Numéro d'article: 240797 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit comment faire pour empêcher un contrôle ActiveX en cours d'exécution dans Microsoft Internet Explorer et dans Windows Internet Explorer. Vous pouvez le faire en modifiant la valeur des données de la valeur DWORD de Compatibility Flags pour l'identificateur de classe (CLSID) du contrôle ActiveX.

Remarque : Pour les ordinateurs Microsoft Windows XP et Windows Server 2003, les administrateurs peuvent utiliser des stratégies de restriction logicielle pour empêcher un contrôle ActiveX de s'exécuter dans tous les programmes sur les ordinateurs dans un environnement de domaine Active Directory. Pour plus d'informations sur les stratégies de restriction logicielle, consultez le site Web de Microsoft à l'adresse suivante :
http://technet.Microsoft.com/en-us/library/bb457006.aspx

Plus d'informations

Important : Cette section, la méthode ou la tâche qui va suivre contient des étapes qui vous indiquent la méthode pour modifier le Registre de Windows. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche à suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (numéro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows


Avertissement : Microsoft ne recommande pas unkilling (annulation de l'action kill sur) un contrôle ActiveX. Si vous procédez ainsi, vous pouvez créer des failles de sécurité. Le kill bit est généralement défini pour une raison critique, et de ce fait, plus grand soin doit être utilisé lorsque vous unkill un contrôle ActiveX. En outre, étant donné que la procédure ci-dessous est très technique, ne continuez pas si une très confortable avec la procédure et vous c'est une bonne idée pour lire l'ensemble de la procédure avant de commencer.

Le CLSID d'un contrôle ActiveX est un GUID pour ce contrôle. Vous pouvez empêcher un contrôle ActiveX de s'exécuter dans Internet Explorer en définissant le kill bit afin que le contrôle ne soit jamais appelé par Internet Explorer lorsque les paramètres par défaut sont utilisés.

Le kill bit est une valeur spécifique pour la valeur DWORD Compatibility Flags pour le contrôle ActiveX dans le Registre. Cela est différent de la révocation de l'option « sûrs pour l'écriture de scripts » dans un contrôle ActiveX. Lorsque l'option « sûr pour l'écriture de scripts » est révoquée, Internet Explorer continue d'appeler le contrôle, puis vous invite avec un message d'avertissement que le contrôle ActiveX peut être dangereux. Suivant le choix que vous effectuez, le contrôle peut être exécuté. Toutefois, une fois le kill bit pour un contrôle ActiveX, ce contrôle n'est pas appelé par Internet Explorer du tout, à moins que l'option d'initialisation et de script les contrôles ActiveX non marqués comme sécurisés est activée dans Internet Explorer. Pour définir le kill bit, procédez comme suit :
  1. Déterminez le CLSID du contrôle ActiveX que vous souhaitez désactiver. Si vous n'êtes pas sûr du CLSID du contrôle, contactez le fabricant. Si le contrôle est installé, vous serez peut-être en mesure de déterminer son CLSID si vous connaissez son nom convivial. Pour ce faire, examinez la valeur de chaîne par défaut de la clé ProgID pour chaque clé CLSID dans
    HKEY_CLASSES_ROOT\CLSID
    . Il se peut que vous deviez supprimer les contrôles ActiveX autant que possible, à l'exception de celui que vous voulez désactiver, pour le rendre plus facile d'identifier le CLSID approprié. Pour plus d'informations sur la façon de supprimer des contrôles ActiveX, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    154850Comment faire pour supprimer un contrôle ActiveX dans Windows
  2. Utilisez l'Éditeur du Registre pour afficher la valeur des données de la valeur DWORD Compatibility Flags de l'objet ActiveX CLSID dans la clé de Registre suivante
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID du contrôle ActiveX
    CLSID du contrôle ActiveX est l'identificateur de classe du contrôle ActiveX approprié.

    Remarque : En règle générale, vous devrez créer manuellement cette clé de Registre.
  3. Modifiez la valeur de la valeur DWORD de Compatibility Flags sur 0 x 00000400.
Si un bit d'arrêt est défini pour un contrôle ActiveX ou une nouvelle version d'un contrôle ActiveX est publiée avec un CLSID différent, vous pouvez activer des sites Web qui utilisent l'ancien CLSID pour continuer à fonctionner comme prévu. Pour cela, en ajoutant la nouvelle valeur au même niveau que la valeur des indicateurs de compatibilité dans le Registre. Cette valeur doit être une chaîne REG_SZ nommée « AlternateCLSID ». La valeur AlternateCLSID apparaît entre accolades. Par exemple, il aura l'aspect suivant :
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Par exemple :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID du contrôle d'ActiveX mis à mort}, Les indicateurs de compatibilité, 0 x 0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID du contrôle d'ActiveX mis à mort}, AlternateCLSID, « {CLSID du contrôle ActiveX alternatif} »
Internet Explorer interprètera cette valeur et créez une instance du contrôle ActiveX qui est référencé dans la valeur AlternateCLSID plutôt que celui qui a reçu un bit d'arrêt.

Remarque : La valeur AlternateCLSID soit efficace, le bit d'arrêt doit être défini sur le CLSID d'origine.
Les développeurs de contrôles ActiveX peuvent utiliser les valeurs de Registre TreatAs ou AlternateCLSID avec le bit d'arrêt (« kill bit » pour que Internet Explorer vérifie si un contrôle ActiveX mis à jour a été fourni pour remplacer un contrôle ActiveX est désactivé. Pour plus d'informations sur la façon d'utiliser la valeur TreatAs, visitez le site Web de Microsoft à l'adresse suivante :
http://msdn2.Microsoft.com/en-us/library/ms679737.aspx
Pour définir la valeur AlternateCLSID, procédez comme suit :
  1. Utilisez l'Éditeur du Registre pour rechercher le CLSID de l'objet ActiveX désactivé dans la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID du contrôle ActiveX
    CLSID du contrôle ActiveX est l'identificateur de classe du contrôle ActiveX approprié.

    Vous pouvez voir que la valeur de Compatibility Flags est définie à DWORD 00000400.
  2. Ajouter une valeur de chaîne AlternateCLSID à la clé CLSID.
  3. Définir les données de la valeur de chaîne AlternateCLSID à {CLSID du contrôle ActiveX autre}, où {CLSID du contrôle ActiveX} est l'identificateur de classe du contrôle ActiveX mis à jour.
La valeur AlternateCLSID indique à Internet Explorer pour rediriger vers le CLSID du contrôle ActiveX mis à jour. Vous pouvez enchaîner les redirections jusqu'à dix niveaux de profondeur.

La valeur AlternateCLSID est prise en charge sur les versions suivantes d'Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 ou version ultérieure pour Windows 2000 avec MS03-004 ou version ultérieure
  • Internet Explorer 5.5 Service Pack 2 avec MS02-068 ou version ultérieure
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 pour Windows XP avec MS02-068 ou version ultérieure
  • Internet Explorer 6 pour Windows Server 2003
  • Windows Internet Explorer 7 pour Windows Server 2003 IA64
  • Windows Internet Explorer 7 pour Windows XP
  • Windows Internet Explorer 7.0 pour Windows Server 2003
  • Windows Internet Explorer 7.0 dans Windows Vista
Remarque : Les versions d'Internet Explorer qui ne sont pas répertoriées dans cet article sont dans la phase prolongée du cycle de vie du produit ou ne sont plus pris en charge. Vous pouvez définir le kill bit sur ces versions de Windows et d'Internet Explorer, Microsoft vous recommande également mettre à niveau vers une version prise en charge d'Internet Explorer et appliquer toutes les mises à jour appropriées.Pour plus d'informations sur la façon de déterminer la version d'Internet Explorer, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
969393Informations sur les Versions d'Internet Explorer
Pour plus d'informations sur le bit kill pour les contrôles ActiveX, consultez les publications de Blog de défense & de recherche de vulnérabilité de sécurité Microsoft suivantes :
Le Forum aux questions sur le Bit d'arrêt : Partie 1 sur 3
http://blogs.technet.com/SRD/archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-part-1-of-3.aspx
Le Forum aux questions sur le Bit d'arrêt : Partie 2 de 3
http://blogs.technet.com/SRD/archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-post-2-of-3.aspx
Le Forum aux questions sur le Bit d'arrêt : Partie 3 sur 3
http://blogs.technet.com/SRD/archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx

Informations pour les fournisseurs d'applications

Fournisseurs d'applications qui ont des problèmes de sécurité avec un contrôle ActiveX qui leur propre peuvent demander à Microsoft de publier un bit d'arrêt pour empêcher leur contrôle ActiveX de s'exécuter dans Internet Explorer. Les demandes approuvées seront traitées dans un futur ensemble de mises à jour d'ActiveX Kill Bits avis de sécurité. Microsoft publiera un kill bit pour les contrôles ActiveX sont présentent une vulnérabilité et uniquement si le fournisseur de logiciel indépendant (ISV) a déjà produit une version mise à jour de leur contrôle ActiveX. Les éditeurs de logiciels qui contiennent des contrôle ActiveX vulnérables peuvent demande par courrier électronique à msvr@microsoft.com ainsi que des réponses aux questions suivantes :
  • Quelle est l'URL publique pour le contrôle ActiveX mis à jour ?
  • Quel est le CLSID du contrôle ActiveX destiné à recevoir un kill bit dans Internet Explorer ?
  • Ce contrôle ActiveX mis à jour n'a reçu un nouveau CLSID qui définit un bit d'arrêt pour le CLSID vulnérable dans le processus ? La procédure à suivre est décrite dans cet article de la Base de connaissances.
  • Est le contrôle ActiveX demandé est-il marqué comme sécurisé pour le script ou sécurisé pour l'initialisation ?
  • Existe-t-il des versions plus anciennes du contrôle ActiveX demandé ? Si la réponse est « Oui », quels sont leurs CLSID ?
  • Quel est le mécanisme de livraison principal aux consommateurs pour le contrôle ActiveX demandé ?
  • Quelle est l'URL publique pour l'avis qui divulgue la vulnérabilité ?

Propriétés

Numéro d'article: 240797 - Dernière mise à jour: samedi 11 janvier 2014 - Version: 7.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Mots-clés : 
kbenv kbhowto kbmt KB240797 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 240797
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com