如何使IE允许安装使用无效签名的对象
现象
如果一个对象含有无效签名,Internet Explorer在缺省情况下将禁止它的安装。虽然这是XP SP2的一个增强的安全设定, 但如果页面需要这个对象时将发生错误。在默认设置下,即使是管理员也无法通过Internet Explorer下载和安装这类无效签名的对象。
分析/解决
打开控制面板中的 Internet Options, 进入 Advanced 选项卡;
选中 Allow software to run or install even if the signature is invalid 选项;
确认退出。
图1
为什么安全中心(Windows Security Center)检测到病毒监控软件为未知状态
现象
安全中心(Windows Security Center, WSC)报告病毒监控/防病毒软件的状态为未知。
分析
安全中心报告的未知状态也就意味着WSC将无法确定病毒监控软件的病毒特征码库文件是否最近有更新,本地的库文件是否已经更新。而病毒监控软件只有在更新了最新的病毒特征码库后才能最有效的工作。这也就是为什么安全中心要警告用户这个未知状态的原因。
解决
更新病毒特征码库.
联系防病毒软件厂商以确认此软件是否有升级包来允许SP2检测其在线的病毒特征码更新.
购买防病毒软件或更新其许可证以获得病毒特征码更新.
配置安全中心允许用户手工监控其状态.
如何禁止Internet Explorer的区域提升限制(Zone Elevation Blocks)
现象
在Internet内容区域的web页面中, 如果点击链接并跳转到Local Intranet内容区域, Internet Explorer将提出以下警告:
The current Internet site is trying to open a file that is on your Intranet. If you trust the current site to access your Intranet, proceed by clicking OK.
在Internet或Local Intranet内容区域的web页面中, 如果点击链接并跳转到Trusted内容区域, 将不会有任何提示信息或仅有一个脚本错误信息.
分析
Internet Explorer禁止跳转页面上的任何链接的安全内容比源URL的安全内容等级更高。这个新特性称之为区域提升限制(Zone Elevation Blocks)。安全内容的区域等级由高至低依次是: Restricted Sites zone, Internet zone, Local Intranet zone, Trusted Sites zone, and Local Machine zone.
解决
禁止区域提升限制(Zone Elevation Blocks):
打开Internet Explorer的Internet Options.
选择Security选项卡.
选择Local Intranet区域或Trusted Sites区域, 然后进入Custom Level.
设置"Web sites in less privileged web content zone can navigate into this zone"为启用.