Help and Support

So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer

Produkte anzeigen, auf die sich dieser Artikel bezieht
Artikel-ID:240797
Geändert am:Freitag, 12. Januar 2007
Version:9.0
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
240797 (http://support.microsoft.com/kb/240797/EN-US/) How to stop an ActiveX control from running in Internet Explorer
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 (http://support.microsoft.com/kb/256986/DE/) Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Zusammenfassung

In diesem Artikel wird beschrieben, wie Sie die Ausführung eines ActiveX-Steuerelements in Microsoft Internet Explorer und in Windows Internet Explorer verhindern können. Sie können dies tun, indem Sie den Datenwert des DWORD-Wertes "Compatibility Flags" für die Klassenkennung (Class Identifier, CLSID) des ActiveX-Steuerelements ändern.

Hinweis: Für Microsoft Windows XP- und Windows Server 2003-Computer können Administratoren Richtlinien zur Softwarebeschränkung verwenden, um die Ausführung von ActiveX-Steuerelementen auf allen Computern in der Active Dicrectory-Domäne zu unterbinden. Weitere Informationen zu Richtlinien zur Softwarebeschränkung finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx (http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx)

Zum Anfang

Weitere Informationen

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungseditors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass diese Probleme behoben werden können. Änderungen in der Registrierung erfolgen auf eigene Verantwortung.

Warnung: Microsoft rät davon ab, die Kill-Aktion für ein ActiveX-Steuerelement rückgängig zu machen. Wenn Sie die "Kill"-Aktion dennoch rückgängig machen, können dadurch Sicherheitsanfälligkeiten verursacht werden. Das "Kill Bit" ist in der Regel aus wichtigen Gründen gesetzt. Sie sollten daher äußerste Vorsicht walten lassen, wenn Sie die "Kill"-Aktion für ein ActiveX-Steuerelement rückgängig machen. Da das nachstehend beschriebene Verfahren technisch äußerst anspruchsvoll ist, sollten Sie es genau studieren und erst dann anwenden, wenn Sie sehr gut damit vertraut sind.

Bei der CLSID für ein ActiveX-Steuerelement handelt es sich um einen GUID (GUID = Globally Unique Identifier) für das Steuerelement. Sie können die Ausführung eines ActiveX-Steuerelements in Internet Explorer verhindern, indem Sie das "Kill Bit" setzen. Damit kann das Steuerelement von Internet Explorer nicht aufgerufen werden, solange Sie die Standardeinstellungen verwenden.

Das "Kill Bit" ist ein spezifischer Wert für den DWORD-Wert "Compatibility Flags" des ActiveX-Steuerelements in der Registrierung. Beachten Sie, dass sich dieses Verfahren von einem Widerrufen der Option "Sicher für Skripting" in einem ActiveX-Steuerelement unterscheidet. Wenn die Option "Sicher für Skripting" widerrufen wird, startet Internet Explorer trotzdem einen Aufruf für das Steuerelement, zeigt Ihnen jedoch eine Warnung an, die besagt, dass das ActiveX-Steuerelement möglicherweise nicht sicher ist. Das Steuerelement kann also ausgeführt werden, wenn Sie der Ausführung zustimmen. Ist hingegen das "Kill Bit" für ein ActiveX-Steuerelement gesetzt, wird dieses Steuerelement von Internet Explorer nicht mehr aufgerufen, sofern dort nicht die Option ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind aktiviert ist. Gehen Sie folgendermaßen vor, um das "Kill Bit" zu setzen:
1.Ermitteln Sie die CLSID für das ActiveX-Steuerelement, das Sie deaktivieren möchten. Wenn Sie sich bezüglich der CLSID für das Steuerelement nicht sicher sind, wenden Sie sich an den Hersteller. Falls das Steuerelement installiert ist, können Sie deren CLSID eventuell ermitteln, wenn Ihnen der Anzeigename bekannt ist. Prüfen Sie dazu den Standard-Zeichenfolgenwert für den Schlüssel ProgID aller CLSID-Schlüssel unter HKEY_CLASSES_ROOT\CLSID. Sie müssen u. U. möglichst viele ActiveX-Steuerelemente entfernen (mit Ausnahme desjenigen, das Sie deaktivieren möchten), um das Ermitteln der richtigen CLSID zu erleichtern. Weitere Informationen zum Entfernen von ActiveX-Steuerelementen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
154850 (http://support.microsoft.com/kb/154850/DE/) SO WIRD'S GEMACHT: In Windows ein ActiveX-Steuerelement entfernen
2.Verwenden Sie den Registrierungseditor, um den Datenwert des DWORD-Wertes "Compatibility Flags" für die CLSID des ActiveX-Objekts im folgenden Registrierungsschlüssel zu ermitteln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID des ActiveX-Steuerelements
Dabei steht CLSID des ActiveX-Steuerelements für die Klassenkennung des betreffenden ActiveX-Steuerelements.

Hinweise
?In der Regel müssen Sie diesen Registrierungsschlüssel manuell erstellen.
?Sie sollten alle installierten ActiveX-Steuerelemente entfernen und dann das Steuerelement installieren, das Sie deaktivieren möchten. Fügen Sie anschließend das "Kill Bit" zur CLSID hinzu, um das ActiveX-Steuerelement zu ermitteln, das Sie deaktivieren möchten.
3.Ändern Sie den Datenwert des DWORD-Wertes für "Compatibility Flags" zu "0x00000400".
Wenn ein "Kill Bit" für ein ActiveX-Steuerelement gesetzt ist, und eine neue Version [?] freigegeben wird, können Sie sicherstellen, dass Websites, die die alte CLSID verwenden, weiterhin wie vorgesehen funktionieren. Fügen Sie dazu den neuen Wert auf der gleichen Ebene wie der Wert "Compatibility Flags" in der Registrierung ein. Dieser Wert muss eine REG_SZ-Zeichenfolge mit dem Namen "AlternateCLSID" sein. Der Wert "AlternateCLSID" wird in Klammern angezeigt. Er kann z. B. etwa folgendermaßen aussehen:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Internet Explorer interpretiert diesen Wert und erstellt eine Instanz des ActiveX-Steuerelements, auf das im Wert "AlternateCLSID" verwiesen wird, anstelle jenes ActiveX-Steuerelements, das ein "Kill Bit" erhalten hat.

Hinweis: Damit der Wert "AlternateCLSID" wirksam wird, muss das "Kill Bit" auf die ursprüngliche CLSID gesetzt werden.

Zum Anfang

Entwickler von ActiveX-Steuerelementen können die Registrierungswerte "TreatAs" oder "AlternateCLSID" mit dem "Kill Bit" dazu verwenden, Internet Explorer prüfen zu lassen, ob anstelle des deaktvierten ActiveX-Steuerelements ein aktualisiertes ActiveX-Steuerelement zur Verwendung bereitgestellt wurde. Informationen zur Verwendung des Wertes "TreatAs" finden Sie auf folgender Microsoft-Website:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/com/html/1d7a1677-738a-4258-9afc-e77bd0dcf40f.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/com/html/1d7a1677-738a-4258-9afc-e77bd0dcf40f.asp)
Gehen Sie folgendermaßen vor, um den Wert für "AlternateCLSID" zu setzen:
1.Verwenden Sie den Registrierungseditor, um die CLSID des ActiveX-Objekts im folgenden Registrierungsschlüssel zu suchen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID des ActiveX-Steuerelements
Dabei steht CLSID des ActiveX-Steuerelements für die Klassenkennung des betreffenden ActiveX-Steuerelements.

Wie Sie sehen, ist der DWORD-Wert für "Compatibility Flags" auf "00000400" gesetzt.
2.Fügen Sie einen Zeichenfolgenwert "AlternateCLSID" zum Schlüssel CLSID hinzu.
3.Setzen Sie den Zeichenfolgewert "AlternateCLSID" auf {CLSID des alternativen ActiveX-Steuerelements}, wobei {CLSID des alternativen ActiveX-Steuerelements} für die Klassenkennung des aktualisierten ActiveX-Steuerelements steht.
Der Wert "AlternateCLSID" weist Internet Explorer an, auf die CLSID des aktualisierten ActiveX-Steuerelements umzuleiten. Sie können Umleitungen bis zu zehn Ebenen tief verschachteln.

Der Wert "AlternateCLSID" wird von folgenden Versionen von Internet Explorer unterstützt.
?Internet Explorer 5.01 Service Pack 2 oder höher für Windows 2000 mit MS03-004 oder höher
?Internet Explorer 5.5 Service Pack 2 mit MS02-068 oder höher
?Internet Explorer 6 Service Pack 1
?Internet Explorer 6 für Windows XP mit MS02-068 oder höher
?Internet Explorer 6 für Windows Server 2003
Hinweis: In diesem Artikel nicht aufgelistete Versionen von Internet Explorer befinden sich entweder in der Extended Phase ihres Produktlebenszyklus oder werden nicht mehr unterstützt. Obwohl Sie das "Kill Bit" für diese Internet Explorer-Versionen setzen können, empfiehlt Microsoft, dass Sie auf eine unterstützte Version von Internet Explorer aktualisieren und alle notwendigen Updates anwenden. Weitere Informationen darüber, wie Sie feststellen können, welche Version von Internet Explorer Sie verwenden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
164539 (http://support.microsoft.com/kb/164539/DE/) Bestimmung der verwendeten Internet Explorer-Version

Zum Anfang

Die Informationen in diesem Artikel beziehen sich auf:
?Microsoft Internet Explorer 5.01 Service Pack 2
?Microsoft Internet Explorer 5.01 Service Pack 3
?Microsoft Internet Explorer 5.01 SP4
?Microsoft Internet Explorer 5.5
?Microsoft Internet Explorer 6.0
?Microsoft Internet Explorer 6.0 Service Pack 1
?Windows Internet Explorer 7 for Windows Server 2003 IA64
?Windows Internet Explorer 7 for Windows XP
?Windows Internet Explorer 7 for Windows Server 2003

Zum Anfang

Keywords: 
kbhowto kbenv KB240797

Zum Anfang

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

SPRACHE AUSWÄHLEN

 

Other Support Options

  • Contact Microsoft
    Phone Numbers, Support Options and Pricing, Online Help, and more.
  • Customer Service
    For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
  • Newsgroups
    Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.