Номер статті: 240797 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Підсумки

Ця стаття описує як зупинити елемент керування ActiveX від running браузера Microsoft Internet Explorer та Windows Internet Explorer. Ви можете зробити це, змінивши значення даних сумісності прапори DWORD значення, для якого-ідентифікатор класу (CLSID) елемента керування ActiveX.

Примітка. Для комп'ютерів під керуванням Microsoft Windows XP та Windows Server 2003, на адміністратори можуть використовувати політик для запобігання працюють у будь-яких програм на комп'ютерах в середовищі домену служба Active Directory, елемент керування ActiveX. Щоб отримати додаткові відомості про політик відвідайте веб-сайт корпорації Майкрософт:
http://TechNet.Microsoft.com/EN-US/Library/bb457006.aspx

Додаткові відомості

Важливо. Цей розділ, спосіб або завдання містять кроки, в яких описано, як змінити реєстр. Проте неправильне внесення змін до реєстру може призвести до серйозних неполадок. Тому переконайтеся, що ви виконуєте зазначені інтерактивні елементи ретельно. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Тоді ви зможете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівацію та відновлення реєстру, клацніть номер статті в базі знань Майкрософт:
322756 архівувати та відновлення реєстру Windows


Попередження. корпорація Майкрософт не рекомендує unkilling (скасування інтерактивні елементи вбити на) елемента керування ActiveX. Якщо ви це зробите, ви можете створити вразливостей. Зазвичай автоматична інсталяція біта анулювання з причини, які можуть мати вирішальне значення, і через це, будьте обережні повинна використовуватися при unkill елемент керування ActiveX. Крім того, тому що такі інтерактивні елементи висококваліфікованих технічних, не Продовжити Якщо ви дуже зручно з процедурою і ви це гарна ідея, щоб прочитати всю процедуру, перш ніж почати.

CLSID для елемента керування ActiveX є GUID для цього елемента керування. Ви можете запобігти елемента керування ActiveX працює у браузері Internet Explorer, установивши біт анулювання, щоб елемент керування ніколи не називається програмою Internet Explorer, коли використовуються за промовчанням.

Біт анулювання – це спеціальне значення параметра сумісності прапори DWORD значення для елемента керування ActiveX у реєстрі. Це відрізняється від скасування параметра "безпечний для сценаріїв" елемента керування ActiveX. Відкликаний параметра "безпечний для сценаріїв" Internet Explorer ще називає для контролю і потім запитує попередження, що елемент керування ActiveX може бути небезпечний. Залежно від рішення користувача елемент керування може бути запущено. Проте після автоматична інсталяція біта анулювання для елемента керування ActiveX, цей елемент керування не називається програмою Internet Explorer на всіх Якщо Ініціалізація і сценарії елементів ActiveX, не позначених як безпечні опція включена в Internet Explorer. Для автоматична інсталяція біта анулювання виконайте такі дії:
  1. Визначити CLSID для елемента керування ActiveX, який потрібно вимкнути. Якщо ви не впевнені CLSID для контролю, зверніться до виробника. Якщо елемент керування інстальовано, ви можете бути в змозі визначити його CLSID, якщо відомо його Ім'я та прізвище. Щоб зробити це, вивчити Рядкове значення за промовчанням для ProgID ключ для кожної з реєстру в
    HKEY_CLASSES_ROOT\CLSID
    . Можливо, доведеться видалити якомога більше елементів керування ActiveX, можливо, за винятком одного, який потрібно вимкнути, щоб зробити його легше ідентифікувати відповідні CLSID. Щоб отримати додаткові відомості про те, як видалити елементи керування ActiveX, клацніть номер статті в базі знань Microsoft Knowledge Base:
    154850Як видалити елемент керування ActiveX у Windows
  2. За допомогою редактора реєстру для перегляду даних значення сумісності прапори DWORD значення об'єкта ActiveX CLSID у такому розділі реєстру
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID елемента керування ActiveX
    де CLSID елемента керування ActiveX – Це ідентифікатор класу відповідного елемента керування ActiveX.

    Примітка. Як правило, вам доведеться вручну створити цей розділ реєстру.
  3. Змініть значення значення "4 байти" сумісності прапори на 0x00000400.
Якщо для елемента керування ActiveX установлено біт анулювання, а нову версію елемента керування ActiveX випущено з різних CLSID, ви можете включити веб-сайти, які використовують старі CLSID продовжувати працюють за призначенням. Для цього, додавши нове значення на тому самому рівні, що й значення параметра Compatibility Flags в реєстрі. Це значення має бути REG_SZ рядок, що називається "Керування". Керування значення з'явиться взято в дужки. Наприклад, вона виглядатиме:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Наприклад:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID загиблого елемента керування ActiveX}, Compatibility Flags, 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{CLSID загиблого елемента керування ActiveX}, Керування, "{CLSID альтернативний елемента керування ActiveX}"
Internet Explorer інтерпретується це значення й екземпляр елемента керування ActiveX, який є посилання в керування значення замість того, щоб той, який отримав біт анулювання.

