Numéro d'article: 240797 - Dernière mise à jour: jeudi 24 mars 2011 - Version: 2.0 Comment faire pour empêcher un contrôle ActiveX dans Internet Explorer
RésuméCet article décrit comment empêcher un contrôle ActiveX
exécution de Microsoft Internet Explorer et dans Windows Internet Explorer. Pour ce faire, vous pouvez modifier la valeur de données de
la valeur DWORD Compatibility Flags pour l'identificateur de classe (CLSID) de la
Contrôle ActiveX. RemarquePour Microsoft Windows basé sur XP et Windows Server 2003-based les ordinateurs, les administrateurs peuvent utiliser des stratégies de restriction logicielle pour empêcher un Contrôle ActiveX dans tous les programmes sur les ordinateurs dans un actif Environnement de domaine de répertoire. Pour plus d'informations à propos de restriction logicielle stratégies, reportez-vous au site Web de Microsoft à l'adresse suivante : http://technet.Microsoft.com/en-us/library/bb457006.aspx
(http://technet.microsoft.com/en-us/library/bb457006.aspx)
Plus d'informationsImportantCette section, une méthode ou une tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes sérieux peuvent survenir si vous modifiez le Registre de manière incorrecte. Par conséquent, assurez-vous que vous procédez avec précaution. Pour une protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : 322756
(http://support.microsoft.com/kb/322756/
)
Comment faire pour sauvegarder et restaurer le Registre dans Windows AvertissementMicrosoft ne recommande pasunkilling(annulation de l'action kill sur) un contrôle ActiveX. Dans ce cas, Vous pouvez créer des failles de sécurité. Le kill bit est généralement défini pour un raison qui peut être critique et en raison de cette, plus grand soin doit être utilisé. Lorsque vous unkill un contrôle ActiveX. En outre, étant donné que la procédure suivante est très techniques, ne continuez pas si vous très confortable avec la procédure et il est conseillé de lire l'ensemble de la procédure avant de vous Démarrer. Le CLSID d'un contrôle ActiveX est un GUID pour ce contrôle. Vous pouvez empêcher un contrôle ActiveX de s'exécuter dans Internet Explorer en définissant le kill bit afin que le contrôle n'est jamais appelé par Internet Explorer lorsque paramètres par défaut sont utilisées. Le kill bit est une valeur spécifique pour le Valeur DWORD Flags de compatibilité pour le contrôle ActiveX dans le Registre. Ceci est différente de la révocation de l'option « sûrs pour l'écriture de scripts » dans un ActiveX contrôle. Lorsque le « sécurisé pour le script » option est révoquée, Internet Explorer appels fixes pour maîtriser et invites vous avertit que des messages le contrôle ActiveX peut être dangereux. Selon votre choix, le contrôle peut être exécuté. Toutefois, après le kill bit est défini pour un contrôle ActiveX, que contrôle n'est pas appelé par Internet Explorer tout sauf laInitialisation et de script les contrôles ActiveX non marqués comme sécurisésoption est activée dans Internet Explorer. Pour définir le kill bit, procédez comme suit :
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456} Par exemple :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ {CLSID du contrôle de ActiveX mis à mort}, Indicateurs de compatibilité, 0x0400 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ {CLSID du contrôle de ActiveX mis à mort}, AlternateCLSID, « {CLSID d'un autre contrôle ActiveX} » RemarquePour la valeur AlternateCLSID soit efficace, le bit d'arrêt doit être défini sur le CLSID d'origine. Les développeurs de contrôles ActiveX peuvent utiliser le TreatAs ou
Les valeurs de Registre AlternateCLSID avec le bit « kill » pour disposer de Internet Explorer
Vérifiez si un contrôle ActiveX mis à jour a été fourni pour une utilisation au lieu de
un contrôle ActiveX désactivé. Pour plus d'informations sur la façon d'utiliser la valeur TreatAs,
reportez-vous au site Web de Microsoft à l'adresse suivante : http://msdn2.Microsoft.com/en-us/library/ms679737.aspx
(http://msdn2.microsoft.com/en-us/library/ms679737.aspx)
Pour définir la valeur AlternateCLSID, procédez comme suit :
La valeur AlternateCLSID est prise en charge sur les éléments suivants versions d'Internet Explorer.
164539
(http://support.microsoft.com/kb/164539/
)
Comment faire
Pour déterminer quelle version d'Internet Explorer est installé. Pour plus d'informations sur le paramètre kill bit pour les contrôles ActiveX, consultez les publications de Blog de défense & de recherche de Microsoft sécurité vulnérabilité suivantes :FAQ sur les Kill bits : Partie 1 sur 3 http://blogs.TechNet.com/SRD/archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-part-1-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx) FAQ sur les Kill bits : Partie 2 sur 3 http://blogs.TechNet.com/SRD/archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-POST-2-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx) FAQ sur les Kill bits : Partie 3 sur 3 http://blogs.TechNet.com/SRD/archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx) Informations pour les fournisseurs d'applicationsFournisseurs d'applications qui ont des problèmes de sécurité avec un contrôle ActiveX qui lui appartiennent peuvent demander à ce problème de Microsoft un kill bit pour empêcher le contrôle ActiveX dans Internet Explorer. Demandes approuvées seront traités dans un futur ensemble de mises à jour d'ActiveX Kill Bits avis de sécurité. Microsoft publiera un kill bit pour les contrôles ActiveX sont trouvés pour disposer d'une vulnérabilité et uniquement si le fournisseur de logiciels indépendants (ISV) propriétaire a déjà produit une version mise à jour de leur contrôle ActiveX. Les éditeurs de logiciels qui ont des contrôles ActiveX vulnérables par courrier électronique les demandes de msvr@microsoft.com avec les réponses aux questions suivantes :
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
Traduction automatiqueIMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. La version anglaise de cet article est la suivante: 240797
(http://support.microsoft.com/kb/240797/en-us/
)
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT. | Autres ressources Autres sites d'aide
CommunautésObtenir de l'aideTraductions disponibles
|























Retour au début