如何使IE允許安裝使用無效簽名的對象
現象
如果一個對象含有無效簽名,Internet Explorer在缺省情況下將禁止它的安裝。雖然這是XP SP2的一個增強的安全設定, 但如果頁面需要這個對象時將發生錯誤。在默認設置下,即使是管理員也無法通過Internet Explorer下載和安裝這類無效簽名的對象。
分析/解決
打開控制面板中的 Internet Options, 進入 Advanced 選項卡;
選中 Allow software to run or install even if the signature is invalid 選項;
確認退出。
圖1
為什麼安全中心(Windows Security Center)檢測到病毒監控軟件為未知狀態
現象
安全中心(Windows Security Center, WSC)報告病毒監控/防病毒軟件的狀態為未知。
分析
安全中心報告的未知狀態也就意味著WSC將無法確定病毒監控軟件的病毒特征碼庫文件是否最近有更新,本地的庫文件是否已經更新。而病毒監控軟件只有在更新了最新的病毒特征碼庫後才能最有效的工作。這也就是為什麼安全中心要警告用戶這個未知狀態的原因。
解決
更新病毒特征碼庫.
聯系防病毒軟件廠商以確認此軟件是否有升級包來允許SP2檢測其在線的病毒特征碼更新.
購買防病毒軟件或更新其許可證以獲得病毒特征碼更新.
配置安全中心允許用戶手工監控其狀態.
如何禁止Internet Explorer的區域提升限制(Zone Elevation Blocks)
現象
在Internet內容區域的web頁面中, 如果點擊鏈接並跳轉到Local Intranet內容區域, Internet Explorer將提出以下警告:
The current Internet site is trying to open a file that is on your Intranet. If you trust the current site to access your Intranet, proceed by clicking OK.
在Internet或Local Intranet內容區域的web頁面中, 如果點擊鏈接並跳轉到Trusted內容區域, 將不會有任何提示信息或僅有一個腳本錯誤信息.
分析
Internet Explorer禁止跳轉頁面上的任何鏈接的安全內容比源URL的安全內容等級更高。這個新特性稱之為區域提升限制(Zone Elevation Blocks)。安全內容的區域等級由高至低依次是: Restricted Sites zone, Internet zone, Local Intranet zone, Trusted Sites zone, and Local Machine zone.
解決
禁止區域提升限制(Zone Elevation Blocks):
打開Internet Explorer的Internet Options.
選擇Security選項卡.
選擇Local Intranet區域或Trusted Sites區域, 然後進入Custom Level.
設置"Web sites in less privileged web content zone can navigate into this zone"為啟用.