Phương pháp này vô hiệu hóa an toàn / không an toàn như thế nào để vô hiệu hóa tập tin mở vô lý của Google - cảnh báo bảo mật

0

Tôi đã tạo một tập tin vbs và cố gắng chạy nó và nhận được cảnh báo ngớ ngẩn giống như

nhập mô tả hình ảnh ở đây

Tôi thấy có một vài giải pháp cho nó. Một được đề cập ở đây

Trong IE- tools..i tùy chọn Internet .. tab bảo mật..có mức độ tùy chỉnh .. "Khởi chạy ứng dụng và tệp không an toàn" Đã bật (trái ngược với dấu nhắc).

và bắt đầu ... run..gpedit.msc các mẫu quản trị..tìm các thành phần..i Internet explorer .. "Tắt tính năng kiểm tra cài đặt bảo mật) Kích hoạt tính năng đó.

Tôi muốn biết làm thế nào không an toàn tùy chọn đó. Nó hoàn toàn an toàn? (Ý tôi là, điều đó có khiến IE làm điều gì đó ngu ngốc như tự động tải xuống một tệp mà không hỏi tôi không?

tức là đó là điều mà tôi hoặc khá nhiều người có kỹ thuật hợp lý sẽ được khuyên nên làm?

Tôi không muốn IE tự động tải xuống một cái gì đó mà không có lời nhắc (mà IE có thể đã từng làm như trước Win XP Sp2!) Nếu tôi nhấp đúp vào tệp hoặc tập lệnh thực thi, tôi không muốn cảnh báo vì nó là một thực thi hoặc tập lệnh. (Tôi biết nó là và tôi nhấp đúp vào nó để chạy nó, và tôi nhận thức được bản chất của những điều này). Tôi chỉ không muốn IE làm điều gì đó ngu ngốc và không an toàn. Nhưng tôi không muốn IE hay Windows cố tỏ ra thông minh và gây phiền toái.

Tôi nhận thấy có nhiều cách khác giống như điều này liên quan đến đăng ký ở đây và tôi muốn biết họ so sánh như thế nào từ quan điểm bảo mật. (chắc chắn là ít xâm phạm nhất là sử dụng các luồng sysiternals trên tệp hoặc thư mục của tệp nhưng tôi quan tâm đến tính bảo mật của phương thức tôi đã đề cập so với phương pháp liên quan đến đăng ký.

windows-7  security  internet-explorer  vbscript 
barlop
nguồn
không, vô hiệu hóa kiểm tra này là hoàn toàn điên rồ. tốt hơn nhiều để bỏ chặn tệp trong thuộc tính của nó -> Nâng cao -> bỏ chặn. Ngoài ra, tôi khuyên bạn nên chạy tập lệnh của mình tại dòng lệnh với 'đường dẫn cscript'. technet.microsoft.com/en-us/l Library / bb490887.aspx
Frank Thomas
@FrankThomas quan tâm đến việc cho biết điều tồi tệ nào sẽ gây ra để vô hiệu hóa "kiểm tra"? btw không có gì sai với wscript, tôi đang sử dụng cho một trường hợp mà tôi không muốn chạy một cái gì đó từ dấu nhắc cmd. vì vậy, không có cửa sổ cmd bật lên.
barlop
1
nó sẽ cho phép bất kỳ máy chủ nào bạn liên hệ trực tuyến để tải và thực thi tệp tập lệnh trong phiên trình duyệt của bạn. Hãy nhớ rằng, vấn đề không phải là tập lệnh cụ thể của bạn, mà là cấu hình môi trường của bạn. đó là lý do tại sao tôi khuyên bạn nên bỏ chặn tập lệnh cụ thể, thay vì cho phép tất cả các tập lệnh thực thi bất kể nguồn gốc của chúng.
Frank Thomas
@FrankThomas Ngay cả trước khi thay đổi, chỉ cần cài đặt các cửa sổ và cài đặt IE mặc định, tôi chưa bao giờ ngừng chạy một cái gì đó như christersvensson.com/calculator (một máy tính javascript trực tuyến), nó chạy theo mặc định, vậy ý ​​bạn là gì bạn cho một ví dụ?
barlop
1
javascript sử dụng một mechaism khác nhau được gọi là chính sách cùng nguồn gốc để xác định khi tập lệnh thực thi. javascript sử dụng các trình duyệt được tích hợp sẵn trong công cụ và thực thi trong hộp cát. activex và vbs tuy nhiên thực thi thông qua thời gian chạy bên ngoài phía máy khách. Thay vào đó IE xác định những việc cần làm theo vùng bảo mật, đó là những gì bạn đang xem xét cấu hình. Kịch bản COM và MS được truy cập nhiều hơn vào hệ thống cục bộ của bạn so với javascript và nguy hiểm hơn rất nhiều. kết hợp với chỉ IE, có khá nhiều lý do tại sao các trang web hợp pháp không sử dụng nó nữa. vi.wikipedia.org/wiki/Same-origin_policy
Frank Thomas
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.