我的网站托管在Azure上。每当我在Azure上重新部署或重新部署新框时,我都需要以编程方式关闭Internet Explorer的默认增强安全配置设置。
我该怎么做?
我在另一个网站http://jetlounge.net/blogs/teched/archive/2009/10/25/fix-ie-esc-won-t-turn-off-internet-explorer-enhanced-security.aspx上发现了这篇文章。它包括以下命令行语法,但在我的本地框中,我找不到它引用的IEHARDEN.INF文件。我也不认为这个解决方案是特定于Azure的。
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF
我需要在 Azure 下关闭这些默认加固设置,因为我有第三方IE屏幕捕获DLL需要在网页上执行Javascript。
答案 0 :(得分:2)
我认为在this approach中Windows Azure StartupTask形成的Elevated execution context形状可以帮助您。
请记住,您创建的.bat或.cmd文件需要进行UTF8编码。如果批处理文件不是UTF8,那么以前会出现一些问题。
<强>更新
我决定更新答案,因为第二次评论太长了。我想首先明确表示我不打算冒犯任何人,而下一个只是我的个人观点和想法。
嗯,我的视力可能是( )通过我的棱镜扭曲了。但是,我认为这些细节与Windows Azure本身无关。
这些是与OS相关的配置细节,无论是(托管/云)提供商,该方法都是同一个(有一些变化)。如果必须将解决方案部署到专用(或虚拟)服务器,则必须创建某种计划任务或启动任务以进行这些配置更改。或者甚至以交互方式登录以进行这些更改。
由于Windows Azure提供了启动任务,因此由我们(开发人员)根据我们的需要决定如何操作以及如何构建操作系统。
可能需要的操作系统配置更改仅受所有可用Windows Server 2008 / R2配置选项的总数量限制。我个人不相信这些需要以任何方式反映在Windows Azure文档中。它们在Windows Server文档中占有一席之地。有争议的是“常用”,因为对于其他人来说可能是常见的,也可能对其他人来说“永远不需要”......