Cara berhenti kontrol ActiveX dari menjalankan di Internet Explorer

Artikel ini menjelaskan cara untuk menghentikan kontrol ActiveX dari berjalan di Microsoft Internet Explorer dan pada Windows Internet Explorer. Anda dapat melakukan ini dengan mengubah nilai data nilai DWORD bendera kompatibilitas untuk identifier kelas (CLSID) dari Kontrol ActiveX.

Catatan Untuk Microsoft Windows berbasis XP dan Windows Server 2003 berbasis komputer, administrator dapat menggunakan perangkat lunak pembatasan berlaku untuk mencegah Kontrol ActiveX berjalan dalam program pada komputer di aktif Direktori domain lingkungan. Untuk informasi lebih lanjut tentang perangkat lunak pembatasan kebijakan, kunjungi Web site Microsoft berikut:

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Warning Microsoft tidak menganjurkan unkilling (melepas membunuh tindakan pada) kontrol ActiveX. Jika Anda melakukannya, Anda dapat membuat kerentanan keamanan. Membunuh bit biasanya ditetapkan untuk alasan yang mungkin penting, dan karena ini, sangat hati-hati harus digunakan Ketika Anda unkill kontrol ActiveX. Juga, karena prosedur berikut adalah sangat teknis, jangan melanjutkan kecuali Anda sangat nyaman dengan prosedur dan Anda itu adalah ide yang baik untuk membaca seluruh prosedur sebelum Anda mulai.

CLSID untuk kontrol ActiveX adalah GUID untuk kontrol. Anda dapat mencegah kontrol ActiveX berjalan di Internet Explorer oleh pengaturan membunuh sedikit sehingga kontrol tidak pernah disebut dengan Internet Explorer ketika pengaturan default yang digunakan.

Membunuh sedikit adalah nilai tertentu untuk Nilai DWORD bendera kompatibilitas untuk kontrol ActiveX dalam registri. Ini berbeda dari mencabut pilihan "aman untuk skrip" di ActiveX kontrol. Ketika "aman untuk skrip" pilihan dicabut, Internet Explorer masih panggilan untuk kontrol dan kemudian mendorong Anda dengan peringatan pesan yang kontrol ActiveX mungkin tidak aman. Tergantung pada pilihan yang Anda buat, kontrol dapat dijalankan. Namun, setelah membunuh sedikit diatur untuk kontrol ActiveX, bahwa kontrol tidak disebut oleh Internet Explorer di semua kecuali Menginisialisasi dan skrip kontrol ActiveX yang tidak ditandai sebagai aman pilihan diaktifkan di Internet Explorer. Untuk mengatur membunuh sedikit, Ikuti langkah berikut:

1. Menentukan CLSID untuk kontrol ActiveX yang Anda inginkan untuk menonaktifkan. Jika Anda tidak yakin dari CLSID untuk kontrol, hubungi produsen. Jika kontrol diinstal, Anda dapat menentukan yang CLSID jika Anda tahu namanya ramah. Untuk melakukan ini, memeriksa Default string nilai untuk kunci ProgID untuk masing-masing tombol CLSID dalam
   HKEY_CLASSES_ROOT\CLSID
   . Anda mungkin harus menghapus kontrol ActiveX sebanyak mungkin, kecuali untuk satu yang Anda inginkan untuk menonaktifkan, untuk membuatnya lebih mudah untuk mengidentifikasi CLSID sesuai. Untuk selengkapnya tentang cara menghapus kontrol ActiveX, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
   154850  (http://support.microsoft.com/kb/154850/ ) Bagaimana menghapus kontrol ActiveX pada Windows
2. Menggunakan Peninjau Suntingan Registri untuk melihat nilai data Nilai DWORD bendera kompatibilitas objek ActiveX CLSID dalam berikut kunci registri
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

   CLSID kontrol ActiveX
   di mana CLSID ActiveX Kontrol adalah identifier kelas ActiveX sesuai kontrol.
   
   Catatan Biasanya, Anda harus secara manual membuat ini kunci registri.
3. Mengubah nilai nilai DWORD bendera kompatibilitas 0x00000400.

Jika killbit diatur untuk kontrol ActiveX dan versi baru kontrol ActiveX dirilis dengan CLSID berbeda, Anda dapat mengaktifkan situs Web yang menggunakan CLSID lama terus bekerja sebagaimana dimaksud. Anda melakukan ini dengan menambahkan nilai baru pada tingkat yang sama sebagai nilai kompatibilitas bendera di registri. Nilai ini harus REG_SZ string yang bernama "AlternateCLSID." Nilai AlternateCLSID akan muncul tertutup dalam kawat gigi. Sebagai contoh, itu akan menyerupai Berikut ini: Misalnya:Internet Explorer akan menafsirkan nilai ini dan membuat sebuah instance kontrol ActiveX yang dirujuk dalam nilai AlternateCLSID sebaliknya satu yang telah menerima killbit.

Catatan Untuk AlternateCLSID nilai untuk menjadi efektif, killbit harus set pada CLSID awal.

Pengembang kontrol ActiveX dapat menggunakan TreatAs atau Nilai registri AlternateCLSID dengan "membunuh sedikit" memiliki Internet Explorer Periksa untuk melihat jika kontrol ActiveX diperbarui telah disediakan untuk digunakan bukan kontrol ActiveX penyandang cacat. Untuk informasi tentang cara menggunakan nilai TreatAs, kunjungi Web site Microsoft berikut: Untuk menetapkan nilai AlternateCLSID, ikuti langkah berikut:

1. Menggunakan Peninjau Suntingan Registri untuk menemukan objek ActiveX penyandang cacat CLSID dalam kunci registri berikut:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

   CLSID kontrol ActiveX
   Di mana CLSID ActiveX Kontrol adalah identifier kelas ActiveX sesuai kontrol.
   
   Anda dapat melihat nilai bendera kompatibilitas diatur ke DWORD 00000400.
2. Menambahkan nilai string AlternateCLSID untuk CLSID kunci.
3. Atur data nilai string AlternateCLSID untuk {CLSID kontrol ActiveX alternatif}, di mana {CLSID kontrol ActiveX} adalah kelas pengenal dari kontrol ActiveX yang diperbarui.

Nilai AlternateCLSID memerintahkan Internet Explorer untuk mengarahkan untuk CLSID untuk kontrol ActiveX yang diperbarui. Anda dapat rantai pengalihan sepuluh Level.

Nilai AlternateCLSID didukung pada berikut Versi Internet Explorer.

• Internet Explorer 5.01 Paket Layanan 2 atau kemudian untuk Windows 2000 dengan MS03-004 atau kemudian
• Internet Explorer 5.5 Paket Layanan 2 dengan MS02-068 atau kemudian
• Internet Explorer 6 Paket Layanan 1
• Internet Explorer 6 untuk Windows XP dengan MS02-068 atau kemudian
• Internet Explorer 6 untuk Windows Server 2003
• Windows Internet Explorer 7 untuk Windows Server 2003 IA64
• Windows Internet Explorer 7 untuk Windows XP
• Windows Internet Explorer 7.0 untuk Windows Server 2003
• Windows Internet Explorer 7.0 pada Windows Vista

Catatan Versi Internet Explorer yang tidak tercantum dalam artikel ini baik di diperpanjang tahapan siklus hidup produk atau tidak lagi didukung. Meskipun Anda dapat membunuh sedikit pada versi Windows ini dan Internet Explorer, Microsoft menganjurkan bahwa Anda juga upgrade ke yang didukung Versi Internet Explorer dan berlaku semua pembaruan yang sesuai.Untuk informasi lebih lanjut tentang cara menentukan versi Internet Explorer, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi lebih lanjut tentang membunuh sedikit untuk kontrol ActiveX, lihat Microsoft Security kerentanan penelitian & pertahanan Blog posting berikut:

Aplikasi vendor yang mempunyai masalah keamanan dengan kontrol ActiveX yang mereka sendiri mungkin meminta Microsoft masalah itu membunuh sedikit untuk mencegah kontrol ActiveX mereka berjalan di Internet Explorer. Permintaan disetujui akan diproses di masa depan Rollup pembaruan untuk ActiveX membunuh bit keamanan penasehat. Microsoft akan mengeluarkan sedikit membunuh hanya untuk kontrol ActiveX yang ditemukan memiliki kerentanan, dan hanya jika vendor perangkat lunak independen memiliki (ISV) telah menghasilkan versi terbaru mereka kontrol ActiveX. ISVs yang memiliki kontrol ActiveX rentan dapat e-mail permintaan untuk msvr@microsoft.com bersama-sama dengan jawaban untuk pertanyaan-pertanyaan berikut:

• Apakah URL umum untuk kontrol ActiveX diperbarui?
• Apakah CLSID kontrol ActiveX diminta untuk menerima sedikit membunuh dalam Internet Explorer?
• Apakah ini diperbarui pada kontrol ActiveX menerima CLSID baru yang sedikit membunuh untuk CLSID rentan dalam proses? Proses untuk melakukan hal ini didokumentasikan di artikel Basis Pengetahuan ini.
• Kontrol ActiveX yang diminta ditandai sebagai aman-untuk-script atau aman untuk inisialisasi?
• Apakah ada versi kontrol ActiveX diminta? Jika jawabannya adalah "Ya", apa yang mereka CLSIDs?
• Apa yang dimaksud dengan mekanisme pengiriman utama untuk konsumen untuk kontrol ActiveX diminta?
• Apakah URL umum untuk Advisory ISV yang mengungkapkan kerentanan?