ActiveX に "安全マーク" をつけて 警告回避

0 件のコメント

IEでActiveXをセキュリティ警告を出さずに実行するためには次のいずれかを行うのが一般的と思うんだけど…

  • ActiveXにデジタル署名する
    • 一般的な認証局で発行したデジタル署名を利用
    • オレオレ認証局で発行したデジタル署名を利用
  • ActiveXを登録時に安全マークをつける
    • コード上に実装する(→詳細
    • レジストリに"事前承認済み"を書き込む(→詳細
    • レジストリに"安全マーク"を書き込む

今回は"ActiveX を登録時、レジストリに安全マークをつける"方法で警告回避。 (備忘録的書き込みなのでウソがあるかもしれません。。あしからずご了承を…)
「どうせ、ActiveXのインストールが必要なので、そのときついでにレジストリ登録もやっちゃえ」という発想。 実際は、コード上に実装する方法がうまくいかなかったので、このやり方にした。。

書き込むレジストリは以下の通り。

HKEY_CLASSES_ROOT\Component Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKEY_CLASSES_ROOT\Component Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
HKEY_CLASSES_ROOT\CLSID\{YOURGUID-0000-0000-0000-000000000000}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKEY_CLASSES_ROOT\CLSID\{YOURGUID-0000-0000-0000-000000000000}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

※"YOURGUID-0000-0000-0000-000000000000"は任意に読み替えてください。

要するに、次の2つのレジストリキーが存在すると、 該当するコンポーネントは"安全"と認識されるらしい。

  • 7DD95801-9882-11CF-9FA9-00AA006C42C4
  • 7DD95802-9882-11CF-9FA9-00AA006C42C4
(いいのか、悪いのか…これが現実。。)

参考サイトは以下。