累積的なセキュリティ更新プログラム 896688 (MS05-052) で導入された多層防御の変更が原因で、カスタム ActiveX コントロールを含む Web ページが Internet Explorer に正常に読み込まれないことがある

文書翻訳 文書翻訳
文書番号: 909738 - 対象製品
重要 : この資料には、コンピュータのセキュリティ設定を低くする方法、またはコンピュータのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

現象

累積的なセキュリティ更新プログラム 896688 (MS05-052) をインストールした後、カスタム Microsoft ActiveX コントロールを含む Web ページが、この資料の対象製品として記載されている製品に正常に読み込まれません。

この問題は、ActiveX コントロールを含む Web ページがインターネット ゾーンに存在する場合に発生します。Web ページがイントラネット ゾーンまたは信頼済みサイト ゾーンにある場合は、ActiveX コントロールは正常に読み込まれます。

原因

セキュリティ更新プログラム MS05-052 をインストールすると、Microsoft Internet Explorer で Microsoft コンポーネント オブジェクト モデル (COM) オブジェクトの実行が許可される前に、追加のチェックが実行されます。この変更は、Internet Explorer でインスタンス化されるように設計されていない COM オブジェクトが Internet Explorer でインスタンス化されないようにするためのものです。MS05-052 で導入されるチェックの 1 つは、インターネット ゾーンにある ActiveX コントロールの IObjectSafety インターフェイスのチェックです。このチェックは、Internet Explorer で COM オブジェクトの実行が許可される前に行われます。

解決方法

この問題を解決するには、ActiveX コントロールを再コンパイルします。その後、インターネット ブラウザのコンテキストでそのコントロールが実行されるときに、スクリプトを実行しても安全であり、初期化しても安全である、とそのコントロールをマークします。

ActiveX コントロールが、スクリプトを実行しても安全であり、初期化しても安全であると Internet Explorer で判定される方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216434 Internet Explorer で ActiveX コントロールが安全かどうかが判断されるしくみ
MFC ActiveX コントロールを、スクリプトを実行しても安全であり、初期化しても安全であるとマークする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
161873 [HOWTO] スクリプトおよび初期化を実行しても安全として MFC コントロールにマークする方法

回避策

警告 : この資料に記載された回避策を適用することにより、悪意のあるユーザーやウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

警告 : メタベースを誤って編集すると、深刻な問題が発生することがあります。最悪の場合、メタベースを使用するすべての製品の再インストールが必要になることがあります。マイクロソフトは、メタベースの誤った編集により発生した問題に関しては、一切責任を負わないものとします。メタベースの編集は、自己の責任において行ってください。

: メタベースを編集する前に、メタベースのバックアップを必ず作成してください。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

この問題を回避するには、次のいずれかの方法を使用します。

レジストリ値を使用して、スクリプトを実行しても安全であり、初期化しても安全であると設定する

ActiveX コントロールの開発者がそのコントロールを、スクリプトを実行しても安全であり、初期化しても安全であると分類していても、ユーザーの環境でその ActiveX コントロールを再コンパイルできない場合は、以下のいずれかのレジストリ値を使用して、その ActiveX コントロールをスクリプトを実行しても安全であり、初期化しても安全であるとマークすることができます。
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
たとえば、ActiveX コントロールの CLSID が {A697E83F-3B53-11D1-8AE4-006097ED2008} である場合、その ActiveX コントロールを、スクリプトを実行しても安全であり、初期化しても安全であるとマークするには、以下のいずれかのレジストリ値を追加します。
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Web サイトを別のゾーンに移動する

Web サイトを信頼できる場合は、その Web サイトを、信頼性の高いゾーンに移動することができます。Web サイトをセキュリティ ゾーンに追加する方法の関連情報を参照するには、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/windows/ie_intl/ja/using/howto/security/settings.mspx

レジストリで ActiveX の互換性に関する値を設定する

レジストリで ActiveX の互換性に関するフラグを設定することができます。この設定を行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。Regedit.exe と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけます。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. [ActiveX Compatibility] を右クリックし、[新規] をポイントし、[キー] をクリックします。ActiveX コントロールの CLSID を入力し、Enter キーを押します。
  4. 手順 3. で作成したキーを右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。
  5. Compatibility Flags と入力し、Enter キーを押します。
  6. [Compatibility Flags] を右クリックし、[変更] (または [修正]) をクリックします。
  7. [値のデータ] ボックスに 00800000 と入力し、[OK] をクリックします。
  8. レジストリ エディタを終了します。

関連情報

累積的なセキュリティ更新プログラム MS05-052 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896688 [MS05-052] Internet Explorer 用の累積的なセキュリティ更新プログラム
IObjectSafety インターフェイスの関連情報については、以下の Microsoft Developer Network (MSDN) Web サイトを参照してください。
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

プロパティ

文書番号: 909738 - 最終更新日: 2005年11月11日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0 SP1?を以下の環境でお使いの場合
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5?を以下の環境でお使いの場合
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
キーワード:?
kbactivexscript kbinetdev kbtshoot kbprb KB909738
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com