dll ocx cab IE 自动安装

时间 2019-11-19

标签 dll ocx cab 自动安装栏目 Windows 繁體版

原文原文链接

咱们打开淘宝等网站时，IE浏览器会提示安装空间，这个控件即是用于对用户名密码进行加密的ActiveX控件。如何在咱们的站点上安装如此控件，让用户能够经过简单的点击即可方便使用咱们的空间呢？html

下面是如何让在你的站点上安装控件的方法。web

基础知识shell

html语言中Object标签

定义和用法

定义一个嵌入的对象。请使用此元素向您的 XHTML 页面添加多媒体。此元素容许您规定插入 HTML 文档中的对象的数据和参数，以及可用来显示和操做数据的代码。<object> 标签用于包含对象，好比图像、音频、视频、Java applets、ActiveX、PDF 以及 Flash。object 的初衷是取代 img 和 applet 元素。不过因为漏洞以及缺少浏览器支持，这一点并未实现。浏览器的对象支持有赖于对象类型。不幸的是，主流浏览器都使用不一样的代码来加载相同的对象类型。而幸运的是，object 对象提供了解决方案。若是未显示 object 元素，就会执行位于 <object> 和 </object> 之间的代码。经过这种方式，咱们可以嵌套多个 object 元素（每一个对应一个浏览器）。编程

实例

向HTML中添加对象：windows

<object classid="clsid:F08DF954-8592-11D1-B16A-00C0F0283628" id="Slider1" 
width="100" height="50">
  <param name="BorderStyle" value="1" />
  <param name="MousePointer" value="0" />
  <param name="Enabled" value="1" />
  <param name="Min" value="0" />
  <param name="Max" value="10" />
</object>

Windows中注册类ID：clsid

“通用惟一标识符”(UUID)，用于标识 COM 组件。每一个 COM 组件在 Windows 注册表中都有本身的 CLSID，以便让其余应用程序加载。api

ActiveX控件CLSID的获取

在编译完成每个ActiveX控件以后，系统会生成ocx.html文件，其中是调用该ActiveX控件的方法。该页面中有一个标签即为Object，其中有一行则记录着该ocx文件的CLSID，以下：浏览器

<object
 ID="TopoSceneViewer"  
 WIDTH=800
 HEIGHT=600
 CLASSID="CLSID:321B84C8-3745-4AC9-BF04-55753F40CE63"> 
</object>

建立cab文件

cab文件中须要包含一系列文件，其中.inf文件会告诉IE如何去安装这些文件。咱们从.inf文件开始

怎么写inf

INF文件的组成有节(Sections)，键(Key)和值(value)三部分。 
关键节有

[Version]版本描述信息，主要用于版本控制。 
[Strings]字符串信息，用于常量定义。 
[DestinationDirs]定义系统路径信息。 
[SourceDisksNames]指明源盘信息。 
[SourceDisksNames]指明源盘文件名。 
[DefaultInstall]开始执行安装。

其它的节能够自定义app

最开始通常是[Version]区：编辑器

[Version]  
signature="$XXXX$"  
AdvancedINF=2.0

"Signature"项定义了该INF文件须要运行在何种操做系统版本中。有$Windows NT$, $Chicago$, or $Windows 95$三个值供选择，通常选择$Chicago$便可。ide

接下来就是最重要的[Add.Code]区：

[Add.Code]  
Ctrl1.dll=C1Section  
Ctrl2.dll=Ctrl2.dll

前面是要下载的文件名，后面是对应这个文件的区域名，能够是任何名字，不过通常都是和文件的名字相同，这样方便维护。

还有须要注意是在[Add.Code]区出现的文件要根据依赖性进行排序，例如前面说的ctrl1.dll要依赖于ctrl2.dll，则ctrl2.dll要出如今ctrl1.dll的前面。由于安装时是按照相反的顺序进行的，也就是说先安装ctrl2.dll，而后才是ctrl1.dll，哧哧，记清楚了，不要搞反了。

再接下来是各个文件的区域了

[Ctrl1.dll]  
file-win32-x86=thiscab  
RegisterServer=yes  
clsid={.....}  
DestDir=    
FileVersion=1,0,0,0

[Ctrl1.dll]区域中的第一个file值告诉ie到哪里去获得这个dll，file一共包括三个部分，第一部分是file，这个永远都是这样的（至少目前来讲）；第二部分告诉声明支持的OS，win32表示windows，mac就是苹果MAC OX了；第三部分是CPU类型，好比说x8六、 ppc (Power PC)、 mips或者alpha了。

file的值能够取三个一个URL、ignore和thiscab，若是是URL则说明到URL所在的位置去下；若是是ignore说明对于这种OS和CPU，不须要下载这个文件(ctrl1.dll)；若是是thiscab很明显就在当前的cab文件中了。

接下来是RegisterServer，能够取两个值yes和no，若是为yes则说明ie要注册该dll，若是是no就没必要了。+若是这里选yes，则须要指定clsid，不然clsid一行能够省略。+

再下来是DestDir，它的值是dll将要存到本地硬盘的位置，若是它的值是10，则将dll放到/Windows或者/WinNT下；若是是11，则放到/Windows/System或者/WinNT/System32下；若是是空（就是没有值）则会放到/Windows或者/WinNT下的Downloaded Program Files目录下；

最后是FileVersion，这个就比较明显了，说明了ctrl1.dll的版本号。

其余部分详见参考文献。

建立cab文件

若是须要建立cab文件，首先须要Cabarc或者Makecab，它们随着Cabinet SDK的安装就有了，Cabinet SDK的下载地址是http://msdn.microsoft.com/workshop/management/cab/cabdl.asp
Cabarc能够建立、查看或者解出cab里面的文件，而Makecab则只能够用来建立cab文件。
制做cab文件时须要将全部的相关文件都包含进去，能够经过Depends（VC自带的）检查须要的文件。使用inf文件将这些东西都写进去。
inf搞法：inf文件描述cab中全部的ocx及dll文件，inf经过一些命名区域来提供须要的信息。
```
cabarc  N  ctrl1.cab  ctrl1.inf  ctrl1.dll 
```
N表示要建立一个新的文件，ctrl1.cab是建立的文件名，ctrl1.inf是cab的inf，后而是须要加到cab里的文件，可使用通配符。
而后就能够将cab文件放到网页上了

---------------------------------------------------------------------------------------------------------------------------------------------------------

如何写INF文件:

INF文件全称Information File文件，是Winodws操做系统下用来描述设备或文件等数据信息的文件。INF文件是由标准的ASCII码组成，您能够用任何一款文字编辑器查看修改其中的内容。通常咱们老是认为INF文件是系统设备的驱动程序，其实这是错误的认识，Windows之因此在安装某些硬件的驱动时提示须要INF文件是由于INF文件为该设备提供了一个全面描述硬件参数和相应驱动文件(DLL文件)的信息。就比如咱们看着说明书安装电脑硬件同样，咱们就是Windows系统，说明书就是INF文件。INF文件功能很是强大，几乎能完成平常操做的全部功能。您能够把它当作是Windows系统底下的超强批初理。要熟练掌握和理解甚至是编写INF文件须要对其内部结构有至关的认识。下面就让咱们来深刻到INF文件中的内部一窥其真面貌吧！

INF文件的组成有节(Sections)，键(Key)和值(value)三部分。
关键节有
[Version]版本描述信息，主要用于版本控制。
[Strings]字符串信息，用于常量定义。
[DestinationDirs]定义系统路径信息。
[SourceDisksNames]指明源盘信息。
[SourceDisksNames]指明源盘文件名。
[DefaultInstall]开始执行安装。
其它的节能够自定义，下面用一实例来具体讲解。

程序代码
[Version]
Signature=$Chicago$
Provider=%Author%

[Strings]
Product="添加文件关联演示"
Version="1.0"
Author="Xunchi"
Copyright="Copyright 2005"
CustomFile="inf" ;修改您须要的文件名后缀
Program="NOTEPAD.EXE" ;修改您须要关联的应用程序名

[Add.Reg]
HKCR,"."%CustomFile%,"",FLG_ADDREG_TYPE_SZ ,%CustomFile%File
HKCR,%CustomFile%File,"",FLG_ADDREG_TYPE_SZ,安装信息
HKCR,%CustomFile%"File\shell","",FLG_ADDREG_TYPE_SZ,open
HKCR,%CustomFile%"File\shell\open\command","",FLG_ADDREG_TYPE_SZ,%program% %1

[DefaultInstall]
AddReg=Add.Reg

　　在[Version]节中"Signature"项定义了该INF文件须要运行在何种操做系统版本中。有$Windows NT$, $Chicago$, or $Windows 95$三个值供选择，通常选择$Chicago$便可。项Provider中定义了该文件的创做来源，%Author%指引用Author项的值。您也可自定其它项来描述该INF文件的版本信息。该INF文件的做用是关联文件，因此主要是对注册表的操做，咱们来看[Add.Reg]节，共四条语句，格式都是同样。HKCR表示根HKEY_CLASSES_ROOT，第二个参数是子键的路径名，第三个参数是代表值的类型，最后是值(具体见附表)。以上都是对操做的定义与过程，在节[DefaultInstall]中是开始执行要安装的流程，AddReg代表是对注册表进行操做，操做对象是Add.Reg节中的定义。若是您把AddReg换成DelReg则是删除注册表中的键值。当鼠标单击该INF文件在弹出的菜单中选择“安装”就开始执行您所定义的操做。该示例在系统的INF文件右键菜单中增长了查看编辑功能并设置了默认动做，由于在安装了不了解的INF文件有可能对系统产生不良的影响，这样双击文件就可打开编辑该文件了。

　　再看看INF文件在文件操做方面的能力吧。请看下面的一个例子。

程序代码
[Version]
Signature=$Chicago$
Provider=%Author%
[Strings]
Product="文件复制和安装演示"
Version="1.0"
Author="Xunchi"
Copyright="Copyright 2005"

[FileList]
ProcessList.exe ;此文件已在当前目录下，下同。

[FileList1]
Wordpad.exe
[DestinationDirs]
FileList=11 ;安装到Windows的系统目录
FileList1=10 ;安装到Windows目录
[DefaultInstall]
Copyfiles=FileList,FileList1

　　相同的节的做用与上一例相似，请注意新出现的节[FileList]，这是我自定义的节名，它表示了一个文件组，[FileList1]也相似。在节[DestinationDirs]中需定义每一个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了须要进行复制的文件组。
　　INF文件的操做还包括服务(NT系统)程序的安装和卸载，INI文件的转换等。因为这些操做都比较的复杂和繁琐，且有必定的危险性故下次有机会再向你们进行深刻探讨。
　　最后咱们来看一下INF文件的执行机制，这时你也许要问不就是简单的执行一下“安装”吗？知其然不知其因此然知识水平是不会提升的。在“文件夹选项”中的“文件类型”找到INF文件的“安装”命令看到一串命令。“rundll32.exe setupapi,InstallHinfSection DefaultInst_all 132 %1”它表示了运行Dll文件setupapi.dll中的命令InstallHinfSection并传递给它起始节的名字 DefaultInstall。可见起始节是能够自定义的。INF文件的执行也可用在各类支持API调用的编程工具中。至此INF文件的结构和运行机制咱们已基本了解，如今就让你的思惟开动起来，让它更好的为咱们工做吧。

注册表操做的常量定义：
----------------------------------------------------------
常量根值
HKCR HKEY_CLASSES_ROOT.
HKCU HKEY_CURRENT_USER.
HKLM HKEY_LOCAL_MACHINE.
HKU HKEY_USERS.
-----------------------------------------------------------
FLG_ADDREG_APPEND 在多字符串后添加字符
FLG_ADDREG_TYPE_SZ 字符类型
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型
FLG_ADDREG_TYPE_EXPAND_SZ 扩展字符串类型
FLG_ADDREG_TYPE_BINARY 二进制值
FLG_ADDREG_TYPE_DWORD DWord值
FLG_ADDREG_TYPE_NONE NULL值
----------------------------------------------------------

[DestinationDirs]节中所定义的常量路径
----------------------------------------------------------
01 源目录(后跟路径)
10 Windows目录
11 Windows系统目录
12 驱动目录
17 INF文件目录
18 帮助文件目录
20 字体目录
21 根目录
24 应用程序目录
25 共享目录
30 当前根目录
50 System目录
51 Spool 目录
52 Spool 驱动目录
53 用户配置目录
----------------------------------------------------------

