我们正在开发基于网络的销售点应用程序,虽然它主要在浏览器中运行,但也需要与信用卡读卡器等硬件设备集成。为了提供硬件集成,我们使用 ATL 在 C++ 中实现了几个简单的 ActiveX 控件。
我们不是经验丰富的 Windows 开发人员,很难理解 ActiveX 控件的安装过程和安全模型。显然,这是我们的用户实际能够运行我们的应用程序的先决条件。 :)
我们正在尝试确定典型的非特权用户(非管理员、非高级用户)所需的最精细和最严格权限集从作为 Web 应用程序的一部分通过 HTTP 提供的签名 .cab 文件安装和更新特定 ActiveX 控件(与任何 ActiveX 控件相对)。对于 XP (SP2+) 和 IE6,以及更新的操作系统/浏览器组合,我们需要了解这一点。我们需要这些信息,以便我们可以帮助我们的 IT 人员正确配置运行软件的机器。
我们在 Internet 上进行了大量挖掘,但未能找到足够的文档。我们还与 Microsoft 的一些人员进行了交谈,他们也无法向我们提供所需的信息。
使用 Sysinternals 进程监视器和一些试验和错误,我们已经能够确定以下注册表权限足以使非特权用户能够被提示在 XP SP2/IE6 上安装 ActiveX 控件(即用户将看到 IE 顶部的黄色栏,上面写着“此站点想要安装一些软件”):
HKLM\Software\Microsoft\Tracing(仅限 key ,创建子 key 权限)HKLM\Software\Microsoft\Code Store Database(仅限 key ,创建子 key 权限)实际安装控件的过程要复杂得多,我们在整理方面也没有取得太大进展,除了普遍认为用户需要写入之外C:\windows\downloaded program files\ 和 HKLM\Software\Microsoft\Code Store Database\Distribution Units\{guid}
(我们正在研究 Vista 和 Windows 7 以非特权用户身份安装 ActiveX 控件的能力,但我们也需要支持 XP。我们也在考虑采用 AIR 2 作为我们的平台,它提供 native 代码集成,但这也不能解决我们的直接需求。)
最佳答案
自从我不得不为商业产品开发嵌入在网页中的 ActiveX 控件以来,已经有很多很多个月了。
Kudo's to you and your team for doing things the right way. I've seen too many commercial, web based, applications force enterprises to lower the security requirements of Internet Explorer because they couldn't take the time to properly package their application.
我记得的基本前提是你必须至少实现一个特定的接口(interface),IObjectSafety ,在组件注册期间添加几个特定的组件类别 ID,并使用来自受信任的 CA 的证书签署您的 .cab,例如 Verisign .
查看:
如果这不起作用,请尝试获取您的 local Microsoft Developer Evangelist帮助您指明正确的方向。
如果您有 Microsoft 支持契约(Contract),请联系您的技术客户经理 (TAM) 或应用程序开发人员顾问 (ADC) 以获得更多帮助。
祝你好运
Z
关于windows - 安装和更新 ActiveX 控件需要什么权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1563560/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
当我使用Bundler时,是否需要在我的Gemfile中将其列为依赖项?毕竟,我的代码中有些地方需要它。例如,当我进行Bundler设置时:require"bundler/setup" 最佳答案 没有。您可以尝试,但首先您必须用鞋带将自己抬离地面。 关于ruby-我需要将Bundler本身添加到Gemfile中吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/4758609/
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我打算为ruby脚本创建一个安装程序,但我希望能够确保机器安装了RVM。有没有一种方法可以完全离线安装RVM并且不引人注目(通过不引人注目,就像创建一个可以做所有事情的脚本而不是要求用户向他们的bash_profile或bashrc添加一些东西)我不是要脚本本身,只是一个关于如何走这条路的快速指针(如果可能的话)。我们还研究了这个很有帮助的问题:RVM-isthereawayforsimpleofflineinstall?但有点误导,因为答案只向我们展示了如何离线在RVM中安装ruby。我们需要能够离线安装RVM本身,并查看脚本https://raw.github.com/wayn