[GP]「未署名の ActiveX コントロールのダウンロード」で利用されているレジストリ

今回は、
「未署名の ActiveX コントロールのダウンロード」で利用されているレジストリについてです。

1.グループポリシー
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Internet Explorer>インターネット コントロール パネル>セキュリティ ページ>インターネット ゾーン

2.サポートされるバージョン
Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 以降

3.保存場所
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
1004(REG_DWORD)
[有効]:0
[無効]:3
[ダイアログを表示する]:1

となります。

このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このようなコードは、特に信頼されていないゾーンから来た場合は、危険である可能性があります。

このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、署名されていないコントロールを実行できます。ドロップダウン ボックスで [ダイアログを表示する] を選択した場合、署名されていないコントロールを実行することを許可するかどうかをユーザーにたずねます。

このポリシー設定を無効にすると、ユーザーは署名されていないコントロールを実行できません。

このポリシー設定を構成しない場合、ユーザーは署名されていないコントロールを実行できません。

とのことで。

ではでは。

タイトルとURLをコピーしました