張智 徐雙霞

摘? 要：通過對文檔閱讀控件安裝流程及瀏覽器配置進(jìn)行研究分析，提出了加載文檔閱讀控件的瀏覽器配置思路，找出了與控件正確運(yùn)行相關(guān)的瀏覽器配置項(xiàng)并形成了策略，然后通過域控制器將各配置項(xiàng)內(nèi)容進(jìn)行固化并應(yīng)用至全體域用戶。實(shí)踐證明，通過合理地調(diào)整瀏覽器策略并應(yīng)用域控制器進(jìn)行策略分發(fā)可以極大地降低文檔控件故障率，為B/S架構(gòu)的應(yīng)用系統(tǒng)部署文檔控件提供了新的參考依據(jù)。

關(guān)鍵詞：瀏覽器配置;閱讀控件;加載控件

中圖分類號：TP391? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）06-0127-04

Abstract：Through the research and analysis of the installation process and browser configuration of the document reading control，this paper puts forward the idea of browser configuration of loading the document reading control，finds out the browser configuration items related to the correct operation of the control and forms the strategy，and then solidifies the content of each configuration item through the domain controller and applies it to all domain users. It has been proved that the failure rate of document control can be greatly reduced by reasonably adjusting browser policy and applying domain controller to policy distribution，which provides a new reference for the deployment of document control in B/S application system.

Keywords：browser configuration;reading control;loading control

0? 引? 言

文檔閱讀器控件是支持在瀏覽器（如Internet Explorer等）中直接查看或編輯Office文檔和查看PDF、書生格式文檔（*.gd）的電子控件。具備保留編輯痕跡，模板套紅和顯示電子簽章等辦公自動化所必備的功能，控件一般以只讀方式向用戶提供文檔信息展示，支持按照文檔密級和用戶賬戶密級對訪問權(quán)限進(jìn)行識別和過濾，滿足控制用戶知悉范圍，規(guī)避非法的復(fù)制、粘貼和保存等安全保密要求。由于文檔閱讀器控件一般與B/S架構(gòu)的應(yīng)用系統(tǒng)配套使用，與瀏覽器的關(guān)系較為密切。在瀏覽器設(shè)置不正確或控件安裝不正確時(shí)，容易出現(xiàn)公文類文檔無法查看等問題，尤其是在大型企業(yè)中，經(jīng)常執(zhí)行重裝操作系統(tǒng)或用戶重置瀏覽器等操作，均會導(dǎo)致控件加載錯(cuò)誤，公文類文檔無法正常打開。據(jù)筆者企業(yè)內(nèi)部統(tǒng)計(jì)，2019年全年共發(fā)生文檔閱讀控件故障733例，占辦公類信息系統(tǒng)運(yùn)行維護(hù)故障處理總數(shù)的62.5%，嚴(yán)重影響了企業(yè)內(nèi)部業(yè)務(wù)協(xié)同開展。因此，有必要探索一種全新的配置模式，通過研究瀏覽器和文檔控件的配置策略并固化其設(shè)置，對瀏覽器和文檔閱讀控件進(jìn)行統(tǒng)一管理和優(yōu)化，降低人為誤操作對系統(tǒng)功能的影響，最終實(shí)現(xiàn)提升公司內(nèi)部各單位間協(xié)同辦公效率的目標(biāo)。

1? 文檔閱讀控件選型

NTKO Office文檔閱讀控件是重慶軟航科技有限公司開發(fā)的辦公自動化配套軟件，因該文檔閱讀器控件支持在主流瀏覽器中直接編輯微軟Office、金山WPS、永中Office、中標(biāo)普華Office等文檔并保存到Web服務(wù)器，實(shí)現(xiàn)文檔和電子表格的統(tǒng)一管理，并具備痕跡保留、模板套紅等功能而受到眾多企業(yè)的青睞。NTKO Office文檔閱讀控件一般用于打開企業(yè)內(nèi)部的公文和報(bào)告類文檔，還可應(yīng)用于標(biāo)準(zhǔn)化管理系統(tǒng)、制度管理系統(tǒng)、質(zhì)量管理系統(tǒng)等。

File Viewer文檔閱讀控件（又名“蘭臺文件閱讀控件”）是北京金航數(shù)碼科技有限責(zé)任公司推出的辦公自動化配套軟件，支持在主流瀏覽器中展示書生格式（*.gd）以及便攜式文檔格式（*.pdf）的文檔。并具備文檔在線打印，視圖縮放和關(guān)鍵字查詢等功能。

NTKO Office文檔閱讀控件和File Viewer文檔閱讀控件支持的文件類型可以代表企業(yè)文檔管理類應(yīng)用系統(tǒng)中包含的主流文件類型，所適配的Internet Explorer等瀏覽器均為企業(yè)使用的主流瀏覽器，可以滿足研究范圍要求。

2? 文檔閱讀控件安裝方式及流程

2.1? 通過瀏覽器自動推送安裝

文檔閱讀控件安裝包部署在公文類應(yīng)用系統(tǒng)服務(wù)器上，用戶首次打開瀏覽器查看正文時(shí)，瀏覽器自動按照指定路徑下載Web版控件包并開始自動安裝操作，控件安裝完畢后，必須設(shè)置瀏覽器安全策略，然后關(guān)閉全部瀏覽器頁面再重新打開，如文件正文可以正常顯示，則表示控件安裝成功。該安裝方式下，無法在系統(tǒng)控制面板的添加刪除程序條目中查詢到控件的安裝信息，僅在瀏覽器的查看加載項(xiàng)中可見。無論是NTKO Office文檔閱讀控件還是File Viewer文檔閱讀控件均支持此種安裝方式。如圖1所示。

自動推送的安裝方式有以下三種明顯的缺陷：

（1）控件安裝包下載過程中，由于應(yīng)用服務(wù)器多線程處理的關(guān)系，一部分用戶頻繁出現(xiàn)推送卡死問題，同時(shí)瀏覽器也失去響應(yīng)，必須在任務(wù)管理器中手動結(jié)束Internet Explorer進(jìn)程;

（2）重啟瀏覽器后，由于此前已下載了部分安裝包，再次下載時(shí)有一定概率出現(xiàn)“文件已存在”的提示，必須執(zhí)行瀏覽器重置操作并清空臨時(shí)文件夾;

（3）文檔閱讀控件通過瀏覽器自動推送安裝成功，但瀏覽器在后續(xù)使用過程中，若用戶執(zhí)行了瀏覽器重置或還原高級設(shè)置等操作，必須重新推送文檔閱讀控件。

2.2? 手動下載安裝包進(jìn)行安裝

通過鏈接地址手動下載NTKO Office和File Viewer的安裝程序包，雙擊安裝程序自動完成安裝后，需要進(jìn)一步設(shè)置瀏覽器的安全策略，然后進(jìn)入公文類系統(tǒng)查看文件正文，如能正常顯示，則表示控件安裝成功。該安裝方式下，在系統(tǒng)控制面板的添加刪除程序條目中可以查詢到控件的安裝信息，但瀏覽器的管理加載項(xiàng)中不包含控件信息。NTKO Office文檔閱讀控件和File Viewer控件均支持此種安裝方式。

在手動下載安裝控件的方式下，控件本身與瀏覽器分離，不會以加載項(xiàng)的方式存在于瀏覽器中，僅當(dāng)瀏覽器請求打開控件支持的文檔格式時(shí)調(diào)用控件文件，不容易出現(xiàn)瀏覽器卡死等問題。

和自動推送安裝方式相同，手動安裝控件后，也必須重新配置瀏覽器安全設(shè)置，才可以正常展示文檔。研究表明，整個(gè)控件安裝配置過程中，瀏覽器設(shè)置項(xiàng)的配置約占全部工作量的80%以上，若用戶執(zhí)行了瀏覽器重置或還原高級設(shè)置等操作，雖然文檔閱讀控件不必重新進(jìn)行安裝，但瀏覽器設(shè)置仍需重新配置，在瀏覽器諸多安全設(shè)置項(xiàng)中，普通用戶難以一次性配置正確，必須通過頻繁的調(diào)整嘗試逐步完成，因此與全部重裝的工作量相差無幾。

2.3? 文檔閱讀控件安裝配置流程

綜合文檔閱讀控件的自動推送安裝和手動安裝方式，得出文檔閱讀控件安裝配置流程如圖2所示。

2? 瀏覽器配置思路

通過分析文檔閱讀控件自動推送和手動安裝兩種方式可得出，控件運(yùn)行的正確與否與瀏覽器配置項(xiàng)是否設(shè)置正確關(guān)系密切。主要體現(xiàn)在如下幾個(gè)方面：

（1）瀏覽器安全設(shè)置較多，不容易找全，且其中一項(xiàng)設(shè)置不正確都有可能導(dǎo)致配置失敗，必須按照最小化原則在瀏覽器諸多配置項(xiàng)中找出與控件調(diào)用和運(yùn)行直接相關(guān)的配置項(xiàng)，并形成瀏覽器安全策略，確?？丶＿\(yùn)行且不干擾其他應(yīng)用系統(tǒng)的正常運(yùn)行;

（2）形成一鍵配置機(jī)制，將繁瑣的工作內(nèi)容簡單化、自動化;

（3）對瀏覽器的策略加以固化，避免人為誤操作導(dǎo)致配置項(xiàng)被重置，從而產(chǎn)生額外工作量。

因此，瀏覽器策略設(shè)置應(yīng)綜合考慮瀏覽器對文檔控件的支持性和對其他應(yīng)用系統(tǒng)或網(wǎng)站的支持，避免出現(xiàn)控件查看正常但訪問其他應(yīng)用系統(tǒng)時(shí)出現(xiàn)問題。以Internet Explorer為例，由于企業(yè)內(nèi)部應(yīng)用系統(tǒng)均經(jīng)過相關(guān)安全檢測，符合可信站點(diǎn)設(shè)置要求，因此需重點(diǎn)研究可信站點(diǎn)區(qū)域中的相應(yīng)設(shè)置。按照先對各配置項(xiàng)進(jìn)行分類，篩選出與控件運(yùn)行相關(guān)的項(xiàng)，然后在域控制器上找到對應(yīng)的設(shè)置，并進(jìn)行固化，形成域策略的思路進(jìn)行配置。

2.1? 瀏覽器設(shè)置分類

瀏覽器受信任的站點(diǎn)區(qū)域安全設(shè)置分為.NET Framework設(shè)置、.NET Framework相關(guān)組件設(shè)置、ActiveX控件和插件設(shè)置、腳本設(shè)置、其他設(shè)置、下載設(shè)置和用戶驗(yàn)證設(shè)置七類設(shè)置項(xiàng)。其中ActiveX控件和插件設(shè)置項(xiàng)主要控制控件的初始化和加載運(yùn)行，因此應(yīng)對該設(shè)置項(xiàng)內(nèi)容進(jìn)行逐條重點(diǎn)分析并理順其邏輯關(guān)系。

2.2? 篩選瀏覽器設(shè)置

在ActiveX控件設(shè)置項(xiàng)中，“僅允許經(jīng)過批準(zhǔn)的域在未經(jīng)提示的情況下使用ActiveX”是對控件運(yùn)行的域是否授權(quán)進(jìn)行限定，若該域未進(jìn)行授權(quán)，則控件無法加載，在手動安裝控件方式下，控件運(yùn)行不會提示用戶，而是直接打開文檔，若設(shè)置為啟用狀態(tài)則文檔顯示為空白頁面且頁面左上角出現(xiàn)紅叉圖標(biāo)，瀏覽器無任何錯(cuò)誤提示，因此該項(xiàng)必須設(shè)置為禁用狀態(tài)，以關(guān)閉驗(yàn)證機(jī)制;“使用SmartScreen篩選器”選項(xiàng)能夠檢測目標(biāo)網(wǎng)站或插件是否為仿冒網(wǎng)站和惡意軟件，并自動進(jìn)行篩選和過濾。而內(nèi)部網(wǎng)站均已進(jìn)行過安全檢測并添加至可信站點(diǎn)列表，若每次訪問時(shí)均進(jìn)行篩選和過濾，將大大延長瀏覽器的響應(yīng)時(shí)間，因此設(shè)置為禁用狀態(tài);“使用彈出窗口阻止程序”將拒絕控件打開新文檔的窗口，即便是控件正確安裝，文檔顯示窗口也由于受到瀏覽器的阻止而無法彈出，該項(xiàng)也需設(shè)置為禁用狀態(tài)。對于ActiveX控件加載和運(yùn)行的基本設(shè)置（如執(zhí)行腳本和下載ActiveX控件等），均應(yīng)設(shè)置為啟用。

2.3? 形成瀏覽器設(shè)置策略

通過對瀏覽器的設(shè)置進(jìn)行分類和篩選，在安全設(shè)置中，涉及控件運(yùn)行的主要配置項(xiàng)如表1所示進(jìn)行設(shè)置，形成瀏覽器設(shè)置策略。

2.4? 固化瀏覽器策略設(shè)置

在域控制器中新建策略并執(zhí)行如下操作：

（1）將表1中配置項(xiàng)內(nèi)容一一對應(yīng)域控制器中的相應(yīng)內(nèi)容并選定;

（2）在受信任站點(diǎn)列表中加入控件所屬應(yīng)用系統(tǒng)的IP地址通用類型，如IP地址為10.1.3.5，可添加10.*.*.*到受信任站點(diǎn)列表中，確?？丶蜷_的各類地址均在此范圍內(nèi);

（3）取消勾選“高級”選項(xiàng)卡中的“檢查發(fā)行商的證書是否已經(jīng)吊銷”和“檢查服務(wù)器證書是否已吊銷”;

（4）將策略應(yīng)用到全體域用戶。

域用戶端采取如下方式配置瀏覽器及控件：

（1）采用手動方式安裝控件;

（2）打開命令提示符（cmd），鍵入gpupdate /force命令，等待域策略和計(jì)算機(jī)策略刷新完成;

（3）打開瀏覽器，選擇工具->Internet選項(xiàng)->安全 ->可信站點(diǎn)->自定義級別，可見表1中涉及的策略均為灰色不可編輯，說明策略應(yīng)用成功。如圖3所示;

（4）啟動瀏覽器，直接打開公文類文檔，文檔正常顯示，若后續(xù)執(zhí)行了瀏覽器重置或還原，重新執(zhí)行步驟（2）即可。

3? 瀏覽器策略應(yīng)用效果

經(jīng)統(tǒng)計(jì)，2016～2017年度，出現(xiàn)控件故障事件為305起，其中涉及瀏覽器配置策略事件298起;2017～2018年度出現(xiàn)控件故障事件317起，涉及瀏覽器配置策略事件312起。自2019年1月起，公司應(yīng)用域控制器固化瀏覽器策略，2019年2月～8月，控件故障事件僅發(fā)生3起，其中2起為瀏覽器安裝期間斷電，導(dǎo)致瀏覽器未安裝完全，無法正常接收策略，控件無法啟動，重新安裝瀏覽器并刷新策略后問題解決;1起為該計(jì)算機(jī)無法接收域控制器策略，按照正確接收策略的計(jì)算機(jī)進(jìn)行配置修改后即可正常使用。

4? 結(jié)? 論

本文對企業(yè)主流公文文檔閱讀控件的安裝及瀏覽器配置方法進(jìn)行了研究和分析，提出了文檔控件的安裝流程和瀏覽器配置思路，找出了與控件運(yùn)行相關(guān)的瀏覽器配置項(xiàng)并形成了策略，然后通過域控制器將各配置項(xiàng)內(nèi)容進(jìn)行固化并對策略進(jìn)行了統(tǒng)一分發(fā)和應(yīng)用。通過實(shí)踐證明，該方法可以極大地降低瀏覽器重裝或重置后的調(diào)試工作量。公司文檔控件故障事件率顯著降低，有效提升了公司內(nèi)部文檔流轉(zhuǎn)效率和應(yīng)用系統(tǒng)運(yùn)行維護(hù)效率，為行業(yè)公文類應(yīng)用系統(tǒng)的部署和應(yīng)用提供了參考。

參考文獻(xiàn)：

[1] 黃向東，鄒俊華.基于C#的視頻監(jiān)控ActiveX控件開發(fā) [J].電腦編程技巧與維護(hù)，2019（7）：134-136+142.

[2] 蘇旺輝，田麗娜.ActiveX控件技術(shù)在PowerPoint2007中的使用 [J].甘肅高師學(xué)報(bào)，2012，17（5）：65-67.

[3] 夏驚濤，穆道生.基于ActiveX控件的視頻監(jiān)控系統(tǒng)客戶端編程 [J].廣播與電視技術(shù)，2006（1）：85-87.

作者簡介：張智（1986.04-），男，漢族，遼寧沈陽人，主任工程師，碩士，畢業(yè)于北京航空航天大學(xué)工業(yè)工程專業(yè)，研究方向：信息化及制造智能化。