Три режима выполнения сценариев WSH

Три режима выполнения сценариев WSH

Для сценариев WSH можно задать один из трех режимов их выполнения:

1. Режим безопасности отключен. Запускаются все сценарии, вне зависимости от того, имеется ли у этих сценариев цифровая подпись или нет.

2. Средний уровень безопасности. Надежные сценарии, т.е. имеющие цифровую подпись, к которой установлено доверие, запускаются сразу, без дополнительных сообщений. При попытке запуска неподписанных сценариев или сценариев, подписанных с помощью цифрового сертификата, к которому не установлено доверие, а также сценариев, содержимое которых было изменено после подписания, выводится диалоговое окно с кратким описанием возникшей ситуации. Данное диалоговое окно позволяет либо проигнорировать предупреждение о возможной небезопасности сценария и запустить его, либо отказаться от выполнения сценария.

3. Сильный уровень безопасности. Надежные сценарии запускаются сразу, без дополнительных сообщений. Всем остальным сценариям будет отказано в запуске.

Как следует из табл. 4.2, для установки той или иной политики безопасности служит параметр реестра целого типа TrustPolicy. Значения этого параметра, равные 0, 1 и 2, соответствуют пунктам 1, 2 и 3 вышеприведенного списка.

Замечание

Для установки политики безопасности WSH с помощью TrustPolicy, необходимо, чтобы значением параметра UseWINSAFER был 0 (либо этот параметр не был указан совсем).

В качестве примера запустим сценарий Signed.vbs с подписью, основанной на цифровом сертификате "Попов ненадежный". Если TrustPolicy равно 1, то на экран выведется диалоговое окно, показанное на рис. 4.24. 

Рис. 4.24. Предупреждение о безопасности при запуске ненадежного сценария (TrustPolicy=1)

Рис. 4.25. Отказ при запуске ненадежного сценария (TrustPolicy=2)

Если же установить значение параметра TrustPolicy равным 2 и попытаться выполнить Signed.vbs, то сценарий запущен не будет, а на экран будет выведено диалоговое окно, показанное рис. 4.25.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Глава 7 Способы организации диалогового режима работы сценариев 

Из книги автора

Глава 7 Способы организации диалогового режима работы сценариев  В этой главе на примере работы с записной книжкой будут рассмотрены три способа организации из сценария диалога с пользователем.Во-первых, мы еще раз подробно остановимся на том, как можно использовать


3.4.1. Смена режима

Из книги автора

3.4.1. Смена режима Фоновыми процессами являются все сервисы. Они выполняют свои действия параллельно с вашей работой. Но вы в фоновом режиме можете запустить любую программу. Для этого достаточно после указания команды через пробел поставить знак "&". Например, выполните


Новые возможности режима управления

Из книги автора

Новые возможности режима управления Управлять удаленным компьютером стало намного удобней:? раньше, когда вы находились в полноэкранном режиме и передвигали мышь по краям экрана, то открывались скрытые области. Теперь подобное возможно даже в оконном режиме и


Пароль после ждущего режима

Из книги автора

Пароль после ждущего режима Можно настроить систему таким образом, чтобы при включении компьютера после Ждущего режима появлялось диалоговое окно с приглашением ввести пароль. Для этого в разделе HKCUSoftwarePoliciesMicrosoftWindowsSystemPowerсоздаем параметр типа DWORD °PromptPasswordOnResume° со


Выбора режима доступа к файлу

Из книги автора

Выбора режима доступа к файлу При открытии дискового файла с помощью оператора Open необходимо включить в него аргумент mode. Данный аргумент говорит VBA об организации файла и о том, каким образом планируется осуществлять доступ к информации. Хотя в качестве аргумента mode


Совершенствование режима проектирования CarControl

Из книги автора

Совершенствование режима проектирования CarControl Чтобы продемонстрировать использование некоторых из этих новых атрибутов, закройте проект CarControlTestForm и снова откройте проект CarControlLibrary. Давайте создадим пользовательскую категорию (назвав ее "Конфигурация машины"), в


Изменение режима доступа

Из книги автора

Изменение режима доступа Используйте вариант gfix -mo[de] для переключения режима доступа любого соединения с базой данных между "только для чтения" и "для чтения/записи". В базу только для чтения нельзя совсем выполнить запись - даже пользователю SYSDBA, ее владельцу или любому


Выбор режима ввода

Из книги автора

Выбор режима ввода Рассмотрим различные способы создания записей в программе Sound Forge. Изучим основные моменты записи.1. Выполните команду File ? New (Файл ? Новый) – откроется окно New Window (Новое окно) (см. рис. 3.2).2. Установите частоту сэмплирования, разрядность и количество


18.3.9. Определение интерактивного режима выполнения сценария

Из книги автора

18.3.9. Определение интерактивного режима выполнения сценария Иногда требуется выяснить, выполняется сценарий в интерактивном режиме (режим терминала( либо не в интерактивном режиме (команды cron или at). Такая информация необходима для того, чтобы сценарий мог определить,


Использование динамического режима

Из книги автора

Использование динамического режима Динамический режим, очевидно, наиболее общий, и он необходим для ОО-программирования. Его используют многие не ОО-языки. В частности:[x]. Pascal использует статический режим для массивов, режим, основанный на стеке, для переменных, не