Select the product you need help with
วิธีการหยุดตัวควบคุม ActiveX ไม่ให้ทำงานในโปรแกรม Internet Explorerหมายเลขบทความ (Article ID): 240797 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้ สรุป บทความนี้อธิบายวิธีการหยุดตัวควบคุม ActiveX ไม่ให้ทำงานภายใต้โปรแกรม Microsoft Internet Explorer และ Windows Internet Explorer คุณสามารถทำได้โดยการแก้ไขค่าข้อมูลของค่า Compatibility Flags DWORD สำหรับ Class identifier (CLSID) ของตัวควบคุม ActiveX หมายเหตุ สำหรับคอมพิวเตอร์ที่ใช้ Microsoft Windows XP และ Windows Server 2003 ผู้ดูแลระบบสามารถใช้นโยบายจำกัดซอฟต์แวร์เพื่อป้องกันไม่ให้ตัวควบคุม ActiveX ทำงานในโปรแกรมใดๆ ในคอมพิวเตอร์ในสภาพแวดล้อมโดเมน Active Directory สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายจำกัดซอฟต์แวร์ โปรดแวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft: http://technet.microsoft.com/th-th/library/bb457006.aspx
(http://technet.microsoft.com/th-th/library/bb457006.aspx)
ข้อมูลเพิ่มเติมข้อสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนต่างๆ เกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base: 322756
(http://support.microsoft.com/kb/322756/
)
วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windowsคำเตือน Microsoft ไม่แนะนำให้ ยกเลิกการทำลาย (ยกเลิกคำสั่งทำลาย) ของตัวควบคุม ActiveX หากคุณทำเช่นนั้น อาจทำให้เกิดปัญหาด้านความปลอดภัย บิตการทำลายปกติจะได้รับการกำหนดสำหรับสาเหตุที่สำคัญ และเนื่องจากสาเหตุนี้ จึงต้องใช้งานอย่างระมัดระวังเมื่อคุณยกเลิกการทำลายการทำงานของตัวควบคุม ActiveX นอกจากนี้ เนื่องจากขั้นตอนต่อไปนี้เป็นเรื่องซับซ้อนทางเทคนิค อย่าทำต่อนอกจากคุณจะเข้าใจการทำงานต่างๆ และควรอ่านขั้นตอนทั้งหมดก่อนที่จะเริ่มทำงาน CLSID สำหรับตัวควบคุม ActiveX คือ GUID สำหรับตัวควบคุม คุณสามารถป้องกันไม่ให้ตัวควบคุม ActiveX ทำงานใน Internet Explorer โดยกำหนดบิตการทำลายเพื่อให้ไม่มีการเรียกใช้ตัวควบคุมโดยโปรแกรม Internet Explorer เมื่อใช้การตั้งค่าเริ่มต้น บิตการทำลายคือค่าเฉพาะสำหรับค่า Compatibility Flags DWORD สำหรับตัวควบคุม ActiveX ในรีจิสทรี ซึ่งแตกต่างไปจากการยกเลิกตัวเลือก "safe for scripting" ในตัวควบคุม ActiveX เมื่อมีการยกเลิกตัวเลือก "safe for scripting" โปรแกรม Internet Explorer ยังเรียกใช้ตัวควบคุมและพรอมต์คุณด้วยข้อความแจ้งเตือนว่าตัวควบคุม ActiveX อาจไม่ปลอดภัย ตัวควบคุมอาจทำงาน โดยขึ้นกับตัวเลือกของคุณ อย่างไรก็ตาม หลังจากมีการกำหนดบิตการทำลายสำหรับตัวควบคุม ActiveX แล้ว ตัวควบคุมจะไม่ได้รับการเรียกใช้งานโดยโปรแกรม Internet Explorer ยกเว้นมีการใช้ตัวเลือก Initialize and script ActiveX controls not marked as safe ในโปรแกรม Internet Explorer เมื่อต้องการกำหนดบิตการทำลาย ให้ทำตามขั้นตอนต่อไปนี้:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456} ตัวอย่าง: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ {CLSID of killed ActiveX control}, Compatibility Flags, 0x0400 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ {CLSID of killed ActiveX control}, AlternateCLSID, "{CLSID of alternate ActiveX control}" หมายเหตุ เพื่อให้ค่าของ AlternateCLSID ใช้งานได้ จะต้องมีการกำหนดค่า CLSID เริ่มต้นของบิตการทำลาย นักพัฒนาตัวควบคุม ActiveX สามารถใช้ค่ารีจิสทรี TreatAs หรือ AlternateCLSID กับ "บิตการทำลาย" เพื่อให้ Internet Explorer ตรวจดูว่ามีการปรับปรุงตัวควบคุม ActiveX สำหรับใช้งานแทนการปิดใช้งานตัวควบคุม ActiveX สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ค่า TreatAs แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft: http://msdn.microsoft.com/th-th/library/ms679737(VS.85).aspx หากต้องการกำหนดค่า AlternateCLSID โปรดปฏิบัติตามขั้นตอนต่อไปนี้:
(http://msdn.microsoft.com/th-th/library/ms679737(VS.85).aspx)
ค่า AlternateCLSID สามารถใช้งานได้กับรุ่นต่อไปนี้ของโปรแกรม Internet Explorer
164539 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบิตการทำลายของตัวควบคุม ActiveX โปรดดูที่บทความของบล็อกเรื่องงานวิจัย&การป้องกันการเกิดช่องโหว่บนระบบความปลอดภัยของ Microsoft ดังต่อไปนี้:
(http://support.microsoft.com/kb/164539/
)
วิธีการตรวจสอบรุ่นของโปรแกรม Internet Explorer ที่ติดตั้งอยู่ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)คำถามที่ถามบ่อยเกี่ยวกับบิตการทำลาย: ส่วนที่ 1 จาก 3 http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
(http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)
คำถามที่ถามบ่อยเกี่ยวกับบิตการทำลาย: ส่วนที่ 2 จาก 3 http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
(http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)
คำถามที่ถามบ่อยเกี่ยวกับบิตการทำลาย: ส่วนที่ 3 จาก 3 http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx
(http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)
ข้อมูลเพิ่มเติมสำหรับผู้จำหน่ายโปรแกรมประยุกต์
ผู้จำหน่ายโปรแกรมประยุกต์ที่มีปัญหาด้านความปลอดภัยกับตัวควบคุม ActiveX ที่ติดตั้งอยู่ สามารถร้องขอให้ Microsoft ออกบิตการทำลายเพื่อป้องกันไม่ให้ตัวควบคุม ActiveX ทำงานใน Internet Explorer จะมีการดำเนินการคำร้องขอที่ได้รับการอนุมัติในการปรับปรุงครั้งต่อไปสำหรับ ActiveX Kill Bits Security Advisory Microsoft จะออกบิตการทำลายเฉพาะตัวควบคุม ActiveX ที่พบว่ามีช่องโหว่เท่านั้น และในกรณีที่ผู้จัดจำหน่ายซอฟต์แวร์อิสระ (ISV) ผู้เป็นเจ้าของได้สร้างตัวควบคุม ActiveX ในรุ่นที่ปรับปรุงล่าสุดแล้วเท่านั้น ISV ที่มีตัวควบคุม ActiveX ที่มีช่องโหว่สามารถอีเมลคำร้องมาที่ msvr@microsoft.com พร้อมคำตอบสำหรับคำถามต่อไปนี้:
คุณสมบัติหมายเลขบทความ (Article ID): 240797 - รีวิวครั้งสุดท้าย: 12 พฤษภาคม 2554 - Revision: 3.0 ใช้กับ
| การแปลบทความ
 |
กลับไปด้านบน
