文書番号: 240797 - 対象製品
すべて展開する | すべて折りたたむ

概要

この資料は、ActiveX コントロールを Windows Internet Explorer では、Microsoft Internet Explorer での実行を停止する方法について説明します。これは、ActiveX コントロールのクラス識別子 (CLSID) の互換性フラグの DWORD 値のデータ値を変更して実行できます。

メモ Microsoft Windows XP と Windows Server 2003 ベースのコンピューターの管理者は、ActiveX コントロール、Active Directory ドメイン環境でコンピューターにプログラムを実行するを防止するのにソフトウェア制限ポリシーを使用できます。ソフトウェアの制限のポリシーの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/bb457006.aspx

詳細

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


警告お勧めしません強制(強制終了操作の解除) する ActiveX コントロールです。この場合、セキュリティの脆弱性を作成できます。一般的に kill bit は何らかの重要な理由により設定されます。このことから、ActiveX コントロールを再度有効にする場合は、細心の注意を払う必要があります。さらに、以下の手順は非常に技術的であるため、手順に慣れ親しんでいる場合以外は進まないでください。また、開始前にすべての手順を読んでおくことをお勧めします。

ActiveX コントロールの CLSID は、そのコントロールの GUID です。ActiveX コントロールの既定の設定を使用すると、Internet Explorer でコントロールが呼び出されないように kill bit を設定することにより、Internet Explorer で実行することを防止できます。

Kill bit は、レジストリ内の ActiveX コントロールの互換性フラグの DWORD 値の特定の値です。これは、ActiveX コントロールでは、「安全なスクリプト」オプションを無効に異なるです。「安全なスクリプト」オプションが無効になったときに Internet Explorer もコントロールを呼び出すし、警告メッセージが、ActiveX コントロールが安全である可能性を求められます。コントロールは、選択をすることによって実行できます。ただし、ActiveX コントロールに kill bit が設定後にコントロールは呼び出されません Internet Explorer でまったくの初期化し、スクリプトも安全だとマークされていない ActiveX コントロールのオプションが Internet Explorer で有効になっていません。Kill bit を設定するには、次の手順を実行します。
  1. 無効にする ActiveX コントロールの CLSID を決定します。コントロールの CLSID がわからない場合は、製造元に問い合わせてください。コントロールがインストールされている場合、その名前がわかっている場合の CLSID を判断することができます。CLSID キーの各、ProgID キーの既定の文字列値を調べるには、
    HKEY_CLASSES_ROOT\CLSID
    .無効にするには、適切な CLSID を識別しやすくに必要な 1 つを除く、できるだけ多くの ActiveX コントロールを削除する必要があります。 ActiveX コントロールを削除する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
    154850Windows では、ActiveX コントロールを削除する方法
  2. レジストリ エディターを使用して、次のレジストリ キーに、ActiveX オブジェクトの CLSID の互換性フラグの DWORD 値のデータ値を表示するには
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX コントロールの CLSID
    場所 ActiveX コントロールの CLSID 適切な ActiveX コントロールのクラス識別子です。

    メモ 通常、このレジストリ キーを手動で作成しなければなりません。
  3. 互換性フラグの DWORD 値の値を 0x00000400 に変更します。
ActiveX コントロールの場合、キル ビットが設定されていて、別の CLSID を持つ ActiveX コントロールの新しいバージョンがリリースが意図したとおりに作業を続行する古い CLSID を使用する Web サイトを有効にできます。これは、レジストリに互換性フラグの値と同じレベルに新しい値を追加することによって行います。この値は REG_SZ 文字列「AlternateCLSID。」という名前にする必要がありますAlternateCLSID 値を中かっこで囲まれて表示されます。たとえば、次に示します。
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
例を示します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{強制終了された ActiveX コントロールの CLSID}、互換性フラグ, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{強制終了された ActiveX コントロールの CLSID}、AlternateCLSID、"{CLSID} 別の ActiveX コントロールの"
Internet Explorer はこの値の解釈し、キルを受け取っているのではなく、AlternateCLSID 値で参照されている ActiveX コントロールのインスタンスを作成します。

メモ AlternateCLSID 値として有効にするため、初期の CLSID に kill を設定しなければなりません。
ActiveX コントロールの開発者は"kill bit"を持つ treatas レジストリまたは AlternateCLSID レジストリ値を使用できますが Internet Explorer を確認してください、更新された ActiveX コントロールが無効になっている ActiveX コントロールの代わりに使用するため提供されているかどうか。Treatas レジストリ値の使用方法については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
AlternateCLSID 値を設定するには、次の手順を実行します。
  1. レジストリ エディターを使用して、次のレジストリ キーは無効になっている ActiveX オブジェクトの CLSID を検索します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX コントロールの CLSID
    場所 ActiveX コントロールの CLSID 適切な ActiveX コントロールのクラス識別子です。

    互換性フラグの値が、DWORD の 00000400 に設定を確認できます。
  2. CLSID キーに AlternateCLSID 文字列値を追加します。
  3. AlternateCLSID 文字列値のデータを設定します。 {別の ActiveX コントロールの CLSID。、場所 {ActiveX コントロールの CLSID。 更新された ActiveX コントロールのクラス識別子です。
AlternateCLSID 値は、Internet Explorer の更新された ActiveX コントロールの CLSID をリダイレクトするように指示します。10 階リダイレクトを連結できます。

AlternateCLSID 値は以下のバージョンの Internet Explorer でサポートされます。
  • Internet Explorer 5.01 Service Pack 2 以降の ms 03-004 またはそれ以降の Windows 2000
  • Internet Explorer 5.5 Service Pack 2 以降で MS02 068
  • Internet Explorer 6 Service Pack 1
  • MS02 068 またはそれ以降の Windows XP 用の Internet Explorer 6
  • Windows Server 2003 用の Internet Explorer 6
  • Windows Server 2003 IA64 用の Windows Internet Explorer 7
  • Windows XP 用の Windows Internet Explorer 7
  • Windows Server 2003 用の Windows Internet Explorer 7.0
  • Windows Internet Explorer 7.0 が Windows Vista では
メモ この資料には記載されていないバージョンの Internet Explorer 製品のライフ サイクルが延長フェーズにはまたははサポートされていません。これらのバージョンの Windows または Internet Explorer に kill bit を設定することができます、勧めもサポートされている Internet Explorer のバージョンにアップグレードしてすべての適切な更新プログラムを適用します。Internet Explorer のバージョンを確認する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
969393Internet Explorer のバージョンに関する情報
ActiveX コントロールに kill bit に関する詳細については、次のマイクロソフトのセキュリティの脆弱性研究 & 防御のブログ記事を参照してください。
3 キル ビット FAQ: パート 1
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
キル ビット FAQ: の第 2 部 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
3 キル ビット FAQ: パート 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

アプリケーション ベンダーについて

アプリケーションのベンダーには所有していることが Microsoft ActiveX コントロールは、Internet Explorer で実行できないようにキル ビット問題を要求する、ActiveX コントロールに関するセキュリティの問題があります。承認された要求は、将来の更新プログラムのロールアップで勧告 ActiveX 強制終了ビット セキュリティ的に処理されます。マイクロソフトは、ActiveX コントロールは、この脆弱性が見つかったと所有している、独立系ソフトウェア ベンダー (ISV) は、ActiveX コントロールの更新されたバージョンを生成して既に場合にのみにのみ、kill bit を発行します。ActiveX コントロールの脆弱性が存在している Isv 要求 msvr@microsoft.com と、次の質問への回答を電子メールで送信できます。
  • 更新された ActiveX コントロールの公式 URL を教えてください。
  • 要求された ActiveX コントロールの CLSID を Internet Explorer 内に kill bit を受信するとは何ですか。
  • この更新された ActiveX コントロールがプロセスで脆弱な CLSID に kill bit を設定する新しい CLSID を受信しますか。これを行うには、プロセスは、このサポート技術情報の資料に記載されています。
  • 要求された ActiveX コントロール セーフ-スクリプトのや初期化安全とマークされてでしょうか。
  • 要求された ActiveX コントロールの以前のバージョンはありますか。「はい」という回答の場合、Clsid
  • 要求された ActiveX コントロールのコンシューマーにプライマリの配信メカニズムは何ですか。
  • 脆弱性が公開する ISV アドバイザリのパブリック URL とは何ですか。

プロパティ

文書番号: 240797 - 最終更新日: 2014年1月11日 - リビジョン: 8.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
キーワード:?
kbenv kbhowto kbmt KB240797 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:240797
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com