De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen

In dit artikel wordt beschreven hoe u kunt voorkomen dat een ActiveX-besturingselement wordt uitgevoerd in Microsoft Internet Explorer en in Windows Internet Explorer. Hiertoe wijzigt u de DWORD-waarde Compatibility Flags voor de CLSID (klassen-id) van het ActiveX-besturingselement.

Opmerking Voor computers met Microsoft Windows XP en Windows Server 2003 kunnen beheerders gebruikmaken van softwarerestricties om te voorkomen dat er ActiveX-besturingselementen worden uitgevoerd in programma's op computers in een Active Directory-omgeving. Op de volgende Microsoft-website vindt u meer informatie over het beleid voor softwarerestricties:

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen opgelost kunnen worden. Het wijzigen van het register is dan ook voor uw eigen risico.

Waarschuwing Microsoft raadt het ongedaan maken van de kill-actie voor een ActiveX-besturingselement af. Hierdoor kunnen namelijk beveiligingslekken ontstaan. De kill-bit wordt gewoonlijk ingesteld voor essentiële zaken en het is daarom van belang om uiterst nauwkeurig te werk te gaan wanneer u de kill-actie op ActiveX-besturingselementen ongedaan wilt maken. Bovendien betreft het een technische procedure die u alleen moet uitvoeren als u voldoende ervaring hebt. Lees ook eerst de hele procedure door voordat u begint.

De CLSID van een ActiveX-besturingselement is een GUID (Globally Unique Identifier) voor dat besturingselement. U kunt voorkomen dat een ActiveX-besturingselement in Internet Explorer wordt uitgevoerd door de zogenaamde kill-bit in te stellen. Deze kill-bit zorgt ervoor dat het besturingselement niet meer wordt aangeroepen vanuit Internet Explorer als de standaardinstellingen worden gebruikt.

De kill-bit is een specifieke waarde voor de DWORD-waarde Compatibility Flags van het ActiveX-besturingselement in het register. Dit is iets anders dan het intrekken van de markering 'veilig voor scriptgebruik' voor een ActiveX-besturingselement. Als de optie 'veilig voor scriptgebruik' wordt uitgeschakeld, wordt het besturingselement nog steeds aangeroepen vanuit Internet Explorer en wordt u gewaarschuwd dat het ActiveX-besturingselement mogelijk niet veilig is. Afhankelijk van uw reactie wordt het besturingselement dan alsnog uitgevoerd. Nadat de kill-bit voor een ActiveX-besturingselement is ingesteld, wordt dat besturingselement helemaal niet meer vanuit Internet Explorer aangeroepen, tenzij de optie ActiveX-besturingselementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts is ingeschakeld in Internet Explorer. Voer de volgende stappen uit om de kill-bit in te stellen:

1. Noteer de CLSID van het ActiveX-besturingselement dat u wilt uitschakelen. Neem contact op met de leverancier als u de CLSID niet kunt vinden. Als het besturingselement is geïnstalleerd, kunt u de CLSID waarschijnlijk achterhalen via de beschrijvende naam van het element. Deze vindt u bij de tekenreekswaarde Standaard voor de subsleutel ProgID onder HKEY_CLASSES_ROOT\CLSID. Om de juiste CLSID gemakkelijker te kunnen vinden, kunt u zoveel ActiveX-besturingselementen verwijderen als mogelijk is, op het besturingselement dat u wilt uitschakelen na. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het verwijderen van ActiveX-besturingselementen:
   154850  (http://support.microsoft.com/kb/154850/ ) Een ActiveX-besturingselement in Windows verwijderen
2. Zoek in de Register-editor de CLSID van het ActiveX-besturingselement in de DWORD-waarde bij Compatibility Flags onder de volgende registersleutel:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID van het ActiveX-besturingselement
   waarbij CLSID van het ActiveX-besturingselement de klassen-id van het desbetreffende ActiveX-besturingselement is.
   
