Numer ID artykułu: 240797 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Ten artykuł zawiera opis sposobu wyłączenia formantu ActiveX z systemem w programie Microsoft Internet Explorer i Windows Internet Explorer. Można to zrobić przez zmodyfikowanie wartości danych wartości DWORD znaczników kompatybilności dla identyfikatora klasy (CLSID) formantu ActiveX.

Uwaga Dla komputerów z systemem Microsoft Windows XP i systemu Windows Server 2003 administratorzy można użyć zasady ograniczeń oprogramowania do zablokowania formantu ActiveX w żadnych programów na komputerach w środowisku domeny usługi Active Directory. Aby uzyskać więcej informacji na temat zasad ograniczeń oprogramowania odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/en-us/library/bb457006.aspx

Więcej informacji

Ważne Niniejszej sekcji, metodzie lub zadanie zawiera kroki dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym wykonaj następujące kroki ostrożnie. W celu dodatkowej ochrony wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Dzięki temu można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows


Ostrzeżenie Firma Microsoft zaleca unkilling (cofania na) formantu ActiveX. Jeżeli to zrobisz, możesz utworzyć luk w zabezpieczeniach. Bit "zabicia" jest zazwyczaj ustawiona z powodu, że może mieć decydujący wpływ, a w związku z tym, należy używać znaczną ostrożnością podczas cofania kasacji formantu ActiveX. Ponadto ponieważ następująca procedura jest bardzo techniczny, nie Kontynuuj chyba że bardzo wygodne przy zastosowaniu procedury, a Ty to dobry pomysł, aby odczytać całej procedury przed rozpoczęciem.

Identyfikator CLSID formantu ActiveX jest identyfikator GUID dla tego formantu. Formant ActiveX może zapobiec uruchamianiu w programie Internet Explorer poprzez ustawienie bitu "zabicia", aby formant był nigdy wywoływany przez program Internet Explorer gdy używane są ustawienia domyślne.

Bit niszczący to określona wartość dla wartości DWORD znaczników kompatybilności dla formantu ActiveX w rejestrze. To różni się od odwoływanie opcja "bezpieczny dla skryptów" formantu ActiveX. Odwołany "bezpieczny dla skryptów" opcji programu Internet Explorer nadal wywołuje formant, a następnie wyświetla komunikat ostrzegawczy, że formant ActiveX mogą być niebezpieczne. W zależności od wyboru wprowadzone formant może być uruchomione. Jednak po ustawieniu bitu "zabicia" dla formantu ActiveX, ten formant nie jest wywoływany przez program Internet Explorer w ogóle chyba, że w programie Internet Explorer jest włączona opcja Inicjowanie i wykonywanie skryptów formantów ActiveX niezaznaczonych jako bezpieczne . Aby ustawić bit "zabicia", wykonaj następujące kroki:
  1. Określ identyfikator CLSID formantu ActiveX, który chcesz wyłączyć. Jeśli nie jesteś pewien, identyfikator CLSID formantu, skontaktuj się z producentem. Jeśli formant jest zainstalowany, można określić własny identyfikator CLSID, jeśli znasz jego przyjaznej nazwy. Aby to zrobić, sprawdź wartość ciągu domyślna dla klucza ProgID dla każdego z podkluczy CLSID w
    HKEY_CLASSES_ROOT\CLSID
    . Należy usunąć dowolną liczbę formantów ActiveX, jak to możliwe, z wyjątkiem tego, który chcesz wyłączyć, aby ułatwić określenie odpowiedniego identyfikatora CLSID. Aby uzyskać więcej informacji o tym, jak usunąć formanty ActiveX, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    154850Jak usunąć formant ActiveX w systemie Windows
  2. Użyj Edytora rejestru do wyświetlania wartości danych wartości DWORD znaczników kompatybilności obiektu ActiveX CLSID w następującym kluczu rejestru
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    Identyfikator CLSID formantu ActiveX
    gdzie Identyfikator CLSID formantu ActiveX jest identyfikatorem klasy odpowiedni formant ActiveX.

    Uwaga Zazwyczaj trzeba będzie ręcznie utworzyć ten klucz rejestru.
  3. Zmień wartość wartość DWORD znaczników kompatybilności 0x00000400.
Jeśli ustawiono bit niszczący dla formantu ActiveX, a nowa wersja formantu ActiveX jest zwolniony z innym identyfikatorem CLSID, można włączyć witryn sieci Web korzystających z stary identyfikator CLSID w dalszym ciągu działać zgodnie z oczekiwaniami. Można to zrobić przez dodanie nowej wartości na tym samym poziomie jako wartość znaczników kompatybilności w rejestrze. Wartość ta powinna być ciągiem REG_SZ, o nazwie "AlternateCLSID". Wartość AlternateCLSID pojawi się w nawiasach. Na przykład będzie podobny do następującego:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Na przykład:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{Identyfikator CLSID formantu ActiveX zabitych}, Flagi zgodności, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{Identyfikator CLSID formantu ActiveX zabitych}, AlternateCLSID, "{CLSID formantu ActiveX alternatywny}"
Program Internet Explorer interpretuje tę wartość i utworzenia wystąpienia formantu ActiveX, do którego istnieje odwołanie w wartość AlternateCLSID, a nie otrzymał bit niszczący.

Uwaga Dla wartości AlternateCLSID były skuteczne należy ustawić bit kasacji początkowy identyfikator CLSID.
Deweloperzy formantów ActiveX można użyć wartości rejestru TreatAs lub AlternateCLSID z "kill bit" Aby sprawdzić program Internet Explorer, jeśli dostarczono zaktualizowany formant ActiveX do użycia zamiast wyłączonego formantu ActiveX. Aby uzyskać informacje o sposobach używania wartości TreatAs odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
Aby ustawić wartość AlternateCLSID, wykonaj następujące kroki:
  1. Użyj Edytora rejestru do zlokalizowania wyłączony obiekt ActiveX CLSID w następującym kluczu rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    Identyfikator CLSID formantu ActiveX
    Gdzie Identyfikator CLSID formantu ActiveX jest identyfikatorem klasy odpowiedni formant ActiveX.

    Widać, że wartość flagi zgodności jest ustawiona na DWORD 00000400.
  2. Dodać wartość ciągu AlternateCLSID klucz CLSID.
  3. Ustaw dane wartości ciągu AlternateCLSID na {CLSID formantu ActiveX alternatywny}, gdzie {CLSID formantu ActiveX} jest identyfikatorem klasy zaktualizowanego formantu ActiveX.
Wartość AlternateCLSID powoduje, że program Internet Explorer, aby przekierować na identyfikator CLSID zaktualizowanego formantu ActiveX. Tworzenia łańcucha przekierowania do dziesięciu poziomów w głąb.

Wartość AlternateCLSID jest obsługiwana w następujących wersjach programu Internet Explorer.
  • Internet Explorer 5.01 z dodatkiem Service Pack 2 lub nowszy dla systemu Windows 2000 z MS03-004 lub nowszym
  • Internet Explorer 5.5 Service Pack 2 z MS02-068 lub nowszym
  • Internet Explorer 6 z dodatkiem Service Pack 1
  • Internet Explorer 6 dla systemu Windows XP z MS02-068 lub nowszym
  • Internet Explorer 6 dla systemu Windows Server 2003
  • Program Windows Internet Explorer 7 dla systemu Windows Server 2003 IA64
  • Program Windows Internet Explorer 7 dla systemu Windows XP
  • Program Windows Internet Explorer 7.0 dla systemu Windows Server 2003
  • Program Windows Internet Explorer 7.0 w systemie Windows Vista
Uwaga Wersje programu Internet Explorer, które nie są wymienione w tym artykule znajdują się w schyłkowej fazie rozwoju cyklu życia produktu lub nie są już obsługiwane. Chociaż można ustawić kill bit w tych wersjach systemu Windows i programu Internet Explorer, firma Microsoft zaleca również uaktualnić do obsługiwanej wersji programu Internet Explorer i zastosować wszystkie odpowiednie aktualizacje.Aby uzyskać więcej informacji dotyczących sposobu ustalania wersji programu Internet Explorer kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
969393Informacje o Internet Explorer w wersji
Więcej informacji na temat bit "zabicia" dla formantów ActiveX można zobaczyć na następujące Microsoft zabezpieczeń usterka obrony & badań blogu:
Bit "zabicia" Często zadawane pytania: Część 1 z 3
http://blogs.technet.com/SRD/Archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Bit "zabicia" Często zadawane pytania: Część 2 z 3
http://blogs.technet.com/SRD/Archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-POST-2-of-3.aspx
Bit "zabicia" Często zadawane pytania: Część 3 z 3
http://blogs.technet.com/SRD/Archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Informacje dla dostawców aplikacji

Dostawców aplikacji, które mają problemy dotyczące zabezpieczeń dla formantów ActiveX, które są właścicielami może zażądać tego problemu Microsoft bit "zabicia", aby zapobiec ich formantu ActiveX w programie Internet Explorer. Zatwierdzone wnioski będą przetwarzane do kolejnego pakietu zbiorczego aktualizacji dla ActiveX zabić bitów Poradniku zabezpieczeń. Firma Microsoft opublikuje bit "zabicia" tylko dla formantów ActiveX, które są znalezione mieć usterka i tylko wtedy, gdy właściciel niezależny dostawca oprogramowania (ISV) wyprodukował już zaktualizowaną wersję ich formantu ActiveX. Niezależni dostawcy oprogramowania, które mają luką formantów ActiveX można wysłać pocztą e-mail żądania do msvr@microsoft.com wraz z odpowiedzi na następujące pytania:
  • Co to jest publiczny adres URL dla zaktualizowanego formantu ActiveX?
  • Co to jest identyfikator CLSID formantu ActiveX żądanej do odbierania bit "zabicia" w programie Internet Explorer?
  • Ten zaktualizowany formant ActiveX otrzymał nowy identyfikator klasy, który ustawia bit "zabicia" do wrażliwych CLSID w procesie? Proces, w tym opisano w tym artykule bazy wiedzy Knowledge Base.
  • Jest żądana formantu ActiveX oznaczony jako bezpieczny dla skryptów lub bezpieczny do inicjacji?
  • Istnieją starszych wersji żądanego formantu ActiveX? Jeśli odpowiedź brzmi "tak", jakie są ich identyfikatory CLSID?
  • Co to jest mechanizm podstawowy dostarczania konsumentom żądanego formantu ActiveX?
  • Co to jest publiczny adres URL poradnik niezależnych dostawców oprogramowania, które może ujawnić lukę w zabezpieczeniach?

Właściwości

Numer ID artykułu: 240797 - Ostatnia weryfikacja: 11 stycznia 2014 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Słowa kluczowe: 
kbenv kbhowto kbmt KB240797 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 240797

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com