Artikel-id: 240797 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Sammanfattning

Den här artikeln beskriver hur du stoppar en ActiveX-kontroll från att köras i Microsoft Internet Explorer och Windows Internet Explorer. Du kan göra detta genom att ändra datavärdet för Compatibility Flags DWORD-värdet för klassidentifieraren (CLSID) för ActiveX-kontrollen.

Obs! Administratörer kan använda principer för begränsning av programvara för att förhindra att en ActiveX-kontroll i alla program som körs på datorer i en Active Directory-domänmiljö för datorer med Microsoft Windows XP och Windows Server 2003. Mer information om principer för begränsning av programvara finns på följande Microsoft-webbplats:
http://technet.microsoft.com/en-us/library/bb457006.aspx

Mer Information

Viktigt! Det här avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar i registret. Allvarliga problem kan dock uppstå om du redigerar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd säkerhetskopierar du registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows


Varning Microsoft rekommenderar inte unkilling (ångra åtgärden kill på) en ActiveX-kontroll. Om du gör det kan du skapa säkerhetsproblem. Kill-biten anges normalt av skäl som kan vara viktiga och därför yttersta försiktighet måste användas när du unkill en ActiveX-kontroll. Dessutom eftersom följande procedur är mycket tekniska, Fortsätt inte såvida inte du mycket nöjd med förfarandet och det är en god idé att läsa hela proceduren innan du börjar.

CLSID för en ActiveX-kontroll är ett GUID för kontrollen. Du kan förhindra att en ActiveX-kontroll körs i Internet Explorer genom att kill-biten så att kontrollen anropas aldrig i Internet Explorer när standardinställningarna används.

Kill-biten är ett visst värde för Compatibility Flags DWORD-värdet för kontrollen i registret. Detta skiljer sig från återkallar alternativet "skriptsäker" i en ActiveX-kontroll. När alternativet "skriptsäker" återkallas ändå anropar för kontroll i Internet Explorer och får du ett varningsmeddelande om att ActiveX-kontrollen kan vara osäkra. Beroende på det val som du gör fungerar kontrollen. Men när kill-biten har angetts för en ActiveX-kontroll, anropas som styr inte av Internet Explorer på alla såvida inte alternativet initiera och kör skript på ActiveX-kontroller som inte har markerats som säkra är aktiverat i Internet Explorer. Så här anger kill-biten:
  1. Avgöra CLSID för ActiveX-kontroll som du vill inaktivera. Kontakta tillverkaren om du inte är säker på CLSID för kontrollen. Om kontrollen är installerat kan du avgöra dess CLSID om du känner till dess egna namn. Genom att granska strängvärdet Standard för nyckeln ProgID för varje CLSID-nycklar i
    HKEY_CLASSES_ROOT\CLSID
    . Du kan behöva ta bort så många ActiveX-kontroller som möjligt, med undantag för det som du vill inaktivera för att göra det enklare att identifiera lämpliga CLSID. Mer information om hur du tar bort ActiveX-kontroller klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    154850Ta bort en ActiveX-kontroll i Windows
  2. Använd Registereditorn för att visa datavärdet för Compatibility Flags DWORD-värdet för ActiveX-objektet CLSID i följande registernyckel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID för ActiveX-kontrollen
    där CLSID för ActiveX-kontrollen är klass-ID för den aktuella ActiveX-kontrollen.

    Obs! Vanligtvis har skapa registernyckeln manuellt.
  3. Ändra värdet för Compatibility Flags DWORD-värdet 0x00000400.
Om en stoppbiten anges för en ActiveX-kontroll och släpps en ny version av en ActiveX-kontroll med ett annat klass, kan du aktivera webbplatser som använder det gamla CLSID för att fortsätta att fungera som avsett. Det gör du genom att lägga till det nya värdet på samma nivå som värdet för Compatibility Flags i registret. Detta värde ska vara ett REG_SZ-sträng som heter "AlternateCLSID". AlternateCLSID värde visas inom klammerparenteser. Till exempel är ungefär följande:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Till exempel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID för avlivade ActiveX-kontroll}, Compatibility Flags 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID för avlivade ActiveX-kontroll}, AlternateCLSID, "{CLSID för alternativa ActiveX-kontroll}"
Internet Explorer kommer att tolka det här värdet och skapa en instans av en ActiveX-kontroll som refereras i AlternateCLSID värde i stället för den som har fått en stoppbit distribueras.

Obs! För AlternateCLSID-värdet ska vara effektiva måste biten anges på första CLSID.
ActiveX-kontrollen-utvecklare kan använda TreatAs eller AlternateCLSID registervärden med "stoppbiten" att Internet Explorer kontrollerar om en uppdaterad ActiveX-kontroll som ska användas i stället för en inaktiverad ActiveX-kontroll. Information om hur du använder TreatAs-värde finns på följande Microsoft-webbplats:
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
Så här anger du värdet AlternateCLSID:
  1. Använd Registereditorn för att hitta inaktiverad ActiveX-objektet CLSID i följande registernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID för ActiveX-kontrollen
    Där CLSID för ActiveX-kontrollen är klass-ID för den aktuella ActiveX-kontrollen.

    Du kan se värdet för Compatibility Flags anges till DWORD-00000400.
  2. Lägg till ett strängvärde för AlternateCLSID till CLSID-nyckeln.
  3. Ange strängvärdet AlternateCLSID till {Alternativa ActiveX-kontrollens CLSID}, där {CLSID för ActiveX-kontrollen} är klass-ID för den uppdaterade ActiveX-kontrollen.
Värdet AlternateCLSID anger att omdirigera till CLSID för den uppdaterade ActiveX-kontrollen i Internet Explorer. Du kan länka omdirigeringar till tio nivåer.

AlternateCLSID-värdet stöds på följande versioner av Internet Explorer.
  • Internet Explorer 5.01 Service Pack 2 eller senare för Windows 2000 med MS03-004 eller senare
  • Internet Explorer 5.5 Service Pack 2 med MS02-068 eller senare
  • Internet Explorer 6 servicepack 1
  • Internet Explorer 6 för Windows XP med MS02-068 eller senare
  • Internet Explorer 6 för Windows Server 2003
  • Windows Internet Explorer 7 för Windows Server 2003 IA64
  • Windows Internet Explorer 7 för Windows XP
  • Windows Internet Explorer 7.0 för Windows Server 2003
  • Windows Internet Explorer 7.0 i Windows Vista
Obs! Versioner av Internet Explorer som inte nämns i denna artikel befinner sig antingen i produktlivscykelns utökade fas eller stöds inte längre. Även om du kan ange kill bit i dessa versioner av Windows och Internet Explorer, rekommenderar Microsoft att du också uppgradera till en version av Internet Explorer och använda alla lämpliga uppdateringar.Mer information om hur du avgör vilken version av Internet Explorer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
969393Information om Internet Explorer-version
Mer information om kill-biten för ActiveX-kontroller finns på följande Microsoft säkerhet säkerhetsproblem forskning & Defense blogginlägg:
Stoppbiten vanliga frågor och svar: Del 1 av 3
http://blogs.TechNet.com/srd/archive/2008/02/06/the-Kill_2D00_Bit-FAQ_3A00_-part-1-of-3.aspx
Stoppbiten vanliga frågor och svar: Del 2 av 3
http://blogs.TechNet.com/srd/archive/2008/02/07/the-Kill_2D00_Bit-FAQ_3A00_-post-2-of-3.aspx
Stoppbiten vanliga frågor och svar: Del 3 av 3
http://blogs.TechNet.com/srd/archive/2008/02/08/the-Kill_2D00_Bit-FAQ_3A00_-part-3-of-3.aspx

Information för leverantörer

Programleverantörer som har säkerhetsfrågor med en ActiveX-kontroll som de äger kunna begära att Microsoft kill-biten för att förhindra att deras ActiveX-kontroll körs i Internet Explorer. Godkända begäranden bearbetas i en framtida samlad uppdatering för ActiveX-Kill bitar Security Advisory. Microsoft utfärdar en kill-biten för ActiveX-kontroller som konstateras ha ett säkerhetsproblem och endast om den ägande oberoende programvaruleverantören (ISV) har redan skapats med en uppdaterad version av sin ActiveX-kontroll. Oberoende programleverantörer som sårbara ActiveX-kontroller kan e-begäranden till msvr@microsoft.com med svar på följande frågor:
  • Vad är offentlig URL för den uppdaterade ActiveX-kontrollen?
  • Vad är CLSID begärda ActiveX-kontrollen för att ta emot en kill-biten i Internet Explorer?
  • Uppdaterade ActiveX-kontrollen har fått en ny CLSID som anger kill-biten till sårbara CLSID i processen? Hur du gör detta dokumenteras i den här Knowledge Base-artikeln.
  • Den begärda ActiveX-kontrollen är markerad som säker för skript eller säker för initiering?
  • Finns det äldre versioner av begärda ActiveX-kontroll? Om svaret är "Ja", vad är deras CLSID?
  • Vad är primär leveransfunktion för konsumenterna för den begärda ActiveX-kontrollen?
  • Vad är offentlig URL för ISV Advisory som avslöjar svagheten?

Egenskaper

Artikel-id: 240797 - Senaste granskning: den 9 januari 2014 - Revision: 1.0
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Nyckelord: 
kbenv kbhowto kbmt KB240797 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 240797

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com