기술 자료: 240797 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

Windows Internet Explorer 및 Microsoft Internet Explorer 실행 되는 ActiveX 컨트롤을 중지 하는 방법을 설명 합니다. 이렇게 하려면 ActiveX 컨트롤의 클래스 식별자 (CLSID)에 대 한 호환성 플래그 DWORD 값의 데이터 값을 수정 합니다.

참고 Microsoft Windows XP 및 Windows Server 2003 기반 컴퓨터에 대 한 관리자가 Active Directory 도메인 환경에서 컴퓨터의 프로그램에서 실행 되는 ActiveX 컨트롤을 방지 하기 위해 소프트웨어 제한 정책을 사용할 수 있습니다. 소프트웨어 제한 정책에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://technet.microsoft.com/en-us/library/bb457006.aspx

추가 정보

중요 이 섹션, 메서드 또는 작업은 레지스트리를 수정하는 방법을 설명 하는 단계를 포함합니다. 그러나 레지스트리를 잘못 수정하면, 심각한 문제가 발생할 수 있습니다. 따라서, 다음 단계를 주의 깊게 수행해야 합니다. 이 수정 하기 전에 추가 보호를 위해 레지스트리를 백업합니다. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
322756 Windows에서 레지스트리를 백업하고 복원하는 방법


경고 하지 좋습니다 unkilling (에서 kill 작업 실행 취소) 하는 ActiveX 컨트롤입니다. 이렇게 하면 보안 취약점이 생길 수 있습니다. 이 때문에 주의 사용 해야 하는 ActiveX 컨트롤을 unkill 때를 중요할 수 있는 이유에서 kill bit가 설정 일반적으로. 또한 다음 절차는 매우 기술적 이기 때문에 진행 하지 마십시오 하지 않은 절차를 매우 편안 하 고 시작 하기 전에 전체 절차를 검토 하는 것이 좋습니다.

ActiveX 컨트롤의 CLSID는 해당 컨트롤에 대 한 GUID입니다. 기본 설정을 사용 하면 Internet Explorer 컨트롤이 호출 되지 않습니다 있도록 kill bit를 설정 하 여 Internet Explorer 실행 되는 ActiveX 컨트롤을 방지할 수 있습니다.

kill bit는 레지스트리에서 ActiveX 컨트롤에 대 한 호환성 플래그 DWORD 값에 대 한 특정 값입니다. 이것은 다른 ActiveX 컨트롤에서 "스크립트 사용에 안전" 옵션을 호출 합니다. "스크립트 사용에 안전" 옵션 해지 되 면 Internet Explorer 컨트롤에 대 한 호출도 하 고 경고 메시지는 ActiveX 컨트롤이 안전 하지 않을 수를 표시 합니다. 사용자의 선택에 따라 컨트롤을 실행할 수 있습니다. 그러나 ActiveX 컨트롤에서 kill bit 설정 된 후 해당 컨트롤 호출 되지 않습니다 Internet Explorer 전혀 없는 안전한 것으로 표시 된 ActiveX 컨트롤 초기화 및 스크립트 옵션은 Internet Explorer 사용할 수 없는 경우. Kill 비트를 설정 하려면 다음과이 같이 하십시오.
  1. 사용 하지 않을 ActiveX 컨트롤의 CLSID를 확인 합니다. 컨트롤의 CLSID를 잘 모를 경우 제조업체에 문의 합니다. 컨트롤이 설치 되어 이름을 알고 있는 경우 해당 CLSID를 확인할 수 있습니다. 이 위해 각 CLSID 키의 ProgID 키의 기본 문자열 값 검사
    HKEY_CLASSES_ROOT\CLSID
    . 제외 하지 않으려면, 해당 하는 CLSID를 식별 하기 쉽게 하 고 가능 하면 많은 ActiveX 컨트롤을 제거 해야 할 수 있습니다. ActiveX 컨트롤을 제거 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    154850Windows에는 ActiveX 컨트롤을 제거 하는 방법
  2. ActiveX 개체 CLSID의 호환성 플래그 DWORD 값의 데이터 값 다음 레지스트리 키를 보려면 레지스트리 편집기를 사용 하 여
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX 컨트롤의 CLSID
    위치 ActiveX 컨트롤의 CLSID 해당 ActiveX 컨트롤의 클래스 식별자가입니다.

    참고 일반적으로이 레지스트리 키를 수동으로 만들 해야 합니다.
  3. 0X00000400으로 호환성 플래그 DWORD 값의 값을 변경 합니다.
Kill ActiveX 컨트롤에 대해 설정 된 경우 서로 다른 CLSID를 사용 하 여 ActiveX 컨트롤의 새 버전은 출시 이전 CLSID를 사용 하 여 의도 한 대로 작동 하려면 웹 사이트를 사용할 수 있습니다. 호환성 플래그 레지스트리에서 값과 같은 수준에 새 값을 추가 하 여이 작업을 수행 합니다. 이 값이 "AlternateCLSID." 라는 REG_SZ 문자열 이어야 합니다. AlternateCLSID 값을 중괄호로 묶여 표시 됩니다. 예를 들어, 다음과 유사 합니다.
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
예를 들어:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{중지 ActiveX 컨트롤의 CLSID}, 호환성 플래그를 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{중지 ActiveX 컨트롤의 CLSID}, AlternateCLSID, "{다른 ActiveX 컨트롤의 CLSID}"
Internet Explorer이 값이 해석을 kill 받은 대신 AlternateCLSID 값에 참조 되는 ActiveX 컨트롤의 인스턴스를 만듭니다.

참고 AlternateCLSID 값 적용 하려면 kill bit은 초기 CLSID에 설정 해야 합니다.
ActiveX 컨트롤 개발자는 "kill bit"를 사용 하 여 TreatAs 또는 AlternateCLSID 레지스트리 값을 사용할 수 있어야 Internet Explorer 확인 하는 업데이트 된 ActiveX 컨트롤 사용 하지 않는 ActiveX 컨트롤 대신 사용할 수 있도록 제공 되었습니다. TreatAs 값을 사용 하는 방법에 대 한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
AlternateCLSID 값을 설정 하려면 다음과이 같이 하십시오.
  1. 다음 레지스트리 키에 사용할 수 없는 ActiveX 개체 CLSID를 찾을 수 레지스트리 편집기를 사용 하 여:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX 컨트롤의 CLSID
    위치 ActiveX 컨트롤의 CLSID 해당 ActiveX 컨트롤의 클래스 식별자가입니다.

    호환성 플래그의 값이 DWORD 00000400으로 설정 되어 볼 수 있습니다.
  2. CLSID 키에서 AlternateCLSID 문자열 값을 추가 합니다.
  3. AlternateCLSID 문자열 값의 데이터를 설정 합니다. {다른 ActiveX 컨트롤의 CLSID}를 위치 {ActiveX 컨트롤의 CLSID} 업데이트 된 ActiveX 컨트롤의 클래스 식별자가입니다.
AlternateCLSID 값 지시 Internet Explorer 업데이트 된 ActiveX 컨트롤의 CLSID를 리디렉션합니다. 체인 리디렉션할 수 있습니다 10 수준까지.

AlternateCLSID 값은 Internet Explorer 다음 버전에서 지원 됩니다.
  • Internet Explorer 5.01 서비스 팩 2 또는 나중에 Windows 2000 m s 03-004 이상
  • Internet Explorer 5.5 서비스 팩 2 MS02-068 이상
  • Internet Explorer 6 서비스 팩 1
  • MS02-068 이상 Windows XP 용 Internet Explorer 6
  • Windows Server 2003 용 Internet Explorer 6
  • Windows Server 2003 ia64 Windows Internet Explorer 7
  • Windows XP 용 Windows Internet Explorer 7
  • Windows Server 2003 용 Windows Internet Explorer 7.0
  • Windows Internet Explorer 7.0 Windows vista
참고 이 문서에 나열 되지 않은 Internet Explorer 버전은 제품 수명 주기의 연장된 기간 또는 더 이상 지원 되지. 이러한 버전의 Windows와 Internet Explorer kill bit를 설정할 수 있지만 또한 지원 되는 버전의 Internet Explorer 업그레이드 하는 모든 적절 한 업데이트를 적용할 것이 좋습니다.Internet Explorer 버전을 확인 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
969393Internet Explorer 버전에 대 한 정보
ActiveX 컨트롤에서 kill bit에 대 한 자세한 내용은 다음 Microsoft 보안 취약점 연구 & 방어 블로그 게시물을 참조 하십시오.
Kill Bit FAQ: 파트 1 / 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Kill Bit FAQ: 파트 2 / 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
Kill Bit FAQ: 파트 3 / 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

응용 프로그램 공급 업체에 대 한 정보

보안 문제를 직접 요청할 수 있습니다 Microsoft ActiveX 컨트롤은 Internet Explorer 실행 되지 않도록 하려면 kill 비트가 문제는 ActiveX 컨트롤에는 응용 프로그램 공급 업체 비트 보안 권고 ActiveX 죽에 향후 업데이트 롤업에 승인된 요청 처리 됩니다. Microsoft는 보안 문제를 발견 하 고 소유 독립 소프트웨어 공급 업체 (ISV)에 해당 ActiveX 컨트롤의 업데이트 된 버전이 생성 된 이미 있는 경우에 ActiveX 컨트롤에 대해서만 kill 비트를 발행 합니다. 취약 한 ActiveX 컨트롤이 있는 Isv msvr@microsoft.com 함께 다음 질문에 대 한 답변에 대 한 요청 이메일을 보낼 수 있습니다.
  • 업데이트 된 ActiveX 컨트롤에 대 한 공용 URL은 무엇입니까?
  • Internet Explorer 내에서 kill 비트를 받도록 요청 된 ActiveX 컨트롤의 CLSID는 무엇입니까?
  • 업데이트 된 ActiveX 컨트롤이 과정에서 취약 한 CLSID에 kill 비트를 설정 하는 새 CLSID를 받았습니다? 이 작업을 수행 하는 과정에서이 기술 자료 문서 설명 되어 있습니다.
  • 요청 된 ActiveX 컨트롤과 안전에 대 한 스크립팅 또는 초기화에 안전 표시 되어?
  • 요청 된 ActiveX 컨트롤의 이전 버전 있습니까? 대답이 "예" 이면 해당 Clsid는 무엇입니까?
  • 요청 된 ActiveX 컨트롤에 대 한 소비자에 게 기본 제공 메커니즘은 무엇입니까?
  • 취약점 공개 하는 ISV 권고의 공용 URL은 무엇입니까?

속성

기술 자료: 240797 - 마지막 검토: 2014년 1월 11일 토요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
키워드:?
kbenv kbhowto kbmt KB240797 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:240797

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com