Меню Рубрики

Установка activex неизвестного издателя

Блокирование устаревших элементов ActiveX Out-of-date ActiveX control blocking

Применимо к: Applies to:

  • Windows 10 Windows10
  • Windows 8.1 Windows8.1
  • Windows7 Windows7
  • Windows Server2012R2 Windows Server2012R2
  • Windows Server2008R2 с Pack1 служб (SP1) Windows Server2008R2 with Service Pack1 (SP1)
  • Windows Vista с пакетом обновления 2 (SP2) Windows Vista SP2

Элементы ActiveX— это небольшие приложения, с помощью которых веб-сайты предоставляют содержимое (например, видео и игры). Они также позволяют взаимодействовать с таким содержимым, как панели инструментов. ActiveX controls are small apps that let websites provide content, like videos, games, and let you interact with content like toolbars. К сожалению, так как многие элементы ActiveX не обновляются автоматически, они могут устаревать по мере выхода новых версий. Unfortunately, because many ActiveX controls aren’t automatically updated, they can become outdated as new versions are released. Очень важно поддерживать актуальность элементов ActiveX, потому что вредоносные программы через устаревшие элементы ActiveX создают бреши в системе безопасности и наносят вред компьютеру, собирая с него сведения, устанавливая нежелательные программы или позволяя другим пользователям управлять им удаленно. It’s very important that you keep your ActiveX controls up-to-date because malicious software (or malware) can target security flaws in outdated controls, damaging your computer by collecting info from it, installing unwanted software, or by letting someone else control it remotely. Чтобы избежать такой ситуации, Internet Explorer включает новую функцию безопасности под названием Блокирование устаревших элементов ActiveX. To help avoid this situation, Internet Explorer includes a new security feature, called out-of-date ActiveX control blocking.

Блокирование устаревших элементов ActiveX позволяет: Out-of-date ActiveX control blocking lets you:

Эта функция позволяет узнавать, когда IE блокирует загрузку веб-страницей распространенных, но устаревших, элементов ActiveX. Know when IE prevents a webpage from loading common, but outdated ActiveX controls.

Взаимодействовать с другими областями веб-страницы, которые не затронуты устаревшим элементом управления. Interact with other parts of the webpage that aren’t affected by the outdated control.

Обновлять устаревший элемент управления, чтобы он был актуальным и безопасным для использования. Update the outdated control, so that it’s up-to-date and safer to use.

Функция блокирования устаревших элементов ActiveX работает со всеми зонами безопасности, кроме зон локальной интрасети и надежных сайтов. The out-of-date ActiveX control blocking feature works with all Security Zones, except the Local Intranet Zone and the Trusted Sites Zone.

Она также работает в таких сочетаниях операционной системы и IE: It also works with these operating system and IE combinations:

Операционная система Windows Windows operating system Версия IE IE version
Windows 10 Windows10 Все поддерживаемые версии IE. All supported versions of IE.
Microsoft Edge не поддерживает элементы ActiveX. Microsoft Edge doesn’t support ActiveX controls.
Обновление для Windows 8.1 и Windows 8.1 Windows8.1 and Windows8.1 Update Все поддерживаемые версии IE All supported versions of IE
Windows7 SP1 Windows7 SP1 Все поддерживаемые версии IE All supported versions of IE
Windows Server2012 Windows Server2012 Все поддерживаемые версии IE All supported versions of IE
Windows Server2008R2 SP1 Windows Server2008R2 SP1 Все поддерживаемые версии IE All supported versions of IE
Windows Server2008 SP2 Windows Server2008 SP2 Только Windows Internet Explorer9 Windows Internet Explorer9 only
Windows Vista с пакетом обновления 2 (SP2) Windows Vista SP2 Только Windows Internet Explorer9 Windows Internet Explorer9 only

Дополнительные сведения об этой новой функции см. в блоге Internet Explorer начинает блокирование устаревших элементов ActiveX. For more info about this new feature, see the Internet Explorer begins blocking out-of-date ActiveX controls blog. Полный список устаревших элементов Active, блокируемых этой функцией, см. в разделе Заблокированные устаревшие элементов ActiveX. To see the complete list of out-of-date Active controls blocked by this feature, see Blocked out-of-date ActiveX controls.

Как выглядит уведомление о блокировании устаревших элементов ActiveX? What does the out-of-date ActiveX control blocking notification look like?

Когда IE блокирует устаревший элемент ActiveX, появляется панель уведомлений, аналогичная этой, в зависимости от версии IE: When IE blocks an outdated ActiveX control, you’ll see a notification bar similar to this, depending on your version of IE:

Интернет-Explorer9 через Интернет Explorer11 Internet Explorer9 through Internet Explorer11

Windows Internet Explorer8 Windows Internet Explorer8

Функция блокирования устаревших элементов ActiveX также выдает предупреждение системы безопасности о том, пытается ли веб-страница загрузить определенные устаревшие приложения за пределами IE: Out-of-date ActiveX control blocking also gives you a security warning that tells you if a webpage tries to launch specific outdated apps, outside of IE:

Как исправить устаревший элемент ActiveX или приложение? How do I fix an outdated ActiveX control or app?

Из уведомления об устаревшем элементе ActiveX вы можете перейти на веб-сайт элемента управления, чтобы скачать его последнюю версию. From the notification about the outdated ActiveX control, you can go to the control’s website to download its latest version.

Получение обновленного элемента ActiveX To get the updated ActiveX control

На панели уведомлений нажмите кнопку Обновить. From the notification bar, tap or click Update.

IE откроет веб-сайт элемента ActiveX. IE opens the ActiveX control’s website.

Скачайте последнюю версию элемента управления. Download the latest version of the control.

Примечание о безопасности. Security Note:
Если вы не полностью доверяете сайту, не следует разрешать ему загрузку устаревшего элемента ActiveX. If you don’t fully trust a site, you shouldn’t allow it to load an outdated ActiveX control. И хотя это не рекомендуется, вы можете просмотреть отсутствующее содержимое веб-страницы, нажав кнопку Выполнить в этот раз. However, although we don’t recommend it, you can view the missing webpage content by tapping or clicking Run this time. В этом случае элемент ActiveX запустится без обновления или решения проблемы. This option runs the ActiveX control without updating or fixing the problem. При следующем посещении веб-страницы, использующей такой же устаревший элемент ActiveX, уведомление появится снова. The next time you visit a webpage running the same outdated ActiveX control, you’ll get the notification again.

Получение обновленного приложения To get the updated app

В предупреждении системы безопасности выберите ссылку Обновление. From the security warning, tap or click Update link.

IE откроет веб-сайт приложения. IE opens the app’s website.

Скачайте последнюю версию приложения. Download the latest version of the app.

Примечание о безопасности. Security Note:
Если вы не полностью доверяете сайту, не следует разрешать ему запускать устаревшее приложение. If you don’t fully trust a site, you shouldn’t allow it to launch an outdated app. И хотя это не рекомендуется, вы можете разрешить запуск веб-страницы в приложении, выбрав вариант Разрешить. However, although we don’t recommend it, you can let the webpage launch the app by tapping or clicking Allow. В этом случае приложение откроется без обновления или решения проблемы. This option opens the app without updating or fixing the problem. При следующем посещении веб-страницы, использующей такое же устаревшее приложение, уведомление появится снова. The next time you visit a webpage running the same outdated app, you’ll get the notification again.

Как IE решает, какие элементы ActiveX блокировать? How does IE decide which ActiveX controls to block?

IE использует файл versionlist.xml или versionlistWin7.xml от Майкрософт, чтобы определить, нужно ли останавливать загрузку элемента ActiveX. IE uses Microsoft’s versionlist.xml or versionlistWin7.xml file to determine whether an ActiveX control should be stopped from loading. Эти файлы обновляются за счет недавно обнаруженных устаревших элементов ActiveX, которые IE автоматически загружает в локальную копию файла. These files are updated with newly-discovered out-of-date ActiveX controls, which IE automatically downloads to your local copy of the file.

Вы можете посмотреть свою копию файла здесь %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\versionlist.xml или просмотреть версию от Майкрософт, в зависимости от операционной системы и версии IE, здесь: You can see your copy of the file here %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\versionlist.xml or you can view Microsoft’s version, based on your operating system and version of IE, here:

Примечание о безопасности. Security Note:
Хотя мы настоятельно не рекомендуем этого, если вы не хотите, чтобы ваш компьютер автоматически скачивал обновленный список версий от Майкрософт, запустите следующую команду из командной строки: Although we strongly recommend against it, if you don’t want your computer to automatically download the updated version list from Microsoft, run the following command from a command prompt:

При отключении этого автоматического скачивания функция блокирования устаревших элементов ActiveX останавливается, так как не разрешается обновление списка версий за счет последних устаревших элементов управления. Это может поставить под угрозу безопасность компьютера. Turning off this automatic download breaks the out-of-date ActiveX control blocking feature by not letting the version list update with newly outdated controls, potentially compromising the security of your computer. Используя этот параметр конфигурации, вы действуете на свой страх и риск. Use this configuration option at your own risk.

Блокирование устаревших элементов ActiveX на управляемых устройствах Out-of-date ActiveX control blocking on managed devices

Неактуальная Блокировка элементов ActiveX включает четыре новых параметра групповой политики, которые можно использовать для управления конфигурацией веб-браузера на основе контроллера домена. Out-of-date ActiveX control blocking includes four new Group Policy settings that you can use to manage your web browser configuration, based on your domain controller. Административные шаблоны, включая новые настройки, можно скачать со страницы Административные шаблоны (.admx) для Windows 10 или страницы Административные шаблоны (.admx) для Windows 8.1 и Windows Server 2012 R2, в зависимости от операционной системы. You can download the administrative templates, including the new settings, from the Administrative templates (.admx) for Windows 10 page or the Administrative Templates (.admx) for Windows 8.1 and Windows Server 2012 R2 page, depending on your operating system.

Параметры групповой политики Group Policy settings

Вот список новых сведений групповой политики, включая параметры, расположение, требования и текстовые строки справки. Here’s a list of the new Group Policy info, including the settings, location, requirements, and Help text strings. Все эти параметры можно задать в области «Конфигурация компьютера» или «Конфигурации пользователя», но конфигурация компьютера имеет приоритет над конфигурацией пользователя. All of these settings can be set in either the Computer Configuration or User Configuration scope, but Computer Configuration takes precedence over User Configuration.

Важно! Important
Блокирование устаревших элементов ActiveX отключено в зоне локальной интрасети и зоне надежных сайтов. Поэтому сайты интрасети и бизнес-приложения будут по-прежнему использовать устаревшие элементы ActiveX без прерываний. Out-of-date ActiveX control blocking is turned off in the Local Intranet Zone and the Trusted Sites Zone; therefore, intranet websites and line-of-business apps will continue to use out-of-date ActiveX controls without disruption.

Параметр Setting Путь к категории Category path Где поддерживается Supported on Текст справки Help text
Включение ведения журнала элементом ActiveX в IE Turn on ActiveX control logging in IE Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management Интернет Explorer8 через IE11 Internet Explorer8 through IE11 Этот параметр определяет, сохраняет ли IE сведения о журнале для элементов ActiveX. This setting determines whether IE saves log information for ActiveX controls.

Если включить этот параметр, IE записывает сведения об элементах ActiveX (включая URI источника, который загрузил элемент управления, и был ли он заблокирован) в локальный файл. If you enable this setting, IE logs ActiveX control information (including the source URI that loaded the control and whether it was blocked) to a local file.

Если отключить или не настраивать этот параметр, IE не будет записывать сведения об элементах ActiveX. If you disable or don’t configure this setting, IE won’t log ActiveX control information.

Обратите внимание, что этот параметр можно включить или отключить независимо от параметров Turn off blocking of outdated ActiveX controls for IE или Turn off blocking of outdated ActiveX controls for IE on specific domains. Note that you can turn this setting on or off regardless of the Turn off blocking of outdated ActiveX controls for IE or Turn off blocking of outdated ActiveX controls for IE on specific domains settings.

Удаление кнопки Выполнить в этот раз для устаревших элементов ActiveX в IE Remove the Run this time button for outdated ActiveX controls in IE Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management Интернет Explorer8 через IE11 Internet Explorer8 through IE11 Этот параметр не позволяет пользователям видеть кнопку Выполнить в этот раз и запускать определенные устаревшие элементы ActiveX в IE. This setting allows you stop users from seeing the Run this time button and from running specific outdated ActiveX controls in IE.

Если включить этот параметр, то пользователи не увидят кнопку Выполнить в этот раз в предупреждающем сообщении, отображаемом когда IE блокирует устаревший элемент ActiveX. If you enable this setting, users won’t see the Run this time button on the warning message that appears when IE blocks an outdated ActiveX control.

Если выключить или не настраивать этот параметр, то пользователи увидят кнопку Выполнить в этот раз в предупреждающем сообщении, отображаемом когда IE блокирует устаревший элемент ActiveX. If you disable or don’t configure this setting, users will see the Run this time button on the warning message that appears when IE blocks an outdated ActiveX control. Нажимая эту кнопку, пользователь может запустить устаревший элемент ActiveX один раз. Clicking this button lets the user run the outdated ActiveX control once.

Выключение блокирования устаревших элементов ActiveX для IE на конкретных доменах Turn off blocking of outdated ActiveX controls for IE on specific domains Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management Интернет Explorer8 через IE11 Internet Explorer8 through IE11 Этот параметр позволяет управлять списком доменов, на которых IE не будет блокировать устаревшие элементы ActiveX. This setting allows you to manage a list of domains on which IE will stop blocking outdated ActiveX controls. Устаревшие элементы ActiveX не блокируются в зоне интрасети. Outdated ActiveX controls are never blocked in the Intranet Zone.

Если включить этот параметр, можно ввести настраиваемый список доменов, на которых устаревшие элементы ActiveX не будут блокироваться в IE. If you enable this setting, you can enter a custom list of domains for which outdated ActiveX controls won’t be blocked in IE. У каждой записи домена должен быть один из следующих форматов: Each domain entry must be formatted like one of the following:

  • «domainname.TLD». «domainname.TLD». Например, если необходимо включить *.contoso.com/* , используйте «contoso.com». For example, if you want to include *.contoso.com/* , use «contoso.com».
  • «hostname». «hostname». Например, если необходимо включить https://example , используйте «образец». For example, if you want to include https://example , use «example».
  • «file:///path/filename.htm». «file:///path/filename.htm». Например, используйте file:///C:/Users/contoso/Desktop/index.htm . For example, use file:///C:/Users/contoso/Desktop/index.htm .

Если отключить или не настраивать этот параметр, список удаляется, а IE продолжает блокировать определенные устаревшие элементы ActiveX на всех доменах в зоне Интернета. If you disable or don’t configure this setting, the list is deleted and IE continues to block specific outdated ActiveX controls on all domains in the Internet Zone.

Выключение блокирования устаревших элементов ActiveX в IE Turn off blocking of outdated ActiveX controls for IE Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management Интернет Explorer8 через IE11 Internet Explorer8 through IE11 Этот параметр определяет, блокирует ли IE определенные устаревшие элементы ActiveX. This setting determines whether IE blocks specific outdated ActiveX controls. Устаревшие элементы ActiveX не блокируются в зоне интрасети. Outdated ActiveX controls are never blocked in the Intranet Zone.

Если включить этот параметр, IE не будет блокировать устаревшие элементы ActiveX. If you enable this setting, IE stops blocking outdated ActiveX controls.

Если отключить или не настраивать этот параметр, IE продолжит блокировать определенные устаревшие элементы ActiveX. If you disable or don’t configure this setting, IE continues to block specific outdated ActiveX controls.

Удаление кнопки Обновить в уведомлении о блокировании устаревшего элемента ActiveX в IE Remove the Update button in the out-of-date ActiveX control blocking notification for IE Этот компонент доступен только через реестр This functionality is only available through the registry Интернет Explorer8 через IE11 Internet Explorer8 through IE11 Этот параметр определяет, отображается ли кнопка Обновить в уведомлении о блокировании устаревшего элемента ActiveX. This setting determines whether the out-of-date ActiveX control blocking notification shows the Update button. Эта кнопка указывает пользователям на необходимость обновить определенные устаревшие элементы ActiveX в IE. This button points users to update specific out-of-date ActiveX controls in IE.

Если вы не хотите использовать групповую политику, эти параметры также можно включить или отключить с помощью реестра. If you don’t want to use Group Policy, you can also turn these settings on or off using the registry. Вы можете обновить реестр вручную. You can update the registry manually.

Параметр Setting Параметр реестра Registry setting
Включение ведения журнала элементом ActiveX в IE Turn on ActiveX control logging in IE reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext» /v AuditModeEnabled /t REG_DWORD /d 1 /f

  • 0 или не настроено. 0 or not configured. Записывает сведения об элементах ActiveX (включая URI источника, который загрузил элемент управления, и был ли он заблокирован) в локальный файл. Logs ActiveX control information (including the source URI that loaded the control and whether it was blocked) to a local file.
  • 1. Записывает сведения об элементе ActiveX. 1. Logs ActiveX control information.
Удаление кнопки Выполнить в этот раз для устаревших элементов ActiveX в IE Remove Run this time button for outdated ActiveX controls in IE reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext» /v RunThisTimeEnabled /t REG_DWORD /d 0 /f

  • 0. Удаляет кнопку Выполнить в этот раз. 0. Removes the Run this time button.
  • 1 или не настроено. 1 or not configured. Оставляет кнопку Выполнить в этот раз. Leaves the Run this time button.
Выключение блокирования устаревших элементов ActiveX для IE на конкретных доменах Turn off blocking of outdated ActiveX controls for IE on specific domains reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\Domain» /v contoso.com /t REG_SZ /f

  • contoso.com. contoso.com. Один домен, на котором устаревшие элементы ActiveX не будут блокироваться в IE. A single domain on which outdated ActiveX controls won’t be blocked in IE. Используйте новую команду reg add для каждого домена, который нужно добавить в список разрешений. Use a new reg add command for each domain you wish to add to the Allow list.
Выключение блокирования устаревших элементов ActiveX в IE Turn off blocking of outdated ActiveX controls for IE reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext» /v VersionCheckEnabled /t REG_DWORD /d 0 /f

  • 0. Прекращает блокирование устаревших элементов ActiveX. 0. Stops blocking outdated ActiveX controls.
  • 1 или не настроено. 1 or not configured. Продолжает блокирование определенных устаревших элементов ActiveX. Continues to block specific outdated ActiveX controls.
Удаление кнопки Обновить в уведомлении о блокировании устаревшего элемента ActiveX в IE Remove the Update button in the out-of-date ActiveX control blocking notification for IE reg add «HKCU\Software\Microsoft\Internet Explorer\VersionManager» /v UpdateEnabled /t REG_DWORD /d 0 /f

  • 0. Удаляет кнопку Обновить. 0. Removes the Update button
  • 1 или не настроено. 1 or not configured. Оставляет кнопку Обновить. Leaves the Update button.

Инвентаризация элементов ActiveX Inventory your ActiveX controls

Вы можете провести инвентаризацию элементов ActiveX, которые используются в вашей компании, включив параметр Turn on ActiveX control logging in IE : You can inventory the ActiveX controls being used in your company, by turning on the Turn on ActiveX control logging in IE setting:

Windows 10: с помощью значений отдельного файл с разделителями-запятыми (CSV-файл) или через локальный класс инструментария управления Windows (WMI). Windows 10: Through a comma-separated values (.csv) file or through a local Windows Management Instrumentation (WMI) class.

Другие версии микрософтвиндовс: Только с помощью CSV-файла. All other versions of MicrosoftWindows: Through a .csv file only.

Инвентаризация элементов ActiveX с помощью CSV-файла Inventory your ActiveX controls by using a .CSV file

Если вы решили провести инвентаризацию элементов ActiveX, которые используются в вашей компании, включив параметр Turn on ActiveX control logging in IE, Internet Explorer записывает сведения об элементах ActiveX в файл %LOCALAPPDATA%\Microsoft\Internet Explorer\AuditMode\VersionAuditLog.csv . If you decide to inventory the ActiveX controls being used in your company by turning on the Turn on ActiveX control logging in IE setting, IE logs the ActiveX control information to the %LOCALAPPDATA%\Microsoft\Internet Explorer\AuditMode\VersionAuditLog.csv file.

Вот подробный пример и описание того, что входит в файл VersionAuditLog.csv. Here’s a detailed example and description of what’s included in the VersionAuditLog.csv file.

URI источника Source URI Путь к файлу File path Версия продукта Product version Версия файла File version Разрешено/заблокировано Allowed/Blocked Причина Reason Совместимость с EPM EPM-compatible
https://contoso.com/test1.html C:\Windows\System32\Macromed\Flash\Flash.ocx C:\Windows\System32\Macromed\Flash\Flash.ocx 14.0.0.125 14.0.0.125 14.0.0.125 14.0.0.125 Разрешено Allowed Нет в списке запрещенных Not in blocklist Совместимость с EPM EPM-compatible
https://contoso.com/test2.html C:\Program Files\Java\jre6\bin\jp2iexp.dll C:\Program Files\Java\jre6\bin\jp2iexp.dll 6.0.410.2 6.0.410.2 6.0.410.2 6.0.410.2 Заблокировано Blocked Устаревший Out of date Не совместимо с EPM Not EPM-compatible

URI источника. Source URI. URL-адрес страницы, которая загрузила элемент ActiveX. The URL of the page that loaded the ActiveX control.

Путь к файлу. File path. Расположение двоичного файла, который реализует элемент ActiveX. The location of the binary that implements the ActiveX control.

Версия продукта. Product version. Версия продукта двоичного файла, который реализует элемент ActiveX. The product version of the binary that implements the ActiveX control.

Версия файла. File version. Версия двоичного файла, который реализует элемент ActiveX. The file version of the binary that implements the ActiveX control.

Разрешено/заблокировано: IE заблокировал элемент ActiveX или разрешил его. Allowed/Blocked Whether IE blocked the ActiveX control.

Совместим с расширенным защищенным режимом (EPM). Enhanced Protected Mode (EPM)-compatible. Указывает, совместим ли загруженный элемент ActiveX с расширенным защищенным режимом. Whether the loaded ActiveX control is compatible with Enhanced Protected Mode.

Примечание Note
Усиленный защищенный режим не поддерживается в Internet Explorer9 и более ранних версиях IE. Enhanced Protected Mode isn’t supported on Internet Explorer9 or earlier versions of IE. Таким образом, если вы используете Интернет-Explorer8 или Интернет-Explorer9, все элементы ActiveX всегда будут помечены как несовместимые с EPM. Therefore, if you’re using Internet Explorer8 or Internet Explorer9, all ActiveX controls will always be marked as not EPM-compatible.

Причина. Reason. Элемент ActiveX может быть заблокирован или разрешен по любой из этих причин: The ActiveX control can be blocked or allowed for any of these reasons:

Причина Reason Соответствует Corresponds to Описание Description
Версии нет в списке запрещенных Version not in blocklist Разрешено Allowed Версия загруженного элемента ActiveX явно разрешена в списке версий IE. The version of the loaded ActiveX control is explicitly allowed by the IE version list.
Доверенный домен Trusted domain Разрешено Allowed Элемент ActiveX загружен на домене, указанном в параметре Turn off blocking of outdated ActiveX controls for IE on specific domains. The ActiveX control was loaded on a domain listed in the Turn off blocking of outdated ActiveX controls for IE on specific domains setting.
Файл не существует File doesn’t exist Разрешено Allowed В загруженном элементе ActiveX отсутствуют необходимые двоичные файлы для правильного запуска. The loaded ActiveX control is missing required binaries to run correctly.
Устаревший Out-of-date Заблокировано Blocked Загруженный элемент ActiveX явно заблокирован в списке версий IE, так как он устарел. The loaded ActiveX control is explicitly blocked by the IE version list because it is out-of-date.
Нет в списке запрещенных Not in blocklist Разрешено Allowed Загруженного элемента ActiveX нет в списке версий IE. The loaded ActiveX control isn’t in the IE version list.
Управляется политикой Managed by policy Разрешено Allowed Загруженный элемент ActiveX управляется параметром групповой политики, не указанным здесь, и будет управляться в соответствии с этим параметром групповой политики. The loaded ActiveX control is managed by a Group Policy setting that isn’t listed here, and will be managed in accordance with that Group Policy setting.
Зона надежных сайтов или интрасеть Trusted Site Zone or intranet Разрешено Allowed Элемент ActiveX загружен в зоне надежных сайтов или в зоне локальной интрасети. The ActiveX control was loaded in the Trusted Sites Zone or the Local Intranet Zone.
Надежно заблокирован Hardblocked Заблокировано Blocked Загруженный элемент ActiveX заблокирован в Internet Explorer, так как он содержит известные уязвимости системы безопасности. The loaded ActiveX control is blocked in IE because it contains known security vulnerabilities.
Неизвестно Unknown Разрешено или заблокировано Allowed or blocked Ничего из вышеперечисленного не подходит. None of the above apply.

Инвентаризация элементов ActiveX с помощью локального класса WMI Inventory your ActiveX controls by using a local WMI class

Для Windows10 вы также можете записать данные инвентаризации в локальный класс WMI. For Windows10 you also have the option to log your inventory info to a local WMI class. Сведения, внесенные в этот класс, включают в себя все сведения, которые вы получаете от CSV-файла, а также по коду CLSID загруженного элемента ActiveX или имени всех программ, запускаемых из элемента ActiveX. Info logged to this class includes all of info you get from the .csv file, plus the CLSID of the loaded ActiveX control or the name of any apps started from an ActiveX control.

Перед началом работы Before you begin

Прежде чем использовать WMI для инвентаризации элементов ActiveX, необходимо скачать пакет конфигурации (ZIP-файл), который содержит: Before you can use WMI to inventory your ActiveX controls, you need to download the configuration package (.zip file), which includes:

ConfigureWMILogging.ps1. ConfigureWMILogging.ps1. Сценарий Windows PowerShell. A Windows PowerShell script.

ActiveXWMILogging.mof. ActiveXWMILogging.mof. Файл управляемого объекта. A managed object file.

Перед запуском сценария PowerShell необходимо скопировать файлы .ps1 и .mof в один каталог клиентском компьютере. Before running the PowerShell script, you must copy both the .ps1 and .mof file to the same directory location, on the client computer.

Настройка IE для использования ведения журнала WMI To configure IE to use WMI logging

Откройте редактор групповых политик и выберите параметр Administrative Templates\Windows Components\Internet Explorer\Turn on ActiveX control logging in IE . Open your Group Policy editor and turn on the Administrative Templates\Windows Components\Internet Explorer\Turn on ActiveX control logging in IE setting.

На устройстве клиента запустите PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните ConfigureWMILogging.ps1 , обойдя политику выполнения PowerShell, с помощью этой команды: On the client device, start PowerShell in elevated mode (using admin privileges) and run ConfigureWMILogging.ps1 by by-passing the PowerShell execution policy, using this command:

Дополнительные сведения см. в статье about_Execution_Policies. For more info, see about_Execution_Policies.

Дополнительно. Настройте брандмауэр домена для данных WMI. Optional: Set up your domain firewall for WMI data. Подробнее см. в разделе Сбор данных с помощью средства Enterprise Site Discovery. For more info, see Collect data using Enterprise Site Discovery.

Данные инвентаризации отображаются в классе WMI IEAXControlBlockingAuditInfo , расположенном в пространстве имен WMI root\cimv2\IETelemetry. The inventory info appears in the WMI class, IEAXControlBlockingAuditInfo , located in the WMI namespace, root\cimv2\IETelemetry. Для сбора сведений о запасах на клиентских компьютерах рекомендуется использовать System Center2012R2 Configuration Manager или любой агент, который может получить доступ к данным WMI. To collect the inventory info from your client computers, we recommend using System Center2012R2 Configuration Manager or any agent that can access the WMI data. Подробнее см. в разделе Сбор данных с помощью средства Enterprise Site Discovery. For more info, see Collect data using Enterprise Site Discovery.

источник

Читайте также:  Установка задние электро стеклоподъемники 2110

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *