Oturum a�

Select the product you need help with

Internet Explorer'da ActiveX denetiminin �al��mas� nas�l engellenir

Makale numaras�: 240797 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

�zet

Bu makalede, Microsoft Internet Explorer'da ve Windows Internet Explorer'da bir ActiveX denetiminin �al��mas�n�n nas�l engellenece�i a��klanmaktad�r. Bunu, ActiveX denetiminin S�n�f tan�t�c�s�n�n (CLSID) Compatibility Flags (Uyumluluk Bayraklar�) DWORD de�erinin veri de�erini de�i�tirerek yapabilirsiniz.

Not Microsoft Windows XP ve Windows Server 2003 tabanl� bilgisayarlarda, y�neticiler Active Directory etki alan� ortam�nda bulunan herhangi bir bilgisayardaki programlarda ActiveX denetimlerinin �al��t�r�lmas�n� �nlemek i�in Yaz�l�m k�s�tlama ilkelerini kullanabilir. Yaz�l�m k�s�tlama ilkeleri hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/tr-tr/library/bb457006.aspx

(http://technet.microsoft.com/tr-tr/library/bb457006.aspx)

�ste | Geri Bildirim Ver

Daha fazla bilgi

�nemli Bu b�l�m, y�ntem veya g�rev kay�t defterini nas�l de�i�tirece�inizin anlat�ld�� ad�mlar i�ermektedir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

322756

(http://support.microsoft.com/kb/322756/ )

Windows XP'de kay�t defterini yedekleme ve geri y�kleme

Uyar� Microsoft bir ActiveX denetimi i�in sonland�rma i�leminin geri al�nmas�n� �nermez. Bunu yaparsan�z g�venlik a��klar� olu�turabilirsiniz. Kill biti, genellikle kritik olabilecek bir nedenle ayarlanm�� olabilece�inden, bir ActiveX denetimini sonland�rma i�lemini geri al�rken �ok dikkatli olunmal�d�r. Ayr�ca, a�a��daki yordam �ok teknik oldu�undan yordam�n nas�l yap�laca��ndan emin de�ilseniz devam etmeyin; ba�lamadan �nce yordam�n tamam�n�n okunmas� iyi bir fikirdir.

ActiveX denetiminin CLSID'si bu denetimin GUID'sidir. Varsay�lan ayarlar kullan�ld��nda, bir ActiveX denetiminin kill bitini ayarlay�p Internet Explorer taraf�ndan hi� �a�r�lmamas�n� sa�layarak denetimin Internet Explorer'da �al��t�r�lmas�n� engelleyebilirsiniz.

Kill biti ActiveX denetiminin kay�t defterindeki Compatibility Flags DWORD de�eri i�in �zel bir de�erdir. Bu, bir ActiveX denetiminin "komut dizilerinde �al��t�rmak i�in g�venli" se�ene�inin iptal edilmesinden farkl�d�r. "Komut dizilerinde �al��t�rmak i�in g�venli" se�ene�i iptal edildi�inde, Internet Explorer yine de denetimi �a��r�r ve ActiveX denetiminin g�venli olmayabilece�ini bildiren bir uyar� iletisi g�r�nt�ler. Yapt��n�z se�ime ba�l� olarak, denetim �al��t�r�labilir. Ancak, bir ActiveX denetimi i�in kill biti ayarland��nda, Internet Explorer'da G�venli olarak i�aretlenmemi� ActiveX denetimlerini ba�lat ve komut dizinlerinde kullan se�ene�i etkinle�tirilmemi�se bu denetim Internet Explorer taraf�ndan �a�r�lmaz. Kill bitini ayarlamak i�in �u ad�mlar� izleyin:

Devre d�� b�rakmak istedi�iniz ActiveX denetiminin CLSID de�erini belirleyin. Denetimin CLSID de�erinden emin de�ilseniz �reticiye ba�vurun. Denetim y�kl�yse, kolay ad�n� biliyorsan�z CLSID de�erini belirleyebilirsiniz. Bunu yapmak i�in, HKEY_CLASSES_ROOT\CLSID
alt�ndaki her bir CLSID anahtar� i�in ProgID anahtar�n�n Varsay�lan dize de�erini inceleyin. Do�ru CLSID de�erini belirleyebilmek i�in devre d�� b�rakmak istedi�iniz d��ndaki olabildi�ince �ok say�da ActiveX denetimini kald�rman�z gerekebilir. ActiveX denetimlerini kald�rma hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
154850
(http://support.microsoft.com/kb/154850/ )
Windows'da Bir ActiveX Denetimi Nas�l Kald�r�l�r
A�a��daki kay�t defteri anahtar�nda
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
ActiveX denetiminin CLSID de�eri
i�in Compatibility Flags DWORD de�erinin veri de�erini g�r�nt�lemek �zere Kay�t Defteri D�zenleyicisi'ni kullan�n; burada ActiveX denetiminin CLSID de�eri, ilgili ActiveX denetiminin s�n�f tan�t�c�s�d�r.

Not Bu kay�t defteri anahtar�n� genellikle elle olu�turman�z gerekir.
Compatibility Flags DWORD de�erini 0x00000400 olarak de�i�tirin.

ActiveX denetimi i�in bir kill biti ayarlan�r ve farkl� bir CLSID de�eriyle ActiveX denetiminin yeni bir s�r�m� yay�mlan�rsa, eski CLSID de�erini kullanan Web sitelerinin beklendi�i gibi �al��maya devam etmesini sa�layabilirsiniz. Bunu, yeni de�eri kay�t defterinde Compatibility Flags de�eriyle ayn� d�zeye ekleyerek yapars�n�z. Bu de�er, "AlternateCLSID" adl� bir REG_SZ dizesi olmal�d�r. AlternateCLSID de�eri ka�l� ayra�lar i�inde g�r�n�r. �rne�in, a�a��dakine benzer:

{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}

�rne�in:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{kill biti uygulanan ActiveX denetiminin CLSID de�eri}, Compatibility Flags, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{kill biti uygulanan ActiveX denetiminin CLSID de�eri}, AlternateCLSID, "{alternatif ActiveX denetiminin CLSID de�eri}"

Internet Explorer bu de�eri yorumlar ve ActiveX denetiminin kill biti alan de�erinde ba�vurulan yerine AlternateCLSID de�erinde ba�vurulan bir �rne�ini olu�turur.

Not AlternateCLSID de�erinin etkinle�tirilmesi i�in, kill bitinin ilk CLSID'de ayarlanmas� gerekir.

�ste | Geri Bildirim Ver

ActiveX denetimi geli�tiricileri, Internet Explorer'�n devre d�� b�rak�lm�� bir ActiveX denetimi i�in g�ncelle�tirilmi� bir ActiveX denetimi olup olmad��n� denetlemesini sa�lamak i�in, TreatAs veya AlternateCLSID kay�t defteri de�erlerini "kill biti" ile kullanabilirler. TreatAs de�erinin nas�l kullan�laca�� hakk�nda bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn.microsoft.com/tr-tr/library/ms679737(VS.85).aspx

(http://msdn.microsoft.com/tr-tr/library/ms679737(VS.85).aspx)

AlternateCLSID de�erini ayarlamak i�in �u ad�mlar� izleyin:

Kay�t Defteri D�zenleyicisi'ni kullanarak a�a��daki kay�t defteri anahtar�nda devre d�� b�rak�lm�� ActiveX nesnesinin CLSID de�erini bulun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
ActiveX denetiminin CLSID de�eri
Burada ActiveX denetiminin CLSID de�eri, ilgili ActiveX denetiminin s�n�f tan�t�c�s�d�r.

Compatibility Flags de�erinin DWORD 00000400 olarak ayarland��n� g�rebilirsiniz.
CLSID anahtar�na bir AlternateCLSID dize de�eri ekleyin.
AlternateCLSID dize de�erindeki verileri {alternatif ActiveX denetiminin CLSID de�eri} olarak ayarlay�n; burada {alternatif ActiveX denetiminin CLSID de�eri}, g�ncelle�tirilmi� ActiveX denetiminin s�n�f tan�t�c�s�d�r.

AlternateCLSID de�eri Internet Explorer'�n g�ncelle�tirilmi� ActiveX denetiminin CLSID de�erine y�nlendirilmesini sa�lar.. Y�nlendirme zincirinin derinli�i en �ok on d�zey olabilir.

