Как отключить объект ADODB.Stream в Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 870669 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать архивную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об использовании редактора реестра см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Потоковый объект ADO содержит методы для чтения и записи двоичных и текстовых файлов. Воспользовавшись этим объектом, а также некоторыми известными уязвимостями системы безопасности Internet Explorer, злоумышленник может вынудить веб-узел запустить сценарий в зоне безопасности «Мой компьютер». Защитить компьютер от возможных атак такого типа можно путем внесения определенных изменений в системный реестр.

Введение

Потоковый объект ADO является представлением файла в памяти. Объект содержит несколько методов для чтения и записи двоичных и текстовых файлов. Эта особенность продукта, при ее использовании совместно с некоторыми известными уязвимостями в Internet Explorer, позволяет злоумышленнику вынудить веб-узел выполнять сценарии в зоне безопасности «Мой компьютер». Такое поведение связано с тем, что объект ADODB.Stream, установленный в Internet Explorer, позволяет получать доступ к жесткому диску локального компьютера.

Дополнительная информация

Объект ADODB.Stream в Internet Explorer может использоваться любым коммерческим веб-приложением, которое производит загрузку или сохранение файлов на жесткий диск. Так, если на сервере внутренней сети располагается форма, которую сотрудник должен загрузить и заполнить, получение доступа и сохранение файла на локальном диске осуществляется с помощью объекта ADODB.Stream. Когда сотрудник вносит в файл необходимые изменения, объект ADODB.Stream используется для чтения файла с локального диска и отправки на сервер.

Мы настоятельно рекомендуем применять для реализации подобных функций другие способы, например приложение или элемент управления, которые требуют от пользователя явного получения доступа к жесткому диску.

Сведения об обновлении

Внимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Имеются три способа отключения объекта ADODB.Stream в Internet Explorer: установить обновление с помощью службы Windows Update, загрузить файл обновления с веб-узла центра загрузки корпорации Майкрософт или отключить объект ADODB.Stream вручную.

Каждый из этих способов предполагает создание в системном реестре раздела
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Название раздела соответствует идентификатору GUID объекта ADODB.Stream. Обнаружив этот раздел, Internet Explorer блокирует запуск компонента.

Примечания

  • Если объект ADODB.Stream запускается с сервера (промежуточный уровень), отключение объекта ADODB.Stream на сервере не влияет на выполняемые им функции в отношении информационных служб Интернета (Internet Information Services, IIS).
  • Если объект ADODB.Stream запускается с помощью Internet Explorer на клиентском компьютере, то после отключения объект ADODB.Stream в Internet Explorer не создается.

Windows Update

Чтобы установить обновление, обратитесь на веб-узел корпорации Майкрософт по следующему адресу:
http://update.microsoft.com

Веб-узел центра загрузки корпорации Майкрософт

Чтобы отключить объект ADODB.Stream, загрузите и установите обновление в соответствии с используемой операционной системой.

Windows XP, Windows 2000, Windows NT, Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4d056748-c538-46f6-b7c8-2fbfd0d237e3
Windows 9x, Windows Me
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=fe2a5b1c-ff30-40a0-8e70-c9f1f4dcd8c2
Windows XP Version 2003, 64-разрядная версия, Windows Server 2003, 64-разрядная версия
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en
Дополнительные сведения и инструкции по загрузке см. на веб-узле центра загрузки Майкрософт.

Как отключить объект вручную

Чтобы вручную отключить объект ADODB.Stream путем внесения изменений в системный реестр, выполните следующие действия.
  1. Закройте все окна обозревателя Internet Explorer.
  2. Нажмите кнопку Пуск и выберите команду Выполнить.
  3. В поле Открыть введите команду regedit и нажмите кнопку ОК.
  4. В окне редактора реестра найдите следующий раздел:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  5. Щелкните правой кнопкой мыши элемент ActiveX Compatibility, выберите пункт Создать, а затем — Раздел.
  6. Введите следующее имя раздела:
    {00000566-0000-0010-8000-00AA006D2EA4}
  7. Правой кнопкой мыши щелкните новый раздел, выберите пункт Создать, а затем — Параметр DWORD.
  8. Присвойте параметру имя Compatibility Flags.
  9. На правой панели щелкните правой кнопкой мыши параметр Compatibility Flags и выберите команду Изменить.
  10. В диалоговом окне Изменение параметра DWORD убедитесь, что выбрана шестнадцатеричная система исчисления, введите в поле Значение число 400 и нажмите кнопку .
  11. Закройте редактор реестра.
Установка флага совместимости позволяет запретить объекту ADODB.Stream доступ к жесткому диску компьютера из Internet Explorer, но не влияет на возможность получения доступа из других приложений.

Важные замечания

Добавление в системный реестр этого раздела оказывает влияние только на объект ADODB.Stream в Internet Explorer. Поведение других объектов ADO не изменяется.

При попытке использовать потоковый объект ADO на странице HTML в Internet Explorer после установки обновления появится следующее сообщение об ошибке:
Компоненту ActiveX не удается создать объект ADODB.Stream
Если во внутренней сети предприятия с Internet Explorer используется объект ADODB.Stream, установка обновления может привести к нарушению работы приложения, которое выполняется в этой сети. Чтобы восстановить функциональные возможности приложения, корпорация Майкрософт рекомендует установить в Internet Explorer уровень безопасности «Высокий», а затем снять флаг совместимости для объекта ADODB.Stream.
  1. Для изменения уровня безопасности Internet Explorer выполните следующие действия.
    1. В Internet Explorer выберите в меню Сервис пункт Свойства обозревателя.
    2. Перейдите на вкладку Безопасность. В разделе Выберите зону Интернета, чтобы присвоить ей уровень безопасности щелкните значок Интернет.
    3. Нажмите кнопку По умолчанию и переместите ползунок в положение Высокий.
    4. Нажмите кнопку Применить, а затем — , чтобы закрыть диалоговое окно Свойства обозревателя.
  2. Чтобы снять флаг совместимости для объекта ADODB.Stream в Internet Explorer, присвойте ему значение 0 (это приводит к восстановлению функциональных возможностей объекта). Для этого необходимо выполнить следующие действия.
    1. Нажмите кнопку Пуск и выберите команду Выполнить.
    2. В поле Открыть введите команду regedit и нажмите кнопку ОК.
    3. В окне редактора реестра найдите следующий раздел:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
    4. На правой панели дважды щелкните параметр Compatibility Flags.
    5. В диалоговом окне Изменение параметра DWORD убедитесь, что выбрана шестнадцатеричная система исчисления, введите в поле Значение число 0 и нажмите кнопку .
    6. Закройте редактор реестра.
Примечание. Чтобы изменения вступили в силу, требуется перезапустить Internet Explorer.

Ссылки

Дополнительные сведения о повышении уровня безопасности зоны «Мой компьютер» в Internet Explorer см. в следующей статье базы знаний Майкрософт:
833633 Усиление параметров безопасности для зоны «Мой компьютер» в Internet Explorer
Дополнительные сведения о безопасности работы в Интернете см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/security/incident/settings.mspx
Дополнительные сведения о запрещении запуска элементов управления ActiveX на локальном компьютере см. в следующей статье базы знаний Майкрософт:
240797 Как отключить запуск элемента управления ActiveX в Microsoft Internet Explorer

Свойства

Код статьи: 870669 - Последний отзыв: 15 мая 2011 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
Ключевые слова: 
atdownload kbinfo KB870669

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com