名稱 | Computer:啟用加強的受保護模式時,不允許在受保護模式下執行 ActiveX 控制項 |
GPO | Internet Explorer |
類別 | 網際網路控制台\進階畫面 |
描述 | ▪ 這項原則設定在啟用加強的受保護模式時,決定是否允許於受保護模式下執行 ActiveX 控制項。當使用者安裝與加強的受保護模式不相容的 ActiveX 控制項,而且網站嘗試載入該控制項時,Internet Explorer 會通知使用者,選擇是否在一般的受保護模式下執行網站。這項原則設定可停用這個通知,並強制在加強的受保護模式下執行所有網站 ▪ 加強的受保護模式在 64 位元版本的 Windows 上使用 64 位元處理程序,為電腦提供額外的保護不受惡意網站的侵害。至於執行至少 Windows 8 的電腦,加強的受保護模式也會限制 Internet Explorer 可以從登錄和檔案系統讀取的位置 ▪ 啟用加強的受保護模式時,當使用者遇到網站嘗試載入與加強的受保護模式不相容的 ActiveX 控制項時,Internet Explorer 會通知使用者,並選擇是否為該特定網站停用加強的受保護模式 ▪ 如果啟用這項原則設定,Internet Explorer 不會讓使用者選擇是否停用加強的受保護模式。所有受保護模式的網站都將在加強的受保護模式下執行 ▪ 如果停用或未設定這項原則設定,Internet Explorer 會通知使用者,讓使用者選擇是否在一般受保護模式下執行具有不相容 ActiveX 控制項的網站。這是預設的行為 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階畫面] 3. 點擊 "啟用加強的受保護模式時,不允許在受保護模式下執行 ActiveX 控制項" 4. 選擇 "啟用" 5. 點擊 "確定". |