ID Artikel: 240797 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Ringkasan

Artikel ini menjelaskan cara untuk menghentikan kendali ActiveX dari berjalan di Microsoft Internet Explorer dan pada Windows Internet Explorer. Anda dapat melakukan ini dengan mengubah nilai data nilai DWORD bendera kompatibilitas mundur untuk pengidentifikasi kelas (CLSID) dari kendali ActiveX.

Catatan Untuk komputer berbasis Microsoft Windows XP dan berbasis Windows Server 2003, administrator dapat menggunakan peranti penangkap lunak pembatasan berlaku untuk mencegah kendali ActiveX berjalan dalam program pada komputer di aktif direktori domain lingkungan. Untuk informasi lebih lanjut tentang peranti penangkap lunak pembatasan kebijakan, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-US/Library/bb457006.aspx

Informasi lebih lanjut

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana untuk mengubah registri. Namun, masalah serius mungkin muncul saat Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi lebih lanjut tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri pada Windows


Peringatan Microsoft tidak menganjurkan unkilling (melepas membunuh tindakan pada) kendali ActiveX. Jika Anda melakukannya, Anda dapat membuat kerentanan keamanan. Membunuh bit biasanya ditetapkan untuk alasan yang mungkin penting, dan karena ini, sangat hati-hati harus digunakan ketika Anda unkill kendali ActiveX. Juga, karena prosedur berikut sangat teknis, jangan melanjutkan kecuali Anda sangat nyaman dengan prosedur dan Anda itu adalah ide yang baik untuk membaca seluruh prosedur sebelum Anda mulai.

CLSID untuk kendali ActiveX adalah pengenal unik global untuk kontrol. Anda dapat mencegah kendali ActiveX berjalan di Internet Explorer oleh pengaturan kill bit sehingga kontrol tidak pernah disebut dengan Internet Explorer ketika pengaturan default yang digunakan.

kill bit adalah nilai tertentu untuk nilai DWORD bendera kompatibilitas mundur untuk kendali ActiveX dalam registri. Hal ini berbeda dari mencabut pilihan "aman untuk skrip" di ActiveX kontrol. Ketika "aman untuk skrip" pilihan dicabut, Internet Explorer masih panggilan untuk kontrol dan kemudian mendorong Anda dengan peringatan pesan yang kendali ActiveX mungkin tidak aman. Tergantung pada pilihan yang Anda buat, kontrol dapat dijalankan. Namun, setelah kill bit diatur untuk kendali ActiveX, bahwa kontrol tidak disebut oleh Internet Explorer di semua kecuali menginisialisasi dan skrip kendali ActiveX yang tidak ditandai sebagai aman pilihan diaktifkan di Internet Explorer. Untuk mengatur kill bit, ikuti langkah berikut:
  1. Menentukan CLSID untuk kendali ActiveX yang Anda inginkan untuk menonaktifkan. Jika Anda tidak yakin dari CLSID untuk kontrol, hubungi produsen. Jika kontrol diinstal, Anda dapat menentukan yang CLSID jika Anda tahu namanya ramah. Untuk melakukan ini, memeriksa Default string nilai untuk bukti kunci ProgID untuk masing-masing tombol tekan CLSID dalam
    HKEY_CLASSES_ROOT\CLSID
    . Anda mungkin harus menghapus kendali ActiveX sebanyak mungkin, kecuali satu yang Anda inginkan untuk menonaktifkan, untuk membuatnya lebih mudah untuk mengidentifikasi CLSID sesuai. Untuk informasi lebih lanjut tentang cara menghapus kendali ActiveX, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
    154850Bagaimana menghapus kendali ActiveX pada Windows
  2. Menggunakan Peninjau suntingan registri untuk melihat nilai data nilai DWORD bendera kompatibilitas mundur objek ActiveX CLSID dalam berikut bukti kunci registri
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID kendali ActiveX
    mana CLSID kendali ActiveX adalah pengidentifikasi kelas ActiveX sesuai kontrol.

    Catatan Biasanya, Anda harus secara manual membuat ini bukti kunci registri.
  3. Mengubah nilai nilai DWORD bendera kompatibilitas mundur 0x00000400.
Jika killbit diatur untuk kendali ActiveX dan versi baru kendali ActiveX dirilis dengan CLSID berbeda, Anda dapat mengaktifkan situs web yang menggunakan CLSID lama terus bekerja sebagaimana dimaksud. Anda melakukan ini dengan menambahkan nilai baru pada tingkat yang sama sebagai nilai kompatibilitas mundur bendera di registri. Nilai ini harus REG_SZ string yang bernama "AlternateCLSID." Nilai AlternateCLSID akan muncul tertutup dalam kawat gigi. Sebagai contoh, itu akan menyerupai berikut ini:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Sebagai contoh:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID tewas kendali ActiveX}, kompatibilitas mundur bendera, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID tewas kendali ActiveX}, AlternateCLSID, "{CLSID kendali ActiveX alternatif}"
Internet Explorer akan menafsirkan nilai ini dan membuat sebuah instance kendali ActiveX yang dirujuk dalam nilai AlternateCLSID sebaliknya satu yang telah menerima killbit.

