ID articol: 240797 - View products that this article applies to.
Măriți totul | Reduceți totul

Rezumat

Acest articol descrie modul de a opri un control ActiveX din rulează în Microsoft Internet Explorer și în Windows Internet Explorer. Puteți face acest lucru prin modificarea valoarea datelor din valoarea Compatibility Flags DWORD pentru identificatorul de clasă (CLSID) a controlului ActiveX.

Notă Pentru computerele bazate pe Microsoft Windows XP și Windows Server 2003, administratorii pot utiliza politici de restric?ii software-ul pentru a preveni un control ActiveX la care rulează în orice programe pe calculatoarele într-un mediu de domeniu Active Directory. Pentru mai multe informații despre politicile de restric?ii software-ul, vizitați următorul site Web Microsoft:
http://technet.Microsoft.com/en-us/library/bb457006.aspx

Informații suplimentare

Importante Acest secțiune, metodă sau activitate conține pași care vă spune cum să modificați registry. Cu toate acestea, grave probleme ar putea apărea dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecția adăugată, face o copiere de rezervă registry înainte de a modifica aceasta. Apoi, aveți posibilitatea să restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă și restabilirea registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 Cum să face o copiere de rezervă și restabilirea registry-ului în Windows


Avertizare Microsoft nu recomandă unkilling (anularea acțiunii kill pe) un control ActiveX. Dacă procedați astfel, puteți crea vulnerabilități de securitate. Bitul este setat de obicei pentru un motiv care poate fi critic, și din acest motiv, extrem de îngrijire trebuie să fie utilizat atunci când vă bitul un control ActiveX. De asemenea, deoarece următoarea procedură este foarte tehnice, nu Continuați dacă o foarte confortabile, cu procedura și dumneavoastră nu este o idee bună pentru a citi întreaga procedură înainte de a începe.

CLSID pentru un control ActiveX este un GUID pentru acel control. Puteți împiedica un control ActiveX rulează în Internet Explorer prin setarea bitul astfel încât controlul este niciodată apelat de Internet Explorer atunci când sunt utilizate setările implicite.

Bitul este o valoare specifică pentru valoarea Compatibility Flags DWORD pentru controlul ActiveX, în registry. Acest lucru este diferit de revocarea opțiunea "în condiții de siguranță pentru scripting" într-un control ActiveX. Când opțiunea "în condiții de siguranță pentru scripting" este revocat, Internet Explorer încă apeluri pentru controlul și apoi vă solicită cu un mesaj de avertizare că controlul ActiveX pot fi nesigure. În funcție de alegerea te face, controlul poate fi rulat. Cu toate acestea, dupa bitul este stabilit pentru un control ActiveX, controlul respectiv nu este numit Internet Explorer la toate excepția cazului în care este activată opțiunea inițializa și script controale ActiveX care nu sunt marcate ca fiind sigure în Internet Explorer. Pentru a seta bitul, urmați acești pași:
  1. Determina CLSID pentru controlul ActiveX care doriți să îl dezactivați. Dacă nu sunteți sigur de CLSID pentru controlul, contactați producătorul. Dacă este instalat controlul, ați putea fi capabil de a determina CLSID sale, dacă știi nume de sign-in său prietenos. Pentru aceasta, examinați valoarea șir Default pentru cheia ProgID pentru fiecare din cheile CLSID în
    HKEY_CLASSES_ROOT\CLSID
    . Trebuie să eliminați cât mai multe controale ActiveX posibil, cu excepția pentru cel care doriți să dezactivați, pentru a face mai ușor pentru a identifica CLSID potrivit. Pentru mai multe informații despre cum să eliminați controalele ActiveX, face?i clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    154850Cum la spre remove un control ActiveX în Windows
  2. Utilizați Registry Editor pentru a vizualiza valoarea datelor din valoarea Compatibility Flags DWORD a identificatorului CLSID pentru obiectul ActiveX din următoarea cheie de registry
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID pentru controlul ActiveX
    în cazul în care CLSID pentru controlul ActiveX este identificatorul de clasă al controlului ActiveX corespunzător.

    Notă De obicei, va trebui să creați manual this registru cheie.
  3. Modificați valoarea din valoarea Compatibility Flags DWORD a 0x00000400.
În cazul în care o killbit este stabilit pentru un control ActiveX și o versiune nouă a unui control ActiveX este lansat cu o CLSID diferite, puteți să activați site-uri Web care utilizează vechiul CLSID să continue să lucreze ca destinate. Aceasta se face prin adăugarea valorii noi la același nivel ca valoarea Compatibility Flags din registry. Această valoare trebuie să fie un șir REG_SZ care este denumit "AlternateCLSID". Valoarea AlternateCLSID va apărea închise în bretele. De exemplu, va semăna următoarele:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
De exemplu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID pentru controlul ActiveX ucis}, Compatibilitate steaguri, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID pentru controlul ActiveX ucis}, AlternateCLSID, "{CLSID supleant control ActiveX}"
Internet Explorer va interpreta această valoare și de a crea o instanță a controlului ActiveX care se face referire în valoarea AlternateCLSID în loc de unul care a primit o killbit.

Notă Pentru valoarea AlternateCLSID să fie eficiente, killbit trebuie să fie setat pe CLSID inițial.
Dezvoltatorii de control ActiveX pot utiliza valorile de registry TreatAs sau AlternateCLSID cu bitul de"kill" pentru a avea Internet Explorer Verificați pentru a vedea dacă un control ActiveX actualizat a fost furnizat pentru a fi utilizate în locul unui control ActiveX dezactivat. Pentru informații despre utilizarea valorii TreatAs, vizitați următorul site Web Microsoft:
http://msdn2.Microsoft.com/en-us/library/ms679737.aspx
Pentru a seta valoarea AlternateCLSID, urmați acești pași:
  1. Utilizați Registry Editor pentru a localiza cu handicap obiect ActiveX CLSID în următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID pentru controlul ActiveX
    În cazul în care CLSID pentru controlul ActiveX este identificatorul de clasă al controlului ActiveX corespunzător.

    Puteți vedea valoarea Compatibility Flags este setat la DWORD 00000400.
  2. Adăugați o valoare șir AlternateCLSID la cheia CLSID.
  3. Setați datele de valoare șir AlternateCLSID la {CLSID pentru controlul ActiveX alternativă}, în cazul în care {CLSID pentru controlul ActiveX} este identificatorul de clasă al controlului ActiveX actualizat.
Valoarea AlternateCLSID instruiește Internet Explorer să redirecționeze la CLSID pentru controlul ActiveX actualizat. Puteți lanț redirecționări la zece niveluri de adâncime.

Valoarea AlternateCLSID este acceptată în următoarele versiuni de Internet Explorer.
  • Internet Explorer 5.01 pachet Service Pack 2 sau mai târziu pentru Windows 2000 cu MS03-004 sau mai târziu
  • Internet Explorer 5.5 pachet Service Pack 2 cu MS02-068 sau mai târziu
  • Internet Explorer 6 pachet Service Pack 1
  • Internet Explorer 6 pentru Windows XP cu MS02-068 sau mai târziu
  • Internet Explorer 6 pentru Windows Server 2003
  • Windows Internet Explorer 7 pentru Windows Server 2003 IA64
  • Windows Internet Explorer 7 pentru Windows XP
  • Windows Internet Explorer 7.0 pentru Windows Server 2003
  • Windows Internet Explorer 7.0 în Windows Vista
Notă Versiunile de Internet Explorer, care nu sunt cuprinse în acest articol sunt fie în faza extinsa a ciclului de viață a produsului sau nu mai sunt acceptate. Deși puteți seta kill bit pe aceste versiuni de Windows și de Internet Explorer, Microsoft recomandă că, de asemenea, upgrade-ul la o versiune acceptate de Internet Explorer și se aplică toate actualizările necesare.Pentru mai multe informații despre cum pentru a determina versiunea de Internet Explorer, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
969393Informații despre Internet Explorer versiuni
Pentru mai multe informații despre bitul pentru controalele ActiveX, consultați următoarele posturi Microsoft Security Vulnerability cercetare & apărare Blog:
Kill-Bit FAQ: Partea 1 din 3
http://blogs.TechNet.com/SRD/Archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Kill-Bit FAQ: Partea 2 din 3
http://blogs.TechNet.com/SRD/Archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-post-2-of-3.aspx
Kill-Bit FAQ: Partea 3 din 3
http://blogs.TechNet.com/SRD/Archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx

Informații pentru cerere furnizori

Cererea furnizorilor care au probleme de securitate cu un control ActiveX care au propria poate solicita că Microsoft problema un pic ucide pentru a împiedica lor control ActiveX în Internet Explorer. Aprobate cererile vor fi procesate într-un viitor Update Rollup pentru ActiveX ucide biți securitate consultativ. Microsoft va emite un pic ucide numai pentru controalele ActiveX care sunt găsite pentru a avea o vulnerabilitate, și numai în cazul în care producătorul deține independenți de software (ISV) a produs deja o versiune actualizată a controlului ActiveX. Furnizorii independenți de software care au vulnerabile controale ActiveX pot e-mail cereri pentru msvr@microsoft.com cu răspunsuri la următoarele întrebări:
  • Ce este URL-ul publice pentru controlul ActiveX actualizat?
  • Ce este CLSID pentru controlul ActiveX solicitate pentru a primi o bitul din Internet Explorer?
  • Acest control ActiveX actualizat-a primit un nou CLSID care stabilește o bitul la CLSID vulnerabile în procesul? Procesul de a face acest lucru este documentat în acest articol din bază de cunoștințe.
  • Este solicitat controlul ActiveX marcate ca sigure pentru script sau în condiții de siguranță pentru inițializare?
  • Există versiuni mai vechi a solicitat controlul ActiveX? Dacă răspunsul este "da", care sunt CLSID lor?
  • Care este mecanismul de primar de livrare a consumatorilor pentru solicitat controlul ActiveX?
  • Ce este URL-ul publice pentru ISV consultativ care evidențiază vulnerabilitatea?

Proprietă?i

ID articol: 240797 - Ultima examinare: 9 ianuarie 2014 - Revizie: 1.0
Se aplică la:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Cuvinte cheie: 
kbenv kbhowto kbmt KB240797 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 240797

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com