Webbsidor som innehåller anpassade ActiveX-kontroller kanske inte läses in som förväntat i Internet Explorer på grund av säkerhetsändringar som infördes med den kumulativa säkerhetsuppdateringen 896688 (MS05-052)

Artikel-id: 909738 - Visa produkter som artikeln gäller.
Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du genomför den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill ha mer information om hur du säkerhetskopierar, återställer och förändrar registret klickar du på följande artikelnummer för att läsa artikeln i Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beskrivning av registret i Microsoft Windows
Visa alla | Dölj alla

På den här sidan

Symptom

När du har installerat den kumulativa säkerhetsuppdateringen 896688 (MS05-052) läses en webbsida som innehåller en anpassad Microsoft ActiveX-kontroll inte in som förväntat i de produkter som beskrivs i avsnittet "Gäller för".

Problemet uppstår när webbsidan med den anpassade ActiveX-kontrollen finns i zonen Internet. Om webbsidan finns i zonen Intranät eller är en betrodd plats, läses ActiveX-kontrollen in som förväntat.
Tillbaka till början | Ge feedback

Orsak

Med säkerhetsuppdateringen MS05-052 infördes ytterligare kontroller innan COM-objekt (Microsoft Component Object Model) kan köras i Microsoft Internet Explorer. Ändringen utfördes för att förhindra COM-objekt som inte är designade för att instansieras i Internet Explorer att göras så. En av de nya kontrollerna i MS05-052 görs för att se om det finns ActiveX-kontroller i zonen Internet i gränssnittet IObjectSafety innan ett COM-objekt kan köras i Internet Explorer.
Tillbaka till början | Ge feedback

Lösning

Lös problemet genom att kompilera om ActiveX-kontrollen. Ange sedan kontrollen som säker för skript och initiering när den körs i en webbläsarkontext.

Om du vill ha mer information om hur det avgörs om en ActiveX-kontroll är säker för skript och initiering i Internet Explorer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
216434
(http://support.microsoft.com/kb/216434/ )
Så avgörs om ActiveX-kontroller är säkra i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om du vill ha mer information om hur du anger en MFC ActiveX-kontroll som säker för skript och initiering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
161873
(http://support.microsoft.com/kb/161873/ )
Så anger du MFC ActiveX-kontroller som säkra för skript och initiering (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Tillbaka till början | Ge feedback

Workaround

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd detta alternativ på egen risk.

Varning! Om du gör felaktiga ändringar av metabasen kan det medföra att du måste installera om alla produkter där metabasen används. Microsoft kan inte garantera att problem på grund av felaktig redigering av metabasen kan lösas. Redigera metabasen på egen risk.

Obs! Säkerhetskopiera alltid metabasen innan du redigerar den.

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Du kan kringgå problemet med någon av följande metoder:

Ange registervärden för säker för skript och initiering

Om du inte kan kompilera om ActiveX-kontrollen, men kontrollutvecklaren anser att den är säker för skript och initiering, kan du använda något av följande registervärden för att ange den som säker för skript och initiering:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Om ActiveX-kontrollens CLSID t ex är {A697E83F-3B53-11D1-8AE4-006097ED2008}, kan du lägga till ett av följande registervärden för att markera den som säker för skript och initiering:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Flytta webbplatsen till en annan zon

Om webbplatsen är betrodd kan du flytta den till en mer betrodd zon. Det finns mer information om hur du lägger till en webbplats i en säkerhetszon på följande Microsoft-webbplats:
http://www.microsoft.com/windows/ie_intl/sv/using/howto/security/settings.mspx
(http://www.microsoft.com/windows/ie_intl/sv/using/howto/security/settings.mspx)

ange ActiveX-kompatibilitetsvärdet i registret

Du kan ange ActiveX-kompatibilitetsflaggan i registret. Gör så här:
  1. Klicka på Start och Kör, skriv Regedit.exe och klicka sedan på OK.
  2. Leta upp följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Högerklicka på ActiveX Compatibility, peka på Ny/nytt, klicka på Nyckel, skriv CSLID för kontrollen och tryck på RETUR.
  4. Högerklicka på nyckeln som du skapade i steg 3, peka på Ny/Nytt och klicka sedan på DWORD-värde.
  5. Skriv Compatibility Flags och tryck på RETUR.
  6. Högerklicka på Compatibility Flags och klicka på Ändra.
  7. Skriv 00800000 i rutan Data och klicka sedan på OK.
  8. Avsluta Registereditorn.
Tillbaka till början | Ge feedback

Referenser

Om du vill veta mer om den kumulativa säkerhetsuppdateringen MS05-052 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
896688
(http://support.microsoft.com/kb/896688/ )
MS05-052: Kumulativ säkerhetsuppdatering för Internet Explorer
Det finns mer information om IObjectSafety-gränssnittet på följande MSDN-webbplats (Microsoft Developer Network):
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp
(http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp)
Tillbaka till början | Ge feedback

Egenskaper

Artikel-id: 909738 - Senaste granskning: den 11 november 2005 - Revision: 2.3
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 6.0 SP1 på följande plattformar
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 på följande plattformar
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 på följande plattformar
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 på följande plattformar
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Nyckelord: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738
Tillbaka till början | Ge feedback

Ge feedback

 
Tillbaka till börjanTillbaka till början