Catatan Untuk AlternateCLSID nilai untuk menjadi efektif, killbit harus set pada CLSID awal.
Pengembang kendali ActiveX dapat menggunakan TreatAs atau nilai registri AlternateCLSID dengan "membunuh sedikit" memiliki Internet Explorer Periksa untuk melihat jika kendali ActiveX diperbarui telah disediakan untuk digunakan bukan kendali ActiveX Penyandang Cacat. Untuk informasi tentang cara menggunakan nilai TreatAs, kunjungi Web site Microsoft berikut:
http://msdn2.Microsoft.com/en-US/Library/ms679737.aspx
Untuk menetapkan nilai AlternateCLSID, ikuti langkah berikut:
  1. Menggunakan Peninjau suntingan registri untuk menemukan objek ActiveX Penyandang Cacat CLSID dalam bukti kunci registri berikut:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID kendali ActiveX
    Mana CLSID kendali ActiveX adalah pengidentifikasi kelas ActiveX sesuai kontrol.

    Anda dapat melihat nilai bendera kompatibilitas mundur diatur ke DWORD 00000400.
  2. Menambahkan nilai string AlternateCLSID untuk CLSID bukti kunci.
  3. Atur data nilai string AlternateCLSID untuk {CLSID kendali ActiveX alternatif}, mana {CLSID kontrol ActiveX} adalah kelas pengenal dari kendali ActiveX yang diperbarui.
Nilai AlternateCLSID memerintahkan Internet Explorer untuk mengarahkan untuk CLSID untuk kendali ActiveX yang diperbarui. Anda dapat rantai pengalihan sepuluh level.

Nilai AlternateCLSID didukung pada versi Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 atau kemudian untuk Windows 2000 dengan MS03-004 atau kemudian
  • Internet Explorer 5.5 Service Pack 2 dengan MS02-068 atau kemudian
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 untuk Windows XP dengan MS02-068 atau kemudian
  • Internet Explorer 6 untuk Windows Server 2003
  • Windows Internet Explorer 7 untuk Windows Server 2003 IA64
  • Windows Internet Explorer 7 untuk Windows XP
  • Windows Internet Explorer 7.0 untuk Windows Server 2003
  • Windows Internet Explorer 7.0 pada Windows Vista
Catatan Versi Internet Explorer yang tidak tercantum dalam artikel ini baik di diperpanjang tahapan Lingkaran Berkelanjutan hidup produk atau tidak lagi didukung. Meskipun Anda dapat kill bit pada versi Windows ini dan Internet Explorer, Microsoft menganjurkan bahwa Anda juga upgrade ke yang didukung versi Internet Explorer dan berlaku semua pembaruan yang sesuai.Untuk informasi lebih lanjut tentang cara menentukan versi Internet Explorer, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
969393Informasi tentang Internet Explorer versi
Untuk informasi lebih lanjut tentang kill bit untuk kendali ActiveX, lihat Microsoft Security kerentanan penelitian & pertahanan Blog posting berikut:
Kill-Bit FAQ: Bagian 1 dari 3
http://Blogs.TechNet.com/SRD/Archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Kill-Bit FAQ: Bagian 2 dari 3
http://Blogs.TechNet.com/SRD/Archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
Kill-Bit FAQ: Bagian 3 dari 3
http://Blogs.TechNet.com/SRD/Archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Informasi untuk aplikasi vendor

Aplikasi vendor yang mempunyai masalah keamanan dengan kendali ActiveX yang mereka sendiri mungkin meminta Microsoft masalah itu kill bit untuk mencegah kendali ActiveX mereka berjalan di Internet Explorer. Permintaan disetujui akan diproses di masa depan Rollup pembaruan untuk ActiveX membunuh bit keamanan penasehat. Microsoft akan mengeluarkan sedikit membunuh hanya untuk kendali ActiveX yang ditemukan memiliki kerentanan, dan hanya jika vendor peranti penangkap lunak independen memiliki (ISV) telah menghasilkan versi terbaru mereka kendali ActiveX. ISVs yang memiliki kendali ActiveX rentan dapat e-mail permintaan untuk msvr@microsoft.com bersama-sama dengan jawaban untuk pertanyaan-pertanyaan berikut:
  • Apakah URL umum untuk kendali ActiveX yang diperbarui?
  • Apakah CLSID kendali ActiveX diminta untuk menerima sedikit membunuh dalam Internet Explorer?
  • Memiliki ini diperbarui pada kendali ActiveX menerima CLSID baru yang sedikit membunuh untuk CLSID rentan dalam proses? Proses untuk melakukan hal ini didokumentasikan di artikel Pangkalan Pengetahuan ini.
  • kendali ActiveX yang diminta ditandai sebagai Brankas-untuk-script atau Brankas untuk inisialisasi?
  • Apakah ada versi kendali ActiveX diminta? Jika jawabannya "ya", apa yang mereka CLSID masing?
  • Apa yang dimaksud dengan mekanisme pengiriman utama untuk konsumen untuk kendali ActiveX diminta?
  • Apakah URL umum untuk Advisory ISV yang mengungkapkan kerentanan?

Properti

ID Artikel: 240797 - Kajian Terakhir: 11 Januari 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Kata kunci: 
kbenv kbhowto kbmt KB240797 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 240797

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com