Article ID: 240797 - View products that this article applies to.
הרחב הכל | כווץ הכל

תקציר

מאמר זה מתאר כיצד להפסיק את פקד ActiveX יפעלו ב- Microsoft Internet Explorer ו- Windows Internet Explorer. באפשרותך לעשות זאת על-ידי שינוי ערך הנתונים של ערך ה-DWORD דגלי תאימות עבור מזהה המחלקה (CLSID) של פקד ה-ActiveX.

הערה עבור מחשבים מבוססי Microsoft Windows XP לבין מבוסס Windows Server 2003, מנהלים יכולים להשתמש מדיניות הגבלת תוכנה כדי למנוע פקד ActiveX בהפעלת תוכניות במחשבים בסביבת קבוצת מחשבים Active Directory. לקבלת מידע נוסף אודות מדיניות הגבלת תוכנה, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/library/bb457006.aspx

מידע נוסף

חשוב בסעיף זה, השיטות או המשימות מכילות פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, באפשרותך לשחזר את הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


אזהרה Microsoft אינה ממליצה על unkilling (ביטול הפעולה kill ב) פקד ActiveX. אם תעשה זאת, אתה עשוי ליצור פגיעויות אבטחה. סיבית kill מוגדרת בדרך כלל מסיבה שעשויה להיות קריטית, ויש בעת ביצוע unkill לפקד ActiveX. כמו כן, מאחר שההליך הבא דורש מיומנויות טכניות גבוהות, אל תמשיך אם אינך בטוח ההליך תתחיל.

מחלקה (clsid) עבור פקד ActiveX הוא ה-GUID עבור פקד זה. באפשרותך למנוע פקד ActiveX ב- Internet Explorer פועל על-ידי הגדרת ה-kill bit כך הפקד לעולם לא נקרא על-ידי Internet Explorer כאשר נעשה שימוש בהגדרות ברירת המחדל.

ה-kill bit הוא ערך ספציפי עבור ערך ה-DWORD דגלי תאימות עבור פקד ה-ActiveX ברישום. זהו שונה מבטל את האפשרות "בטוח לצורך scripting" בפקד ActiveX. כאשר האפשרות 'בטוח לצורך scripting' תבוטל, Internet Explorer עדיין שולח קריאות לפקד ולאחר מכן יציג בפניך הודעת אזהרה פקד ה-ActiveX עשוי להיות לא בטוח. בהתאם לאפשרות שתבחר, הפקד יכול לפעול. עם זאת, לאחר הגדרת ה-kill bit עבור פקד ActiveX, פקד זה לא נקרא על-ידי Internet Explorer כלל אלא אם כן האפשרות אתחול ויצירת script עבור פקדי ActiveX שאינם מסומנים כבטוחים מופעלת ב- Internet Explorer. כדי להגדיר את ה-kill bit, בצע את הפעולות הבאות:
  1. לקבוע את מחלקה (clsid) עבור פקד ה-ActiveX שברצונך להשבית. אם אינך בטוח מהו מזהה המחלקה של הפקד, פנה ליצרן. אם הפקד מותקן, תוכל לקבוע מהו מזהה המחלקה שלו אם תדע את שמו הידידותי. כדי לעשות זאת, בדוק את ערך מחרוזת ברירת המחדל עבור המפתח ProgID עבור כל אחד ואחד ממפתחות מחלקה (clsid) ב-
    HKEY_CLASSES_ROOT\CLSID
    . ייתכן שיהיה עליך להסיר פקדי ActiveX רבים ככל האפשר, פרט לזה שברצונך להשביתו, כדי להקל על זיהוי מחלקה (clsid) המתאים. לקבלת מידע נוסף אודות האופן שבו ניתן להסיר פקדי ActiveX, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
    154850כיצד להסיר פקד ActiveX ב- Windows
  2. השתמש בעורך הרישום כדי להציג את ערך הנתונים של ערך ה-DWORD דגלי תאימות של מזהה המחלקה של אובייקט ActiveX במפתח הרישום הבא
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    מחלקה (clsid) של פקד ה-ActiveX
    היכן מחלקה (clsid) של פקד ה-ActiveX הוא מזהה המחלקה של פקד ה-ActiveX המתאים.

    הערה בדרך כלל, יהיה עליך ליצור מפתח רישום זה באופן ידני.
  3. שנה את הערך של ערך ה-DWORD דגלי תאימות ל- 0x00000400.
אם סיבית kill מסוימת מוגדרת עבור פקד ActiveX גירסה חדשה של פקד ActiveX מופץ עם מחלקה (clsid) שונה, ניתן לאפשר לאתרי אינטרנט המשתמשים במזהה המחלקה הקודם להמשיך לעבוד כפי שאמור. ניתן לעשות זאת על-ידי הוספת ערך חדש באותה רמה של ערך ' דגלי תאימות ' ברישום. ערך זה צריך להיות מחרוזת REG_SZ בשם "AlternateCLSID". הערך AlternateCLSID יופיע בסוגריים מסולסלים. לדוגמה, הוא יהיה דומה לקובץ הבא:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
לדוגמה:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{מחלקה (clsid) של פקד ה-ActiveX הרג}, דגלי תאימות, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{מחלקה (clsid) של פקד ה-ActiveX הרג}, AlternateCLSID, "{CLSID של פקד ה-ActiveX חלופי}"
Internet Explorer לפענח ערך זה וליצור מופע של פקד ActiveX המוזכרת בערך AlternateCLSID במקום שבו קיבל את סיבית kill מסוימת.

