Artikel ID: 240797 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

In dit artikel wordt beschreven hoe een ActiveX-besturingselement wordt uitgevoerd in Microsoft Internet Explorer en in Windows Internet Explorer. U kunt dit doen door de waarde Compatibility Flags DWORD-waarde voor de klasse-id (CLSID) van het ActiveX-besturingselement wijzigen.

Opmerking Voor computers met Microsoft Windows XP en Windows Server 2003 kunnen beheerders softwarerestrictiebeleid gebruiken om te voorkomen dat een ActiveX-besturingselement uit te voeren in programma's op computers in een domeinomgeving met Active Directory. Ga naar de volgende Microsoft-website voor meer informatie over beleid voor softwarerestricties:
http://technet.Microsoft.com/en-us/library/bb457006.aspx

Meer informatie

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg er daarom voor dat u deze stappen zorgvuldig uitvoert. Maak een reservekopie van het register voordat u het wijzigt voor extra bescherming. Dan kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over het maken van een back-up en terugzetten van het register, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
322756 Een back-up van het register maken en het register terugzetten in Windows


Waarschuwing Microsoft raadt niet aan unkilling (ongedaan maken van de kill-actie op) een ActiveX-besturingselement. Als u dit doet, kunt u beveiligingsproblemen kunt maken. De kill-bit wordt gewoonlijk ingesteld voor essentiële en daarom zeer voorzichtig moet worden gebruikt wanneer u een ActiveX-besturingselement unkill. Ook de volgende procedure is zeer technisch en ga niet verder tenzij u voldoende ervaring met de procedure en u is het een goed idee om te lezen de hele procedure voordat u begint.

De CLSID van een ActiveX-besturingselement is een GUID voor dat besturingselement. U kunt voorkomen dat een ActiveX-besturingselement in Internet Explorer wordt uitgevoerd door de kill-bit zodat het besturingselement niet wordt aangeroepen vanuit Internet Explorer als standaardinstellingen worden gebruikt.

De kill-bit is een specifieke waarde voor de Compatibility Flags DWORD-waarde voor het ActiveX-besturingselement in het register. Dit is anders dan het intrekken van de optie 'veilig voor scriptgebruik' in een ActiveX-besturingselement. Als de optie 'veilig voor scriptgebruik' wordt ingetrokken, wordt Internet Explorer het besturingselement nog steeds aangeroepen en wordt u gevraagd een waarschuwing weergegeven dat het ActiveX-besturingselement mogelijk niet veilig. Afhankelijk van de keuze die u maakt, kan het besturingselement worden uitgevoerd. Echter, nadat de kill-bit voor een ActiveX-besturingselement is ingesteld, dat besturingselement niet wordt aangeroepen door Internet Explorer op alle tenzij de optie ActiveX-besturingselementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in Internet Explorer is ingeschakeld. U stelt de kill-bit, als volgt:
  1. Bepaal de CLSID voor het ActiveX-besturingselement dat u wilt uitschakelen. Als u de CLSID van het besturingselement niet weet, neem dan contact op met de fabrikant. Als het besturingselement is geïnstalleerd, kunt u mogelijk bepalen de CLSID als u de beschrijvende naam kent. Hiertoe onderzoekt de tekenreekswaarde standaard voor de subsleutel ProgID voor de CLSID-sleutels in
    HKEY_CLASSES_ROOT\CLSID
    . Mogelijk moet zoveel ActiveX-besturingselementen verwijderen als mogelijk is, op het besturingselement dat u wilt uitschakelen, voor het identificeren van de juiste CLSID gemakkelijker. Voor meer informatie over het verwijderen van ActiveX-besturingselementen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    154850Een ActiveX-besturingselement in Windows verwijderen
  2. Gebruik Register-Editor de waarde Compatibility Flags DWORD-waarde van de CLSID van het ActiveX-object weergeven in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID van het ActiveX-besturingselement
    waar CLSID van het ActiveX-besturingselement de klasse-id van het desbetreffende ActiveX-besturingselement is.

    Opmerking Meestal moet u deze registersleutel handmatig maken.
  3. Wijzig de waarde Compatibility Flags DWORD-waarde op 0x00000400.
Als een kill-bit wordt ingesteld voor een ActiveX-besturingselement en een nieuwe versie van een ActiveX-besturingselement wordt uitgebracht met een andere CLSID, kunt u websites die de oude CLSID gebruiken om door te gaan werken zoals verwacht. Hiertoe voegt de nieuwe waarde op hetzelfde niveau als de waarde van de compatibiliteitsvlaggen in het register. Deze waarde moet een REG_SZ-tekenreeks met de naam 'AlternateCLSID. De waarde AlternateCLSID wordt tussen accolades weergegeven. Bijvoorbeeld typt het u het volgende:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Bijvoorbeeld:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID van gedode ActiveX-besturingselement}, Compatibility Flags, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID van gedode ActiveX-besturingselement}, AlternateCLSID, "{CLSID van het ActiveX-besturingselement}"
Internet Explorer wordt interpreteert deze waarde en maakt een instantie van het ActiveX-besturingselement waarnaar wordt verwezen in de waarde AlternateCLSID, in plaats van dat een kill-bit heeft ontvangen.

Opmerking De waarde AlternateCLSID werkt is de kill-bit ingesteld voor de initiële CLSID.
ActiveX-besturingselement ontwikkelaars kunnen de TreatAs- of AlternateCLSID-registerwaarden met de 'kill-bit' gebruiken om Internet Explorer controleert u als een bijgewerkt ActiveX-besturingselement voor gebruik in plaats van een uitgeschakeld ActiveX-besturingselement is voldaan. Ga naar de volgende Microsoft-website voor meer informatie over het gebruik van de TreatAs-waarde:
http://msdn2.Microsoft.com/en-us/library/ms679737.aspx
U stelt de waarde AlternateCLSID, volg deze stappen:
  1. Gebruik Register-Editor de uitgeschakelde CLSID ActiveX-object vinden in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID van het ActiveX-besturingselement
    Waar CLSID van het ActiveX-besturingselement de klasse-id van het desbetreffende ActiveX-besturingselement is.

    U ziet dat de waarde Compatibility Flags is ingesteld op 00000400 DWORD.
  2. Een AlternateCLSID-tekenreekswaarde toevoegen aan de CLSID-sleutel.
  3. Stel de gegevens van de AlternateCLSID-tekenreekswaarde in {CLSID van het ActiveX-besturingselement}, waarbij {CLSID van het ActiveX-besturingselement} de klasse-id van het bijgewerkte ActiveX-besturingselement is.
De AlternateCLSID-waarde geeft de opdracht omleiden naar de CLSID van het bijgewerkte ActiveX-besturingselement in Internet Explorer. U kunt omleidingen koppelen tot tien niveaus lager.

De AlternateCLSID-waarde wordt ondersteund op de volgende versies van Internet Explorer.
  • Internet Explorer 5.01 servicepack 2 of hoger voor Windows 2000 met MS03-004 of hoger
  • Internet Explorer 5.5 Service Pack 2 met MS02-068 of hoger
  • Internet Explorer 6 servicepack 1
  • Internet Explorer 6 voor Windows XP met MS02-068 of hoger
  • Internet Explorer 6 voor Windows Server 2003
  • Windows Internet Explorer 7 voor Windows Server 2003 IA64
  • Windows Internet Explorer 7 voor Windows XP
  • Windows Internet Explorer 7.0 voor Windows Server 2003
  • Windows Internet Explorer 7.0 in Windows Vista
Opmerking Versies van Internet Explorer die niet in dit artikel worden vermeld bevinden zich in de uitgebreide fase van de productcyclus of worden niet meer ondersteund. Hoewel u de kill-bit voor deze versies van Windows en Internet Explorer instellen kunt, raadt Microsoft u ook een upgrade uitvoeren naar een ondersteunde versie van Internet Explorer en alle juiste updates toe te passen.Voor meer informatie over het bepalen van de versie van Internet Explorer, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
969393Informatie over de versies van Internet Explorer
Zie de volgende Microsoft Security beveiligingslek onderzoek & Defense-blogberichten voor meer informatie over de kill-bit voor ActiveX-besturingselementen:
De Kill-Bit Veelgestelde vragen: Deel 1 van 3
http://blogs.TechNet.com/srd/Archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
De Kill-Bit Veelgestelde vragen: Deel 2 van 3
http://blogs.TechNet.com/srd/Archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-post-2-of-3.aspx
De Kill-Bit Veelgestelde vragen: Deel 3 van 3
http://blogs.TechNet.com/srd/Archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Informatie voor leveranciers van toepassingen

Leveranciers van toepassingen met beveiligingsproblemen met een ActiveX-besturingselement dat ze zelf kunnen verzoeken dat Microsoft probleem een kill-bit om te voorkomen dat de ActiveX-besturingselement in Internet Explorer wordt uitgevoerd. Goedgekeurde aanvragen worden verwerkt in een toekomstig updatepakket voor ActiveX-Kill-Bits-beveiligingsadvies. Microsoft verleent een kill-bit voor ActiveX-besturingselementen die zijn gevonden om een beveiligingsprobleem en alleen als de eigenaar onafhankelijke softwareleverancier (ISV) is een bijgewerkte versie van het ActiveX-besturingselement al is geproduceerd. ISV's die kwetsbare ActiveX-besturingselementen kunnen e-mail aanvragen voor msvr@microsoft.com samen met de antwoorden op de volgende vragen:
  • Wat is de openbare URL voor het bijgewerkte ActiveX-besturingselement?
  • Wat is de CLSID van het vereiste ActiveX-besturingselement voor het ontvangen van een kill-bit in Internet Explorer?
  • Is dit bijgewerkte ActiveX-besturingselement een nieuwe CLSID die een kill-bit ingesteld voor de kwetsbare CLSID in het proces ontvangen? Het proces om dit te doen wordt in dit Knowledge Base-artikel beschreven.
  • Het vereiste ActiveX-besturingselement, gemarkeerd als veilig voor het uitvoeren van scripts of veilig voor initialisatie
  • Zijn er oudere versies van het vereiste ActiveX-besturingselement? Als het antwoord "Ja" luidt, wat hun CLSID's zijn?
  • Wat is het mechanisme primaire levering aan de consument voor het vereiste ActiveX-besturingselement?
  • Wat is de openbare URL voor de ISV-advies dat het beveiligingslek vermeldt?

Eigenschappen

Artikel ID: 240797 - Laatste beoordeling: zaterdag 11 januari 2014 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Trefwoorden: 
kbenv kbhowto kbmt KB240797 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 240797

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com