ID do artigo: 240797 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como impedir que um controle ActiveX seja executado no Microsoft Internet Explorer e no Windows Internet Explorer. Você pode fazer isso modificando o valor dos dados do valor DWORD Compatibility Flags para o identificador de classe (CLSID) do controle ActiveX.

Observação Para computadores baseados em Microsoft Windows XP e Windows Server 2003, os administradores podem usar diretivas de restrição de Software para impedir que um controle ActiveX seja executado em todos os programas em computadores em um ambiente de domínio do Active Directory. Para obter mais informações sobre diretivas de restrição de software, visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/library/bb457006.aspx

Mais Informações

Importante Nesta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o Registro incorretamente. Portanto, certifique-se de que segue estes passos cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o registro no Windows


Aviso A Microsoft não recomenda unkilling (desfazer a ação de kill em) um controle ActiveX. Se você fizer isso, poderá criar vulnerabilidades de segurança. O kill bit é definido normalmente para uma razão que pode ser crítica e, por isso, muito cuidado deve ser usado quando você unkill um controle ActiveX. Além disso, porque o procedimento a seguir é muito técnico, não continue a menos que você muito familiarizado com o procedimento e você é uma boa idéia para ler todo o procedimento antes de iniciar.

O CLSID para um controle ActiveX é um GUID desse controle. Você pode impedir que um controle ActiveX seja executado no Internet Explorer definindo o kill bit para que o controle nunca seja chamado pelo Internet Explorer quando as configurações padrão são usadas.

O kill bit é um valor específico para o valor DWORD Compatibility Flags do controle ActiveX no registro. Isso é diferente de anular a opção "seguro para scripts" em um controle ActiveX. Quando a opção "seguro para scripts" é revogada, o Internet Explorer ainda chama o controle e, em seguida, emitirá uma mensagem de aviso que o controle ActiveX pode não ser seguro. Dependendo da escolha que você faz, o controle pode ser executado. No entanto, depois que o kill bit é definido para um controle ActiveX, esse controle não é chamado pelo Internet Explorer todo, a menos que a opção inicializar e executar scripts de controles ActiveX não marcados como seguros está habilitada no Internet Explorer. Para definir o kill bit, execute as seguintes etapas:
  1. Determine o CLSID para o controle ActiveX que você deseja desativar. Se você não tiver certeza do CLSID para o controle, contate o fabricante. Se o controle estiver instalado, você poderá determinar seu CLSID se souber seu nome amigável. Para fazer isso, examine o valor de seqüência de caracteres do padrão para a chave ProgID para cada uma das chaves CLSID em
    HKEY_CLASSES_ROOT\CLSID
    . Talvez você precise remover quantos controles ActiveX possível, com exceção daquele que deseja desativar, para facilitar a identificação do CLSID apropriado. Para obter mais informações sobre como remover os controles ActiveX, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
    154850Como remover um controle ActiveX no Windows
  2. Use o Editor do registro para exibir o valor dos dados do valor DWORD Compatibility Flags do objeto ActiveX CLSID na seguinte chave do registro
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID do controle ActiveX
    onde CLSID do controle ActiveX é o identificador de classe do controle ActiveX apropriado.

    Observação Normalmente, você terá que criar manualmente essa chave do registro.
  3. Altere o valor do valor DWORD Compatibility Flags para 0x00000400.
Se um kill bit é definido para um controle ActiveX e é lançada uma nova versão de um controle ActiveX com um CLSID diferente, você pode habilitar a sites que usam a CLSID antiga continuem a funcionar como esperado. Você pode fazer isso adicionando o novo valor no mesmo nível como o valor de Compatibility Flags no registro. Esse valor deve ser uma seqüência de caracteres REG_SZ chamado "AlternateCLSID". O valor AlternateCLSID aparecerá fechado em chaves. Por exemplo, ele será semelhante ao seguinte:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Por exemplo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID do controle de ActiveX eliminada}, Sinalizadores de compatibilidade, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID do controle de ActiveX eliminada}, AlternateCLSID, "{CLSID do controle de ActiveX alternativo}"
Internet Explorer irá interpretar esse valor e criar uma instância do controle ActiveX que é referenciado no valor AlternateCLSID em vez daquele que recebeu um kill bit.

