Conectare

Select the product you need help with

Cum se opre�te executarea unui control ActiveX �n Internet Explorer

ID articol: 240797 - Vizualiza�i produsele pentru care se aplic� acest articol.

REZUMAT

Acest articol explic� cum se opre�te executarea unui control ActiveX �n Microsoft Internet Explorer �i �n Windows Internet Explorer. Aceasta se poate face modific�nd valoarea DWORD Compatibility Flags pentru identificatorul de clas� (CLSID) al controlului ActiveX.

Not� Pentru computerele Microsoft Windows XP �i Windows Server 2003, administratorii pot utiliza politici de restric�ionare software pentru a evita executarea unui control ActiveX �n oricare dintre programele de pe computerele aflate �ntr-un mediu de domeniu Active Directory. Pentru mai multe informa�ii despre politicile de restric�ie software, vizita�i urm�torul site Web Microsoft:

http://technet.microsoft.com/ro-ro/library/bb457006.aspx

(http://technet.microsoft.com/ro-ro/library/bb457006.aspx)

�napoi la �nceput | Trimite?i feedback

INFORMA�II SUPLIMENTARE

Important Aceast� sec�iune, metod� sau activitate con�ine pa�i care v� indic� modalit��i de modificare �n registry. �ns�, dac� modifica�i registry incorect, pot ap�rea probleme serioase. De aceea, asigura�i-v� c� urma�i ace�ti pa�i cu aten�ie. Pentru o protec�ie mai bun�, �nainte de a face modific�ri, realiza�i o copie de rezerv� a registry. Apoi, registry se poate restabili dac� apare o problem�. Pentru informa�ii suplimentare despre copierea de rezerv� �i restabilirea registry, face�i clic pe urm�torul num�r de articol pentru a-l vedea �n Baza de cuno�tin�e Microsoft:

322756

(http://support.microsoft.com/kb/322756/ )

Cum se creaz� copii de siguran?a si cum se pot restaura cheile de regi�tri In Windows XP

Avertisment Microsoft nu recomand� ac�iunea de anulare a termin�rii (unkill - anularea ac�iunii kill) a unui control ActiveX. Dac� proceda�i astfel, pot fi create vulnerabilit��i de securitate. Bitul de terminare (kill) este setat de obicei pentru un motiv ce poate fi critic �i, de aceea, trebuie luate precau�ii maxime c�nd se anuleaz� ac�iunea de terminare a unui control ActiveX. De asemenea, deoarece procedura urm�toare este foarte tehnic�, nu continua�i dec�t dac� procedura v� pare confortabil� �i o idee bun� ar fi s� citi�i �ntreaga procedur� �nainte de a �ncepe.

CLSID pentru un control ActiveX este un GUID pentru respectivul control. Se poate �mpiedica executarea unui control ActiveX �n Internet Explorer dac� seta�i bitul de terminare (kill) astfel �nc�t controlul s� nu fie niciodat� apelat de Internet Explorer c�nd se utilizeaz� set�rile implicite.

Bitul de terminare este o valoare specific� pentru valoarea DWORD Compatibility Flags a controlului ActiveX, �n registry. Aceasta este o metod� diferit� de revocarea op�iunii �sigur pentru script� a unui control ActiveX. C�nd este revocat� op�iunea �sigur pentru script�, Internet Explorer tot mai apeleaz� controlul, apoi prezint� un mesaj de avertizare indic�nd c� respectivul control ActiveX poate fi nesigur. �n func�ie de op�iunea aleas�, controlul poate fi executat. Dar dup� ce este setat bitul de terminare pentru un control ActiveX, controlul respectiv nu este apelat deloc de Internet Explorer, dec�t dac� se activeaz� op�iunea Se ini�ializeaz� �i se lanseaz� script-uri pentru controale ActiveX care nu sunt marcate ca fiind sigure din Internet Explorer. Pentru a seta bitul de terminare, urma�i ace�ti pa�i:

Determina�i CLSID pentru controlul ActiveX pe care �l dezactiva�i. Dac� nu sunte�i sigur care este CLSID pentru control, contacta�i produc�torul. Dac� este instalat controlul, ave�i posibilitatea s� determina�i CLSID dac� �i cunoa�te�i numele �prietenos�. Pentru aceasta, examina�i valoarea Default pentru cheia ProgID pentru fiecare din cheile CLSID din HKEY_CLASSES_ROOT\CLSID
. Poate fi necesar s� elimina�i c�t mai multe controale ActiveX posibil, cu excep�ia celui pe care dori�i s� �l dezactiva�i, pentru a simplifica identificarea acelui CLSID potrivit. Pentru informa�ii suplimentare privind eliminarea controalelor ActiveX, face�i clic pe urm�torul num�r de articol pentru a vedea articolul �n Baza de cuno�tin�e Microsoft:
154850
(http://support.microsoft.com/kb/154850/ )
Cum se elimin� un control ActiveX �n Windows (articolul poate s� fie �n limba englez�)
Utiliza�i Registry Editor pentru a vedea valoarea de date corespunz�toare valorii DWORD a semnalizatoarelor de compatibilitate ale identificatorului CLSID pentru obiectul ActiveX din urm�toarea cheie de registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
CLSID pentru controlul ActiveX
unde CLSID pentru controlul ActiveX este identificatorul de clas� al controlului ActiveX corespunz�tor.

Not� De obicei, va fi necesar s� crea�i manual aceast� cheie de registry.
Modifica�i valoarea DWORD Compatibility Flags �n 0x00000400.

Dac� este setat� o actualizare de cheie de registry pentru controlul ActiveX �i o versiune nou� a controlului ActiveX se lanseaz� cu un alt CLSID, se poate permite ca site-urile Web care utilizeaz� vechiul CLSID s� continue s� lucreze cum s-a conceput. Realiza�i aceasta prin ad�ugarea valorii noi la acela�i nivel cu valoarea Compatibility Flags din registry. Valoarea ar trebui s� fie un �ir REG_SZ care este denumit �AlternateCLSID�. Valoarea AlternateCLSID va ap�rea �ncadrat� �ntre acolade. De exemplu, va fi asem�n�toare urm�toarei:

{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}

De exemplu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID pentru controlul ActiveX eliminat}, semnalizatoare de compatibilitate, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID pentru controlul ActiveX eliminat}, AlternateCLSID, �{CLSID pentru controlul ActiveX alternativ}�

Internet Explorer va interpreta aceast� valoare �i va crea o instan�� a controlului ActiveX la care se face referire �n valoarea AlternateCLSID �n loc de cea primit� prin actualizarea cheii de registry.

Not� Pentru ca valoarea AlternateCLSID s� aib� efect, actualizarea cheii de registry trebuie setat� la CLSID ini�ial.

�napoi la �nceput | Trimite?i feedback

Dezvoltatorii de controale ActiveX pot utiliza valorile de registry TreatAs sau AlternateCLSID cu bitul de terminare pentru ca Internet Explorer s� verifice dac� s-a furnizat un control ActiveX actualizat �n locul unui control ActiveX dezactivat. Pentru mai multe informa�ii despre utilizarea valorii TreatAs, vizita�i urm�torul site Web Microsoft:

http://msdn2.microsoft.com/en-us/library/ms679737.aspx

(http://msdn2.microsoft.com/en-us/library/ms679737.aspx)

Pentru setarea valorii AlternateCLSID, urma�i ace�ti pa�i:

Utiliza�i Registry Editor pentru a identifica CLSID pentru obiectul ActiveX dezactivat �n urm�toarea cheie de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
CLSID pentru controlul ActiveX
unde CLSID pentru controlul ActiveX este identificatorul de clas� al controlului ActiveX corespunz�tor.

Se poate vedea dac� valoarea Compatibility Flags este setat� la DWORD 00000400.
Ad�uga�i o valoare AlternateCLSID la cheia CLSID.
Seta�i data din valoarea string pentru AlternateCLSID la {CLSID pentru controlul ActiveX}, unde {CLSID pentru controlul ActiveX} este identificatorul de clas� al controlului ActiveX actualizat.

Valoarea AlternateCLSID instruie�te Internet Explorer s� redirecteze la CLSID pentru controlul ActiveX actualizat. Se pot �nl�n�ui redirect�rile, p�n� la cel mult zece niveluri de ad�ncime.

Valoarea AlternateCLSID este acceptat� �n urm�toarele versiuni de Internet Explorer.

Internet Explorer 5.01 Service Pack 2 sau mai recent pentru Windows 2000 cu MS03-004 sau mai recent
Internet Explorer 5.5 Service Pack 2 cu MS02-068 sau mai recent
Internet Explorer 6 Service Pack 1
Internet Explorer 6 pentru Windows XP cu MS02-068 sau mai recent
Internet Explorer 6 pentru Windows Server 2003
Windows Internet Explorer 7 pentru Windows Server 2003 IA64
Windows Internet Explorer 7 pentru Windows XP
Windows Internet Explorer 7.0 pentru Windows Server 2003
Windows Internet Explorer 7.0 �n Windows Vista

Not� Versiunile de Internet Explorer care nu sunt enumerate �n acest articol se afl� fie �n faza extins� a ciclului de via�� pentru produs sau nu mai sunt acceptate. Cu toate c� bitul de terminare se poate seta �n aceste versiuni de Windows �i de Internet Explorer, Microsoft recomand�, de asemenea, s� face�i upgrade la o versiune acceptat� de Internet Explorer �i s� aplica�i toate actualiz�rile corespunz�toare. Pentru informa�ii suplimentare despre cum se determin� versiunea de Internet Explorer instalat�, face�i clic pe urm�torul num�r de articol pentru a vedea articolul �n Baza de cuno�tin�e Microsoft:

164539

(http://support.microsoft.com/kb/164539/ )

Cum se determin� ce versiune de Internet Explorer este instalat�

Pentru informa�ii suplimentare despre bitul de terminare pentru controale ActiveX, consulta�i urm�toarele public�ri din blogul Microsoft de cercetare �i ap�rare a vulnerabilit��ilor de securitate:

�ntreb�ri frecvente despre bitul de terminare: Partea 1 din 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)

�ntreb�ri frecvente despre bitul de terminare: Partea 2 din 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)

�ntreb�ri frecvente despre bitul de terminare: Partea 3 din 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)

�napoi la �nceput | Trimite?i feedback

Informa�ii pentru furnizorii de aplica�ii

Furnizorii de aplica�ii care se confrunt� cu probleme de securitate legate de un control ActiveX de�inut de ei pot solicita Microsoft s� emit� un bit de terminare pentru a preveni rularea controlului lor ActiveX �n Internet Explorer. Solicit�rile aprobate vor fi procesare �ntr-un pachet de actualiz�ri viitor pentru consilierea privind securitatea bi�ilor de terminare ActiveX. Microsoft va emite bi�i de terminare numai pentru controalele ActiveX pentru care se confirm� prezen�a unei vulnerabilit��i �i numai dac� furnizorul software independent (ISV) proprietar a produs deja u versiunea actualizat� a controlului s�u ActiveX. Furnizorii ISV care au controale ActiveX vulnerabile pot trimite solicit�ri prin e-mail la adresa msvr@microsoft.com, �mpreun� cu r�spunsurile la urm�toarele �ntreb�ri:

Care este URL-ul public pentru controlul ActiveX actualizat?
Care este identificatorul CLSID al controlului ActiveX pentru care se solicit� primirea unui bit de terminare �n Internet Explorer?
A primit acest control ActiveX actualizat un identificator CLSID nou care s� seteze un bit de terminare pentru identificatorul CLSID vulnerabil din proces? Procesul pentru aceast� opera�iune este documentat �n acest articol din Baza de cuno�tin�e.
Controlul ActiveX solicitat este marcat ca sigur pentru script sau sigur pentru ini�ializare?
Exist� versiuni mai vechi ale controlului ActiveX din solicitare? Dac� r�spunsul este �da�, care sunt identificatorii lor CLSID?
Care este mecanismul principal de livrare c�tre clien�i a controlului ActiveX din solicitare?
Care este URL-ul public pentru Consilierea ISV care face cunoscut� vulnerabilitatea?

�napoi la �nceput | Trimite?i feedback