Prihl�si� sa

Select the product you need help with

Zastavenie sp��ania ovl�dacieho prvku ActiveX v programe Internet Explorer

ID �l�nku: 240797 - Zobrazi� produkty, ktor�ch sa tento �l�nok t�ka.

SUHRN

V tomto �l�nku je pop�san� zastavenie sp��ania ovl�dacieho prvku ActiveX v programoch Microsoft Internet Explorer a Windows Internet Explorer. M��ete to dosiahnu� tak, �e uprav�te �dajov� hodnotu Compatibility Flags DWORD pre identifik�tor triedy (CLSID) ovl�dacieho prvku ActiveX.

Pozn�mka. V po��ta�och so syst�mami Microsoft Windows XP a Windows Server 2003 m��u spr�vcovia zabr�ni� sp��aniu ovl�dacieho prvku ActiveX v �ubovo�nom programe v po��ta�och v prostred� dom�ny slu�by Active Directory nastaven�m politiky obmedzenia softv�ru. �al�ie inform�cie o politik�ch obmedzenia softv�ru n�jdete na webovej lokalite spolo�nosti Microsoft:

http://technet.microsoft.com/sk-sk/library/bb457006.aspx

(http://technet.microsoft.com/sk-sk/library/bb457006.aspx)

Sp� na za�iatok | Odo�lite odozvu

DALSIE INFORMACIE

D�le�it� upozornenie T�to �as�, postup alebo �loha obsahuje kroky na vykonanie �prav v datab�ze Registry. Ak datab�zu Registry uprav�te nespr�vne, m��u nasta� v�ne probl�my. Postupujte preto presne pod�a t�chto krokov. Na dosiahnutie lep�ej ochrany je vhodn� pred �pravou datab�zu Registry z�lohova�. Umo�n� v�m to obnovi� datab�zu Registry, ak sa vyskytn� probl�my. �al�ie inform�cie o z�lohovan� a obnoven� datab�zy Registry z�skate po kliknut� na nasleduj�ce ��slo �l�nku datab�zy Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

Z�lohovanie a obnovovanie datab�zy Registry v syst�me Windows XP

Upozornenie. Spolo�nos� Microsoft neodpor��a zru�enie ukon�enia (zru�enie deaktiv�cie) ovl�dacieho prvku ActiveX. Mohlo by to vies� k nedostato�n�mu zabezpe�eniu. Bit ukon�enia je zvy�ajne nastaven� pre pr��inu, ktor� m��e by� kritick�, a preto je pri zru�en� ukon�enia ovl�dacieho prvku ActiveX potrebn� postupova� s mimoriadnou opatrnos�ou. Ke�e nasledovn� postup je vysoko technicky n�ro�n�, nepokra�ujte, ak nie ste poriadne obozn�men� s cel�m postupom. Pred za�at�m procesu sa odpor��a pre�tudova� si cel� postup.

Identifik�tor CLSID pre ovl�dac� prvok ActiveX je identifik�torom GUID pre tento ovl�dac� prvok. Sp��aniu ovl�dacieho prvku ActiveX v programe Internet Explorer m��ete zabr�ni� nastaven�m bitu ukon�enia tak, �e ovl�dac� prvok nebude nikdy vyvolan� programom Internet Explorer pri pou�it� predvolen�ho nastavenia.

Bit ukon�enia je �pecifickou hodnotou hodnoty Compatibility Flags DWORD v datab�ze Registry pre ovl�dac� prvok ActiveX. Je to in� ne� zru�enie mo�nosti �bezpe�n� pre skriptovanie� v ovl�dacom prvku ActiveX. Ke� sa zru�� mo�nos� �bezpe�n� na skriptovanie�, program Internet Explorer st�le vyvol�va ovl�dac� prvok a potom zobraz� upozor�uj�ce hl�senie o tom, �e ovl�dac� prvok ActiveX m��e by� nebezpe�n�. Ovl�dac� prvok sa m��e spusti� v z�vislosti od v�beru. Po nastaven� bitu ukon�enia pre ovl�dac� prvok ActiveX v�ak tento ovl�dac� prvok nie je v�bec volan� programom Internet Explorer, ak v programe Internet Explorer nie je zapnut� mo�nos� Inicializ�cia a skriptovanie ovl�dac�ch prvkov ActiveX, ktor� nie s� ozna�en� ako bezpe�n�. Ak chcete nastavi� bit ukon�enia, pou�ite tento postup:

Ur�ite identifik�tor CLSID pre ovl�dac� prvok ActiveX, ktor� chcete vypn��. Ak nepozn�te identifik�tor CLSID pre ovl�dac� prvok, obr�te sa na v�robcu. Ak je ovl�dac� prvok nain�talovan�, m��ete ur�i� jeho identifik�tor CLSID, ak pozn�te jeho popisn� n�zov. Postupujte tak, �e presk�mate predvolen� hodnotu re�azca pre k�� ProgID pre ka�d� k�� CLSID v k��i HKEY_CLASSES_ROOT\CLSID
. Mo�no bude potrebn� odstr�ni� to�ko ovl�dac�ch prvkov ActiveX, ko�ko je len mo�n�, okrem k��a, ktor� chcete vypn��, aby sa zjednodu�ila identifik�cia pr�slu�n�ho identifik�tora CLSID. �al�ie inform�cie o odstr�nen� ovl�dac�ch prvkov ActiveX z�skate po kliknut� na nasledovn� ��slo �l�nku datab�zy Microsoft Knowledge Base:
154850
(http://support.microsoft.com/kb/154850/ )
Odstr�nenie ovl�dacieho prvku ActiveX v syst�me Windows (Toto prepojenie m��e smerova� na obsah, ktor� je s�asti alebo cel� v angli�tine.) (Toto prepojenie m��e smerova� na obsah, ktor� je z �asti alebo cel� v angli�tine)
Pou�ite Editor datab�zy Registry na zobrazenie �dajovej hodnoty Compatibility Flags DWORD identifik�tora CLSID objektu ovl�dacieho prvku ActiveX v nasledovnom k��i datab�zy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
identifik�tor CLSID ovl�dacieho prvku ActiveX
, kde identifik�tor CLSID ovl�dacieho prvku ActiveX je identifik�torom triedy pr�slu�n�ho ovl�dacieho prvku ActiveX.

Pozn�mka Tento k�� datab�zy Registry bude obvykle potrebn� vytvori� manu�lne.
Hodnotu Compatibility Flags DWORD zme�te na 0x00000400.

Ak je bit ukon�enia nastaven� pre ovl�dac� prvok ActiveX a bude vydan� nov� verzia ovl�dacieho prvku ActiveX s odli�n�m identifik�torom CLSID, m��ete umo�ni�, aby webov� lokality, ktor� pou��vaj� p�vodn� identifik�tor CLSID, mohli pracova� tak, ako s� nastaven�. Postupujte pritom tak, �e prid�te nov� hodnotu na rovnakej �rovni ako je hodnota Compatibility Flags v datab�ze Registry. T�to hodnota m� by� re�azec REG_SZ, ktor� m� n�zov AlternateCLSID. Hodnota AlternateCLSID sa zobraz� uzavret� do z�tvoriek. M��e vyzera� napr�klad takto:

{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}

Napr�klad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID of killed ActiveX control}, Compatibility Flags, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID of killed ActiveX control}, AlternateCLSID, "{CLSID of alternate ActiveX control}"

Program Internet Explorer t�to hodnotu interpretuje a vytvor� in�tanciu ovl�dacieho prvku ActiveX, na ktor� sa odkazuje v hodnote AlternateCLSID, a nie v hodnote, ktor� prijala bit ukon�enia.

Pozn�mka. Hodnota AlternateCLSID bude ��inn�, ak bude bit ukon�enia nastaven� na po�iato�n� identifik�tor CLSID.

Sp� na za�iatok | Odo�lite odozvu

V�voj�ri ovl�dac�ch prvkov ActiveX m��u s bitom ukon�enia pou�i� hodnoty datab�zy Registry TreatAs alebo AlternateCLSID, aby program Internet Explorer skontroloval, �i bol na pou�itie namiesto vypnut�ho ovl�dacieho prvku ActiveX poskytnut� aktualizovan� ovl�dac� prvok ActiveX. Inform�cie o pou�it� hodnoty TreatAs z�skate na nasleduj�cej webovej lokalite spolo�nosti Microsoft:

http://msdn.microsoft.com/sk-sk/library/ms679737.aspx

(http://msdn.microsoft.com/sk-sk/library/ms679737.aspx)

Ak chcete nastavi� hodnotu AlternateCLSID, pou�ite tento postup:

Pou�ite Editor datab�zy Registry na vyh�adanie identifik�tora CLSID vypnut�ho objektu ActiveX v nasledovnom k��i datab�zy Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
identifik�tor CLSID ovl�dacieho prvku ActiveX
, kde identifik�tor CLSID ovl�dacieho prvku ActiveX je identifik�tor triedy pr�slu�n�ho ovl�dacieho prvku ActiveX.

M��ete overi�, �i je hodnota Compatibility Flags nastaven� na DWORD 00000400.
Do k��a CLSID pridajte hodnotu re�azca AlternateCLSID.
Hodnotu re�azca AlternateCLSID nastavte na {identifik�tor CLSID ovl�dacieho prvku ActiveX}, kde {identifik�tor CLSID ovl�dacieho prvku ActiveX} je identifik�tor triedy aktualizovan�ho ovl�dacieho prvku ActiveX.

Hodnota AlternateCLSID ur�uje, aby program Internet Explorer vykonal presmerovanie na identifik�tor CLSID pre aktualizovan� ovl�dac� prvok ActiveX. Presmerovania mo�no re�azi� a� do h�bky desiatich �rovn�.

Hodnotu AlternateCLSID podporuj� tieto verzie programu Internet Explorer.

Internet Explorer 5.01 Service Pack 2 alebo nov�ia verzia pre syst�m Windows 2000 s verziou MS03-004 alebo nov�ou,
Internet Explorer 5.5 Service Pack 2 s verziou MS02-068 alebo nov�ou,
Internet Explorer 6 Service Pack 1,
Internet Explorer 6 pre syst�m Windows XP s verziou MS02-068 alebo nov�ou,
Internet Explorer 6 pre syst�m Windows Server 2003.
Windows Internet Explorer 7 pre syst�m Windows Server 2003 IA64
Windows Internet Explorer 7 pre syst�m Windows XP
Windows Internet Explorer 7.0 pre syst�m Windows Server 2003
Windows Internet Explorer 7.0 v syst�me Windows Vista

Pozn�mka. Verzie programu Internet Explorer, ktor� nie s� uveden� v tomto �l�nku, s� v pred�enej f�ze cyklu �ivotnosti alebo u� nie s� viac podporovan�. Aj ke� v t�chto verzi�ch syst�mu Windows a programu Internet Explorer m��ete nastavi� bit ukon�enia, spolo�nos� Microsoft odpor��a inovova� na podporovan� verziu programu Internet Explorer a pou�i� v�etky zodpovedaj�ce aktualiz�cie. �al�ie inform�cie o ur�en� verzie programu Internet Explorer z�skate po kliknut� na nasledovn� ��slo �l�nku datab�zy Microsoft Knowledge Base:

164539

(http://support.microsoft.com/kb/164539/ )

Inform�cie o ur�ovan� nain�talovanej verzie programu Internet Explorer (Toto prepojenie m��e smerova� na obsah, ktor� je s�asti alebo cel� v angli�tine.) (Toto prepojenie m��e smerova� na obsah, ktor� je z �asti alebo cel� v angli�tine)

�al�ie inform�cie o bite ukon�enia pre ovl�dacie prvky ActiveX sa nach�dzaj� v nasledovn�ch blogov�ch pr�spevkoch na str�nke Microsoft Security Vulnerability Research & Defense:

Naj�astej�ie ot�zky t�kaj�ce sa bitu ukon�enia (The Kill-Bit FAQ): �as� 1z 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)

Naj�astej�ie ot�zky t�kaj�ce sa bitu ukon�enia (The Kill-Bit FAQ): �as� 2 z 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)

Naj�astej�ie ot�zky t�kaj�ce sa bitu ukon�enia (The Kill-Bit FAQ): �as� 3 z 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)

Sp� na za�iatok | Odo�lite odozvu

Inform�cie pre dod�vate�ov aplik�ci�

Dod�vatelia aplik�ci�, ktor� maj� bezpe�nostn� probl�my s ovl�dac�m prvkom ActiveX vo svojom vlastn�ctve, m��u po�iada� spolo�nos� Microsoft, aby vydala bit ukon�enia, ktor� zabr�ni sp��aniu ich ovl�dacieho prvku ActiveX v programe Internet Explorer. Schv�len� �iadosti bud� spracovan� v bud�cej kumulat�vnej aktualiz�cii pre bity ukon�enia prvku ActiveX odpor��an�ho zabezpe�enia. Spolo�nos� Microsoft vyd� bit ukon�enia iba pre ovl�dacie prvky ActiveX, v pr�pade ktor�ch sa zistila zranite�nos�, a to iba v pr�pade, �e tento nez�visl� dod�vate� softv�ru u� vypracoval aktualizovan� verziu svojho ovl�dacieho prvku ActiveX. Nez�visl� dod�vate� softv�ru, ktor� m� zranite�n� ovl�dacie prvky ActiveX, m��e zasla� e-mail s po�iadavkou na adresu msvr@microsoft.com spolu s odpove�ami na nasleduj�ce ot�zky:

Ak� je verejn� adresa URL pre aktualizovan� ovl�dac� prvok ActiveX?
Ak� je identifik�tor CLSID po�adovan�ho ovl�dacieho prvku ActiveX na z�skanie bitu ukon�enia v programe Internet Explorer?
M� tento aktualizovan� ovl�dac� prvok ActiveX prija� nov� identifik�tor CLSID, ktor� pritom nastav� bit ukon�enia na zranite�n� identifik�tor CLSID? Spracovanie tejto �innosti je pop�san� v tomto �l�nku datab�zy Knowledge Base.
Je po�adovan� ovl�dac� prvok ActiveX ozna�en� ako bezpe�n� na skriptovanie alebo bezpe�n� na inicializ�ciu?
Existuj� star�ie verzie po�adovan�ho ovl�dacieho prvku ActiveX? Ak �no, ak� je ich identifik�tor CLSID?
Ako sa prim�rne po�adovan� ovl�dac� prvok ActiveX dostane k spotrebite�om?
Ak� je verejn� adresa URL s odpor��an�m nez�visl�ho dod�vate�a softv�ru, ktor� obsahuje inform�cie o zranite�nosti?

Sp� na za�iatok | Odo�lite odozvu