Artikkel-ID: 240797 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Sammendrag

Denne artikkelen beskriver hvordan du kan hindre en ActiveX-kontroll kjøres i Microsoft Internet Explorer og Windows Internet Explorer. Du kan gjøre dette ved å endre dataverdien for DWORD-verdien kompatibilitetsflaggene for klasseidentifikatoren (CLSID) i ActiveX-kontrollen.

Merk Administratorer kan bruke programvarebegrensingspolicyer til å hindre at en ActiveX-kontroll kjøres i alle programmer på datamaskiner i et Active Directory-domenemiljø for Microsoft Windows XP-baserte og Windows Server 2003-baserte datamaskiner. Hvis du vil ha mer informasjon om programvarebegrensningspolicyer, kan du gå til følgende Microsoft-webområde:
http://technet.Microsoft.com/en-us/library/bb457006.aspx

Mer informasjon

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. For ekstra beskyttelse kan du ta sikkerhetskopi av registret før du endrer det. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter registret i Windows


Advarsel Microsoft anbefaler ikke unkilling (angre handlingen kill på) en ActiveX-kontroll. Hvis du gjør dette, kan du forårsake sikkerhetsproblemer. "Killbit" er vanligvis angitt av en grunn som kan være kritisk, og derfor må du være svært forsiktig når du omgjør deaktivering av en ActiveX-kontroll. Også, ettersom følgende fremgangsmåte er svært teknisk, ikke Fortsett hvis du er en svært komfortabel med fremgangsmåten og du er det lurt å lese hele fremgangsmåten før du begynner.

CLSIDen for en ActiveX-kontroll er en GUID for denne kontrollen. Du kan hindre at en ActiveX-kontroll kjøres i Internet Explorer ved å angi "killbit" slik at kontrollen aldri kalles av Internet Explorer når du bruker standardinnstillingene.

Killbit er en spesifikk verdi for DWORD-verdi for ActiveX-kontrollen i registret. Dette er det samme som å oppheve alternativet "klarert for skripting" i en ActiveX-kontroll. Når alternativet "klarert for skripting" er opphevet, kalles fortsatt kontrollen i Internet Explorer, og du får en advarsel om at ActiveX-kontrollen kan være usikker. Avhengig av valget du gjør, kan kontrollen kjøres. Etter at "killbit" er angitt for en ActiveX-kontroll, kalles imidlertid ikke denne kontrollen av Internet Explorer i det hele tatt, med mindre Initialiser og bruk skript på ActiveX-kontroller som ikke er markert som sikre alternativet er aktivert i Internet Explorer. Hvis du vil angi "killbit", gjør du følgende:
  1. Fastslå CLSIDen for ActiveX-kontrollen du vil deaktivere. Hvis du er usikker på CLSIDen for kontrollen, kan du kontakte produsenten. Hvis kontrollen er installert, kan du kanskje finne CLSIDen hvis du kjenner visningsnavnet. Hvis du vil gjøre dette, kan du se på standard strengverdi for nøkkelen ProgID for hver av CLSID-nøklene i
    HKEY_CLASSES_ROOT\CLSID
    . Du må kanskje fjerne så mange ActiveX-kontroller som mulig, med unntak av den du vil deaktivere å gjøre det enklere å finne den aktuelle CLSIDen. Hvis du vil ha mer informasjon om hvordan du fjerner ActiveX-kontroller, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    154850Fjerne en ActiveX-kontroll i Windows
  2. Bruk Registerredigering til å vise dataverdien til Compatibility Flags DWORD-verdien for ActiveX-objektets CLSID i følgende registernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID for ActiveX-kontrollen
    der CLSID for ActiveX-kontrollen er klasseidentifikatoren for den aktuelle ActiveX-kontrollen.

    Merk Vanligvis må du manuelt opprette denne registernøkkelen.
  3. Endre verdien til Compatibility Flags DWORD-verdien til 0x00000400.
Hvis det er angitt en kill bit for ActiveX-kontroller og utgis en ny versjon av en ActiveX-kontroll med en annen CLSID, kan du aktivere Web-områder som bruker den gamle CLSIDen, skal fortsette å fungere som den skal. Du gjør dette ved å legge til den nye verdien på samme nivå som verdien for kompatibilitetsflaggene i registret. Denne verdien må være en REG_SZ-streng med navnet AlternateCLSID." AlternateCLSID-verdien vises i klammeparenteser. Det vil for eksempel se slik ut:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
For eksempel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID for ActiveX-kontrollen for kvalifiserte}, Compatibility Flags, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID for ActiveX-kontrollen for kvalifiserte}, AlternateCLSID, "{CLSID for den alternative ActiveX-kontrollen}"
Internet Explorer tolker denne verdien og oppretter en forekomst av ActiveX-kontrollen som det henvises til i AlternateCLSID-verdien i stedet for den som har mottatt en "killbit".

Merk For AlternateCLSID-verdien skal fungere, må "killbit" angis for den første CLSIDen.
ActiveX-kontrollutviklere kan bruke registerverdiene TreatAs eller AlternateCLSID med "killbit" til å få Internet Explorer til å kontrollere om en oppdatert ActiveX-kontroll er tilgjengelig for bruk i stedet for en deaktivert ActiveX-kontroll. Hvis du vil ha informasjon om hvordan du bruker TreatAs-verdien, kan du gå til følgende Microsoft-webområde:
http://msdn2.Microsoft.com/en-us/library/ms679737.aspx
Hvis du vil angi AlternateCLSID-verdien, gjør du følgende:
  1. Bruk Registerredigering til å finne det deaktiverte ActiveX-objektet CLSID i følgende registernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID for ActiveX-kontrollen
    Der CLSID for ActiveX-kontrollen er klasseidentifikatoren for den aktuelle ActiveX-kontrollen.

    Du kan se settes verdien til Compatibility Flags DWORD 00000400.
  2. Legg til en AlternateCLSID-strengverdi i CLSID-nøkkelen.
  3. Sett dataene for AlternateCLSID-strengverdien til {CLSID for den alternative ActiveX-kontrollen}, der {CLSID for ActiveX-kontrollen} er klasseidentifikatoren for den oppdaterte ActiveX-kontrollen.
AlternateCLSID-verdien omdirigerer Internet Explorer til CLSIDen for den oppdaterte ActiveX-kontrollen. Du kan lage kjeder omadresseringer ti nivåer.

AlternateCLSID-verdien støttes i følgende versjoner av Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 eller senere for Windows 2000 med MS03-004 eller senere
  • Internet Explorer 5.5 Service Pack 2 med MS02-068 eller senere
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 for Windows XP med MS02-068 eller senere
  • Internet Explorer 6 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7.0 for Windows Server 2003
  • Windows Internet Explorer 7.0 i Windows Vista
Merk Versjoner av Internet Explorer som ikke er oppført i denne artikkelen er enten i den utvidede fasen av produktets levetid, eller de støttes ikke lenger. Selv om du kan angi "kill bit" på disse versjonene av Windows og Internet Explorer, anbefaler Microsoft at du også oppgraderer til en Internet Explorer-versjon som støttes, og installerer alle aktuelle oppdateringer.Hvis du vil ha mer informasjon om hvordan du fastslår hvilken versjon av Internet Explorer, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
969393Informasjon om versjoner av Internet Explorer
Hvis du vil ha mer informasjon om killbit for ActiveX-kontroller, kan du se følgende Microsoft Security sikkerhetsproblemet Research & Defense blogginnleggene:
Kill Bit vanlige spørsmål: Del 1 av 3
http://blogs.technet.com/srd/Archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Kill Bit vanlige spørsmål: Del 2 av 3
http://blogs.technet.com/srd/Archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-post-2-of-3.aspx
Kill Bit vanlige spørsmål: Del 3 av 3
http://blogs.technet.com/srd/Archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx

Informasjon for leverandører

Leverandører som har sikkerhetsproblemer med en ActiveX-kontroll som de egen kan be om dette problemet med Microsoft en "killbit" til å hindre at ActiveX-kontrollen kjøres i Internet Explorer. Godkjente forespørsler vil bli behandlet i en fremtidig samleoppdatering for ActiveX Kill Bits sikkerhetsveiledning. Microsoft vil utgi en killbit for ActiveX-kontroller som er funnet å ha et sikkerhetsproblem, og bare hvis du eier uavhengig programvareleverandør (ISV) har allerede produsert en oppdatert versjon av ActiveX-kontrollen. ISVer som er sårbare ActiveX-kontroller kan sende forespørsler til msvr@microsoft.com sammen med svar på følgende spørsmål:
  • Hva er den offentlige URL-adressen for den oppdaterte ActiveX-kontrollen?
  • Hva er CLSID for ActiveX-kontrollen for å motta en killbit i Internet Explorer?
  • Denne oppdaterte ActiveX-kontrollen er har mottatt en ny CLSID som angir en killbit til den sårbare CLSIDen i prosessen? Prosessen for å gjøre dette er dokumentert i denne Knowledge Base-artikkelen.
  • ActiveX-kontrollen er merket som sikker for skripting eller sikker for initialisering?
  • Er det eldre versjoner av ActiveX-kontrollen? Hvis svaret er "Ja", Hva er deres CLSIDer?
  • Hva er den primære Leveringsmekanismen til forbrukere for ActiveX-kontrollen?
  • Hva er den offentlige URL-adressen for ISV-veiledningen som tilgjengeliggjør sikkerhetsproblemet?

Egenskaper

Artikkel-ID: 240797 - Forrige gjennomgang: 11. januar 2014 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Nøkkelord: 
kbenv kbhowto kbmt KB240797 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 240797

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com