帖由 Aycox 于 2008-7-31 22:20 发表 http://bbs.ioage.com/cn/images/common/back.gif
回复 6# uijxviid 的帖子:
还记得前些时流传的IE内核跨域漏洞——那个能显示本地Boot.ini的测试么?IE7能拦截IE内核浏览器却不能拦截就是这个原因。http://bbs.ioage.com/cn/viewthread.php?tid=62043
至于以前版 ...
只想说mt2都不会这样。gb,mt1,tw1更是如此。最好不要去更改ie本身的设置。
作者: phcole    时间: 2008-8-1 17:41

关于这一点
我认为最好的办法不是按照IE的设置去修改自己的状态
而是拿出来作为自己的选项来让用户决定

这件事上TW2的处理让人有点郁闷......
作者: liangwilliam    时间: 2008-8-2 18:51

太好啦~~~~
谢谢楼主~~~
作者: edwardak    时间: 2008-8-2 20:25

希望大家都能看懂啦,不然有人不懂又喜欢发言...各种没根据的消息都是他们个人乱来的感觉..
作者: 擱淺Δē√瑷    时间: 2008-8-3 19:05

顶...我的问题解决了`!
作者: mulao    时间: 2008-8-3 23:28

原来如此啊
作者: 81635631    时间: 2008-8-3 23:55

人工置顶?
作者: Howie    时间: 2008-8-5 14:20

嗯,以前碰到过自己解决了
作者: carpenterlyf    时间: 2008-8-5 20:03

难怪我的老弹
作者: 82uk    时间: 2011-5-3 21:25

谢谢,获益于此贴
作者: 82uk    时间: 2011-5-3 21:31

请问楼主是怎么想到问题出在这里的呢?很是pfpf啊。
作者: lijun66812    时间: 2011-5-28 21:52

看看 如何 解决的  留个位置 方便以后查
作者: 82uk    时间: 2011-9-26 22:05

谢谢楼主,我顶一个。哈哈。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2