Observação O valor AlternateCLSID ser eficaz, o kill bit deve ser definido no CLSID inicial.
Desenvolvedores de controle ActiveX podem usar os valores do Registro TreatAs ou AlternateCLSID com o "kill bit" para que o Internet Explorer verifique se um controle ActiveX atualizado foi fornecido para uso em vez de um controle ActiveX desativado. Para obter informações sobre como usar o valor TreatAs, visite o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
Para definir o valor AlternateCLSID, execute estas etapas:
  1. Use o Editor do registro para localizar o objeto ActiveX desativado CLSID na seguinte chave do registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID do controle ActiveX
    Onde CLSID do controle ActiveX é o identificador de classe do controle ActiveX apropriado.

    Você pode ver que o valor de Compatibility Flags está definido para DWORD 00000400.
  2. Adicione um valor de cadeia de caracteres AlternateCLSID para a chave CLSID.
  3. Definir os dados do valor de seqüência AlternateCLSID para {CLSID do controle ActiveX alternativo}, onde {CLSID do controle ActiveX} é o identificador de classe do controle ActiveX atualizado.
O valor AlternateCLSID instrui o Internet Explorer para redirecionar para o CLSID do controle ActiveX atualizado. Você pode encadear os redirecionamentos em dez níveis de profundidade.

O valor AlternateCLSID é suportado nas seguintes versões do Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 ou posterior para o Windows 2000 com o MS03-004 ou posterior
  • Internet Explorer 5.5 Service Pack 2 com o MS02-068 ou mais recente
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 para Windows XP com o MS02-068 ou mais recente
  • Internet Explorer 6 para Windows Server 2003
  • Windows Internet Explorer 7 para Windows Server 2003 IA64
  • Windows Internet Explorer 7 para Windows XP
  • Windows Internet Explorer 7.0 para o Windows Server 2003
  • Windows Internet Explorer 7.0 no Windows Vista
Observação Versões do Internet Explorer que não estão listadas neste artigo estão na fase estendida do ciclo de vida do produto ou não são mais suportadas. Embora você possa definir o kill bit nessas versões do Windows e do Internet Explorer, a Microsoft recomenda que você também atualize para uma versão com suporte do Internet Explorer e aplique todas as atualizações apropriadas.Para obter mais informações sobre como determinar a versão do Internet Explorer, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
969393Informações sobre as versões do Internet Explorer
Para obter mais informações sobre o kill bit para controles ActiveX, consulte as postagens de Blog de defesa & de pesquisa de vulnerabilidade de segurança Microsoft a seguir:
As perguntas freqüentes sobre Kill-Bit: Parte 1 de 3
http://blogs.technet.com/srd/archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
As perguntas freqüentes sobre Kill-Bit: Parte 2 de 3
http://blogs.technet.com/srd/archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-POST-2-of-3.aspx
As perguntas freqüentes sobre Kill-Bit: Parte 3 de 3
http://blogs.technet.com/srd/archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Informações de fornecedores de aplicativos

Fornecedores de aplicativos que têm problemas de segurança com um controle ActiveX que eles próprios podem solicitar esse problema um kill bit para impedir que seu controle ActiveX seja executado no Internet Explorer da Microsoft. Solicitações aprovadas serão processadas em um futuro pacote cumulativo para ActiveX Kill Bits comunicado de segurança. Microsoft emitirá um kill bit somente para controles ActiveX que são encontrados com uma vulnerabilidade e somente se o distribuidor de software independente (ISV) que já produziu uma versão atualizada do seu controle ActiveX. Os ISVs que possuem controles de ActiveX vulneráveis podem enviar por email as solicitações para msvr@microsoft.com juntamente com as respostas para as perguntas a seguir:
  • O que é a URL pública para o controle ActiveX atualizado?
  • O que é o CLSID do controle ActiveX solicitado para receber um kill bit no Internet Explorer?
  • Este controle ActiveX atualizado recebeu um novo CLSID que define um kill bit para o CLSID vulnerável no processo? O processo para isso está documentado neste artigo da Base de Conhecimento.
  • O controle ActiveX solicitado está marcado como seguro para scripts ou seguro para inicialização?
  • Há versões mais antigas do controle ActiveX solicitada? Se a resposta for "Sim", o que são os CLSIDs?
  • O que é o mecanismo de entrega principal para os consumidores para o controle ActiveX solicitado?
  • O que é a URL pública para o comunicado de ISV que divulga a vulnerabilidade?

Propriedades

ID do artigo: 240797 - Última revisão: sábado, 11 de janeiro de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9 on Windows Server
Palavras-chave: 
kbenv kbhowto kbmt KB240797 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 240797

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com