Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 256986 (http://support.microsoft.com/kb/256986/) Description du Registre de Microsoft Windows Résumé Cet article explique comment empêcher l'exécution d'un contrôle ActiveX dans Microsoft Internet Explorer et dans Windows Internet Explorer. Vous pouvez pour cela modifier la valeur de données de la valeur DWORD Compatibility Flags pour l'identificateur de classe (CLSID, Class Identifier) du contrôle ActiveX. Remarque Pour les ordinateurs Windows XP et Windows Server 2003, les administrateurs peuvent utiliser des stratégies de restriction logicielle afin d'empêcher l'exécution d'un contrôle ActiveX dans les programmes installés sur les ordinateurs dans un environnement de domaine Active Directory. Pour plus d'informations sur les stratégies de restriction logicielle, reportez-vous au site Web de Microsoft à l'adresse suivante : http://technet.microsoft.com/en-us/library/bb457006.aspx (en anglais) (http://technet.microsoft.com/en-us/library/bb457006.aspx) Plus d'informationsAvertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent nécessiter la réinstallation du système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre. Avertissement Microsoft ne recommande pas d'annuler l'arrêt de l'exécution d'un contrôle ActiveX. En effet, cela risque d'engendrer des vulnérabilités en terme de sécurité. Le bit d'arrêt (ou kill bit) est généralement défini pour une raison critique ; c'est pour cela, qu'une attention particulière est nécessaire pour annuler l'arrêt d'exécution d'un contrle ActiveX. De plus, la procédure ci-dessous est très technique. Par conséquent, vous ne devez l'utiliser que si vous la maîtrisez. Enfin, il est conseillé de la lire dans son intégralité avant de commencer. Le CLSID d'un contrôle ActiveX est l'identificateur unique global (GUID, Globally Unique Identifier) du contrôle. Vous pouvez empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer en définissant le bit d'arrêt de sorte que le contrôle ne soit jamais appelé par Internet Explorer lorsque les paramètres par défaut sont utilisés. Le bit d'arrêt est une valeur particulière pour la valeur DWORD de Compatibility Flags pour le contrôle ActiveX dans le Registre. Cette opération est différente de la révocation de l'option "sûr pour l'écriture de script" d'un contrôle ActiveX. Lorsque cette option est révoquée, Internet Explorer continue d'appeler le contrôle et vous demande, par le biais d'un message d'avertissement vous indiquant que le contrôle ActiveX n'est peut-être pas fiable, si vous voulez l'exécuter. Suivant la réponse que vous donnez, le contrôle est exécuté ou non. Notez toutefois qu'après la définition du bit d'arrêt pour un contrôle ActiveX, celui-ci ne sera plus appelé par Internet Explorer du tout, à moins que l'option Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés soit activée dans Internet Explorer. Pour définir le bit d'arrêt, procédez comme suit :
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456} Internet Explorer interprètera cette valeur et créera une instance du contrôle ActiveX référencée dans la valeur AlternateCLSID plutôt que dans la valeur qui a reçu un bit d'arrêt. Remarque Pour que la valeur AlternateCLSID soit valide, le bit d'arrêt doit être défini sur le CLSID d'origine. Pour qu'Internet Explorer vérifie si un contrôle ActiveX mis à jour à été fourni pour remplacer un contrôle ActiveX désactivé, les développeurs de contrôles ActiveX peuvent utiliser les valeurs de Registre TreatAs ou AlternateCLSID avec le « bit d'arrêt ». Pour plus d'informations sur la façon d'utiliser la valeur TreatAs, reportez-vous au site Web de Microsoft à l'adresse suivante : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/com/html/1d7a1677-738a-4258-9afc-e77bd0dcf40f.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/com/html/1d7a1677-738a-4258-9afc-e77bd0dcf40f.asp)(En Anglais) Pour définir la valeur AlternateCLSID, procédez comme suit :
La valeur AlternateCLSID est prise en charge dans les versions suivantes d'Internet Explorer :
164539 (http://support.microsoft.com/kb/164539/)
Comment faire pour déterminer la version d'Internet Explorer installée
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT. | Traductions disponibles
|
Retour au début