AlternateCLSID de�eri Internet Explorer'�n a�a��daki s�r�mlerinde desteklenmektedir.

MS03-004 veya sonras� y�kl� olarak Windows 2000 i�in Internet Explorer 5.01 Service Pack 2 veya sonras�
MS02-068 veya sonras� y�kl� olarak Internet Explorer 5.5 Service Pack 2
Internet Explorer 6 Service Pack 1
MS02-068 y�kl� olarak Windows XP i�in Internet Explorer 6 veya sonras�
Windows Server 2003 i�in Internet Explorer 6
Windows Server 2003 IA64 i�in Windows Internet Explorer 7
Windows XP i�in Windows Internet Explorer 7
Windows Server 2003 i�in Windows Internet Explorer 7.0
Windows Vista �zerinde Windows Internet Explorer 7.0

Not Bu makalede listelenmeyen Internet Explorer s�r�mleri, �r�n destek �mr�n�n geni�letilmi� a�amas�ndad�r veya art�k desteklenmemektedir. Bu Windows ve Internet Explorer s�r�mlerinde de kill bitini ayarlayabilmenize ra�men, Microsoft, Internet Explorer'�n desteklenen bir s�r�m�ne y�kseltmenizi ve uygun t�m g�ncelle�tirmeleri uygulaman�z� �nermektedir. Internet Explorer'�n s�r�m�n� belirleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

164539

(http://support.microsoft.com/kb/164539/ )

Internet Explorer'�n hangi s�r�m�n�n y�kl� oldu�u nas�l belirlenir

ActiveX denetimlerinin kill biti hakk�nda daha fazla bilgi i�in, a�a��daki Microsoft G�venlik A�� Ara�t�rma & Savunma Web G�nl�� postalar�na bak�n:

Kill Biti Hakk�nda SSS: B�l�m 1 / 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx)

Kill Biti Hakk�nda SSS: B�l�m 2 / 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx)

Kill Biti Hakk�nda SSS: B�l�m 3 / 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

(http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx)

�ste | Geri Bildirim Ver

Uygulama sat�c�lar� i�in bilgiler

Kulland�klar� ActiveX denetimiyle ilgili g�venlik sorunlar� ya�ayan uygulama sat�c�lar�, ActiveX denetimlerinin Internet Explorer'da �al��mas�n� engellemek �zere Microsoft'tan bir kill biti yay�mlamas�n� isteyebilirler. Onaylanan istekler, ActiveX Kill Bitlerine Y�nelik G�ncelle�tirme Toplamas� adl� bir G�venlik Dan��ma Belgesi'nde de�erlendirilir. Microsoft yaln�zca g�venlik a�� bulundu�u belirlenen ve ba��ms�z yaz�l�m sat�c�s� (ISV) taraf�ndan g�ncelle�tirilmi� bir s�r�m�n olu�turulmu� oldu�u ActiveX denetimleri i�in kill biti yay�mlar. G�venlik a��ndan etkilenen ActiveX denetimleri olan ISV'ler, bu isteklerini a�a��daki sorular�n yan�tlar�yla birlikte msvr@microsoft.com adresine g�nderebilirler:

G�ncelle�tirilmi� ActiveX denetiminin genel URL'si nedir?
Internet Explorer i�inden kill biti al�nmas� istenen ActiveX denetiminin CLSID de�eri nedir?
Bu g�ncelle�tirilmi� ActiveX denetimi, i�lem s�ras�nda g�venlik a��ndan etkilenen CLSID de�erinin kill bitini ayarlayan yeni bir CLSID ald� m�? Bu i�lemin nas�l ger�ekle�tirilece�i bu Bilgi Bankas� makalesinde belgelenmi�tir.
�stenen ActiveX denetimi komut dosyas� �al��t�r�lmas� g�venli veya ba�lat�lmas� g�venli olarak i�aretlenmi� mi?
�stenen ActiveX denetiminin eski s�r�mleri var m�? Yan�t "evet" ise, bunlar�n CLSID de�eri nedir?
�stenen ActiveX denetiminin m��terilere birincil teslim mekanizmas� nedir?
Bu g�venlik a��na y�nelik ISV Dan��ma Belgesi'nin genel USL'si nedir?

�ste | Geri Bildirim Ver