ActiveX 安装程序服务 从批准的安装站点安装 ActiveX 控件 ActiveX 安装程序服务 为受信任区域中的站点构建 ActiveX 安装策略 此策略设置控制受信任区域中站点的 ActiveX 控件的安装。 如果启用此策略设置，则 ActiveX 控件会根据此策略设置定义的设置进行安装。 如果禁用或未配置此策略设置，则系统不会在安装 ActiveX 控件前提示用户。 如果受信任站点使用 HTTPS 协议，则此策略设置还可以控制 ActiveX 安装程序服务对证书错误的响应方式。默认情况下，所有 HTTPS 连接都必须提供通过所有验证条件的服务器证书。如果知道某个受信任站点有证书错误，但仍希望信任该站点，则可以选择要忽略的证书错误。 注意: 此策略设置适用于受信任区域中的所有站点。 不安装 提示用户 无提示安装 ActiveX 控件的批准安装站点 此策略设置确定组织中的标准用户可在其计算机上使用哪些 ActiveX 安装站点来安装 ActiveX 控件。启用此设置后，管理员可以创建由主机 URL 指定的批准 Activex 安装站点列表。 如果启用此设置，则管理员可创建由主机 URL 指定的批准 Activex 安装站点列表。 如果禁用或未配置此策略设置，则系统不会在安装 ActiveX 控件前提示用户提供管理凭据。 注意: 指定主机 URL 时，不能使用通配符。 由受信任的发布者进行签名的 ActiveX 控件的安装策略 已签名 ActiveX 控件的安装策略 未签名 ActiveX 控件的安装策略 允许连接到具有以下服务器证书错误的受信任站点。 未知证书颁发机构(CA) 无效证书名称(CN) 证书验证日期已过期 错误的证书用法 主机 URL 包含主机 URL 的策略。 例如 主机名称: http://activex.microsoft.com 值: 2,1,0,0 每个主机 URL 的值是 CSV 格式的四种设置。 代表“TPSSignedControl、SignedControl、UnsignedControl、ServerCertificatePolicy” 策略中最左边的三个值基于其签名控制 ActiveX 控件的安装。 它们可以是下列值之一。 0: 不安装 ActiveX 控件 1: 提示用户安装 ActiveX 控件 2: 将无提示安装 ActiveX 控件 由受信任发布者存储区中的证书签名的控件将不经提示即进行安装 不支持无提示安装未签名的控件 策略中最右边的值是位掩码标志 这些标志用于忽略 https 证书错误。 默认值为 0。 这意味着 https 连接必须通过所有安全检查 使用以下值的组合 可以忽略无效的证书错误 0x00000100 忽略未知的 CA 0x00001000 忽略无效的 CN 0x00002000 忽略无效的证书日期 0x00000200 忽略错误的证书用法