Код статьи: 240797 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Данная статья содержит сведения о том, как отключить запуск элемента управления ActiveX в обозревателях Internet Explorer. Это можно сделать путем изменения значения параметра Compatibility Flags типа DWORD для идентификатора класса (CLSID), соответствующего элементу управления ActiveX.

Примечание. Предотвратить запуск элементов управления ActiveX в любой программе на компьютерах под управлением Windows XP и Windows Server 2003 в составе домена Active Directory администратор может с помощью политик ограниченного использования программ. Дополнительные сведения об этих политиках см. на следующей странице веб-узла корпорации Майкрософт:
http://technet.microsoft.com/ru-ru/library/bb457006.aspx

Дополнительная информация

Предупреждение. Эти раздел, метод или задача содержат описание действий для изменения системного реестра. Их неправильное изменение может привести к возникновению серьезных проблем. Поэтому следует строго соблюдать инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. С дополнительной информацией о создании резервной копии, восстановлении и изменении реестра можно ознакомиться в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows


Предупреждение. Корпорация Майкрософт не рекомендует отменять аннулирование элемента управления ActiveX. В противном случае возможно появление уязвимых мест в системе безопасности. Как правило, бит аннулирования устанавливается из-за наличия критической ситуации, поэтому в случае его отмены необходимо соблюдать крайнюю осторожность. Кроме того, выполнение описанных ниже действий требует наличия глубоких технических знаний. Внимательно прочитайте все инструкции и добейтесь полного понимания описываемой процедуры.

Идентификатор класса (CLSID) для элемента управления ActiveX является его глобальным идентификатором (GUID). Для предотвращения запуска элемента управления ActiveX в обозревателе Internet Explorer устанавливается бит аннулирования, после чего элемент управления больше никогда не вызывается обозревателем Internet Explorer при использовании параметров, установленных по умолчанию.

Бит аннулирования — это специальное значение параметра Compatibility Flags типа DWORD для элемента управления ActiveX в системном реестре. Выполнение этого действия отличается от отмены отметки о том, что элемент управления безопасен. Если просто отменить отметку о безопасности элемента управления, Internet Explorer все равно будет его вызывать, одновременно отображая соответствующее предупреждение. В зависимости от принятого пользователем решения элемент управления может быть запущен. Однако после установки бита аннулирования элемент управления ActiveX не будет вызываться обозревателем Internet Explorer, если в свойствах Internet Explorer не разрешено Использование элементов ActiveX, не помеченных как безопасные. Для установки бита аннулирования выполните следующие действия:
  1. Определите идентификатор CLSID, соответствующий элементу управления ActiveX. В случае необходимости обращайтесь для получения нужных сведений к разработчику. Если элемент управления установлен, то идентификатор можно определить, зная его понятное имя. Для этого в разделе реестра
    HKEY_CLASSES_ROOT\CLSID
    для каждого из идентификаторов CLSID просмотрите значение параметра «По умолчанию» в разделе ProgID. Чтобы облегчить поиск требуемого идентификатора, удалите как можно больше элементов управления ActiveX, кроме того, который необходимо отключить. Дополнительные сведения об удалении элементов управления ActiveX см. в следующей статье базы знаний Майкрософт:
    154850 Удаление элементов управления ActiveX в Windows
  2. С помощью редактора реестра найдите в указанном ниже разделе реестра значение параметра Compatibility Flags типа DWORD для идентификатора CLSID соответствующего элемента управления ActiveX
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID_элемента_управления_ActiveX
    , где CLSID_элемента_управления_ActiveX — это идентификатор класса, соответствующий элементу управления ActiveX.

    Примечание. В большинстве случаев вам придется создать этот раздел реестра вручную.
  3. Присвойте параметру Compatibility Flags типа DWORD значение 00000400.
Если для элемента управления ActiveX установлен бит деактивации, а новая версия элемента ActiveX выпущена с другим идентификатором класса CLSID, можно работать с веб-узлами, использующими старый идентификатор класса. Для этого необходимо добавить в реестр новый параметр на том же уровне, что и параметр Compatibility Flags. Этот параметр должен быть строковым значением REG_SZ с именем AlternateCLSID. Параметр AlternateCLSID заключается в фигурные скобки. Например, он может выглядеть следующим образом:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Пример:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID_деактивированного_элемента_управления_ActiveX}, флаги совместимости, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID_деактивированного_элемента_управления_ActiveX}, AlternateCLSID, "{CLSID_альтернативного_элемента_управления_ActiveX}"
Internet Explorer интерпретирует этот параметр и создаст экземпляр элемента управления ActiveX, на который будет ссылаться параметр AlternateCLSID вместо экземпляра, получившего бит деактивации.

Примечание. Для работы параметра AlternateCLSID биту деактивации необходимо присвоить начальное значение параметра CLSID.
Разработчики элементов управления ActiveX могут использовать параметр реестра TreatAs или AlternateCLSID с битом деактивации, чтобы настроить проверку предоставления обновленного элемента управления ActiveX вместо отключенного в обозревателе Internet Explorer. Дополнительные сведения об использовании параметра TreatAs см. на веб-узле Майкрософт по адресу:
http://msdn.microsoft.com/ru-ru/library/ms679737.aspx
Для настройки параметра AlternateCLSID выполните следующие действия:
  1. Откройте редактор реестра и найдите отключенный CLSID объекта ActiveX в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID_элемента_управления_ActiveX
    , где CLSID_элемента_управления_ActiveX — это идентификатор класса соответствующего элемента управления ActiveX.

    Параметру Compatibility Flags, который имеет тип DWORD, присвоено значение 00000400.
  2. Добавьте в раздел CLSID строковый параметр AlternateCLSID.
  3. Присвойте этому параметру значение {CLSID_элемента_управления_ActiveX}, где {CLSID_элемента_управления_ActiveX} — это идентификатор класса обновленного элемента управления ActiveX.
Параметр AlternateCLSID настраивает обозреватель Internet Explorer таким образом, чтобы тот переходил к идентификатору CLSID обновленного элемента управления ActiveX. Можно задать несколько последовательных переходов с уровнем вложенности до десяти.

Параметр AlternateCLSID поддерживают следующие версии обозревателя Internet Explorer.
  • Internet Explorer 5.01 с пакетом обновления 2 (SP2) или более поздней версии для Windows 2000 с MS03-004 и выше
  • Internet Explorer 5.5 с пакетом обновления 2 (SP2) и MS02-068 или более поздней версии
  • Internet Explorer 6 с пакетом обновления 1 (SP1)
  • Internet Explorer 6 для Windows XP с MS02-068 или более поздней версии
  • Internet Explorer 6 для Windows Server 2003
  • Windows Internet Explorer 7 для Windows Server 2003 IA64
  • Windows Internet Explorer 7 для Windows XP
  • Windows Internet Explorer 7.0 для Windows Server 2003
  • Windows Internet Explorer 7.0 в Windows Vista
Примечание. Версии Internet Explorer, которые не перечислены в данной статье, находятся в продленной фазе своего жизненного цикла или больше не поддерживаются. Несмотря на то что бит аннулирования можно установить и для этих версий Windows и Internet Explorer, корпорация Майкрософт, кроме того, рекомендует обновить обозреватель до одной из поддерживаемых версий и установить все необходимые обновления. Дополнительные сведения об определении версии обозревателя Internet Explorer см. в следующей статье базы знаний Майкрософт:
969393 Информация о версиях Internet Explorer
Дополнительную информацию о бите аннулирования для элементов управления ActiveX можно узнать в статьях блога Майкрософт о безопасности и исследовании уязвимостей (Microsoft Security Vulnerability Research & Defense Blog):
Вопросы и ответы о бите аннулирования: Часть 1 из 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
Вопросы и ответы о бите аннулирования: Часть 2 из 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
Вопросы и ответы о бите аннулирования: Часть 3 из 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Информация для поставщиков программного обеспечения

Поставщики программного обеспечения, у которых возникли проблемы с элементом управления ActiveX в Internet Explorer, могут попросить корпорацию Майкрософт выдать бит аннулирования, который запретит запуск этого элемента ActiveX в Internet Explorer. Утвержденные запросы будут обработаны и добавлены в следующий накопительный пакет обновления для ActiveX Kill Bits Security Advisory. Корпорация Майкрософт выпустит бит аннулирования только для элементов управления ActiveX, которые имеют уязвимости, и только если владеющий независимый поставщик программного обеспечения (ISV) уже выпустил обновленную версию своего элемента управления ActiveX. Независимые поставщики программного обеспечения, в котором обнаружены уязвимые элементы управления ActiveX, могут отправить запрос на электронный адрес msvr@microsoft.com вместе с ответами на следующие вопросы:
  • URL-адрес обновленного элемента управления ActiveX.
  • CLSID запрашиваемого элемента управления ActiveX для отправки бита аннулирования в Internet Explorer.
  • Получал ли этот обновленный элемент управления ActiveX новый идентификатор CLSID, который устанавливает бит аннулирования для уязвимого CLSID? Описание этого процесса находится в статье базы знаний.
  • Элемент управления ActiveX имеет пометку «безопасно для сценариев» или «безопасно для инициализации»?
  • Существуют ли более старые версии запрашиваемого элемента управления ActiveX? Если да, перечислите их CLSID.
  • Основной механизм доставки до пользователя для запрашиваемого элемента управления ActiveX.
  • Общедоступный URL-адрес службы поддержки независимого поставщика программного обеспечения, который раскрыл эту уязвимость.

Свойства

Код статьи: 240797 - Последний отзыв: 27 января 2014 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Ключевые слова: 
kbenv kbhowto KB240797

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com