je recherche un bout de code pour
autoriser le contentu actif =E0 s'=E9x=E9cuter dans les fichiers de la
zone ordinateur local
(case =E0 cocher =E0 la main dans le menu Outils/Options Internet/onglet
Avanc=E9/Securit=E9 )
ce serait quelque chose de ressemblant =E0 =E7a :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT
"Ernest" a écrit dans le message de news: | Bonjour à tous,
Bonjour,
| je recherche un bout de code pour | autoriser le contentu actif à s'éxécuter dans les fichiers de la | zone ordinateur local | (case à cocher à la main dans le menu Outils/Options Internet/onglet | Avancé/Securité )
Ci-dessous le script VBScript 'activeContent.vbs" permettant de fixer les valeurs du registre nécessaires pour autoriser le contenu actif à s'exécuter dans les fichiers de la zone ordinateur local :
--- Coupez ici : activeContent.vbs ---
Option Explicit
' déclaration des variables Dim oReg Dim strKeyPath
' déclaration des constantes Const HKCU = &H80000001
' initialisation des objets Set oReg = GetObject ("winmgmts:.rootdefault:StdRegProv")
' chemin de la clé de configuration strKeyPath = _ "SoftwareMicrosoftInternet ExplorerMain" & _ "FeatureControlFEATURE_LOCALMACHINE_LOCKDOWN"
' mise à jour du registre ' contenu actif oReg.CreateKey HKCU, strKeyPath oReg.SetDWORDValue _ HKCU, strKeyPath, "iexplore.exe", 0
' contenu actif des CD oReg.CreateKey HKCU, strKeyPath & "Settings" oReg.SetDWORDValue _ HKCU, strKeyPath & "Settings", "LOCALMACHINE_CD_UNLOCK", 1
--- Coupez ici : activeContent.vbs ---
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"Ernest" <syy1494dptxt8bz@jetable.com> a écrit dans le message de
news:1160601982.189592.172770@h48g2000cwc.googlegroups.com
| Bonjour à tous,
Bonjour,
| je recherche un bout de code pour
| autoriser le contentu actif à s'éxécuter dans les fichiers de la
| zone ordinateur local
| (case à cocher à la main dans le menu Outils/Options Internet/onglet
| Avancé/Securité )
Ci-dessous le script VBScript 'activeContent.vbs" permettant de fixer
les valeurs du registre nécessaires pour autoriser le contenu actif à
s'exécuter dans les fichiers de la zone ordinateur local :
--- Coupez ici : activeContent.vbs ---
Option Explicit
' déclaration des variables
Dim oReg
Dim strKeyPath
' déclaration des constantes
Const HKCU = &H80000001
' initialisation des objets
Set oReg = GetObject ("winmgmts:\.rootdefault:StdRegProv")
' chemin de la clé de configuration
strKeyPath = _
"SoftwareMicrosoftInternet ExplorerMain" & _
"FeatureControlFEATURE_LOCALMACHINE_LOCKDOWN"
' mise à jour du registre
' contenu actif
oReg.CreateKey HKCU, strKeyPath
oReg.SetDWORDValue _
HKCU, strKeyPath, "iexplore.exe", 0
' contenu actif des CD
oReg.CreateKey HKCU, strKeyPath & "Settings"
oReg.SetDWORDValue _
HKCU, strKeyPath & "Settings", "LOCALMACHINE_CD_UNLOCK", 1
--- Coupez ici : activeContent.vbs ---
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"Ernest" a écrit dans le message de news: | Bonjour à tous,
Bonjour,
| je recherche un bout de code pour | autoriser le contentu actif à s'éxécuter dans les fichiers de la | zone ordinateur local | (case à cocher à la main dans le menu Outils/Options Internet/onglet | Avancé/Securité )
Ci-dessous le script VBScript 'activeContent.vbs" permettant de fixer les valeurs du registre nécessaires pour autoriser le contenu actif à s'exécuter dans les fichiers de la zone ordinateur local :
--- Coupez ici : activeContent.vbs ---
Option Explicit
' déclaration des variables Dim oReg Dim strKeyPath
' déclaration des constantes Const HKCU = &H80000001
' initialisation des objets Set oReg = GetObject ("winmgmts:.rootdefault:StdRegProv")
