ZS: 5. Ausführen von Komponenten, die nicht mit Authenticode signiert sind

  • Article

Stats:

GUI Name: Ausführen von Komponenten, die nicht mit Authenticode signiert  sind / Run components not signed with Authenticode

Policy Name: Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Supported on: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 2004

Policy URL: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=793

 

Erklärung:

Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob mit Authenticode signierte .NET Framework-Komponente mit Internet Explorer ausgeführt werden können. Zu diesen Komponenten gehören verwaltete Steuerelemente, auf die von einem Objekttag verwiesen wird, und verwaltete ausführbare Dateien, auf die von einem Link verwiesen wird.

 

Wenn Sie diese Richtlinieneinstellung aktivieren, führt Internet Explorer signierte verwaltete Komponenten aus. Wenn Sie in der Dropdownliste "Bestätigen" auswählen, werden die Benutzer gefragt, ob signierte verwaltete Komponenten ausgeführt werden sollen.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, führt Internet Explorer signierte verwaltete Komponenten nicht aus.

 

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, führt Internet Explorer signierte verwaltete Komponenten aus.

 

"Run components not signed with Authenticode"

Q: What does this option mean?

What does "components" refer to?

When is the Authenticode evidence check performed?

Is it done by Fusion or by Internet Explorer internal code?

When does Internet Explorer perform an Authenticode specific evidence check?

When does a custom CAS with publisher based trust come into play?

Does this apply for Authenticode signed setup packages (like MSI or CAB) or to the signature(s) of contained components?

What is the difference when a managed component is deployed by OBJECT tag using the overloaded managed syntax for the classid attribute vs. the 'classic' ActiveX approach with components compiled with ComInterop?

A: These settings apply only to managed controls (referenced by an object tag using the overloaded managed syntax for the classid attribute) and HREF-exes (managed applications referenced by a link). The Authenticode signature check is done by the CLR and is only checking whether or not the executable referenced by the object tag or link is signed with any Authenticode signature (not a specific Authenticode signature).

 

Vgl.:  https://support.microsoft.com/kb/969218

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

0x1 => Bestätigen

 

Standardwerte:

Eingeschränkte Seiten:

IE6: Deaktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Vertrauenswürdigen Seiten:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Lokales Intranet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;