1/10用友股份-LE支持服务业务本部技术方案--《WIN7系统下NC导出Excel功能说明》建立日期:2013-07-01修改日期:xxxx-xx-xx文档属性:客户文控编号:LE-DY-JS-2013-01012/10文档控制创建记录适用范围审阅人日期审阅签字所属部门发布范围内部员工伙伴客户发布人姓名所属部门发布时间日期作者所属部门邮件地址版本2013-7-01刘奇产品支持部V1.0版本领域模块备注3/10目录WIN7系统下NC导出Excel功能说明....................................................................4一、业务场景............................................................................................................4二、问题分析............................................................................................................4三、解决方案............................................................................................................4四、原理介绍............................................................................................................5(一)剖析Vista中IE7浏览器的“保护模式”...............................................54/10WIN7系统下NC导出Excel功能说明一、业务场景在使用NC系统导出excel功能时总是查找不到文件导出到了哪里,是不是win7与NC不兼容?二、问题分析这与win7系统的IE保护功能与UAC机制相关(后面有详细原理介绍),细心的顾问会发现其实是导出了文件,存放在如下位置:三、解决方案最简单的处理办法就是将站点加入信任站点,如下,便可以像在IE6下一样使用了。5/10四、原理介绍(一)剖析Vista中IE7浏览器的“保护模式”微软根据新一代Vista操作系统的安全性能提高,而为Vista内置的IE浏览器增加一项独有的安全功能--“保护模式”(ProtectedMode)。今天,笔者就与大家探讨一下IE7浏览器“保护模式”的设置和使用方法。1、什么是IE7的保护模式InternetExplorer浏览器的“保护模式”与Vista系统的“用户帐户控制(UserAccountControl,UAC)”功能有着相同的设计理念,目的都是配合安全机制使用户在浏览网页时,不会被网页内的恶意程序代码修改系统设置。启用保护模式后,IE会提供浏览网页所需要的权限,以及修改用户文件或系统设置的权限限制,例如限制通过ActiveX平台安装附加软件(加载项)、6/10运行程序、修改注册表参数、存取和复制文件等,从而减少遭遇恶意程序代码入侵、被修改主页或绑架浏览器的风险。2、保护模式原理探讨IE浏览器的保护模式基于WindowsVista的三项系统安全功能:用户帐户控制(UserAccountControl)、完整性机制(IntegrityMechanism)及用户界面特权隔离(UserInterfacePrivilegeIsolation)。首先,在“用户帐户控制”的限制下,即使用“系统管理员”的身份运行程序,也会限程序修改系统的权限;其次,“用户界面特权隔离”会限制网页通过不断传输视窗信息或API控制项,使浏览器或相关程序取得较高的完整性级别。至于“完整性机制”,则会为系统设置三种存取级别:“Low”、“Medium”及“High”,以存取系统的安全性项目(Securableobjects),包括写入文件或进行登录等。一般情况下(例如从“开始”菜单中运行程序),系统默认以“Medium”作为存取级别,在该级别下系统使用“User”权限,能够存取和修改用户的所有文件或涉及用户的注册表项目;而无论用户以哪一种帐户身份使用IE,在保护模式下只会被授予“Low”的存取级别,系统会以“Untrusted”的系统权限运行程序,并只能存取低存取级别的路径位置,例如“TemporaryInternetFilesLow”文件夹,以保障用户系统不被网页恶意程序码所修改。3、如何设置保护模式保护模式是IE的常驻功能。用户想修改保护模式的设置参数或根据需要启用/禁止保护模式,可以先运行IE浏览器,然后在菜单栏上依次点击“工7/10具”→“Internet选项”修改网络设置。在随后弹出的“Internet选项”窗口的“安全”标签页中,勾选“启用保护模式”一项即可。需要说明的是,在“安全”标签页的“选择要查看的区域”一栏中,有四个区域:Internet、本地Intranet、可信站点、受限站点,它们各有独立的安全设置,因此设置保护模式时也应该分别进行设置。对于一般上网浏览,你只需点选“Internet”一项,再勾选“启用保护模式”(图1),即可放心上网浏览。4、为信任的网站禁用保护模式在部分特殊情况下,用户允许网页存取自己电脑内的文件或程序。在这种情8/10况下就要禁用保护模式。方法是在“Internet选项”的“安全”标签页内,选中“可信站点”一项,然后设置不使用保护模式。你可以将网站添加到“可信站点”列表,使浏览器进入这些网站时自动禁用保护模式,具体方法是在“安全”标签页点击“站点”按钮,在随后弹出的“可信站点”窗口中,在“将该网站添加到区域”一栏输入网址,再点击“添加”按钮,即可将网站加到“可信网站”列表。最后单击“关闭”按钮完成.5、设置加载项的使用权限早在WindowsXPSP2的时代,IE浏览器已经具备管理ActiveX插件程序等加载项的功能,而Vista中IE7的管理加载项功能除了可以启用/禁止/删除个别加载项外,还能够设置不需要特殊权限即可运行的加载项。用户可在IE浏览器的菜单栏上依次点选“工具”→“管理加载项”→“启用或禁用加载项”。在“管理加载项”窗口的“显示”下拉菜单中选择“不请求许可即可运行的加载项”,然后在下方的列表逐一将各个加载项项目设9/10置为启用或禁止状态(图3)。此外,想要防止IE的ActiveX插件程序(恶意网站的惯用伎俩)存取系统资料和设置参数,有一个更彻底的方法,那就是禁用ActiveX等所有加载项。用户可到Vista系统的“开始”菜单内依次点选→“所有程序”→“附件”→“系统工具”→“InternetExplorer”(无加载项)(图4),就会启动完全没有附加ActiveX控制项和工具栏等加载项的IE浏览器,让你放放心心地上网浏览。10/10