' chemin de la clé de configuration strKeyPath = _ "SoftwareMicrosoftInternet ExplorerMain" & _ "FeatureControlFEATURE_LOCALMACHINE_LOCKDOWN"
' mise à jour du registre ' contenu actif oReg.CreateKey HKCU, strKeyPath oReg.SetDWORDValue _ HKCU, strKeyPath, "iexplore.exe", 0
' contenu actif des CD oReg.CreateKey HKCU, strKeyPath & "Settings" oReg.SetDWORDValue _ HKCU, strKeyPath & "Settings", "LOCALMACHINE_CD_UNLOCK", 1
--- Coupez ici : activeContent.vbs ---
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Jean-Claude BELLAMY
Dans le message :, Ernest a pris la peine d'écrire ce qui suit :
Bonjour à tous,
je recherche un bout de code pour autoriser le contentu actif à s'éxécuter dans les fichiers de la zone ordinateur local (case à cocher à la main dans le menu Outils/Options Internet/onglet Avancé/Securité )
Je fais çà dans mes scripts qui génèrent dynamiquement des documents HTML dans lesquels il y a des scripts. P.ex. DELUNINSTALL.VBS et LOGUSERS.VBS http://www.bellamyjc.org/fr/vbsdownload.html#deluninstall http://www.bellamyjc.org/fr/vbsdownload.html#logusers
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :1160601982.189592.172770@h48g2000cwc.googlegroups.com,
Ernest <syy1494dptxt8bz@jetable.com> a pris la peine d'écrire ce qui suit :
Bonjour à tous,
je recherche un bout de code pour
autoriser le contentu actif à s'éxécuter dans les fichiers de la
zone ordinateur local
(case à cocher à la main dans le menu Outils/Options Internet/onglet
Avancé/Securité )
Je fais çà dans mes scripts qui génèrent dynamiquement des documents HTML
dans lesquels il y a des scripts.
P.ex. DELUNINSTALL.VBS et LOGUSERS.VBS
http://www.bellamyjc.org/fr/vbsdownload.html#deluninstall
http://www.bellamyjc.org/fr/vbsdownload.html#logusers
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Ernest a pris la peine d'écrire ce qui suit :
Bonjour à tous,
je recherche un bout de code pour autoriser le contentu actif à s'éxécuter dans les fichiers de la zone ordinateur local (case à cocher à la main dans le menu Outils/Options Internet/onglet Avancé/Securité )
Je fais çà dans mes scripts qui génèrent dynamiquement des documents HTML dans lesquels il y a des scripts. P.ex. DELUNINSTALL.VBS et LOGUSERS.VBS http://www.bellamyjc.org/fr/vbsdownload.html#deluninstall http://www.bellamyjc.org/fr/vbsdownload.html#logusers
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Ernest
Merci à tous les deux pour vos rapides réponses, ça marche très bien. Maintenant je me demande si lancer ce script sur une machine lambda ne va pas générer un message du même style de celui qu'on essaye déj à d'éviter... peut-on fournir ce script et être sûr qu'il ne posera pas de problème chez l'utilisateur ? J'ai du mal à comprendre toutes ces sécurités car qu'est-ce que un fichier .vbs sur disque dur si ce n'est un fichier à contenu actif dans la zone ordinateur local ? Dit autrement, comment se fait-il que ce script s'éxécute sans message d'avertissement au moment où il n'est pas autorisé d'éxécuter du contenu actif ?
J'ai visité la collection de scripts de JCBellamy, c'est très sympa mais j'en ai téléchargé un et après l'avoir enregistré il produit un message d'erreur de compilation VBScript :o(
Merci encore, vous m'avez déjà bien aidé.
Merci à tous les deux pour vos rapides réponses, ça marche très
bien.
Maintenant je me demande si lancer ce script sur une machine lambda ne
va pas générer un message du même style de celui qu'on essaye déj à
d'éviter... peut-on fournir ce script et être sûr qu'il ne posera
pas de problème chez l'utilisateur ?
J'ai du mal à comprendre toutes ces sécurités car qu'est-ce que un
fichier .vbs sur disque dur si ce n'est un fichier à contenu actif
dans la zone ordinateur local ?
Dit autrement, comment se fait-il que ce script s'éxécute sans
message d'avertissement au moment où il n'est pas autorisé
d'éxécuter du contenu actif ?
J'ai visité la collection de scripts de JCBellamy, c'est très sympa
mais j'en ai téléchargé un et après l'avoir enregistré il produit
un message d'erreur de compilation VBScript
:o(
Merci à tous les deux pour vos rapides réponses, ça marche très bien. Maintenant je me demande si lancer ce script sur une machine lambda ne va pas générer un message du même style de celui qu'on essaye déj à d'éviter... peut-on fournir ce script et être sûr qu'il ne posera pas de problème chez l'utilisateur ? J'ai du mal à comprendre toutes ces sécurités car qu'est-ce que un fichier .vbs sur disque dur si ce n'est un fichier à contenu actif dans la zone ordinateur local ? Dit autrement, comment se fait-il que ce script s'éxécute sans message d'avertissement au moment où il n'est pas autorisé d'éxécuter du contenu actif ?
J'ai visité la collection de scripts de JCBellamy, c'est très sympa mais j'en ai téléchargé un et après l'avoir enregistré il produit un message d'erreur de compilation VBScript :o(
Merci encore, vous m'avez déjà bien aidé.
Jean-Claude BELLAMY
Dans le message :, Ernest a pris la peine d'écrire ce qui suit :
Merci à tous les deux pour vos rapides réponses, ça marche très bien. Maintenant je me demande si lancer ce script sur une machine lambda ne va pas générer un message du même style de celui qu'on essaye déjà d'éviter... peut-on fournir ce script et être sûr qu'il ne posera pas de problème chez l'utilisateur ? J'ai du mal à comprendre toutes ces sécurités car qu'est-ce que un fichier .vbs sur disque dur si ce n'est un fichier à contenu actif dans la zone ordinateur local ?
Tu fais un joyeux mélange !
La protection de IE concerne les VBS qui sont *intégrés* à un document HTML, et non pas des bêtes fichiers VBS autonomes !
Le raisonnement sécuritaire de MS est le suivant :
Si on a un fichier VBS chez soi, obtenu de "n" façon différentes (téléchargement, création personnelle, ...), MS estime qu'on doit savoir ce qu'on fait avec, vu que s'il a été obtenu : - par téléchargement (depuis le NET ou copie de clef USB, ..), l'antivirus a du remplir son rôle - par création personelle, à moins d'être Dr Jekill et Mr Hyde, on ne s'inocule pas volontairement des cochonneriewares !
Donc en LOCAL, un VBS est supposé sain, et donc sans restriction d'exécution.
Par contre, si on a récupéré un document HTML, placé en local dans un répertoire quelconque, il est possible que ce document contienne des lignes de code, encadrées par des tags <script language=VBScript>....</script>, qui sont de véritables scripts VBS, mais qui ne sont pas filtrés par l'antivirus (car insérés dans du HTML local), et qui peuvent s'avérer dangereux. C'est pourquoi, par défaut, IE interdit toute exécution de scripts situés dans des docs HTML LOCAUX.
Dit autrement, comment se fait-il que ce script s'éxécute sans message d'avertissement au moment où il n'est pas autorisé d'éxécuter du contenu actif ?
J'ai visité la collection de scripts de JCBellamy, c'est très sympa mais j'en ai téléchargé un et après l'avoir enregistré il produit un message d'erreur de compilation VBScript Si tu disais au moins QUEL script et ce que tu as fait exactement, çà
pourrait faire avancer le schmilblick ! ;-) Car TOUS mes scripts ont été vérifés avant d'être mis sur mon site. L'erreur provient donc de chez toi dans 99.9 % des cas (fausse manip, erreur de config, fichiers manquants, ...)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :1160689973.543069.69410@e3g2000cwe.googlegroups.com,
Ernest <syy1494dptxt8bz@jetable.com> a pris la peine d'écrire ce qui suit :
Merci à tous les deux pour vos rapides réponses, ça marche très
bien.
Maintenant je me demande si lancer ce script sur une machine lambda ne
va pas générer un message du même style de celui qu'on essaye déjà
d'éviter... peut-on fournir ce script et être sûr qu'il ne posera
pas de problème chez l'utilisateur ?
