Identifikator ?lanka: 240797 - Poslednji pregled: 29. april 2010 - Revizija: 13.1

Spre?avanje pokretanja ActiveX kontrole u programu Internet Explorer

Prika?ite proizvode na koje se odnosi ovaj ?lanak.
Savet o sistemuOvaj ?lanak se odnosi na operativni sistem koji se razlikuje od onog koji koristite. Sadr?aj ?lanka koji se ne odnosi na vas je mo?da onemogu?en.
Pro?iri sve | Skupi sve

REZIME

Ovaj ?lanak opisuje kako se spre?ava pokretanje ActiveX kontrole u programima Microsoft Internet Explorer i Windows Internet Explorer. Ovo mo?ete da uradite tako ?to ?ete izmeniti DWORD vrednost podataka indikatora kompatibilnosti za identifikator klase (CLSID) ActiveX kontrole.

Napomena Za ra?unare zasnovane na operativnom sistemu Microsoft Windows XP i Windows serveru 2003 administratori mogu da koriste smernice za ograni?avanje softvera da bi spre?ili pokretanje ActiveX kontrole u svim programima na ra?unarima u okru?enju domena aktivnog direktorijuma. Za vi?e informacija o smernicama za ograni?avanje softvera posetite slede?u Microsoft Web lokaciju:
http://technet.microsoft.com/en-us/library/bb457006.aspx (http://technet.microsoft.com/en-us/library/bb457006.aspx)
Nazad na vrh

DODATNE INFORMACIJE

Va?no Ovaj odeljak, metod ili zadatak sadr?i korake koji obja?njavaju kako se menja registrator. Me?utim, mo?e do?i do ozbiljnih problema ako neispravno izmenite registrator. Zbog toga obavezno pa?ljivo sledite ove korake. Radi dodatne za?tite, napravite rezervnu kopiju registratora pre nego ?to ga izmenite. U tom slu?aju mo?ete da vratite registrator u prethodno stanje ako do?e do problema. Da biste dobili vi?e informacija o pravljenju rezervne kopije i vra?anju registratora u prethodno stanje, kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja:
322756  (http://support.microsoft.com/kb/322756/ ) Pravljenje rezervne kopije registratora i njegovo vra?anje u prethodno stanje u operativnom sistemu Windows (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)


Upozorenje Microsoft ne preporu?uje ponovno uklju?ivanje (opoziv radnje uklanjanja) ActiveX kontrole. Ako to uradite, mo?e do?i do bezbednosne ranjivosti sistema. Kontrola ?kill bit? se naj?e??e postavlja iz razloga koji mo?e biti od velike va?nosti i zbog ovoga morate biti veoma pa?ljivi prilikom uklju?ivanja ActiveX kontrole. Tako?e, po?to je slede?a procedura veoma tehni?ki slo?ena, nemojte nastavljati ukoliko niste upoznati sa procedurom i ukoliko je celu ne pro?itate pre nego ?to po?nete sa radom.

CLSID za ActiveX kontrolu jeste GUID za tu kontrolu. Pokretanje ActiveX kontrole u programu Internet Explorer mo?ete da spre?ite tako ?to ?ete podesiti kontrolu ?kill bit? tako da Internet Explorer nikada ne poziva kontrolu kada se koriste podrazumevane postavke.

?Kill bit? je odre?ena DWORD vrednost indikatora kompatibilnosti za ActiveX kontrolu u registratoru. Ona se razlikuje od opozivanja opcije ?bezbedno za izvr?avanje skripti? u ActiveX kontroli. Kada se opozove opcija ?bezbedno za izvr?avanje skripti?, Internet Explorer i dalje poziva kontrolu, a zatim prikazuje poruku upozorenja da ActiveX kontrola mo?da nije bezbedna. U zavisnosti od izbora koji napravite, kontrola mo?e da se pokrene. Me?utim, kada se kontrola ?kill bit? podesi za ActiveX kontrolu, Internet Explorer uop?te ne poziva tu kontrolu osim ukoliko u programu Internet Explorer nije omogu?ena opcija Pokreni i izvr?i skripte ActiveX kontrola koje nisu ozna?ene kao bezbedne. Da biste postavili ?kill bit? kontrolu, sledite ove korake:
  1. Odredite CLSID za ActiveX kontrolu koju ?elite da onemogu?ite. Ako niste sigurni koji je CLSID kontrole, obratite se proizvo?a?u. Ako je kontrola instalirana, mo?da ?ete mo?i da utvrdite njen CLSID ako znate njeno prepoznatljivo ime. Da biste to uradili, ispitajte podrazumevanu vrednost niske za ProgID klju? za sve CLSID klju?eve u fascikli
    HKEY_CLASSES_ROOT\CLSID
    . Mo?da ?ete morati da uklonite sve ActiveX kontrole koje je mogu?e ukloniti, osim onih koje ?elite da onemogu?ite, da bi bilo lak?e identifikovati odgovaraju?i CLSID. Za vi?e informacija o na?inu uklanjanja ActiveX kontrola kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
    154850  (http://support.microsoft.com/kb/154850/ ) Uklanjanje ActiveX kontrole u operativnom sistemu Windows (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
  2. Koristite ure?iva? registratora da biste prikazali DWORD vrednost podataka za indikatore kompatibilnosti CLSID-a ActiveX objekta u slede?em klju?u registratora
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID ActiveX kontrole
    gde CLSID ActiveX kontrole predstavlja identifikator klase odgovaraju?e ActiveX kontrole.

    Napomena Ovaj klju? registratora ?ete naj?e??e morati da kreirate ru?no.
  3. Promenite DWORD vrednost indikatora kompatibilnosti u 0x00000400.
Ako je za ActiveX kontrolu postavljena kontrola ?killbit?, a objavljena je nova verzija ActiveX kontrole sa druga?ijim CLSID-om, mo?ete da omogu?ite Web lokacije koje koriste stari CLSID da biste nastavili sa radom. Ovo mo?ete da uradite tako ?to ?ete dodati novu vrednost na istom nivou na kojem su indikatori kompatibilnosti u registratoru. Ova vrednost trebalo bi da bude REG_SZ niska sa imenom ?AlternateCLSID?. AlternateCLSID vrednost pojavi?e se u velikoj zagradi. Na primer, izgleda?e na slede?i na?in:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Na primer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID uklonjene ActiveX kontrole}, indikatori kompatibilnosti, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID uklonjene ActiveX kontrole}, AlternateCLSID, ?{CLSID alternativne ActiveX kontrole}?
Internet Explorer ?e protuma?iti ovu vrednost i kreirati instancu ActiveX kontrole na koju se odnosi AlternateCLSID vrednost umesto one koja je dobila kontrolu ?killbit?.

Napomena Da bi AlternateCLSID vrednost stupila na snagu, ?killbit? kontrola mora biti postavljena na po?etni CLSID.
Nazad na vrh
Programeri ActiveX kontrola mogu da koriste TreatAs ili AlternateCLSID vrednosti registratora sa kontrolom ?kill bit? da bi Internet Explorer proveravao da li je za kori??enje obezbe?ena a?urirana ActiveX kontrola umesto onemogu?ene ActiveX kontrole. Za informacije o upotrebi TreatAs vrednosti posetite slede?u Microsoft Web lokaciju:
http://msdn.microsoft.com/sr-latn-cs/library/ms679737.aspx (http://msdn.microsoft.com/sr-latn-cs/library/ms679737.aspx)
Da biste postavili AlternateCLSID vrednost, sledite ove korake:
  1. Koristite alatku ?Ure?iva? registratora? da biste prona?li CLSID onemogu?enog ActiveX objekta u slede?em klju?u registratora:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID ActiveX kontrole
    gde CLSID ActiveX kontrole predstavlja identifikator klase odgovaraju?e ActiveX kontrole.

    Mo?ete videti da je vrednost indikatora kompatibilnosti postavljena na DWORD 00000400.
  2. Dodajte AlternateCLSID vrednost niske CLSID klju?u.
  3. Postavite podatke AlternateCLSID vrednosti niske tako da glase {CLSID alternativne ActiveX kontrole}, gde {CLSID ActiveX kontrole} predstavlja identifikator klase a?urirane ActiveX kontrole.
AlternateCLSID vrednost govori programu Internet Explorer da treba da se preusmeri na CLSID a?urirane ActiveX kontrole. Preusmeravanja mogu da se nadovezuju do deset nivoa dubine.

AlternateCLSID vrednost podr?ana je u slede?im verzijama programa Internet Explorer.
  • Internet Explorer 5.01 servisni paket 2 ili noviji za Windows 2000 sa zakrpom MS03-004 ili noviji
  • Internet Explorer 5.5 servisni paket 2 sa zakrpom MS02-068 ili noviji
  • Internet Explorer 6 servisni paket 1
  • Internet Explorer 6 za Windows XP sa zakrpom MS02-068 ili noviji
  • Internet Explorer 6 za Windows Server 2003
  • Windows Internet Explorer 7 za Windows Server 2003 IA64
  • Windows Internet Explorer 7 za Windows XP
  • Windows Internet Explorer 7.0 za Windows Server 2003
  • Windows Internet Explorer 7.0 u operativnom sistemu Windows Vista
Napomena Verzije programa Internet Explorer koje nisu navedene u ovom ?lanku su u produ?enoj fazi ?ivotnog ciklusa proizvoda ili vi?e nisu podr?ane. Iako na ovim verzijama operativnog sistema Windows i programa Internet Explorer mo?ete da postavite kontrolu ?kill bit?, Microsoft preporu?uje da tako?e nadogradite podr?anu verziju programa Internet Explorer i da primenite sve odgovaraju?e ispravke. Za vi?e informacija o tome kako da odredite koja je verzija programa Internet Explorer instalirana kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
164539  (http://support.microsoft.com/kb/164539/ ) Utvr?ivanje verzije programa Internet Explorer koja je instalirana (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
Vi?e informacija o ?kill bit? kontrolama za ActiveX kontrole potra?ite u slede?im porukama na blogu ?Microsoft istra?ivanje i odbrana od bezbednosne ranjivosti?:
Naj?e??a pitanja o ?Kill-Bit? kontroli: 1. od 3 dela
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)
Naj?e??a pitanja o ?Kill-Bit? kontroli: 2. od 3 dela
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)
Naj?e??a pitanja o ?Kill-Bit? kontroli: 3. od 3 dela
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx (http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)
Nazad na vrh

Informacije za prodavce aplikacija

Prodavci aplikacija koji imaju bezbednosne probleme sa ActiveX kontrolom koju poseduju mogu da zahtevaju od korporacije Microsoft da izda ?kill bit? kontrolu koja ?e spre?iti pokretanje ActiveX kontrole u programu Internet Explorer. Odobreni zahtevi ?e se obraditi u okviru budu?e zbirne ispravke za bezbednosni savet ActiveX ?Kill Bit? kontrola. Microsoft ?e izdati ?kill bit? kontrolu samo za ActiveX kontrole kod kojih se prona?e ranjivost i samo ako je proizvo?a? softvera (ISV) koji je vlasnik ve? objavio a?uriranu verziju svoje ActiveX kontrole. ISV-ovi koji imaju ranjive ActiveX kontrole mogu da po?alju zahteve putem e-po?te na adresu msvr@microsoft.com zajedno sa odgovorima na slede?a pitanja:
  • Koji je javni URL za a?uriranu ActiveX kontrolu?
  • Koji je CLSID zahtevane ActiveX kontrole za prijem ?kill bit? kontrole u okviru programa Internet Explorer?
  • Da li je ova a?urirana ActiveX kontrola dobila novi CLSID koji postavlja ?kill bit? kontrolu u ranjivi CLSID u okviru procesa? Ovaj proces je dokumentovan u ovom ?lanku baze znanja.
  • Da li je zahtevana ActiveX kontrola ozna?ena kao bezbedna za izvr?avanje skripti ili kao bezbedna za pokretanje?
  • Da li postoje starije verzije zahtevane ActiveX kontrole? Ako je odgovor ?da?, koji su njihovi CLSID-ovi?
  • Koji je primarni mehanizam isporuke potro?a?ima za zahtevanu ActiveX kontrolu?
  • Koji je javni URL za ISV Advisory koji otkriva ranjivost?
Nazad na vrh
ODNOSI SE NA:
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 6.0 SP1
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
Nazad na vrh
Klju?ne re?i: 
kbenv kbhowto KB240797
Nazad na vrh