Strona sieci Web zawierająca niestandardowy formant ActiveX może nie być ładowana w programie Internet Explorer zgodnie z oczekiwaniami z powodu zmian ochrony wielostronnej wprowadzonych w zbiorczej aktualizacji zabezpieczeń 896688 (MS05-052)

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 909738 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Niniejszy artykuł zawiera informacje, które opisują, jak obniżyć poziom zabezpieczeń lub wyłączyć funkcje zabezpieczeń na komputerze. Zmiany te można wprowadzić w celu obejścia określonego problemu. Zaleca się, aby przed wprowadzeniem tych zmian ocenić zagrożenie związane z zastosowaniem tego obejścia w danym środowisku. W przypadku zastosowania tego obejścia należy podjąć odpowiednie kroki dodatkowe, aby pomóc w ochronie systemu.
Ważne Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po zainstalowaniu zbiorczej aktualizacji zabezpieczeń 896688 (MS05-052) strona sieci Web zawierająca niestandardowy formant Microsoft ActiveX nie jest ładowana zgodnie z oczekiwaniami w produktach wymienionych na liście w sekcji „Dotyczy”.

Ten problem występuje wtedy, gdy strona sieci Web zawierająca formant ActiveX jest zlokalizowana w strefie internetowej. Jeżeli strona sieci Web znajduje się w intranecie lub jest zaufaną witryną, formant ActiveX jest ładowany zgodnie z oczekiwaniami.

Przyczyna

Aktualizacja zabezpieczeń MS05-052 wprowadza dodatkowe testy przed uruchomieniem obiektu modelu Microsoft Component Object Model (COM) w programie Microsoft Internet Explorer. Celem tej zmiany jest zapobieganie występowaniu w programie Internet Explorer obiektów COM, które nie zostały do tego zaprojektowane. Jeden z testów polega na tym, że program Internet Explorer sprawdza obecność interfejsu IObjectSafety dla formantów ActiveX w strefie internetowej przed uruchomieniem modelu COM w programie Internet Explorer.

Rozwiązanie

Aby rozwiązać ten problem, należy ponownie skompilować formant ActiveX. Następnie należy oznaczyć formant jako bezpieczny do uruchamiania w skryptach oraz do inicjowania podczas uruchamiania w przeglądarce internetowej.

Aby uzyskać więcej informacji na temat, w jaki sposób program Internet Explorer sprawdza, czy formant ActiveX jest bezpieczny do uruchamiania w skryptach oraz do inicjowania, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
216434 How Internet Explorer determines if ActiveX controls are safe
Aby uzyskać więcej informacji na temat, w jaki sposób należy oznaczyć formant MFC ActiveX jako bezpieczny do uruchamiania w skryptach oraz do inicjowania, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
161873 How to mark MFC ActiveX controls as Safe for Scripting and Initialization

Obejście problemu

Ostrzeżenie To obejście może narazić komputer lub sieć na większe zagrożenie ze strony złośliwych użytkowników lub szkodliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tego obejścia, lecz podaje te informacje, aby umożliwić zastosowanie go według uznania użytkownika. Obejście to użytkownicy stosują na własną odpowiedzialność.

Ostrzeżenie: Jeśli metabaza zostanie zmieniona niepoprawnie, mogą wystąpić poważne problemy wymagające ponownego zainstalowania wszelkich produktów korzystających z metabazy. Firma Microsoft nie może zagwarantować, że problemy wynikające z niepoprawnej edycji metabazy będzie można usunąć. Edycję metabazy można wykonywać na własną odpowiedzialność.

Uwaga Przed edycją metabazy zawsze należy wykonać jej kopię zapasową.

Ostrzeżenie Niepoprawne zmodyfikowanie rejestru za pomocą Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Problemy te mogą spowodować, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Możesz modyfikować rejestr na własną odpowiedzialność.

W celu obejścia tego problemu należy zastosować jedną z następujących metod:

Ustawianie jako bezpiecznego do uruchamiania w skryptach oraz do inicjowania w rejestrze

Jeżeli nie można ponownie skompilować formantu ActiveX, a deweloper klasyfikuje formant jako bezpieczny do uruchamiania w skryptach oraz do inicjowania, można użyć jednej z następujących wartości rejestru do odpowiedniego oznaczenia tego formantu:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Jeżeli formantowi odpowiada wartość CLSID {A697E83F-3B53-11D1-8AE4-006097ED2008}, w celu oznaczenia formantu jako bezpiecznego do uruchamiania skryptów oraz do inicjowania można użyć jednej z następujących wartości rejestru:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Przeniesienie witryny sieci Web do innej strefy

Jeżeli witrynie można zaufać, można ją przenieść do bardziej zaufanej strefy. Aby uzyskać więcej informacji na temat sposobu dodania witryny sieci Web do strefy zabezpieczeń, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows/ie/using/howto/security/settings.mspx

Ustawianie wartości zgodności formantu ActiveX w rejestrze

Flagę zgodności formantu można ustawić w rejestrze. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst Regedit.exe, a następnie kliknij przycisk OK.
  2. Odszukaj następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Prawym przyciskiem myszy kliknij pozycję Zgodność formantów ActiveX, wskaż polecenie Nowy, kliknij polecenie Klucz, wpisz identyfikator CLSID formantu ActiveX, a następnie naciśnij klawisz ENTER.
  4. Kliknij prawym przyciskiem myszy klucz utworzony w kroku 3, wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  5. Wpisz tekst Flagi zgodności, a następnie naciśnij klawisz ENTER.
  6. Kliknij prawym przyciskiem myszy pozycję Flagi zgodności, a następnie kliknij polecenie Modyfikuj.
  7. W polu Dane wartości wpisz wartość 00800000, a następnie kliknij przycisk OK.
  8. Zamknij Edytor rejestru.

Materiały referencyjne

Aby uzyskać dodatkowe informacje o zbiorczej aktualizacji zabezpieczeń MS05-052, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
896688 MS05-052: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer
Aby uzyskać więcej informacji dotyczących interfejsu IObjectSafety, odwiedź następującą witrynę Microsoft Developer Network (MSDN) w sieci Web:
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

Właściwości

Numer ID artykułu: 909738 - Ostatnia weryfikacja: 10 listopada 2005 - Weryfikacja: 2.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0 SP1 na następujących platformach
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 na następujących platformach
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 na następujących platformach
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Słowa kluczowe: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com