Connexion

Select the product you need help with

Comment faire pour emp�cher un contr�le ActiveX dans Internet Explorer

Num�ro d'article: 240797 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

R�sum�

Cet article d�crit comment emp�cher un contr�le ActiveX en cours d'ex�cution dans Microsoft Internet Explorer et dans Windows Internet Explorer. Vous pouvez le faire en modifiant la valeur des donn�es de la valeur DWORD Compatibility Flags pour l'identificateur de classe (CLSID) de la Contr�le ActiveX.

Remarque : Pour Microsoft Windows bas� sur XP et Windows Server 2003-based ordinateurs, les administrateurs peuvent utiliser des strat�gies de restriction logicielle pour emp�cher un Contr�le ActiveX de fonctionner dans tous les programmes sur les ordinateurs dans un actif Environnement de domaine de r�pertoire. Pour plus d'informations � propos de restriction logicielle strat�gies, reportez-vous au site Web de Microsoft � l'adresse suivante :

http://technet.Microsoft.com/en-us/library/bb457006.aspx

(http://technet.microsoft.com/en-us/library/bb457006.aspx)

Retour au d�but | Envoyer des commentaires

Plus d'informations

Important : Cette section, la m�thode ou la t�che qui va suivre contient des �tapes qui vous indiquent la m�thode pour modifier le Registre de Windows. Toutefois, des probl�mes s�rieux peuvent survenir si vous modifiez le Registre de fa�on incorrecte. Par cons�quent, assurez-vous de suivre ces �tapes avec une attention toute particuli�re. Afin de couvrir votre syst�me d'une protection suppl�mentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si � la suite des modifications un probl�me devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche � suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (num�ro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :

322756

(http://support.microsoft.com/kb/322756/ )

Comment sauvegarder et restaurer le Registre dans Windows

Avertissement Microsoft ne recommande pas unkilling (annulation de l'action kill sur) un contr�le ActiveX. Si vous le faites, Vous pouvez cr�er des failles de s�curit�. Le kill bit est g�n�ralement d�fini pour une raison qui peut �tre critique et en raison de cette situation, plus grand soin est n�cessaire. Lorsque vous unkill un contr�le ActiveX. En outre, �tant donn� que la proc�dure suivante est tr�s techniques, ne continuez pas si vous tr�s confortable avec le proc�dure et vous il est conseill� de lire l'ensemble de la proc�dure avant de vous D�marrer.

Le CLSID d'un contr�le ActiveX est un GUID pour ce contr�le. Vous pouvez emp�cher un contr�le ActiveX de s'ex�cuter dans Internet Explorer en param�tre le kill bit afin que le contr�le n'est jamais appel� par Internet Explorer lors de la param�tres par d�faut sont utilis�s.

Le kill bit est une valeur sp�cifique pour le Valeur DWORD Flags de compatibilit� pour le contr�le ActiveX dans le Registre. Ceci est diff�rent de la r�vocation de l'option � s�rs pour l'�criture de scripts � dans un ActiveX contr�le. Lorsque le � s�curis� pour le script � option est r�voqu�e, Internet Explorer appels de contr�le et � l'�cran vous avec un message d'avertissement de message qui fixes le contr�le ActiveX peut �tre dangereux. Selon le choix que vous effectuez, le contr�le peut �tre ex�cut�. Toutefois, apr�s le kill bit est d�fini pour un contr�le ActiveX Ce contr�le n'est pas appel� par Internet Explorer du tout, sauf si l'option d'initialisation et de script ActiveX non marqu�s comme s�curis�s est activ�e dans Internet Explorer. Pour d�finir le kill bit proc�dez comme suit :

