none
[Win8/IE10]制限ユーザーでActiveXアドオンのインストール時に管理者パスワードの入力を求められる RRS feed

  • 質問

  • 管理者権限を持たないユーザーで、ActiveXアドオンのインストール時に管理者パスワードの入力を求められてしまいます。

    Windows7/IE10ではパスワードの入力無しにインストールできますが、Windows8/IE10では管理者パスワードの入力を求められてしまいます。

    他に設定があるのでしょうか?ご存知の方いらっしゃいましたらご教示願います。

    <クライアント環境>

    Windows8 x64

    IE10

    <クライアント設定>

      • gpedit.msc → コンピューターの構成 → 管理用テンプレート → Windowsコンポーネント → ActiveX Installer Service → ActiveXコントロールの承認されたインストールサイト → 有効にし、値の名前にAPサーバーのURL、値に「2,2,1,0」と入力。
      • インターネットオプション→信頼済みサイトにAPサーバーのURLを登録、レベルのカスタマイズで以下を有効にする。

      「ActiveXコントロールに対して自動的にダイアログを表示」

      「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」

      「署名されたActiveXコントロールのダウンロード」

      「未署名のActiveXコントロールのダウンロード」


      <APサーバ側>

      • JSP内に<OBJECT>タグを埋め込んでいる。
      <OBJECT id="HOGE" classid="clsid:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" codebase="http://192.168.194.1/hoge/hoge.cab#version=1.0.0.0">
    • CABは未署名。
    • JSPのサーバーアドレスと、ActiveXのcabファイルが配置されているサーバーアドレスが異なる

     JSP: http://192.168.194.1:9080/hoge.jsp

     CAB: http://192.168.194.1/hoge/hoge.cab

    上記の環境でWindows8クライアントから hoge.jsp を開くと、以下のようなダイアログが表示されてしまいます。

    「次のプログラムにこのコンピューターへの変更を許可しますか?」
    「続行するには管理者アカウントのパスワードを入力して、[はい]をクリックしてください。」

    画像→https://drive.google.com/file/d/0B-YOlYpJVZKCSy1xOU94bHdmMjA/edit?usp=sharing

    Windows7/IE10で全く同じ設定をすると、パスワードの入力なしにインストールできます。

    画像→https://drive.google.com/file/d/0B-YOlYpJVZKCM0c0S25HRGdENDA/edit?usp=sharing

    これはWindows8の仕様なのでしょうか?

    他に設定があれば教えていただきたいです。

    他にもいろいろ試してみましたが、解決しませんでした。

    • gpedit.msc → ActiveX Installer Service → 信頼済みゾーンのサイトに対するActiveXのインストールポリシー
    • gpedit.msc → コンピューターの構成 → Windowsの設定 → セキュリティの設定 → ローカルポリシー → セキュリティオプション → ユーザーアカウント制御:アプリケーションのインストールを検出し、昇格をプロンプトする → 無効にする
    • gpedit.msc → 管理用テンプレート → Windowsコンポーネント → Internet Explorer → ActiveXオプトインプロンプトを無効にする → 有効にする
    • ユーザーのグループに「Power Users」を追加する


    2013年10月30日 10:03

回答

  • 自己解決しました。

    ウィルス対策ソフト「Avast!」がインストールされていましたが、「ウェブシールド」という機能が有効になっていた事が原因でした。

    ただ、アドオンの削除時にはやはり管理者パスワードの入力が必要になるようです。

    皆様、ありがとうございました。

    • 回答としてマーク ie10apidev 2013年11月25日 6:54
    2013年11月25日 6:54

すべての返信

  • 念のため、という話ですが、拡張保護モードが有効か無効か確認すると良いでしょう。
    またもし有効なら、無効にすると動作に変化があるか確認すると良いでしょう。


    hebikuzure

    2013年11月2日 14:48
    モデレータ
  • hebikuzureさん
    回答ありがとうございます。

    拡張保護モードは無効でした。
    ActiveXフィルター、SmartScreenフィルターも無効にしてあります。

    信頼済みサイトのレベルのカスタマイズで、「低」にリセットしても変わりませんでした。
    2013年11月8日 9:30
  • トラブルシュートの方向としては

    • ActiveX 自体に依存するかどうか確認 (何もしない ActiveX をテスト用に作成して、同じ現象になるか確認)
    • クライアント環境に依存するか確認 (仮想環境でも良いのでクリーン インストールした Windows 8 環境で、ドメイン参加させずローカル ポリシーで同じポリシーを設定して確認)

    辺りでしょうか。いずれでも再現性があるようでしたら、正式なサポートに相談された方がいいかもしれません。
    http://www.microsoft.com/ja-jp/services/support.aspx


    hebikuzure

    2013年11月9日 13:50
    モデレータ
  • hebikuzureさん
    回答ありがとうございます。

    > ActiveX 自体に依存するかどうか確認

    Visual Studioで新規プロジェクト→「MFC ActiveXコントロール」でocxを作成して試してみましたが、
    状況は変わりませんでした。

    また、テスト用のソフトウェア発行元証明書ではありますが、以下の手順でCABファイルに署名してみても同様でした。
    http://msdn.microsoft.com/ja-jp/library/4kex18w6(v=vs.90).aspx


    > クライアント環境に依存するか確認

    Windows8環境は2台用意して試してみましたが、いずれも同じ現象でした。


    サポートへの相談を検討してみます。
    2013年11月11日 9:27
  • 自己解決しました。

    ウィルス対策ソフト「Avast!」がインストールされていましたが、「ウェブシールド」という機能が有効になっていた事が原因でした。

    ただ、アドオンの削除時にはやはり管理者パスワードの入力が必要になるようです。

    皆様、ありがとうございました。

    • 回答としてマーク ie10apidev 2013年11月25日 6:54
    2013年11月25日 6:54