由于累积安全更新 896688 (MS05-052) 中引入的深入防护更改,包含自定义 ActiveX 控件的网页在 Internet Explorer 中无法正常加载

文章编号: 909738 - 查看本文应用于的产品
重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来解决特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows 注册表说明
展开全部 | 关闭全部

本页

症状

安装累积安全更新 896688 (MS05-052) 后,包含自定义 Microsoft ActiveX 控件的网页在“适用于”一节列出的产品中不能正常加载。

当包含 ActiveX 控件的网页位于 Internet 区域时,会出现此问题。如果网页位于 Intranet 区域或受信任的站点区域,ActiveX 控件则能够正常加载。
回到顶端 | 提供反馈

原因

安全更新 MS05-052 引入了更多检查,Microsoft Internet Explorer 会先执行这些检查,然后确定能否运行 Microsoft 组件对象模型 (COM) 对象。此更改的目的是阻止未被设计为在 Internet Explorer 中实例化的 COM 对象被实例化。MS05-052 中引入的其中一项检查是,在 COM 对象可以在 Internet Explorer 中运行之前,Internet Explorer 现在会检查 IObjectSafety 接口中是否存在位于 Internet 区域的 ActiveX 控件。
回到顶端 | 提供反馈

解决方案

要解决此问题,请重新编译 ActiveX 控件。然后,当控件在 Internet 浏览器上下文中运行时,将其标记为可安全执行脚本和可安全初始化。

有关 Internet Explorer 如何确定 ActiveX 控件是否可安全执行脚本和可安全初始化的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216434
(http://support.microsoft.com/kb/216434/ )
INFO:Internet Explorer 如何确定 ActiveX 控件是否安全
有关如何将 MFC ActiveX 控件标记为可安全执行脚本和可安全初始化的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
161873
(http://support.microsoft.com/kb/161873/ )
如何将 MFC ActiveX 控件标记为可安全执行脚本和可安全初始化
回到顶端 | 提供反馈

替代方法

警告:此替代方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。

警告:如果编辑元数据库不当,可能会导致严重问题,您可能需要重新安装使用元数据库的所有产品。Microsoft 不能保证由于您错误地编辑元数据库而导致的问题能够得到解决。编辑元数据库需要您自担风险。

注意:每次编辑元数据库前都要进行备份。

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。

要变通解决此问题,请使用以下方法之一:

在注册表中设置可安全执行脚本和可安全初始化值

如果无法重新编译 ActiveX 控件,但是控件开发人员将 ActiveX 控件归类为可安全执行脚本并且可安全初始化,则可以使用以下某个注册表值将 ActiveX 控件标记为可安全执行脚本和可安全初始化:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
例如,如果 ActiveX 控件的 CLSID 是 {A697E83F-3B53-11D1-8AE4-006097ED2008},您可以添加以下某个注册表值,以便将 ActiveX 控件标记为可安全执行脚本和可安全初始化:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

将网站移到不同的区域

如果网站可信,您可以将其移到更加可信的区域。有关如何将网站添加到安全区域的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windows/ie/using/howto/security/settings.mspx
(http://www.microsoft.com/windows/ie/using/howto/security/settings.mspx)

在注册表中设置 ActiveX 兼容性值

可以在注册表中设置 ActiveX 兼容性标志。为此,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 Regedit.exe,然后单击“确定”。
  2. 找到以下注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. 右键单击“ActiveX Compatibility”,指向“新建”,单击“项”,键入 ActiveX 控件的 CLSID,然后按 Enter。
  4. 右键单击您在步骤 3 中创建的项,指向“新建”,然后单击“DWORD 值”。
  5. 键入 Compatibility Flags,然后按 Enter。
  6. 右键单击“Compatibility Flags”,然后单击“修改”。
  7. 在“数值数据”框中,键入 00800000,然后单击“确定”。
  8. 退出注册表编辑器。
回到顶端 | 提供反馈

参考

有关累积安全更新 MS05-052 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
896688
(http://support.microsoft.com/kb/896688/ )
MS05-052:Internet Explorer 累积安全更新
有关 IObjectSafety 接口的更多信息,请访问下面的 Microsoft Developer Network (MSDN) 网站:
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp
(http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp)
回到顶端 | 提供反馈

属性

文章编号: 909738 - 最后修改: 2005年11月11日 - 修订: 2.3
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0 SP1?当用于
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 第二版
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5?当用于
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4?当用于
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
关键字:?
kbactivexscript kbinetdev kbtshoot kbprb KB909738
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端