[DefaultInstall]节中定义的操做
----------------------------------------------------------
LogConfig Log日志文件配置
Copyfiles 复制文件
Renfiles 文件更名
Delfiles 删除文件
UpdateInis 更新Inis
UpdateIniFields 更新Ini字段
AddReg 添加注册项
DelReg 删除注册项
Ini2Reg Ini文件转换为Reg文件
-----------------------------------------------------------

INF文件应用示例
1、修改telnet服务，端口改成99，NTLM认证方式为1。
===============================

C:\myinf\Telnet.inf

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=AddRegName
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,TelnetPort,0x00010001,99
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,NTLM,0x00010001,1

安装：rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\myinf\telnet.inf

说明：[Version]和[DefaultInstall]是必须的，0x00010001表示REG_DWORD数据类型，0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。
InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号，没有空格。128表示给定路径，该参数其余取值及含义参见MSDN。
特别注意，最后一个参数，必须是inf文件的全路径，不要用相对路径。
inf文件中的项目都是大小写不敏感的。

2、服务
===============

增长一个服务：

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]
DisplayName=Windows Internet Service
Description=提供对 Internet 信息服务管理的支持。
ServiceType=0x10
StartType=2
ErrorControl=0
ServiceBinary=%11%\inetsvr.exe

保存为inetsvr.inf，而后：

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\path\inetsvr.inf

这个例子增长一个名为inetsvr的服务（是否是很像系统自带的服务，呵呵）。

几点说明：
1，最后四项分别是
服务类型：0x10为独立进程服务，0x20为共享进程服务（好比svchost）；
启动类型：0 系统引导时加载，1 OS初始化时加载，2 由SCM（服务控制管理器）自动启动，3 手动启动，4 禁用。
（注意，0和1只能用于驱动程序）
错误控制：0 忽略，1 继续并警告，2 切换到LastKnownGood的设置，3 蓝屏。
服务程序位置：%11%表示system32目录，%10%表示系统目录(WINNT或Windows)，%12%为驱动目录system32\drivers。其余取值参见DDK。你也能够不用变量，直接使用全路径。
这四项是必需要有的。
2，除例子中的六个项目，还有LoadOrderGroup、Dependencies等。不经常使用因此不介绍了。
3，inetsvr后面有两个逗号，由于中间省略了一个不经常使用的参数flags。

删除一个服务：

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
DelService=inetsvr

很简单，不是吗？

固然，你也能够经过导入注册表达到目的。但inf自有其优点。
1，导出一个系统自带服务的注册表项，你会发现其执行路径是这样的：
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,\
00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00
可读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe，但数据类型是REG_EXPAND_SZ。当手动导入注册表以增长服务时，这样定义ImagePath显然很不方便。若是用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件彻底没有这个问题，ServiceBinary（即ImagePath）自动成为REG_EXPAND_SZ。
2，最关键的是，和用SC等工具同样，inf文件的效果是即时起效的，而导入reg后必须重启才有效。
3，inf文件会自动为服务的注册表项添加一个Security子键，使它看起来更像系统自带的服务。

另外，AddService和DelService以及AddReg、DelReg能够同时且重复使用。便可以同时增长和删除多个服务和注册表项。

3、组策略
==========

1、密码最小6位
[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存为gp.inf，而后导入：
secedit /configure /db gp.sdb /cfg gp.inf /quiet

2、关闭全部的“审核策略

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

4、解决XP ipc$链接只有Guest权限
====================

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

签名

申请证书

要使用到makecert工具，在VS2005目录下搜索能够搜索到。

在命令提示行中执行

makecert -sk myNewKey -r -n "CN=发证机关的名字,OU=Certification,O=公司名字,E=name@email.com" -ss my myNew.cer
cert2spc myNew.cer myNew.spc

makecert具体使用帮助可参考建立证书的工具（makecert.exe）

签名

要使用到signtool工具，也能够在VS2005目录下找到。

signtool工具备多种使用模式，下面使用的是带UI的向导模式。
在命令提示行中执行

signtool  signwizard

以后进入signcodewizard:

step1.选择要签名的cab文件
step2.自定义
step3.从文件中选择 myNew.spc
step4.csp中的私钥/密钥容器：myNewKey
step5.sha1
step6.next
step7.描述：插件名称/web:www.yourcompany.com
step8.http://timestamp.verisign.com/scripts/timstamp.dll

signtool 的具体使用帮助可参考签名工具 (SignTool.exe)