Numéro d'article: 240797 - Dernière mise à jour: jeudi 24 mars 2011 - Version: 2.0

Comment faire pour empêcher un contrôle ActiveX dans Internet Explorer

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Agrandir tout | Réduire tout

Résumé

Cet article décrit comment empêcher un contrôle ActiveX exécution de Microsoft Internet Explorer et dans Windows Internet Explorer. Pour ce faire, vous pouvez modifier la valeur de données de la valeur DWORD Compatibility Flags pour l'identificateur de classe (CLSID) de la Contrôle ActiveX.

RemarquePour Microsoft Windows basé sur XP et Windows Server 2003-based les ordinateurs, les administrateurs peuvent utiliser des stratégies de restriction logicielle pour empêcher un Contrôle ActiveX dans tous les programmes sur les ordinateurs dans un actif Environnement de domaine de répertoire. Pour plus d'informations à propos de restriction logicielle stratégies, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.Microsoft.com/en-us/library/bb457006.aspx (http://technet.microsoft.com/en-us/library/bb457006.aspx)
Retour au début

Plus d'informations

ImportantCette section, une méthode ou une tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes sérieux peuvent survenir si vous modifiez le Registre de manière incorrecte. Par conséquent, assurez-vous que vous procédez avec précaution. Pour une protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756  (http://support.microsoft.com/kb/322756/ ) Comment faire pour sauvegarder et restaurer le Registre dans Windows


AvertissementMicrosoft ne recommande pasunkilling(annulation de l'action kill sur) un contrôle ActiveX. Dans ce cas, Vous pouvez créer des failles de sécurité. Le kill bit est généralement défini pour un raison qui peut être critique et en raison de cette, plus grand soin doit être utilisé. Lorsque vous unkill un contrôle ActiveX. En outre, étant donné que la procédure suivante est très techniques, ne continuez pas si vous très confortable avec la procédure et il est conseillé de lire l'ensemble de la procédure avant de vous Démarrer.

Le CLSID d'un contrôle ActiveX est un GUID pour ce contrôle. Vous pouvez empêcher un contrôle ActiveX de s'exécuter dans Internet Explorer en définissant le kill bit afin que le contrôle n'est jamais appelé par Internet Explorer lorsque paramètres par défaut sont utilisées.

Le kill bit est une valeur spécifique pour le Valeur DWORD Flags de compatibilité pour le contrôle ActiveX dans le Registre. Ceci est différente de la révocation de l'option « sûrs pour l'écriture de scripts » dans un ActiveX contrôle. Lorsque le « sécurisé pour le script » option est révoquée, Internet Explorer appels fixes pour maîtriser et invites vous avertit que des messages le contrôle ActiveX peut être dangereux. Selon votre choix, le contrôle peut être exécuté. Toutefois, après le kill bit est défini pour un contrôle ActiveX, que contrôle n'est pas appelé par Internet Explorer tout sauf laInitialisation et de script les contrôles ActiveX non marqués comme sécurisésoption est activée dans Internet Explorer. Pour définir le kill bit, procédez comme suit :
  1. Déterminer le CLSID du contrôle ActiveX que vous souhaitez Pour désactiver. Si vous n'êtes pas sûr du CLSID du contrôle, contactez le fabricant. Si le contrôle est installé, vous pourrez déterminer sa CLSID si vous connaissez son nom convivial. Pour ce faire, examinez la chaîne par défaut valeur de la clé ProgID pour chaque clé CLSID dans
    HKEY_CLASSES_ROOT\CLSID
    . Vous devrez peut-être supprimer les contrôles ActiveX autant que possible, à l'exception de celui que vous voulez désactiver, pour faciliter l'identification du CLSID approprié.Pour plus d'informations sur la façon de supprimer des contrôles ActiveX, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    154850  (http://support.microsoft.com/kb/154850/ ) Comment faire pour supprimer un contrôle ActiveX dans Windows
  2. Utilisez l'Éditeur du Registre pour afficher la valeur de données de la Valeur DWORD Flags de compatibilité de l'objet ActiveX CLSID dans l'exemple suivant clé de Registre
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID du contrôle ActiveX
    CLSID de l'ActiveX Contrôleidentificateur de classe de l'ActiveX approprié contrôle.

    RemarqueEn règle générale, vous devrez créer manuellement ce clé de Registre.
  3. Modifiez la valeur de la valeur DWORD Compatibility Flags pour 0 x 00000400.
Si un bit d'arrêt est défini pour un contrôle ActiveX et d'une nouvelle version de un contrôle ActiveX est libéré avec un CLSID différent, vous pouvez activer des sites Web qui utilisent l'ancien CLSID pour continuer à fonctionner comme prévu. Pour cela, vous devez ajouter la nouvelle valeur au même niveau que la valeur des indicateurs de compatibilité dans le Registre. Cette valeur doit être une chaîne REG_SZ nommée « AlternateCLSID ». La valeur AlternateCLSID sera affichée entre accolades. Par exemple, il aura l'aspect les éléments suivants :
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Par exemple :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID du contrôle de ActiveX mis à mort}, Indicateurs de compatibilité, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID du contrôle de ActiveX mis à mort}, AlternateCLSID, « {CLSID d'un autre contrôle ActiveX} »
Internet Explorer interprètera cette valeur et créer une instance du contrôle ActiveX qui est référencée dans la valeur AlternateCLSID plutôt celui qui a reçu un bit d'arrêt.

RemarquePour la valeur AlternateCLSID soit efficace, le bit d'arrêt doit être défini sur le CLSID d'origine.
Retour au début
Les développeurs de contrôles ActiveX peuvent utiliser le TreatAs ou Les valeurs de Registre AlternateCLSID avec le bit « kill » pour disposer de Internet Explorer Vérifiez si un contrôle ActiveX mis à jour a été fourni pour une utilisation au lieu de un contrôle ActiveX désactivé. Pour plus d'informations sur la façon d'utiliser la valeur TreatAs, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn2.Microsoft.com/en-us/library/ms679737.aspx (http://msdn2.microsoft.com/en-us/library/ms679737.aspx)
Pour définir la valeur AlternateCLSID, procédez comme suit :
  1. Utilisez l'Éditeur du Registre pour localiser l'objet ActiveX désactivé CLSID dans la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID du contrôle ActiveX
    CLSID de l'ActiveX Contrôleidentificateur de classe de l'ActiveX approprié contrôle.

    Vous pouvez voir que la valeur des indicateurs de compatibilité est définie sur DWORD 00000400.
  2. Ajouter une valeur de chaîne AlternateCLSID à CLSID clé.
  3. Définir les données de la valeur de chaîne AlternateCLSID à{CLSID du contrôle ActiveX alternatif}, où{CLSID du contrôle ActiveX}la classe identificateur du contrôle ActiveX mis à jour.
La valeur AlternateCLSID indique à rediriger Internet Explorer pour le CLSID du contrôle ActiveX mis à jour. Vous pouvez enchaîner les redirections jusqu'à dix niveaux de profondeur.

La valeur AlternateCLSID est prise en charge sur les éléments suivants versions d'Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 ou ultérieur pour Windows 2000 avec MS03-004 ou ultérieur
  • Internet Explorer 5.5 Service Pack 2 avec MS02-068 ou une version ultérieure
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 pour Windows XP avec MS02-068 ou une version ultérieure
  • Internet Explorer 6 pour Windows Server 2003
  • Windows Internet Explorer 7 pour Windows Server 2003 IA64
  • Windows Internet Explorer 7 pour Windows XP
  • Windows Internet Explorer 7.0 pour Windows Server 2003
  • Windows Internet Explorer 7.0 dans Windows Vista
RemarqueVersions d'Internet Explorer qui ne sont pas répertoriées dans cet article dans la phase prolongée du cycle de vie du produit sont ou ne sont plus prise en charge. Bien que vous pouvez définir le kill bit sur ces versions de Windows et Internet Explorer, Microsoft vous recommande également passer à une prise en charge. version d'Internet Explorer et appliquer toutes les mises à jour appropriées.Pour plus d'informations sur la façon de déterminer la version d'Internet Explorer, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
164539  (http://support.microsoft.com/kb/164539/ ) Comment faire Pour déterminer quelle version d'Internet Explorer est installé.
Pour plus d'informations sur le paramètre kill bit pour les contrôles ActiveX, consultez les publications de Blog de défense & de recherche de Microsoft sécurité vulnérabilité suivantes :
FAQ sur les Kill bits : Partie 1 sur 3
http://blogs.TechNet.com/SRD/archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-part-1-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)
FAQ sur les Kill bits : Partie 2 sur 3
http://blogs.TechNet.com/SRD/archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-POST-2-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)
FAQ sur les Kill bits : Partie 3 sur 3
http://blogs.TechNet.com/SRD/archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)
Retour au début

Informations pour les fournisseurs d'applications

Fournisseurs d'applications qui ont des problèmes de sécurité avec un contrôle ActiveX qui lui appartiennent peuvent demander à ce problème de Microsoft un kill bit pour empêcher le contrôle ActiveX dans Internet Explorer. Demandes approuvées seront traités dans un futur ensemble de mises à jour d'ActiveX Kill Bits avis de sécurité. Microsoft publiera un kill bit pour les contrôles ActiveX sont trouvés pour disposer d'une vulnérabilité et uniquement si le fournisseur de logiciels indépendants (ISV) propriétaire a déjà produit une version mise à jour de leur contrôle ActiveX. Les éditeurs de logiciels qui ont des contrôles ActiveX vulnérables par courrier électronique les demandes de msvr@microsoft.com avec les réponses aux questions suivantes :
  • Quel est l'URL publique pour le contrôle ActiveX mis à jour ?
  • Quel est le CLSID du contrôle ActiveX demandé à recevoir un kill bit dans Internet Explorer ?
  • Ce contrôle ActiveX mis à jour a reçu d'un nouveau CLSID qui définit un kill bit pour le CLSID vulnérable dans le processus ? Le processus pour cela est décrit dans cet article de la Base de connaissances.
  • Est le contrôle ActiveX demandé marqué comme sécurisé pour le script ou d'initialisation sure ?
  • Existe-t-il des versions antérieures du contrôle ActiveX requis ? Si la réponse est « Oui », quelles sont leurs CLSID ?
  • Quel est le mécanisme de remise principale aux consommateurs pour le contrôle ActiveX requis ?
  • Quel est l'URL publique de l'avis de sécurité ISV révèle la vulnérabilité ?
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Retour au début
Mots-clés : 
kbenv kbhowto kbmt KB240797 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 240797  (http://support.microsoft.com/kb/240797/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.