返回列表 发帖

[其他内容] 关于出现IE安全提示信息栏的问题粗解

近来部分帖子提到,在使用Htm插件或打开本地网页时,2211及2212版会出现IE的安全提示信息栏,大意是限制了活动内容或ActiveX等,需要点击一下信息栏方能正常。(图1)


可以肯定的是,这个信息栏是IE的安全功能。我也遇到了,先前我在某帖说过删除注册表项的解决方案,但后发现并不可靠,如是粗略说下原因及解决办法。

--------------------------

大家都知道IE属性中有4种区域,不同的区域有不同的安全设置。XP SP2有IE安全性的改进,其中就有本地计算机区域锁定功能,该改进可防止利用“本地计算机”区域来提升特权带来的安全问题。

SP2默认情况下开启了锁定 IE 中的“本地计算机”区域,但默认不对非IE进程启用,因此要利用此安全功能需要应用程序自行注册。

注册表项即:HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown 下以应用程序名命名的项,值(REG_DWORD)为1表示启用此安全功能,0表示禁止。(IE的默认设置在HKLM入口)


出于安全性考虑,TW默认向IE的那个选项看齐,因此每次启动时会检测IE设定的是否改变并确定是否写入注册表,同时也会在首次运行时检测IE设定并与之保持一致。

这就是以前提到的删除该注册表下TheWorld.exe项能解决问题的原因,但显然是以丧失安全性为前提的。
如果用户IE设置了该功能,那么修改或删除上述注册表项TW也会再次写入,这也是有人说问题还未解的原因。(图2)



上述内容详文请阅:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#EHHBG


正确的解决方法微软已经给出:在本地网页或TW的Htm插件中加入如下标记,测试通过。
<!-- saved from url=(0013)about:internet -->

(如果要禁用这项安全功能,那么只需禁止IE该功能,即图2那个选项打勾)。


[ 本帖最后由 Aycox 于 2008-7-30 21:26 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
1

评分人数

原来是这样啊!!
哈哈哈

TOP

终于解决了,呵呵。不过我想知道新版的能否恢复到以前的那样,毕竟要每个插件再进行修改还是有点麻烦的说,特别是像我这样的懒人嘛

TOP

使用人家的内核,关键问题还得听人家的

TOP

人工置顶下。
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

准确说,新版本的TW与IE结合的更紧密了,应该是好事。
但有一点应该考虑,多数人都使用缺省的IE设置,也就是版主给的图2中的设置,估计很少有人在变动了TW版本后去更改这个设置。过去的版本很少出现安全提示,而现在的版本频频出现,至少说明TW的前后版本对该选项有不同的解释或控制,虽然我是赞成现在这样的。
  

TOP

回复 6# uijxviid 的帖子:
还记得前些时流传的IE内核跨域漏洞——那个能显示本地Boot.ini的测试么?IE7能拦截IE内核浏览器却不能拦截就是这个原因。http://bbs.ioage.com/cn/viewthread.php?tid=62043
至于以前版本为何不提示是因为忽视了这一项而现在改进了(改进后的表现与IE相同而非有异)。所以建议大家都开启IE这项安全功能。

回复 3# clock 的帖子:
这样的本地网页相信不是很多,如果真的想图清净,那么关闭该项安全功能即可(方法见#1最后一句话)。

TOP

原帖由 uijxviid 于 2008-7-31 21:46 发表 http://bbs.ioage.com/cn/images/common/back.gif
准确说,新版本的TW与IE结合的更紧密了,应该是好事。
但有一点应该考虑,多数人都使用缺省的IE设置,也就是版主给的图2中的设置,估计很少有人在变动了TW版本后去更改这个设置。过去的版本很少出现安全提示,而现在 ...
特尽职的内测成员。所言极是啊。
位高權重責任輕 錢多事少離傢近 每天睡到自然醒 工資多到車來運 獎金領到手抽觔 別人加班我加薪

TOP

原帖由 Aycox 于 2008-7-31 22:20 发表 http://bbs.ioage.com/cn/images/common/back.gif
回复 6# uijxviid 的帖子:
还记得前些时流传的IE内核跨域漏洞——那个能显示本地Boot.ini的测试么?IE7能拦截IE内核浏览器却不能拦截就是这个原因。http://bbs.ioage.com/cn/viewthread.php?tid=62043
至于以前版 ...
只想说mt2都不会这样。gb,mt1,tw1更是如此。最好不要去更改ie本身的设置。
位高權重責任輕 錢多事少離傢近 每天睡到自然醒 工資多到車來運 獎金領到手抽觔 別人加班我加薪

TOP

关于这一点
我认为最好的办法不是按照IE的设置去修改自己的状态
而是拿出来作为自己的选项来让用户决定

这件事上TW2的处理让人有点郁闷......

TOP

太好啦~~~~
谢谢楼主~~~

TOP

希望大家都能看懂啦,不然有人不懂又喜欢发言...各种没根据的消息都是他们个人乱来的感觉..

TOP

返回列表