Cómo impedir la ejecución de un control ActiveX en Internet Explorer

Id. de artículo: 240797 - Ver los productos a los que se aplica este artículo
Importante: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo puede impedirse la ejecución de un control ActiveX en Microsoft Internet Explorer y en Windows Internet Explorer. Para hacerlo, deberá modificar la información del valor DWORD de indicadores de compatibilidad en el identificador de clase (CLSID) del control ActiveX.

Nota: en los equipos basados en Microsoft Windows XP y en Windows Server 2003, los administradores pueden utilizar las directivas de restricción de software para evitar que un control ActiveX se ejecute en cualquier programa instalado en equipos que se encuentren en un entorno de dominio de Active Directory. Para obtener más información acerca de las directivas de restricción de software, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/bb457006.aspx
(http://technet.microsoft.com/en-us/library/bb457006.aspx)
Volver al principio | Enviar comentarios

Más información

Advertencia: pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Advertencia: Microsoft no recomienda deshacer la operación de cierre (deshacer la acción de terminar) en un control ActiveX. Si lo hace así, puede crear vulnerabilidades de seguridad. El bit de cerrar se suele configurar por un motivo que puede ser crítico, por lo que hay que ser extremadamente cuidadoso al deshacer una acción de terminar un control ActiveX. Además, como el procedimiento siguiente es muy técnico, no prosiga a menos que se sienta cómodo con él, por lo que es una buena idea leerlo entero antes de iniciarlo.

El CLSID de un control ActiveX es un GUID de ese control. Para evitar que un control ActiveX se ejecute en Internet Explorer, configure el bit de cierre para que Internet Explorer no llame nunca al control cuando se utilice la configuración predeterminada.

El bit de cierre es un valor concreto del valor DWORD de indicadores de compatibilidad para el control ActiveX en el Registro. Esto no es lo mismo que revocar la opción "seguridad en la secuencia de comandos" en un control ActiveX. Cuando se revoca la opción de "seguridad en la secuencia de comandos", Internet Explorer sigue llamando al control y a continuación le presenta un mensaje de advertencia que le indica que el control ActiveX puede no ser seguro. Dependiendo de la opción que elija, se puede ejecutar el control. Sin embargo, cuando el bit de cierre se ha configurado para un control ActiveX, Internet Explorer no llama a ese control a menos que tenga habilitada la opción Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros. Para configurar el bit de cierre, siga estos pasos:
  1. Determine el CLSID del control ActiveX que desea deshabilitar. Si no está seguro del CLSID del control, póngase en contacto con el fabricante. Si el control está instalado, quizá pueda determinar su CLSID si conoce su nombre descriptivo. Para ello, examine el valor de cadena Predeterminado de la clave ProgID en cada una de las claves CLSID de
    HKEY_CLASSES_ROOT\CLSID
    . Puede tener que quitar tantos controles ActiveX como sea posible, salvo el que desea deshabilitar, para que sea más fácil identificar el CLSID adecuado. Para obtener información adicional acerca de cómo eliminar controles ActiveX, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    154850
    (http://support.microsoft.com/kb/154850/ )
    Cómo quitar un control ActiveX en Windows
  2. Utilice el Editor del Registro para ver la información del valor DWORD de indicadores de compatibilidad del CLSID del objeto ActiveX en la clave de registro siguiente
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID del control ActiveX
    donde CLSID del control ActiveX es el identificador de clase del control ActiveX correspondiente.

    Notas:
    • Normalmente, tendrá que crear manualmente esta clave del Registro.
    • Para determinar el CLSID que se corresponde con el control ActiveX que desea deshabilitar, quite todos los controles ActiveX que están instalados actualmente, instale el control que desea deshabilitar y, a continuación, agregue el bit de cierre a su CLSID.
  3. Cambie el valor DWORD de indicadores de compatibilidad a 0x00000400.
Si se configura un bit de cierre para un control ActiveX y se publica una nueva versión de un control ActiveX con un CLSID diferente, podrá hacer que los sitios Web que utilizan el CLSID antiguo sigan funcionando correctamente. Para ello, deberá agregar el nuevo valor en el mismo nivel del Registro que el valor de indicadores de compatibilidad. El valor debe ser una cadena REG_SZ denominada "AlternateCLSID.? El valor AlternateCLSID aparecerá entre llaves. Por ejemplo, puede presentar un aspecto similar al siguiente:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Internet Explorer interpretará este valor y creará una instancia del control ActiveX. El valor AlternateCLSID hará referencia a esta instancia y no a la que ha recibido el bit de cierre.

Nota: para que el valor AlternateCLSID sea efectivo, el bit de cierre debe establecerse en el CLSID inicial.

Volver al principio | Enviar comentarios
Los programadores del control ActiveX pueden utilizar los valores del Registro TreatAs o AlternateCLSID con el "bit de cierre" para que Internet Explorer compruebe si se ha proporcionado un control ActiveX para que se utilice en lugar de un control ActiveX deshabilitado. Para obtener información acerca de cómo se utiliza el valor TreatAs, visite el siguiente sitio Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
(http://msdn2.microsoft.com/en-us/library/ms679737.aspx)
Para configurar el valor AlternateCLSID, siga estos pasos:
  1. Utilice el Editor de Registro para deshabilitar el CLSID del objeto ActiveX en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID del control ActiveX
    donde CLSID del control ActiveX es el identificador de clase del control ActiveX correspondiente.

    Como puede ver, el valor de los indicadores de compatibilidad se ha establecido en DWORD 00000400.
  2. Agregue un valor de cadena AlternateCLSID a la clave CLSID.
  3. Especifique los datos del valor de cadena AlternateCLSID para {CLSID del control ActiveX alternativo}, donde {CLSID del control ActiveX} es el identificador de clase del control ActiveX actualizado.
El valor AlternateCLSID indica a Internet Explorer que debe redirigirse al CLSID del control ActiveX actualizado. Se pueden encadenar instrucciones de redirección hasta una profundidad máxima de diez niveles.

El valor AlternateCLSID es compatible con las siguientes versiones de Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 o versiones posteriores para Windows 2000 con MS03-004 o versiones posteriores
  • Internet Explorer 5.5 Service Pack 2 con MS02-068 o versiones posteriores
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 para Windows XP con MS02-068 o versiones posteriores
  • Internet Explorer 6 para Windows Server 2003
Nota: las versiones de Internet Explorer que no están enumeradas en este artículo se encuentran en la fase extendida del ciclo de vida del producto o ya no son compatibles. Aunque puede establecer el bit de cierre en estas versiones de Windows y de Internet Explorer, Microsoft recomienda que se actualice también a una versión compatible de Internet Explorer y que aplique todas las actualizaciones adecuadas. Para obtener más información acerca de cómo determinar la versión de Internet Explorer, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
164539
(http://support.microsoft.com/kb/164539/ )
Cómo determinar qué versión de Internet Explorer está instalada
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 240797 - Última revisión: sábado, 14 de mayo de 2011 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9 on Windows Server
Palabras clave: 
kbenv kbhowto KB240797
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio