À travers Authenticode, l'utilisateur peut empêcher l'installation ou l'exécution du contenu d'un éditeur donné. Il doit pour cela activer la case à cocher Ne jamais installer les logiciels provenant de Nom_éditeur dans la boîte de dialogue Authenticode. Dans ce cas, il n'est jamais notifié lorsque du code portant la signature numérique de l'éditeur en question tente de s'installer sur son système. Ce code est automatiquement bloqué et la boîte de dialogue Authenticode ne s'affiche pas.

Cette fonctionnalité a été conçue afin d'aider les utilisateurs à bloquer les invites répétitives provenant des contrôles ActiveX et autres formats de fichiers signés sur Internet. Auparavant, en effet, les utilisateurs n'avaient aucun moyen de refuser le contenu d'un éditeur et d'éviter toutes ces demandes. Par conséquent, de nombreux utilisateurs installaient des applications ou des contenus uniquement pour se débarrasser de ces affichages intempestifs.

Auparavant, la boîte de dialogue Authenticode permettait uniquement d'activer la case à cocher Toujours faire confiance au contenu provenant de Nom_éditeur, qui autorisait l'installation automatique du code d'un éditeur donné sans en avertir l'utilisateur. À présent, l'utilisateur peut au contraire décider de ne jamais faire confiance à un éditeur donné. Les applications ne devraient rencontrer aucun problème de compatibilité pour le code autorisé.

Vous pouvez débloquer l'éditeur d'un module complémentaire en utilisant la fonction Gérer les modules complémentaires d'Internet Explorer. Pour débloquer un éditeur afin d'autoriser le téléchargement d'un fichier précis, vous pouvez retirer l'éditeur en question de la liste Éditeurs non approuvés. Pour ce faire, dans Internet Explorer, déroulez le menu Outils, cliquez sur Options Internet, cliquez sur l'onglet Contenu, cliquez sur le bouton Éditeurs, puis supprimez le nom de l'éditeur de la liste Éditeurs non approuvés.

Par défaut, Windows bloque l'installation d'un code signé s'il porte une signature numérique non valide.

Si un code porte une signature non valide, cela signifie généralement qu'il a été modifié depuis sa signature initiale. Dans ce cas, Internet Explorer considère que le code n'est pas signé, car il se peut que quelqu'un l'ait falsifié. Par défaut, le navigateur bloque les applications ActiveX non signées provenant de la zone Internet. La fonction de blocage des signatures non valides étend cette fonctionnalité au code dont la signature n'est pas valide.

Par défaut, le code dont la signature n'est pas valide ne peut pas être installé.

Pour revenir au comportement antérieur et autoriser l'exécution d'un code non signé, voir le passage traitant du paramètre RunInvalidSignatures, dans la section « Quels paramètres ont été ajoutés ou modifiés dans Windows Server 2003 Service Pack 1 ? », ci-dessous.

Internet Explorer n'affiche qu'une invite par contrôle ActiveX et par page.

Cette modification contribue à protéger l'utilisateur contre le stratagème informatique qui consiste à afficher une fenêtre un certain nombre de fois pour le même contrôle : même si l'utilisateur refuse de façon répétée, il finit souvent inévitablement par accepter l'installation par souci de tranquillité.

L'utilisateur ne voit qu'une invite par page et par contrôle.

Lorsque le texte de la description d'une application, d'un nom de fichier ou d'un nom d'éditeur est plus long que la largeur de la boîte de dialogue, Internet Explorer ajoute des points de suspension. Cela indique clairement à l'utilisateur qu'il ne voit pas le texte dans son intégralité.

Cela réduit la possibilité pour les auteurs de contrôles de placer du texte marketing et des CLUF dans la boîte de dialogue, ou d'avoir recours à toute autre ruse destinée à pousser l'utilisateur à installer le contrôle.

Les descriptions d'application, noms de fichier et noms d'éditeurs se terminent par des points de suspension s'ils dépassent la largeur de la boîte de dialogue. Aucune application ou page Web ne nécessite de modification.