Ostrzeżenie bezpieczeństwa Windows (ActiveX) po kliknięciu w pola w narzędziu ArcToolbox?

33

Korzystam z ArcGIS 10.5 na komputerze (Windows 10 Home) od grudnia bez żadnych problemów. W ubiegłym tygodniu zacząłem otrzymywać ostrzeżenia zabezpieczeń ActiveX, kiedy klikam pole parametru w dowolnym narzędziu ArcToolbox.

wprowadź opis zdjęcia tutaj

Ostrzeżenie bezpieczeństwa systemu Windows

Formant ActiveX na tej stronie może być niebezpieczny do interakcji z innymi częściami strony. Czy chcesz zezwolić na tę interakcję?

Wydaje się, że nie ma znaczenia, czy kliknę Tak, czy Nie , nadal mogę modyfikować pole, a narzędzie nadal działa dobrze.

Odpowiadanie Tak :
wprowadź opis zdjęcia tutaj

Odpowiedź nr :
wprowadź opis zdjęcia tutaj

Pracuję nad odpowiedziami na pytanie, dlaczego narzędzia ArcToolbox powodują błąd ActiveX? , chociaż wydaje się, że nie ma rzeczywistej odpowiedzi na te pytania i odpowiedzi. Dodatkowo jest z powrotem w Windows XP / 7 dni z IE 7/8, a ja uruchamiam Win 10 z IE 11 (chociaż nigdy nie jest używany). Jeśli to ważne, używamy przeglądarek Firefox 53.0 (64-bit) i Chrome 58.0.3029.81 (64-bit).

Problem, który wydaje mi się inny, ponieważ dzieje się to tylko wtedy, gdy klikam pole parametru - nie kiedy otwieram narzędzie lub, jak czytam gdzie indziej, ArcMap. Komunikaty ostrzegawcze na temat pytań i odpowiedzi mają również inny tekst, więc może to być zupełnie inny problem.

Otworzyłem Internet Explorera (po raz pierwszy od czasu zdobycia tego komputera!) I spojrzałem na ustawienia Strefy lokalnej, a wszystko dla ActiveX jest oznaczone jako Włączone , w tym jedno dotyczące uruchamiania bez monitowania:

wprowadź opis zdjęcia tutaj

Wyłączyłem także inny „Automatyczne monitowanie formantów ActiveX”, ale to nie powstrzymało pojawienia się komunikatu.

Przejrzałem sugerowane ustawienia ActiveX z Problemu: Problemy z kontrolkami ActiveX podczas uruchamiania ArcMap , zaktualizowałem wszystkie moje ustawienia, aby pasowały (jedyne, które musiałem zmienić, to „Automatyczne monitowanie dla formantów ActiveX”, które zmieniłem w moich testach powyżej).

W ostatnim tygodniu na moim komputerze nie zainstalowano żadnego nowego oprogramowania.

Co mogło spowodować, że zaczęło się to pojawiać i jak to naprawić?

Midavalo
źródło
Mam również ten problem i jestem ciekawy, czy odpowiedź na pytanie rozwiązała problem. Jestem bardzo ostrożny, aby coś zmienić w rejestrze, więc być może jest na to inne rozwiązanie. To tylko irytacja i pojawiła się dla mnie znikąd.
Mutumba,
@Mutumba Tak, odpowiedź rozwiązała dla mnie problem. Obok odpowiedzi zobaczysz zielony znacznik wyboru, który wskazuje, że odpowiedź została zaakceptowana przeze mnie jako rozwiązanie.
Midavalo
Czy zdarzyło się to tylko wtedy, gdy Twój system otrzymał aktualizację Windows 10 Creators Update (1703)? Pojawiło się w marcu / kwietniu (7 miesięcy temu, kiedy zadano ci pytanie) - ten sam problem mamy do czynienia w 1703 r. Tylko w przypadku 10.5 i 10.5.1 w naszej organizacji.
Mgamerz
@Mgamerz Wyobrażam sobie, że prawdopodobnie jest to związane z tą aktualizacją. Wiem, że aktualizowałbym mój system Windows, gdy tylko był dostępny, ale nie przypominam sobie, aby był wcześniej lub później, kiedy zacząłem dostawać problemy z ActiveX. Zdecydowanie coś wartego odnotowania
Midavalo
Myślę, że dostępna jest nowa aktualizacja systemu Windows, a także wersja 10.6 beta, więc warto przetestować jedno lub oba z nich, aby sprawdzić, czy problem nadal występuje.
Przyjrzę się,

Odpowiedzi:

12

Szybkie i krótkie rozwiązanie:

Oryginalny post

Znalazłem naprawę tego na stronie internetowej ESRI - ostrzeżenie o błędzie axtiveX . Członek personelu wszedł do wątku i potwierdził, że jest to błąd w bieżących wersjach ArcGIS (w momencie pisania wersji 10.5.1 był najnowszy).

Do tej pory widzieliśmy, że wpływa to tylko na naszych 1703 użytkowników. Nie testowałem w 1709 roku, ale wyobrażam sobie, że to również na nich wpływa. Na mojej organizacji nie możemy zmieniać strefy bezpieczeństwa, jak stany drugiej odpowiedzi (polityka dla tego ustawienia jest kontrolowana znacznie wyżej w łańcuchu), ale powyższe łącze ma obejście (lub być może faktyczną poprawkę?). Słyszałem, że mają to mieć w 10.6.

Niektórzy z naszych użytkowników zgłosili ten problem do pomocy technicznej Esri kilka tygodni temu. Zgłoszono ten problem jako usterkę naszym zespołom programistycznym. Są świadomi i badają ten problem na końcu.

„BŁĄD-000105427: Ostrzeżenia kontrolne ActiveX pojawiają się podczas interakcji z narzędziami geoprzetwarzania po aktualizacji do systemu Windows 10 w wersji 1703 (Aktualizacja twórców)”.

Odsyłają do artykułu bazy wiedzy o tym, jak to naprawić: Błąd: Błędy skryptu programu Internet Explorer są generowane podczas uruchamiania dowolnego narzędzia geoprzetwarzania z ArcToolbox w niektórych systemach, które implementują przekierowanie folderów

Zasadniczo musisz skopiować ich pliki .xsl do folderu arctoolbox, który dla 10.5 (domyślnie) znajduje się w C:\Program Files (x86)\ArcGIS\Desktop10.5\ArcToolbox\Stylesheets. Chociaż link do tej strony pokazuje błąd, który wygląda bardzo różnie od opisanego, wydaje się, że jest to ten sam problem, tylko stara wersja Internet Explorera. Potwierdziłem, że działa dla kilku naszych użytkowników.

Mgamerz
źródło
Poprawka DWORD nie działała na moim Surface Pro 3 z 10.5.1 i Windows 1709. To działało. Nie miałem problemu ze stacją roboczą przynajmniej w niedawnej pamięci.
john
Działa to w mojej instalacji ArcGIS 10.5.1, podczas gdy DWORD 1201 = 0 nie.
user918967,
Dla mnie zdecydowanie lepiej jest robić bałagan w rejestrze. Dzięki!
nmpeterson
ArcGIS Desktop 10.6 został wydany dzisiaj, więc jeśli byłbyś w stanie odtworzyć to we wcześniejszej wersji, byłoby dobrze, gdybyś mógł sprawdzić, czy 10.6 to naprawia.
PolyGeo
Minie kilka tygodni, zanim moja organizacja zatwierdzi użycie 10.6.
Mgamerz
14

Znalazłem rozwiązanie, które działało dla mnie.

Zmieniam ustawienia w rejestrze. Wyszukaj 1201i 0wyceń (DWORD) w: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Problem z uruchomieniem dowolnego narzędzia (na forach Esri Geonet)

