ID на статията: 240797 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

Кратко изложение

Тази статия описва как да се спре на ActiveX контрола Препоръчано от надпреварата в Microsoft Internet Explorer и в Windows Internet Explorer. Можете да направите това чрез промяна на стойността на данните Препоръчано от стойността DWORD на флаговете за съвместимост за идентификатор за класа (CLSID) на ActiveX контролата.

Бележка За компютри, базирани на Microsoft Windows XP и Windows Server 2003-базирани администраторите могат да използват правилата за ограничаване на софтуера за предотвратяване на ActiveX контрола Препоръчано от работи във всички програми на компютрите в домейн Препоръчано от най-високо ниво Active Directory. За Още действия информация относно правилата за ограничаване на софтуера посетете следния уеб сайт на Microsoft:
http://TechNet.Microsoft.com/EN-US/Library/bb457006.aspx

Допълнителна информация

Важно Този раздел, метод или задача съдържа стъпки, които ви казват как да модифицирате системния регистър. Въпреки това, ако сте модифицирате системния регистър неправилно, може да възникнат сериозни проблеми. Поради това се уверете, че следвате тези стъпки внимателно. За допълнителна защита направете резервно непълно копиране на системния регистър, преди да го модифицирате. След това можете да възстановите системния регистър, ако възникне проблем. За Още действия информация как да направите резервно непълно копиране и да възстановите системния регистър щракнете върху следния номер на статия в база знания на Microsoft:
322756 Как да архивирате и възстановите системния регистър в Windows


Предупреждение Microsoft не препоръчва unkilling (отмяна на действието на убиването на) ActiveX контрола. Ако го направите, можете да създадете уязвимости в сигурността. Бита за анулиране обикновено се установява с една причина, която може да бъде Препоръчано от решаващо значение, и поради това, изключително внимание трябва да се използва, когато сте unkill ActiveX контрола. Също така тъй като следващата процедура е технически сложна, не продължавайте, ако сте много безпроблемен с процедурата и ви е добра идея да прочетете цялата процедура, преди да започнете.

CLSID за ActiveX контрола е GUID за тази контрола. Можете да попречите на ActiveX контрола да стартира в Internet Explorer чрез задаване на бита за анулиране, така че контролата никога не се извиква Препоръчано от Internet Explorer, когато се използват настройките по подразбиране.

Битът е определена стойност за стойността DWORD на флаговете за съвместимост за ActiveX контролата в системния регистър. Това е различно Препоръчано от отмяна на "безопасна за скрипт" опция в ActiveX контрола. Когато "безопасна за скрипт" опция е анулиран, Internet Explorer все още да извиква контролата и да извежда подкана с предупредително съобщение, че ActiveX контролата може да не е безопасно. В зависимост Препоръчано от избора ви контролата може да се изпълни. Въпреки това след битът е определена за ActiveX контрола, тази контрола не се нарича Препоръчано от Internet Explorer на всички освен ако инициализиращи и скриптови ActiveX контроли не са маркирани като безопасни опция е включена в Internet Explorer. За да зададете бита за анулиране, изпълнете следните стъпки:
  1. Определете CLSID за ActiveX контролата, която искате да забраните. Ако не сте сигурни на ИДЕНТИФИКАТОР на контролата, се обърнете към производителя. Ако контролата е инсталирана, може да успеете да се определи неговата CLSID, ако знаете истинското име за влизане. За да направите това, провери низ стойност по подразбиране за ключа ProgID за всеки Препоръчано от ключовете CLSID в
    HKEY_CLASSES_ROOT\CLSID
    . Трябва да премахнете колкото се може Още действия ActiveX контроли е възможно, с изключение на тази, която искате да деактивирате, за да направи по-лесно да се идентифицират подходящи CLSID. За Още действия информация относно премахването на ActiveX контроли щракнете върху следния номер на статия в база знания на Microsoft:
    154850Как да премахнете ActiveX контрола в Windows
  2. Редактора на системния регистър Вижте стойността на стойността DWORD на флаговете за съвместимост на CLSID на обекта ActiveX в следния ключ на системния регистър
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID на ActiveX контрола
    където CLSID на ActiveX контрола е Идентификаторът за класа на съответната ActiveX контрола.

    Бележка Обикновено Вие ще трябва ръчно да създадете този ключ на системния регистър.
  3. Промяна на стойността на стойността DWORD на флаговете за съвместимост за 0x00000400.
Ако бит е настроен за ActiveX контрола и нова версия на ActiveX контрола се освобождава с различен CLSID, можете да разрешите уеб сайтове, използващи стария CLSID, да продължат да работят по предназначение. Можете да направите това чрез добавяне на новата стойност на същото ниво като стойността Compatibility Flags в системния регистър. стойност за регулиране на нивото на звука трябва да бъде REG_SZ низ, който е наречен "AlternateCLSID." Ще се появи на стойността на AlternateCLSID, ограден в скоби. Например тя ще прилича на следното:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
За пример:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID на убити ActiveX контрола}, Съвместимост знамена, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID на убити ActiveX контрола}, AlternateCLSID, "{CLSID на алтернативен ActiveX контрола}"
Internet Explorer ще интерпретира стойност за регулиране на нивото на звука и създаване на екземпляр на ActiveX контролата, която е цитирана в стойността на AlternateCLSID вместо тази, която е получила бит.

Бележка За да бъде ефективна стойността на AlternateCLSID анулиране трябва да бъде зададен на изходния CLSID.
ActiveX контрола разработчиците могат да използват TreatAs или AlternateCLSID стойности в системния регистър с "битът" да имат Internet Explorer проверете ако актуализирана ActiveX контрола е предоставена за ползване вместо хора с ActiveX контрола. За информация относно как да използвате стойността на TreatAs посетете следния уеб сайт на Microsoft:
http://msdn2.Microsoft.com/EN-US/Library/ms679737.aspx
За да зададете стойността на AlternateCLSID, изпълнете следните стъпки:
  1. Използвайте редактора на системния регистър за да намерите хора с CLSID на обекта ActiveX в следния ключ на системния регистър:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID на ActiveX контрола
    Където CLSID на ActiveX контрола е Идентификаторът за класа на съответната ActiveX контрола.

    Можете да видите стойността на Compatibility Flags е настроен на DWORD 00000400.
  2. Добавяне на стойността на AlternateCLSID низ към ключа CLSID.
  3. Задайте данните за стойността на AlternateCLSID низ да {CLSID на ActiveX контролата на алтернативния}, където {CLSID за ActiveX контролата} е Идентификаторът за класа на актуализираната ActiveX контрола.
Стойността на AlternateCLSID възлага на Internet Explorer да се пренасочи към CLSID за актуализираната ActiveX контрола. Можете да направите верижни пренасочвания десет нива в дълбочина.

Стойността на AlternateCLSID се поддържа Препоръчано от следните версии на Internet Explorer.
  • Internet Explorer 5.01 сервизен пакет 2 или по-късно за Windows 2000 с MS03-004 или по-късно
  • Internet Explorer 5.5 Service Pack 2 с MS02-068 или по-късно
  • Internet Explorer 6 със Service Pack 1
  • Internet Explorer 6 за Windows XP с MS02-068 или по-късно
  • Internet Explorer 6 за Windows Server 2003
  • Windows Internet Explorer 7 за Windows Server 2003 IA64
  • Windows Internet Explorer 7 за Windows XP
  • Windows Internet Explorer 7.0 за Windows Server 2003
  • Windows Internet Explorer 7.0 в Windows Vista
Бележка Версии на Internet Explorer, които не са изброени в тази статия са в удължената фаза на жизнения цикъл на продукта или вече не поддържа. Въпреки че можете да настроите убие малко за тези версии на Windows и Internet Explorer, Microsoft препоръчва също така да надстроите до поддържана версия на Internet Explorer и прилагат всички подходящи актуализации.За Още действия информация относно как да определите версията на Internet Explorer щракнете върху следния номер на статия в база знания на Microsoft:
969393Информация за Internet Explorer версии
За Още действия информация относно бита за анулиране за ActiveX контроли вижте следните Microsoft защита уязвимостта & отбраната изследвания блог постове:
Бита FAQ: Част 1 Препоръчано от 3
http://blogs.TechNet.com/SRD/Archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Бита FAQ: Част 2 Препоръчано от 3
http://blogs.TechNet.com/SRD/Archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
Бита FAQ: Част 3 Препоръчано от 3
http://blogs.TechNet.com/SRD/Archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Информация за доставчиците на приложения

Доставчиците на приложения, които имат проблеми със сигурността с ActiveX контрола, която те притежават могат да поискат Microsoft да издаде бит за анулиране да попречат на тяхната ActiveX контрола да стартира в Internet Explorer. Одобрените искания ще се обработват в бъдещ Сборен пакет за актуализация за ActiveX убие бита Консултативния по сигурността. Microsoft ще издаде бит за анулиране само за ActiveX контроли, които са сметнати за уязвимост и то само ако притежаващият независим доставчик на софтуер (ISV) вече е произвел актуализирана версия на своята ActiveX контрола. ISVs, които имат уязвими ActiveX контроли могат да подадат искания по имейл да msvr@microsoft.com заедно с отговорите на следните въпроси:
  • Какъв е публичният URL за актуализираната ActiveX контрола?
  • Какво е CLSID на заявената ActiveX контрола да получава бит в Internet Explorer?
  • Е тази актуализирана ActiveX контрола е получила нов CLSID, който задава бит за уязвимите CLSID в процеса на? Процес, за да направите това е документирана в тази статия Препоръчано от база знания.
  • Е на заявената ActiveX контрола маркиран като Сейф за скриптиране или Сейф за инициализация?
  • Има по-стари версии на заявената ActiveX контрола? Ако отговорът е "да", какви са техните CLSID?
  • Какъв е основният механизъм за доставка на потребителите за на заявената ActiveX контрола?
  • Какъв е публичният URL адрес за ISV инструкцията, която разкрива уязвимостта?

Свойства

ID на статията: 240797 - Последна рецензия: 03 март 2014 г. - Редакция: 2.0
Важи за:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Ключови думи: 
kbenv kbhowto kbmt KB240797 KbMtbg
Machine-translated Article
ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.
Щракнете тук, за да видите версия на тази статия на английски: 240797

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com