D�terminer le CLSID du contr�le de ActiveX de votre choix Pour d�sactiver. Si vous n'�tes pas s�r du CLSID du contr�le, contactez le fabricant. Si le contr�le est install�, vous pourrez d�terminer sa CLSID si vous connaissez son nom convivial. Pour ce faire, examinez la cha�ne par d�faut valeur de la cl� ProgID pour chaque cl� CLSID dans HKEY_CLASSES_ROOT\CLSID
. Il se peut que vous deviez supprimer les contr�les ActiveX autant que possible, � l'exception de celui que vous voulez d�sactiver, pour faciliter l'identification du CLSID appropri�. Pour plus d'informations sur la fa�on de supprimer des contr�les de ActiveX, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
154850
(http://support.microsoft.com/kb/154850/ )
Comment faire pour supprimer un contr�le ActiveX dans Windows
Utilisez l'�diteur du Registre pour afficher la valeur de donn�es de la Valeur DWORD Flags de compatibilit� de l'objet ActiveX CLSID dans les �l�ments suivants cl� de Registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
CLSID du contr�le ActiveX
o� CLSID de la ActiveX Contr�le identificateur de classe de ActiveX appropri� contr�le.

Remarque : En r�gle g�n�rale, vous devrez cr�er manuellement ce cl� de Registre.
Modifiez la valeur de la valeur DWORD Compatibility Flags pour 0 x 00000400.

Si un bit d'arr�t est d�fini pour un contr�le ActiveX et une nouvelle version de un contr�le ActiveX est lib�r� avec un CLSID diff�rent, vous pouvez activer des sites Web qui utilisent l'ancien CLSID pour continuer de fonctionner normalement. Pour cela, vous devez ajouter la nouvelle valeur au m�me niveau que la valeur des indicateurs de compatibilit� dans le Registre. Cette valeur doit �tre une cha�ne REG_SZ nomm�e � AlternateCLSID �. La valeur AlternateCLSID sera affich�e entre accolades. Par exemple, il aura l'aspect les �l�ments suivants :

{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}

Par exemple :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID du contr�le ActiveX mis � mort}, Indicateurs de compatibilit�, 0 x 0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID du contr�le ActiveX mis � mort}, AlternateCLSID, � {CLSID du contr�le ActiveX autre} �

Internet Explorer interpr�tera cette valeur et cr�er une instance du contr�le ActiveX qui est r�f�renc� dans la valeur AlternateCLSID plut�t de celui qui a re�u un bit d'arr�t.

Remarque : Pour la valeur AlternateCLSID soit efficace, le bit d'arr�t doit �tre la valeur sur le CLSID d'origine.

Retour au d�but | Envoyer des commentaires

Les d�veloppeurs de contr�les ActiveX peuvent utiliser le TreatAs ou Valeurs de Registre AlternateCLSID avec � kill bit � pour que Internet Explorer V�rifiez si un contr�le ActiveX mis � jour a �t� fourni pour une utilisation � la place de un contr�le ActiveX d�sactiv�. Pour plus d'informations sur la fa�on d'utiliser la valeur TreatAs, visitez le site Web de Microsoft � l'adresse suivante :

http://msdn2.Microsoft.com/en-us/library/ms679737.aspx

(http://msdn2.microsoft.com/en-us/library/ms679737.aspx)

Pour d�finir la valeur AlternateCLSID, proc�dez comme suit :

Utilisez l'�diteur du Registre pour localiser l'objet ActiveX d�sactiv� CLSID dans la cl� de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
CLSID du contr�le ActiveX
O� CLSID de la ActiveX Contr�le identificateur de classe de ActiveX appropri� contr�le.

Vous pouvez voir que la valeur des indicateurs de compatibilit� est d�finie sur DWORD 00000400.
Ajouter une valeur de cha�ne AlternateCLSID au CLSID cl�.
D�finir les donn�es de la valeur de cha�ne AlternateCLSID � {CLSID du contr�le ActiveX autre}, o� {CLSID du contr�le ActiveX} est la classe Identificateur du contr�le ActiveX mis � jour.

La valeur AlternateCLSID indique � rediriger Internet Explorer pour le CLSID du contr�le ActiveX mis � jour. Vous pouvez encha�ner les redirections jusqu'� � dix niveaux de profondeur.

La valeur AlternateCLSID est prise en charge sur les �l�ments suivants versions d'Internet Explorer.

Internet Explorer 5.01 Service Pack 2 ou version ult�rieure pour Windows 2000 avec MS03-004 ou version ult�rieure
Internet Explorer 5.5 Service Pack 2 avec MS02-068 ou une version ult�rieure
Internet Explorer 6 Service Pack 1
Internet Explorer 6 pour Windows XP avec MS02-068 ou une version ult�rieure
Internet Explorer 6 pour Windows Server 2003
Windows Internet Explorer 7 pour Windows Server 2003 IA64
Windows Internet Explorer 7 pour Windows XP
Windows Internet Explorer 7.0 pour Windows Server 2003
Windows Internet Explorer 7.0 dans Windows Vista

Remarque : Versions d'Internet Explorer qui ne sont pas r�pertori�es dans cet article dans la phase prolong�e du cycle de vie du produit sont ou ne sont plus prise en charge. Bien que vous pouvez d�finir le kill bit sur ces versions de Windows et d'Internet Explorer, Microsoft vous recommande �galement passer � une prise en charge version d'Internet Explorer et appliquer toutes les mises � jour appropri�es.Pour plus d'informations sur la fa�on de d�terminer la version d'Internet Explorer, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

164539

(http://support.microsoft.com/kb/164539/ )

Comment faire pour d�terminer quelle version d'Internet Explorer est install�

Pour plus d'informations sur le kill bit pour les contr�les de ActiveX, consultez les publications de Microsoft s�curit� vuln�rabilit� d�fense & Research Blog suivantes :

FAQ sur les Kill bits : Partie 1 sur 3
http://blogs.TechNet.com/SRD/archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-part-1-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)

FAQ sur les Kill bits : Partie 2 sur 3
http://blogs.TechNet.com/SRD/archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-post-2-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)

FAQ sur les Kill bits : Partie 3 sur 3
http://blogs.TechNet.com/SRD/archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)

Retour au d�but | Envoyer des commentaires

Informations pour les fournisseurs d'applications

Fournisseurs d'applications qui ont des probl�mes de s�curit� avec un contr�le de ActiveX qu'il poss�de peuvent demander � ce probl�me de Microsoft un kill bit pour emp�cher leur contr�le ActiveX dans Internet Explorer. Demandes approuv�es seront trait�s dans un futur ensemble de mise � jour pour ActiveX Kill Bits avis de s�curit�. Microsoft publiera un kill bit pour les contr�les de ActiveX sont trouv�s ont une vuln�rabilit� et uniquement si le fournisseur de logiciels ind�pendants (ISV) propri�taire a d�j� produit une version mise � jour de leur contr�le ActiveX. Les �diteurs de logiciels qui ont des contr�les ActiveX vuln�rables peuvent envoyer des messages demandes � msvr@microsoft.com ainsi que des r�ponses aux questions suivantes :

Quelle est l'URL publique pour le contr�le de ActiveX mis � jour ?
Quel est le CLSID du contr�le ActiveX destin� � recevoir un kill bit dans Internet Explorer ?
Ce contr�le ActiveX mis � jour a re�u un nouveau CLSID qui d�finit un kill bit pour le CLSID vuln�rable dans le processus ? Le processus � suivre est document� dans cet article de la Base de connaissances.
Le contr�le ActiveX demand� est marqu� comme s�curis� pour le script ou d'initialisation sure ?
Existe-t-il des versions ant�rieures du contr�le ActiveX demand� ? Si la r�ponse est � Oui �, quelles sont leurs CLSID ?
Quel est le m�canisme de remise principale aux consommateurs pour le contr�le ActiveX demand� ?
Quelle est l'URL publique de l'avis de s�curit� ISV qui r�v�le la vuln�rabilit� ?

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 240797 - Derni�re mise � jour: dimanche 4 novembre 2012 - Version: 6.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8
Windows Internet Explorer 9

kbenv kbhowto kbmt KB240797 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 240797

(http://support.microsoft.com/kb/240797/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires