文章編號: 240797 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文說明如何停止執行,在 Microsoft Internet Explorer 和 Windows Internet Explorer 中的 ActiveX 控制項。您可以修改的 ActiveX 控制項的類別識別項 (CLSID) 的相容性旗標 」 DWORD 值的資料值。

附註對於 Microsoft Windows XP 與 Windows Server 2003 的電腦,管理員可以使用軟體限制原則,以防止 ActiveX 控制項在 Active Directory 網域環境中的電腦上執行任何程式。如需有關軟體限制原則的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/en-us/library/bb457006.aspx

其他相關資訊

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄


警告Microsoft 不建議您 unkilling ActiveX 控制項 (復原 ActiveX 控制項上的刪除動作)。如果您這麼做,您可能會產生安全性弱點。原因可能是重要的通常設定刪除位元,因此,必須特別小心時必須使用復原 ActiveX 控制項。此外,由於下列程序極具技術性,不要繼續除非您非常熟悉程序,您最好在其中您開始之前,先閱讀整個程序。

ActiveX 控制項的 CLSID 是該控制項的 GUID。您可以防止 ActiveX 控制項來設定刪除位元,則會使用預設設定時,由 Internet Explorer 永遠不會呼叫控制項在 Internet Explorer 中執行。

刪除位元是在登錄中的 ActiveX 控制項的相容性旗標 」 DWORD 值的特定值。這是不同的撤銷 ActiveX 控制項中的 「 安全指令碼處理 」 選項。時已被撤銷 「 安全指令碼處理 」 的選項,Internet Explorer 會仍然呼叫控制項,並且提示警告訊息,可能不安全的 ActiveX 控制項。根據您所做的選擇,可能會執行控制項。不過,設定好 ActiveX 控制項的刪除位元後,該控制項根本不會由 Internet Explorer 呼叫,除非在 Internet Explorer 中啟用 [初始化和 ActiveX 控制項指令碼不標示為安全] 選項。若要設定刪除位元,請依照下列步驟執行:
  1. 決定您想要停用 ActiveX 控制項的 CLSID。如果您不確定控制項的 CLSID,請連絡製造商。如果已安裝控制項,您可以判斷 CLSID,如果您知道其好記的名稱。若要執行這項操作,請檢查 ProgID 的機碼的預設字串值中的 CLSID 索引鍵的每個
    HKEY_CLASSES_ROOT\CLSID
    .您可能要移除多個 ActiveX 控制項越好,只留下一個您想要停用,以方便識別適當的 CLSID。 如需有關如何移除 ActiveX 控制項的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    154850如何在 Windows 中移除的 ActiveX 控制項
  2. 若要檢視下列的登錄機碼中的 ActiveX 物件 CLSID 的相容性旗標 DWORD 值的資料值,請使用登錄編輯程式
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX 控制項的 CLSID
    位置 ActiveX 控制項的 CLSID 是適當的 ActiveX 控制項的類別識別項。

    附註一般而言,您必須手動建立這個登錄機碼。
  3. 相容性旗標 」 DWORD 值的值變更為 0x00000400。
如果 killbit 為 ActiveX 控制項和 ActiveX 控制項的新版本發行為不同的 clsid,您可以啟用使用舊的 CLSID 來繼續如預期般運作的網站。您只要在登錄中的相容性旗標值相同的層級加入新的值即可。這個值應該是 REG_SZ 字串名為"AlternateCLSID"。會出現在大括號中括號的 AlternateCLSID 值。例如,將會如下所示:
{} ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456
舉例如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{已清除的 ActiveX 控制項的 CLSID},相容性旗標,0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{已清除的 ActiveX 控制項的 CLSID},AlternateCLSID、 「 {CLSID 替代的 ActiveX 控制項的}"
Internet Explorer 會解譯這個值,而不是接收到 killbit 的 AlternateCLSID 值在建立 ActiveX 控制項所參考的執行個體。

附註有效的 AlternateCLSID 值,killbit 必須設定上初始的 CLSID。
ActiveX 控制項開發人員可以使用 TreatAs 或 AlternateCLSID 登錄值以 「 刪除位元 」 有 Internet Explorer 去查看是否而停用的 ActiveX 控制項不是使用已提供更新的 ActiveX 控制項。如需有關如何使用 TreatAs 值的資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/ms679737.aspx
若要設定的 AlternateCLSID 值,請依照下列步驟執行:
  1. 使用登錄編輯程式在下列登錄機碼中找出停用的 ActiveX 物件 CLSID:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX 控制項的 CLSID
    位置 ActiveX 控制項的 CLSID 是適當的 ActiveX 控制項的類別識別項。

    您可以看到相容性旗標的值設定為 DWORD 00000400。
  2. 加入 CLSID 機碼中的 AlternateCLSID 字串值。
  3. 設定要的 AlternateCLSID 字串值的資料 {的替代的 ActiveX 控制項的 CLSID}其中 {ActiveX 控制項的 CLSID} 是更新的 ActiveX 控制項的類別識別項。
AlternateCLSID 值會指示 Internet Explorer 重新導向至更新的 ActiveX 控制項的 CLSID。您可以鏈結重新導向到十個層。

下列的 Internet Explorer 版本都支援 AlternateCLSID 值。
  • Internet Explorer 5.01 Service Pack 2 或更新版本的 Windows 2000 與 MS03-004 或更新版本
  • Internet Explorer 5.5 Service Pack 2 與 MS02-068 或更新版本
  • Internet Explorer 6 Service Pack 1
  • Windows XP 與 MS02-068 或更新版本的 Internet Explorer 6
  • Windows Server 2003 的 Internet Explorer 6
  • Windows Server 2003 IA64 的 Windows Internet Explorer 7
  • 適用於 Windows Internet Explorer 7 的 Windows XP
  • Windows Server 2003 的 Windows Internet Explorer 7.0
  • Windows Internet Explorer 7.0 Windows Vista 中
附註不會列在這份文件的版本的 Internet Explorer 中產品生命週期的延伸階段或不再支援。雖然您可以設定 kill 位元上這些版本的 Windows 和 Internet Explorer,Microsoft 建議您也升級為支援的版本的 Internet Explorer 並套用所有適當的更新。如需有關如何判斷 Internet Explorer 版本的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
969393Internet Explorer 版本資訊
如需有關 ActiveX 控制項的 kill 位元的詳細資訊,請參閱下列 Microsoft 安全性弱點研究 & 防禦部落格文章:
刪除位元的常見問題集: 第 1 部,3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
刪除位元的常見問題集: 第 2 部分的 3
http://blogs.technet.com/srd/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
刪除位元的常見問題集: 第 3 部份的 3
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx

應用程式廠商的資訊

有它們自己可能會要求該 Microsoft 問題的刪除位元,以防止其 ActiveX 控制項在 Internet Explorer 中執行的 ActiveX 控制項的安全性問題的應用程式廠商。核准的要求會處理未來的更新彙總套件 ActiveX Kill 位元安全性公告。Microsoft 將會發行只針對已找到有弱點的影響,而且只有擁有者的獨立軟體廠商 (ISV) 所產生有更新的版的 ActiveX 控制項的 ActiveX 控制項的刪除位元。已經有弱點的 ActiveX 控制項的 Isv 可以電子郵件傳送要求到 msvr@microsoft.com 以及下列問題的答案:
  • 什麼是更新的 ActiveX 控制項公開的 URL?
  • 要求的 ActiveX 控制項的 CLSID,接收在 Internet Explorer 內刪除位元是什麼?
  • 此更新的 ActiveX 控制項已經收到新的 CLSID,將刪除位元設定為有弱點的 CLSID 程序中??若要執行此程序會說明此知識庫文件中。
  • 要求的 ActiveX 控制項標示為安全-對-指令或安全的初始化嗎?
  • 有要求的 ActiveX 控制項的舊版本嗎?如果回答 [是] 時,其 Clsid 為何?
  • 要求的 ActiveX 控制項至消費者的主要的傳遞機制是什麼?
  • 出現漏洞的 ISV Advisory 技術諮詢服務的公開網址為何?

屬性

文章編號: 240797 - 上次校閱: 2014年1月9日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
關鍵字:?
kbenv kbhowto kbmt KB240797 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:240797
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com