   Opmerkingen
   • U moet deze registersleutel meestal handmatig maken.
   • Als u de juiste CLSID bij het te verwijderen ActiveX-besturingselement wilt bepalen, verwijdert u alle geïnstalleerde ActiveX-besturingselementen, installeert u het element dat u wilt verwijderen en voegt u ten slotte de kill-bit toe aan de CLSID van dat element.
3. Stel de DWORD-waarde van Compatibility Flags in op 0x00000400.

Als een kill-bit is ingesteld voor een ActiveX-besturingselement en een nieuwe versie van een ActiveX-besturingselement wordt uitgebracht met een andere CLSID, kunt u ervoor zorgen dat websites die de oude CLSID gebruiken, blijven werken zoals verwacht. U kunt dit doen door een nieuwe waarde toe te voegen aan het register op hetzelfde niveau als de waarde Compatibility Flags. Deze waarde moet een REG_SZ-tekenreeks zijn met de naam 'AlternateCLSID.? De waarde AlternateCLSID wordt tussen accolades weergegeven. De waarde kan er bijvoorbeeld als volgt uitzien: Internet Explorer interpreteert deze waarde en maakt een instantie van het ActiveX-besturingselement waarnaar wordt verwezen in de waarde AlternateCLSID, in plaats van het besturingselement dat een kill-bit heeft ontvangen.

Opmerking De waarde AlternateCLSID werkt alleen als de kill-bit is ingesteld voor de initiële CLSID.

Ontwikkelaars van ActiveX-besturingselementen kunnen de TreatAs- of AlternateCLSID-registerwaarden met de 'kill-bit' gebruiken om Internet Explorer te laten controleren of een bijgewerkt ActiveX-besturingselement beschikbaar is om een uitgeschakeld ActiveX-besturingselement te vervangen. Informatie over het gebruik van de TreatAs-waarde vindt u op de volgende Microsoft-website: Voer de volgende stappen uit om de AlternateCLSID-waarde in te stellen:

1. Zoek in de Register-editor de uitgeschakelde CLSID van het ActiveX-besturingselement onder de volgende registersleutel:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID van het ActiveX-besturingselement
   Waarbij CLSID van het ActiveX-besturingselement de klassen-id van het desbetreffende ActiveX-besturingselement is.
   
   U kunt zien dat de DWORD-waarde Compatibility Flags is ingesteld op 00000400.
2. Voeg een AlternateCLSID-tekenreekswaarde toe aan de CLSID-sleutel.
3. Stel de gegevens van de AlternateCLSID-tekenreekswaarde in op {CLSID van het ActiveX-besturingselement}, waarbij {CLSID van het ActiveX-besturingselement} de klassen-id van het bijgewerkte ActiveX-besturingselement is.

De AlternateCLSID-waarde zorgt ervoor dat Internet Explorer wordt omgeleid naar de CLSID van het ActiveX-besturingselement. U kunt omleidingen koppelen tot tien niveaus lager.

De AlternateCLSID-waarde wordt ondersteund door de volgende versies van Internet Explorer.

• Internet Explorer 5.01 Service Pack 2 of hoger voor Windows 2000 met MS03-004 of hoger
• Internet Explorer 5.5 Service Pack 2 met MS02-068 of hoger
• Internet Explorer 6 Service Pack 1
• Internet Explorer 6 voor Windows XP met MS02-068 of hoger
• Internet Explorer 6 voor Windows Server 2003

Opmerking Versies van Internet Explorer die niet in deze lijst voorkomen, bevinden zich in de uitgebreide periode van de levenscyclus van het product of worden niet meer ondersteund. U kunt de kill-bit voor deze versies van Windows en van Internet Explorer instellen. Microsoft raadt u echter ook aan een upgrade voor een ondersteunende versie van Internet Explorer uit te voeren en alle toepasselijke updates toe te passen. Voor meer informatie over het bepalen van de versie van Internet Explorer klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: