未簽名ActiveX控件如何調(diào)用

ActiveX 控件是一種可重用的軟件組件，通過使用 ActiveX控件，可以很快地在網(wǎng)址、臺式應(yīng)用程序，以及開發(fā)工具中加入特殊的功能。如StockTicker控件可以用來在網(wǎng)頁上即時地加入活動信息，動畫控件可用來向網(wǎng)頁中加入動畫特性。如今，已有1000多個商用的ActiveX控件，開發(fā)控件可以使用各種編程語言，如C、C++、下一代的Microsoft Visual Basic?，以及微軟公司的 Visual Java開發(fā)環(huán)境Microsoft Visual J++?。

什么是ActiveX

根據(jù)微軟權(quán)威的軟件開發(fā)指南MSDN（Microsoft Developer Network）的定義，ActiveX插件以前也叫做OLE控件或OCX控件，它是一些軟件組件或?qū)ο?，可以將其插入到WEB網(wǎng)頁或其他應(yīng)用程序中。

在因特網(wǎng)上，ActiveX插件的特點是：一般軟件需要用戶單獨下載然后執(zhí)行安裝，而ActiveX插件是當(dāng)用戶瀏覽到特定的網(wǎng)頁時，IE瀏覽器即可自動下載并提示用戶安裝。 ActiveX插件安裝的一個前提是必須經(jīng)過用戶的同意及確認。

ActiveX插件技術(shù)是國際上通用的基于Windows平臺的軟件技術(shù)，除了網(wǎng)絡(luò)實名插件之外，許多軟件均采用此種方式開發(fā)，例如Flash動畫播放插件、Microsoft MediaPlayer插件、CNNIC通用網(wǎng)址插件等。

瀏覽器如何保證ActiveX插件的安全性？

當(dāng)通過Internet發(fā)行軟件時，軟件的安全性是一個非常引人注意的問題，IE瀏覽器通過以下的方式來保證ActiveX插件的安全：

ActiveX使用了兩個補充性的策略：安全級別和證明，來追求進一步的軟件安全性；Microsoft提供了一套工具，可以用它來增加ActiveX對象的安全性；通過Microsoft的驗證代碼工具，可以對ActiveX控件進行簽名，這告訴用戶你的確是控件的作者而且沒有他人竄改過這個控件；為了使用驗證代碼工具對組件進行簽名，必須從證書授權(quán)機構(gòu)獲得一個數(shù)字證書；證書包含表明特定軟件程序是正版的信息，這確保了其他程序不能再使用原程序的標識。證書還記錄了頒發(fā)日期。

當(dāng)你試圖下載軟件時，Internet Explorer 會驗證證書中的信息，以及當(dāng)前日期是否在證書的截止日期之前。如果在下載時該信息不是最新的和有效的，Internet Explorer 將顯示一個警告；在IE默認的安全級別中，ActiveX控件安裝之前，用戶可以根據(jù)自己對軟件發(fā)行商和軟件本身的信任程度，選擇決定是否繼續(xù)安裝和運行此軟件。

注意

數(shù)字簽名不保證文件一定無害。簽名的文件可能仍然包含有害的代碼，如果該文件是按照這種有害方式創(chuàng)建的話。這就是為什么當(dāng)你開始從瀏覽器打開某些文件類型時，即使它具有有效的數(shù)字簽名， Windows 也將詢問你是否希望打開該文件的原因（如圖1）。

如何調(diào)用未簽名ActiveX控件

一般我們安裝的ActiveX控件都是帶簽名的，這種ActiveX控件就表明屬于安全的。但是有時候當(dāng)開發(fā)者開發(fā)出ActiveX控件時需要進行調(diào)試，但是這個時候還沒有數(shù)字簽名時，我們?nèi)绾尾拍茏孖E瀏覽器安裝調(diào)用未簽名的ActiveX控件呢？

我們可以通過下面的方法來進行解決。

首先打開Internet選項，在“高級”菜單中勾選“允許運行或安裝軟件，即使簽名無效”菜單，然后確認保存。然后在Internet選項中繼續(xù)切換到“安全”選項卡，單擊下面的“自定義級別”，在彈出的菜單中勾選如下選項（如圖2）。同樣在“安全”選項卡中，選中“受信任的站點”再單擊“站點”按鈕，然后添加你要訪問的網(wǎng)站的地址，然后重新啟動瀏覽器即可（如圖3）。

如果想刪除控件，可以在 C：＼Windows＼Downloaded＼Program Files 目錄里找到控件，但是刪除之前記得先關(guān)閉瀏覽器。如果你是一個普通用戶，運行未簽名ActiveX的控件會有風(fēng)險，所以盡量使用已知的安全的控件。