Примітка. Для керування значення, щоб бути ефективними слід установити на біт анулювання на початковий CLSID.
Розробники елемента керування ActiveX можна використовувати TreatAs або керування значення реєстру з "біт анулювання" мати Internet Explorer перевірити, щоб побачити, якщо є оновленого елемента керування ActiveX забезпечила для сценарій виконання замість обмеженими керування ActiveX. Щоб отримати відомості про сценарій виконання значення TreatAs відвідайте веб-сайт корпорації Майкрософт:
http://msdn2.Microsoft.com/EN-US/Library/ms679737.aspx
Щоб установити значення керування, виконайте такі дії:
  1. За допомогою редактора реєстру знайдіть обмеженими CLSID об'єкта ActiveX у такому розділі реєстру:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID елемента керування ActiveX
    Де CLSID елемента керування ActiveX – Це ідентифікатор класу відповідного елемента керування ActiveX.

    Ви можете побачити значення Compatibility Flags має значення "4 байти" 00000400.
  2. Додати значення рядка керування ключем CLSID.
  3. Набір даних керування значенням {CLSID альтернативний елемента керування ActiveX}, де {CLSID елемента керування ActiveX} – Це ідентифікатор класу оновленого елемента керування ActiveX.
Керування значення вказує Internet Explorer перенаправити CLSID для оновленого елемента керування ActiveX. Ви можете укладеності до десяти рівнів у глибину.

Керування значення підтримується на наступних версіях браузера Internet Explorer.
  • Internet Explorer 5.01 пакетом оновлень 2 або пізнішої версії, для Windows 2000 із MS03-004 або пізнішої версії
  • Internet Explorer 5.5 пакет оновлень 2 MS02-068 або пізнішої версії
  • Internet Explorer 6 з пакетом оновлень 1
  • Internet Explorer 6 для Windows XP MS02-068 або пізнішої версії
  • Internet Explorer 6 для Windows Server 2003
  • Браузер Windows Internet Explorer 7 для Windows Server 2003 IA64
  • Браузер Windows Internet Explorer 7 для Windows XP
  • Браузер Windows Internet Explorer 7.0 для Windows Server 2003
  • Браузер Windows Internet Explorer 7.0 у Windows Vista
Примітка. Версії Internet Explorer, які не перераховані в цій статті, або розширеної етапі життєвого циклу продукту або більше не підтримуються. Хоча ви можете встановити на цих версій Windows і браузера Internet Explorer біт анулювання, корпорація Майкрософт рекомендує, що ви також оновлення до підтримуваної версії Internet Explorer і застосувати всі відповідні оновлення.Щоб отримати додаткові відомості про визначення версії браузера Internet Explorer клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
969393Інформація про Інтернет Explorer версії
Щоб отримати додаткові відомості про біт анулювання для елементів керування ActiveX див на наступний Microsoft безпеки вразливість дослідження & оборони блогах.
FAQ біт анулювання: Частина 1 із 3
http://Blogs.TechNet.com/SRD/Archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
FAQ біт анулювання: Частина 2 з 3
http://Blogs.TechNet.com/SRD/Archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
FAQ біт анулювання: Частина 3 із 3
http://Blogs.TechNet.com/SRD/Archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

Інформація для постачальників застосунків

Постачальники застосунків наявні проблеми безпеки елемент керування ActiveX, які вони володіють можуть надіслати запит корпорації Майкрософт на випуск біта анулювання, щоб заборонити запуск у браузері Internet Explorer відповідних елементів керування ActiveX. Затверджені запити буде оброблено в майбутньому пакеті оновлення для ActiveX вбити біт безпеки консультативної. корпорація Майкрософт випускає біт анулювання лише для елементів керування ActiveX, які знайшли вразливих і тільки якщо на незалежні постачальники (ISV), уже створити оновлену версію відповідних елементів керування ActiveX. Незалежні постачальники ПЗ, які мають уразливі елементи керування ActiveX можуть запити електронною поштою на msvr@microsoft.com разом із відповідями на такі запитання:
  • Що таке загальнодоступна URL-адреса оновленого елемента керування ActiveX?
  • Що таке CLSID запитаного елемента керування ActiveX на отримання біт анулювання у браузері Internet Explorer?
  • Цей оновленого елемента керування ActiveX отримала новий CLSID, який встановлюється біт анулювання для вразливого ідентифікатора класу CLSID у процесі? Процес для цього задокументовані в цій статті бази знань.
  • Запитаного елемента керування ActiveX позначено як безпечні, для сценаріїв або безпечний для ініціалізації?
  • Чи існують пізніші версії запитаного елемента керування ActiveX? Якщо відповідь "так", які їх коди CLSID?
  • Що таке основна процедура надання споживачам для запитаного елемента керування ActiveX?
  • Що таке загальнодоступну URL-адресу для загальнодоступну вразливість?

Властивості

Номер статті: 240797 - Востаннє переглянуто: 9 січня 2014 р. - Редакція: 1.0
Застосовується до:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Ключові слова: 
kbenv kbhowto kbmt KB240797 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 240797

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com