הערה עבור הערך AlternateCLSID תהיה אפקטיבית, יש להגדיר את סיבית kill על ה-CLSID הראשונית.
מפתחים פקד ActiveX יכולים להשתמש את ערכי הרישום TreatAs או AlternateCLSID עם "kill bit" כדי ש- Internet Explorer בדוק אם פקד ActiveX מעודכן סופק לשימוש במקום פקד ActiveX לא זמין. לקבלת מידע אודות אופן השימוש בערך TreatAs, בקר באתר האינטרנט הבא של Microsoft:
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
כדי להגדיר את הערך AlternateCLSID, בצע את הפעולות הבאות:
  1. השתמש בעורך הרישום כדי לאתר את מזהה המחלקה של אובייקט ActiveX לא זמין במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    מחלקה (clsid) של פקד ה-ActiveX
    היכן מחלקה (clsid) של פקד ה-ActiveX הוא מזהה המחלקה של פקד ה-ActiveX המתאים.

    באפשרותך לראות שהערך של דגלי תאימות מוגדר DWORD 00000400.
  2. הוסף את ערך המחרוזת AlternateCLSID למפתח מחלקה (clsid).
  3. הגדר את הנתונים של ערך המחרוזת AlternateCLSID כדי {CLSID של פקד ה-ActiveX חלופי}, כאשר {CLSID של פקד ה-ActiveX} הוא מזהה המחלקה של פקד ה-ActiveX המעודכן.
הערך AlternateCLSID מורה ל- Internet Explorer כדי לנתב מחדש מחלקה (clsid) עבור פקד ה-ActiveX המעודכן. ניתן לשרשר ניתובים מחדש לעומק של עשר רמות.

הערך AlternateCLSID נתמך בגירסאות הבאות של Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 או גירסה מתקדמת יותר של Windows 2000 עם MS03-004 או מאוחר יותר
  • Internet Explorer 5.5 Service Pack 2 עם MS02-068 ואילך
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 עבור Windows XP עם MS02-068 ואילך
  • ב- Internet Explorer 6 עבור Windows Server 2003
  • Windows Internet Explorer 7 IA64 של Windows Server 2003
  • Windows Internet Explorer 7 Windows XP
  • Windows אקספלורר 7.0 עבור Windows Server 2003
  • Windows Internet Explorer 7.0 ב- Windows Vista
הערה הגירסאות של Internet Explorer שאינן מפורטות במאמר זה נמצאות בשלב מתקדם של מחזור חיי המוצר או שאינן נתמכות עוד. למרות שניתן לקבוע את ה-kill bit בגירסאות אלה של Windows ושל Internet Explorer, מיקרוסופט ממליצה כי אתה גם לשדרג לגירסה נתמכת של Internet Explorer ולהחיל כל העדכונים המתאימים.לקבלת מידע נוסף אודות האופן שבו ניתן לקבוע איזו גירסה של Internet Explorer, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
969393מידע אודות Internet Explorer גירסאות
לקבלת מידע נוסף אודות ה-kill bit עבור פקדי ActiveX, ראה הבאות הצבות בלוג הגנה & מחקר פגיעות אבטחה של Microsoft:
שאלות נפוצות על Kill-Bit: חלק 1 מתוך 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
שאלות נפוצות על Kill-Bit: חלק 2 של 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
שאלות נפוצות על Kill-Bit: חלק 3 מתוך 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

מידע עבור ספקים יישום

ספקי יישומים בעלי בעיות אבטחה עם פקד ActiveX הם עצמו עשוי לבקש אותה בעיה Microsoft kill bit כדי למנוע את פקד ה-ActiveX שלהם פועל ב- Internet Explorer. בקשות שאושרו יעובדו באוסף עדכונים שיפורסם בעתיד עבור ActiveX ה-Kill Bits יידוע בנושא אבטחה. Microsoft מנפיקים kill bit עבור פקדי ActiveX שלא מופיעים שנמצאו יש פגיעות, ורק אם ספק התוכנה העצמאי (ISV) הבעלים האלה כבר יצר גירסה מעודכנת של פקד ה-ActiveX שלהם בלבד. Isv שיש להן פקדי ActiveX פגיע באפשרותך לשלוח בדואר אלקטרוני בקשות msvr@microsoft.com יחד עם תשובות לשאלות הבאות:
  • מהי כתובת ה-URL הציבורית עבור פקד ה-ActiveX המעודכן?
  • מהו ה-CLSID של פקד ה-ActiveX המבוקש כדי לקבל kill bit בתוך Internet Explorer?
  • פקד ActiveX זה מעודכן קיבל מזהה CLSID חדש אשר מגדיר kill bit ה-CLSID פגיעה בתהליך? התהליך לשם כך מתועד במאמר Knowledge Base זה.
  • פקד ה-ActiveX המבוקש מסומן באופן בטוח-עבור-scripting או בטוח עבור אתחול?
  • האם קיימות גירסאות ישנות של פקד ActiveX המבוקש? אם התשובה היא "כן", מהם Clsid שלהם?
  • מהו מנגנון ההעברה ראשי לצרכנים של פקד ה-ActiveX המבוקש?
  • מהי כתובת ה-URL הציבורית עבור עלון היידוע ISV החושפת את הפגיעות?

מאפיינים

Article ID: 240797 - Last Review: יום שני 03 מרץ 2014 - Revision: 2.0
המידע במאמר זה חל על:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
מילות מפתח 
kbenv kbhowto kbmt KB240797 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 240797

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com