J'ai du mal à comprendre toutes ces sécurités car qu'est-ce que un
fichier .vbs sur disque dur si ce n'est un fichier à contenu actif
dans la zone ordinateur local ?
Tu fais un joyeux mélange !
La protection de IE concerne les VBS qui sont *intégrés* à un document HTML,
et non pas des bêtes fichiers VBS autonomes !
Le raisonnement sécuritaire de MS est le suivant :
Si on a un fichier VBS chez soi, obtenu de "n" façon différentes
(téléchargement, création personnelle, ...), MS estime qu'on doit savoir ce
qu'on fait avec, vu que s'il a été obtenu :
- par téléchargement (depuis le NET ou copie
de clef USB, ..), l'antivirus a du remplir son rôle
- par création personelle, à moins d'être Dr Jekill
et Mr Hyde, on ne s'inocule pas volontairement
des cochonneriewares !
Donc en LOCAL, un VBS est supposé sain, et donc sans restriction
d'exécution.
Par contre, si on a récupéré un document HTML, placé en local dans un
répertoire quelconque, il est possible que ce document contienne des lignes
de code, encadrées par des tags <script language=VBScript>....</script>, qui
sont de véritables scripts VBS, mais qui ne sont pas filtrés par l'antivirus
(car insérés dans du HTML local), et qui peuvent s'avérer dangereux. C'est
pourquoi, par défaut, IE interdit toute exécution de scripts situés dans des
docs HTML LOCAUX.
Dit autrement, comment se fait-il que ce script s'éxécute sans
message d'avertissement au moment où il n'est pas autorisé
d'éxécuter du contenu actif ?
J'ai visité la collection de scripts de JCBellamy, c'est très sympa
mais j'en ai téléchargé un et après l'avoir enregistré il produit
un message d'erreur de compilation VBScript
Si tu disais au moins QUEL script et ce que tu as fait exactement, çà
pourrait faire avancer le schmilblick ! ;-)
Car TOUS mes scripts ont été vérifés avant d'être mis sur mon site.
L'erreur provient donc de chez toi dans 99.9 % des cas (fausse manip, erreur
de config, fichiers manquants, ...)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Ernest a pris la peine d'écrire ce qui suit :
Merci à tous les deux pour vos rapides réponses, ça marche très bien. Maintenant je me demande si lancer ce script sur une machine lambda ne va pas générer un message du même style de celui qu'on essaye déjà d'éviter... peut-on fournir ce script et être sûr qu'il ne posera pas de problème chez l'utilisateur ? J'ai du mal à comprendre toutes ces sécurités car qu'est-ce que un fichier .vbs sur disque dur si ce n'est un fichier à contenu actif dans la zone ordinateur local ?
Tu fais un joyeux mélange !
La protection de IE concerne les VBS qui sont *intégrés* à un document HTML, et non pas des bêtes fichiers VBS autonomes !
Le raisonnement sécuritaire de MS est le suivant :
Si on a un fichier VBS chez soi, obtenu de "n" façon différentes (téléchargement, création personnelle, ...), MS estime qu'on doit savoir ce qu'on fait avec, vu que s'il a été obtenu : - par téléchargement (depuis le NET ou copie de clef USB, ..), l'antivirus a du remplir son rôle - par création personelle, à moins d'être Dr Jekill et Mr Hyde, on ne s'inocule pas volontairement des cochonneriewares !
Donc en LOCAL, un VBS est supposé sain, et donc sans restriction d'exécution.
Par contre, si on a récupéré un document HTML, placé en local dans un répertoire quelconque, il est possible que ce document contienne des lignes de code, encadrées par des tags <script language=VBScript>....</script>, qui sont de véritables scripts VBS, mais qui ne sont pas filtrés par l'antivirus (car insérés dans du HTML local), et qui peuvent s'avérer dangereux. C'est pourquoi, par défaut, IE interdit toute exécution de scripts situés dans des docs HTML LOCAUX.
Dit autrement, comment se fait-il que ce script s'éxécute sans message d'avertissement au moment où il n'est pas autorisé d'éxécuter du contenu actif ?
J'ai visité la collection de scripts de JCBellamy, c'est très sympa mais j'en ai téléchargé un et après l'avoir enregistré il produit un message d'erreur de compilation VBScript Si tu disais au moins QUEL script et ce que tu as fait exactement, çà
pourrait faire avancer le schmilblick ! ;-) Car TOUS mes scripts ont été vérifés avant d'être mis sur mon site. L'erreur provient donc de chez toi dans 99.9 % des cas (fausse manip, erreur de config, fichiers manquants, ...)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Ernest
Bonjour à tous,
Le message d'erreur est
Script: sendmail.vbs Ligne: 73 Caract.: 59 Erreur: Constante chaîne non terminée Code: 800A0409 Source: Erreur de compilation Microsoft VBScript
Merci beaucoup JC pour ces éclairages. Et que dire des docs .htm du répertoire temporaire (cache de MSIE), je suppose qu'ils sont aussi considérés comme des fichiers de la zone ordinateur local non ? Dans ce cas il est donc imprudent d'autoriser de façon permanente l'execution de contenus actifs... le plus propre pour une appli .hta serait d'autoriser les contenus actifs au début durant le temps d'éxécution (pour éviter les avertissements) et d'interdire ensuite avant de quitter l'appli non ?... Mais là encore je ne sais pas faire :o(
Enfin.... chais pas si ça vaut vraiment la peine d'aller jusque là, il-y-aurait toujours le risque tant que l'appli ne serait pas fermée et l'autorisation serait en cours, mais cette solution limiterait un peu le risque...
Bonjour à tous,
Le message d'erreur est
Script: sendmail.vbs
Ligne: 73
Caract.: 59
Erreur: Constante chaîne non terminée
Code: 800A0409
Source: Erreur de compilation Microsoft VBScript
Merci beaucoup JC pour ces éclairages.
Et que dire des docs .htm du répertoire temporaire (cache de MSIE), je
suppose qu'ils sont aussi considérés comme des fichiers de la zone
ordinateur local non ?
Dans ce cas il est donc imprudent d'autoriser de façon permanente
l'execution de contenus actifs... le plus propre pour une appli .hta
serait d'autoriser les contenus actifs au début durant le temps
d'éxécution (pour éviter les avertissements) et d'interdire ensuite
avant de quitter l'appli non ?...
Mais là encore je ne sais pas faire :o(
Enfin.... chais pas si ça vaut vraiment la peine d'aller jusque là,
il-y-aurait toujours le risque tant que l'appli ne serait pas fermée
et l'autorisation serait en cours, mais cette solution limiterait un
peu le risque...
Script: sendmail.vbs Ligne: 73 Caract.: 59 Erreur: Constante chaîne non terminée Code: 800A0409 Source: Erreur de compilation Microsoft VBScript
Merci beaucoup JC pour ces éclairages. Et que dire des docs .htm du répertoire temporaire (cache de MSIE), je suppose qu'ils sont aussi considérés comme des fichiers de la zone ordinateur local non ? Dans ce cas il est donc imprudent d'autoriser de façon permanente l'execution de contenus actifs... le plus propre pour une appli .hta serait d'autoriser les contenus actifs au début durant le temps d'éxécution (pour éviter les avertissements) et d'interdire ensuite avant de quitter l'appli non ?... Mais là encore je ne sais pas faire :o(
Enfin.... chais pas si ça vaut vraiment la peine d'aller jusque là, il-y-aurait toujours le risque tant que l'appli ne serait pas fermée et l'autorisation serait en cours, mais cette solution limiterait un peu le risque...
Ernest
je reviens sur la collection de scripts vbs.
J'en ai essayé quelques uns et j'en ai trouvé deux autres avec des erreurs de compilation.
newfolder.vbs : fin d'instruction attendue L18 C54 viewcookies.vbs: constante chaine non terminée L13 C53
A toutes fins utiles dans mon cas getversion.vbs dit Version VBScript 5.6 (build 8820) Version de WSH 5.6
Le problème est chez moi ?
@+
je reviens sur la collection de scripts vbs.
J'en ai essayé quelques uns et j'en ai trouvé deux autres avec des
erreurs de compilation.
newfolder.vbs : fin d'instruction attendue L18 C54
viewcookies.vbs: constante chaine non terminée L13 C53
A toutes fins utiles dans mon cas getversion.vbs dit
Version VBScript 5.6 (build 8820)
Version de WSH 5.6