wprowadź opis zdjęcia tutaj

Johan Hallgren
źródło
Witamy w GIS SE! Dziękuję, dodanie 1201do mojego rejestru rozwiązało problem. Z pewnością nie rozumiem dlaczego, nawet po przeczytaniu linku zawartego w odpowiedzi.
Midavalo
Jako nowy użytkownik zapoznaj się z naszym przewodnikiem, aby dowiedzieć się więcej o naszym ukierunkowanym formacie pytań i odpowiedzi.
Midavalo
2
Przed wprowadzeniem zmian w rejestrze chcę wiedzieć, co robię. Czy możesz dodać coś do swojej odpowiedzi wyjaśniając, jak to działa? Dzięki!
PhilippNagel
2
To rozwiązanie wydaje się działać, ale nie zostało dobrze wyjaśnione. Popieram prośbę o wyjaśnienie, co robi zmiana rejestru. Ponadto, dla wszystkich, którzy są nieco zaskoczeni tym, jak postępować zgodnie z powyższymi instrukcjami - za pomocą Win10 kliknij prawym przyciskiem myszy logo systemu Windows i kliknij „uruchom”, wpisz „regedit”, to otworzy rejestr. Przejdź do HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0 i dwukrotnie kliknij 1201 ustawiając dane wartości na 0. To powinno załatwić sprawę.
Kristina,
1
Zasadniczo sprowadza się to do „automatycznego włączenia inicjowania i skryptowania niebezpiecznych formantów ActiveX w strefie internetowej dla bieżącego użytkownika”. Wszystko to zostało określone w tym artykule [ blogs.technet.microsoft.com/fdcc/2011/11/03/… .
Erik Anderson
13

Jedną ważną różnicą, którą pomija większość sugestii, a być może jest to wszystko, co jest potrzebne, aby to naprawić, jest to, że w Strefie 0 MUSI zostać utworzony nowy DWORD 1201, jeśli jeszcze nie istnieje. Innymi słowy zmiana wszystkich innych wartości DWORD na „0” nie będzie działać, chyba że zostanie również dodane 1201.

Rozwiązanie można znaleźć tutaj: https://geonet.esri.com/ideas/13563-fix-activex-security-bug-for-toolbox-scripts

Dodaj pozycję „DWORD” o nazwie „1201” do folderu „HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0” i ustaw wartość na 0. Uruchom ponownie ArcGIS, aby zadziałał.

Widzę, że kilka postów zostało stąd usuniętych; jeden, który poprawnie identyfikuje problem jako ostatnią aktualizację systemu Windows, którym był, drugi, który stwierdza, że ​​dodanie DWORD rozwiązuje problem. Być może pozostawienie poprawiania tych postów, aby brzmiały bardziej jak odpowiedź, i nie usuwanie ich byłoby lepszym podejściem, ponieważ faktycznie przyjęta odpowiedź tutaj jest niepełna.

Jakub Sisak GeoGraphics
źródło
2
Nie jestem pewien, czy czytałem takie, które sugerowałyby zmianę innych na 0, tylko ten, który powiedział, że potrzebujesz 1201. Ale zgadzam się, że jeśli go 1201nie ma, musisz go utworzyć, a problem powinien zniknąć (zrobił to dla mnie). +1
Midavalo
post @Brandus. Jest to sformułowanie z podziękowaniem, ale ważna wskazówka jest taka: „Dodanie nowego DWORD 1201 do mojego rejestru rozwiązało irytujący problem”.
Jakub Sisak GeoGraphics
1
Próbowałem zmienić TYLKO DWORD 1201 na 0 i znalazłem, że to pomogło, ale kiedy przeszukałem przybornik i kliknąłem link na karcie wyników wyszukiwania, który ma przełączyć się na kartę katalogu i ustawić fokus na narzędziu, to było tylko przejście do zakładki - i nie wybranie narzędzia. Następnie zmieniam dwa DWORD 2001 i 2004 z 3 na 0 i stwierdziłem, że zachowywał się poprawnie. A teraz NAPRAWDĘ trudna część: przekonanie pracowników ochrony w dużej organizacji, że ta zmiana rejestru nie wprowadza luki w zabezpieczeniach. +1
Kirk Kuykendall
Kirk, te dwa klucze to: 2001 - Komponenty oparte na .NET Framework: Uruchamiaj komponenty podpisane przy użyciu Authenticode oraz 2004 - Komponenty oparte na .NET Framework: Uruchamiaj komponenty nie podpisane przy użyciu Authenticode. Mogłem zobaczyć otwarcie wartości Strefy 0: 2001/0, ale może Strefa 0: 2004 powinna wynosić 1 dla monitu użytkownika, a nie 0 po prostu uruchomić.
V Stuart Foote,
1

Po pracy z tym najbardziej irytującym błędem 10.5.1.7333, w końcu zainstalowałem dziś 10.6. Z przyjemnością informuję, że ten błąd zniknął w wersji 10.6.0.8321 !!

FWIW - porady dotyczące wymiany plików .xsl w ogóle mi nie działały.

Uaktualnienie do 10.6 działało dla mnie!

JamiRae
źródło