Det er ikke sikkert at en webside som inneholder en egendefinert ActiveX-kontroll, lastes inn som forventet i Internet Explorer på grunn av dyptgående endringer i den kumulative sikkerhetsoppdateringen 896688 (MS05-052)

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 909738 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon som viser hvordan du kan få hjelp til å redusere sikkerhetsinnstillinger eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du implementerer denne løsningen, må du gjøre det som er nødvendig for å beskytte systemet.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta sikkerhetskopi av registret før du endrer det. Du må vite hvordan du gjenoppretter registret hvis det skulle oppstå et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
256986 Beskrivelse av Microsoft Windows-registret
Vis alt | Skjul alt

På denne siden

Symptom

Det er ikke sikkert at en webside som inneholder en egendefinert ActiveX-kontroll, lastes inn som forventet i produktene som vises i Gjelder for-delen, når du har installert den kumulative sikkerhetsoppdateringen 896688 (MS05-052)

Dette problemet oppstår når websiden som inneholder ActiveX-kontrollen, finnes i Internett-sonen. Hvis websiden er i intranettsonen eller i et klarert område, lastes ActiveX-kontrollen inn som forventet.

Årsak

Sikkerhetsoppdatering MS05-052 introduserer flere kontroller før et COM-objekt (Microsoft Component Object Model) kan kjøres i Microsoft Internet Explorer. Formålet med denne endringen er å hindre at COM-objekter som ikke ble utviklet til å starte i Internet Explorer, starter i Internet Explorer. En av kontrollene som ble introdusert i MS05-052, er at Internet Explorer nå ser etter IObjectSafety-grensesnittet for ActiveX-kontroller i Internett-sonen, før et COM-objekt kan kjøres i Internet Explorer.

Løsning

Rekompiler ActiveX-kontrollen for å løse dette problemet. Deretter merker du kontrollen som sikker for skripting og sikker for initialisering når kontrollen kjøres i en webleser.

Hvis du vil ha mer informasjon om hvordan Internet Explorer fastslår om en ActiveX-kontroll er sikker for skripting og sikker for initialisering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
216434 Hvordan Internet Explorer fastslår om ActiveX-kontroller er sikre (Denne artikkelen kan være på engelsk.)
Hvis du vil ha mer informasjon om hvordan du merker en MFC ActiveX-kontroll som sikker for skripting og initialisering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
161873 Hvordan du merker en MFC ActiveX-kontroll som sikker for skripting og initialisering (Denne artikkelen kan være på engelsk.)

Workaround

Advarsel!  Denne løsningen kan gjøre datamaskinen eller nettverket mer utsatt for angrep fra brukere med onde hensikter eller skadelig programvare, for eksempel virus. Denne løsningen anbefales ikke, men denne informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på egen risiko.

Advarsel!  Hvis du redigerer metabasen på feil måte, kan dette skape alvorlige problemer som gjør at du må installere et hvilket som helst produkt som bruker metabasen, på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feilredigering av metabasen, kan løses. Rediger metabasen på egen risiko.

Obs! Du bør alltid sikkerhetskopiere metabasen før du redigerer den.

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endre registret på egen risiko.

Hvis du vil omgå problemet, bruker du én av følgende metoder:

Angi verdien for sikker for skripting og sikker for initialisering i registret

Hvis du ikke kan rekompilere ActiveX-kontrollen, men kontrollutvikleren klassifiserer ActiveX-kontrollen som sikker for skripting og sikker for initialisering, kan du bruke én av følgende registerverdier til å merke ActiveX-kontrollen som sikker for skripting og sikker for initialisering:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Hvis for eksempel CLSIDen for ActiveX-kontrollen er {A697E83F-3B53-11D1-8AE4-006097ED2008}, kan du legge til én av følgende registerverdier for å merke ActiveX-kontrollen som sikker for skripting og sikker for initialisering:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Flytt webområdet til en annen sone

Hvis webområdet kan klareres, kan du flytte det til en bedre klarert sone. Hvis du vil ha mer informasjon om hvordan du legger til et webområde i en sikkerhetssone, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/windows/ie_intl/no/using/howto/security/settings.mspx

Angi ActiveX-kompatibilitetsverdien i registret

Du kan angi ActiveX-kompatibilitetsflagget i registret. Dette gjør du slik:
  1. KlikkStart, klikk Kjør, skriv inn Regedit.exe, og klikk deretter OK.
  2. Finn følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Høyreklikk ActiveX Compatibility, pek på Ny, klikk Nøkkel, skriv inn CLSIDen for ActiveX-kontrollen og trykk deretter ENTER.
  4. Høyreklikk nøkkelen du opprettet i trinn 3, velg Ny og klikk deretter DWORD-verdi.
  5. Skriv inn Compatibility Flags, og trykk deretter ENTER.
  6. Høyreklikk Compatibility Flags, og klikk deretter Endre.
  7. I Verdidata-boksen skriver du inn 00800000, og klikker deretter OK.
  8. Avslutt Registerredigering.

Referanser

Hvis du vil ha mer informasjon om kumulativ sikkerhetsoppdatering MS05-052, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
896688 MS05-052: Kumulativ sikkerhetsoppdatering for Internet Explorer
Hvis du vil ha mer informasjon om IObjectSafety-grensesnittet, kan du gå til følgende MSDN-webområde (Microsoft Developer Network):
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

Egenskaper

Artikkel-ID: 909738 - Forrige gjennomgang: 11. november 2005 - Gjennomgang: 2.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 6.0 SP1 på følgende plattformer
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 på følgende plattformer
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 på følgende plattformer
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 på følgende plattformer
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Nøkkelord: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com