(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1022 - Fenstereinschränkungen

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Windows® Internet Explorer® schränkt das Verhalten von Fenstern, um das Verdecken von Informationen und Verfälschungen der Benutzeroberfläche verhindern. Internet Explorer-Fenstereinschränkungen verhindern, dass ein per Skript erstelltes Fenster die Titelleiste, die Adressleiste und die Statusleiste in Internet Explorer verdeckt. Fenstereinschränkungen wirken sich auf mehrere DHTML-Skriptingbefehle (Dynamic HTML) aus, beispielsweise die Methoden "open" (möglicherweise in englischer Sprache) (mit Rahmen) und window."createPopup" (möglicherweise in englischer Sprache) (ohne Rahmen).

Wann wird dieses Ereignis protokolliert?

Dieses Ereignis wird protokolliert, wenn ein Skript versucht, Benutzeroberflächenelemente zu verdecken.

noteHinweis
Weitere Informationen und Beispiele finden Sie unter Ereignis 1022 - Fenstereinschränkungen, einem Thema aus Internet Explorer-Anwendungskompatibilität (möglicherweise in englischer Sprache).

Wartung

Im Anschluss erhalten Sie Anleitungen für die Arbeit mit skriptinitiierten Fensteraufrufen in einem Prozess, in dem die Sicherheitsfeaturesteuerung Fenstereinschränkungen ausgeführt wird:

Für Fenster, die mithilfe von window.open geöffnet werden:

  • Gehen Sie davon aus, dass die Statusleiste angezeigt wird, und schreiben Sie Ihren Code entsprechend. Die Statusleiste ist standardmäßig On und besitzt eine Höhe von 20-25 Pixeln.

  • Passen Sie die Größe und den Inhalt des Fensters so an, dass sich diese visuell gut in die Gesamtgröße des Fensters einfügen. Das Fenster bedeckt nicht die Taskleiste, es können daher 40 Pixel verloren gehen, wenn die Statusleiste On ist, und Sie die Taskleiste nicht in Betracht ziehen. Positionieren Sie das Fenster vertikal nicht mehr als 30 Pixel außerhalb der Taskleiste.

  • Öffnen Sie keine Fenster außerhalb des Bildschirms. Internet Explorer verschiebt Fenster um den kleinsten Versatz der x- und y-Koordinaten, und ermöglicht so eine vollständige Anzeige auf dem Bildschirm.

  • Beim Entwurf müssen Sie beachten, wie sich das Anzeigethema, die Schriftgröße und die Auflösung auf die Anzeige des Fensters auswirken.

    noteHinweis
    Die Verwendung der Methode window.open mit Fullscreen=Yes führt zu einem maximierten Fenster, nicht zu einem Fenster im Kioskmodus.

Für Fenster, die mithilfe von window.createPopup geöffnet werden:

  • Passen Sie die Größe und den Inhalt des Fensters so an, dass sich diese visuell gut in die Gesamtgröße des Fensters einfügen. Mit diesem neuen Feature verdeckt das Fenster nicht die Titelleiste oder die Statusleiste seines übergeordneten Fensters, es können daher 40 Pixel verloren gehen, wenn Sie die Titelleisten und die Statusleisten nicht in Betracht ziehen. Erstellen Sie das Fenster vertikal nicht größer als den zurzeit sichtbaren Bereich der Seite.

  • Öffnen Sie keine rahmenlosen Fenster (Internet Explorer-Fenster ohne Statusleiste, Adressleiste oder Titelleiste) außerhalb der HTML-Verarbeitungsoberfläche von Internet Explorer. Internet Explorer verschiebt Fenster um den kleinsten Versatz der x- und y-Koordinaten, und ermöglicht so eine vollständige Anzeige des Fensters innerhalb des Clientbereichs.

    ImportantWichtig
    Es gibt eine Ausnahme: Bis zur Hälfte des Fensters kann außerhalb der linken oder rechten Kante des Internet Explorer-Clientbereichs angezeigt werden.

  • Beim Entwurf müssen Sie beachten, wie sich das Anzeigethema, die Schriftgröße und die Auflösung auf die Anzeige des Fensters auswirken.

    Standardmäßig ist für Websites in den Zonen Lokales Intranet und Vertrauenswürdige Sites das Öffnen und Erstellen von Popupfenstern für Fenster aktiviert. Bei der Entwicklung von Webanwendungen für das Extranet könnten Sie die Browser der Benutzer so konfigurieren, dass die Websites einer dieser Zonen hinzugefügt werden können.

Fenstereinschränkungen und die Registrierung

Die Fenstereinschränkungen werden mit einem Schlüssel für die Sicherheitsfeaturesteuerung (FEATURE_WINDOW_RESTRICTIONS) verwaltet. Internet Explorer (Iexplore.exe) und Windows Explorer (Explorer.exe) werden standardmäßig unter dieser Featuresteuerung ausgeführt. In der folgenden Liste werden die Registrierungsschlüssel und die aktivierten Prozesse dargestellt:

  • HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS\iexplore.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS\explorer.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (oder HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS\process name.exe=0x00000001

Anwendungen, die das WebBrowser-Steuerelemente (möglicherweise in englischer Sprache) hosten, können auch die Vorteile der Sicherheitsfeaturesteuerung nutzen, indem sie ihren Prozess den gleichen Positionen in der Registrierung hinzufügen. Sie können dies auch programmgesteuert mithilfe der Funktion CoInternetSetFeatureEnabled (möglicherweise in englischer Sprache) ausführen.

noteHinweis
Wenn eine Anwendung unter dieser Sicherheitsfeaturesteuerung nicht ausgeführt werden kann, verhält sich die WebBrowser-Steuerung wie frühere Versionen von Internet Explorer.

Was passiert, wenn ich dieses Sicherheitsfeature deaktiviere?

Die sichtbaren Sicherheitsfeatures von Internet Explorer wie die Statusleiste stellen Informationen bereit, die Benutzer bei der Bestimmung der Quelle und der Sicherheitsstufe einer Webseite unterstützen. Wenn Sicherheitselemente verdeckt werden, können Benutzer glauben, sie seien auf einer vertrauenswürdigen Seite, oder sie interagierten mit einem Systemprozess anstatt mit einem bösartigen Host. Die bösartige Verwendung der Fensterverschiebung kann dem Benutzer falsche Informationen liefern, wichtige Informationen verdecken oder auf andere Weise wichtige Elemente der Benutzeroberfläche manipulieren, um den Benutzer zu unsicheren Aktionen oder zur Preisgabe vertraulicher Informationen zu verleiten.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft