كيفية إيقاف تشغيل عنصر تحكم ActiveX في Internet Explorer‏

الموجز
توضح هذه المقالة كيفية إيقاف تشغيل عنصر تحكم ActiveX في Microsoft Internet Explorer وWindows Internet Explorer. يمكنك القيام بذلك من خلال تعديل قيمة البيانات الخاصة بقيمة DWORD لعلامات التوافق لمعرف الفئة (CLSID) الخاص بعنصر تحكم ActiveX.

ملاحظة بالنسبة لأجهزة الكمبيوتر التي تستند إلى نظامي التشغيل Microsoft Windows XP وWindows Server 2003، يمكن للمسؤولين استخدام نُهج تقييد البرامج لمنع تشغيل عنصر تحكم ActiveX في أي برامج على أجهزة الكمبيوتر التي توجد في بيئة مجال Active Directory. لمزيد من المعلومات حول نُهج تقييد البرامج، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى
هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows XP‏


تحذير لا تُوصي Microsoft بإجراء استعادة عمل (التراجع عن إجراء إنهاء العمل في) عنصر تحكم ActiveX. في حالة القيام بذلك، قد تنتج ثغرات أمنية. تم تعيين بت إنهاء العمل أساسًا للأسباب الخطيرة، ولذلك، يجب توخي الحذر الشديد عند إجراء استعادة العمل لعنصر تحكم ActiveX. ونظرًا أيضًا للتقنية العالية التي يتميز بها الإجراء التالي، لا تتابع التنفيذ إلا إذا كنت راضٍ تمامًا عن الإجراء. لذا، يُوصى بقراءة الإجراء بالكامل قبل البدء.

يعتبر CLSID لعنصر تحكم ActiveX هو GUID لعنصر التحكم هذا. يمكنك منع تشغيل عنصر تحكم ActiveX في Internet Explorer من خلال تعيين بت إنهاء العمل بحيث لا يتم استدعاء عنصر التحكم بواسطة Internet Explorer مطلقًا في حالة استخدام الإعدادات الافتراضية.

بت إنهاء العمل هو قيمة خاصة بقيمة DWORD لعلامات التوافق لعنصر تحكم ActiveX في السجل. ويختلف ذلك عن إبطال خيار "آمن للبرمجة" في عنصر تحكم ActiveX. عند إبطال خيار "آمن للبرمجة"، يستمر Internet Explorer في استدعاء عنصر التحكم ثم يقوم بتنبيهك من خلال رسالة تحذير تشير إلى أنه من المحتمل أن يكون عنصر تحكم ActiveX غير آمن. يتوقف احتمال تشغيل عنصر التحكم أو عدم تشغيله على الاختيار الذي تحدده. على الرغم من ذلك، بعد تعيين بت إنهاء العمل لعنصر تحكم ActiveX، لا يتم استدعاء عنصر التحكم هذا بواسطة Internet Explorer على الإطلاق ما لم يتم تمكين الخيار تهيئة عناصر التحكم ActiveX التي لم يتم وضع علامة آمن لها وبرمجتها في Internet Explorer. لتعيين بت إنهاء العمل، اتبع الخطوات التالية:
  1. حدد CLSID لعنصر تحكم ActiveX الذي تريد تعطيله. إذا لم تكن متأكدًا من CLSID الخاص بعنصر التحكم، الرجاء الاتصال بالشركة المُصنّعة. وفي حالة تثبيت عنصر التحكم، قد تتمكن من تحديد CLSID الخاص به إذا كنت تعرف الاسم المألوف الخاص به. للقيام بذلك، تحقق من قيمة السلسلة الافتراضية لمفتاح ProgID لكل مفتاح من مفاتيح CLSID في
    HKEY_CLASSES_ROOT\CLSID
    . قد يتطلب منك الأمر إزالة أكبر عدد ممكن من عناصر تحكم ActiveX، فيما عدا عنصر التحكم الذي تريد تعطيله، وذلك لتسهيل تحديد CLSID المناسب. لمزيد من المعلومات حول كيفية إزالة عناصر تحكم ActiveX، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
    154850كيفية إزالة عنصر تحكم ActiveX في Windows
  2. استخدم "محرر التسجيل" لعرض قيمة البيانات الخاصة بقيمة DWORD لعلامات التوافق لـ CLSID لكائن ActiveX في مفتاح التسجيل التالي
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID of the ActiveX control
    حيث يكون CLSID of the ActiveX Control هو معرف فئة عنصر تحكم ActiveX المناسب.

    ملاحظة بنفس الطريقة، ستحتاج إلى إنشاء مفتاح التسجيل هذا يدويًا.
  3. قم بتغيير قيمة DWORD الخاصة بعلامات التوافق إلى 0x00000400.
في حالة تعيين بت إنهاء العمل لعنصر تحكم ActiveX وطرح إصدار جديد من عنصر تحكم ActiveX مع CLSID مختلف، يمكنك تمكين مواقع الويب التي تستخدم CLSID القديم لمواصلة العمل بالشكل المطلوب. يمكنك القيام بذلك بإضافة القيمة الجديدة عند نفس المستوى مثل قيمة "علامات التوافق" الموجودة في السجل. يجب أن تكون هذه القيمة سلسلة REG_SZ بالاسم "AlternateCLSID." وستظهر القيمة AlternateCLSID بين قوسين كبيرين. على سيبل المثال، ستكون القيمة مشابهةً لما يلي:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
على سبيل المثال:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\‎

{CLSID المتحكم في عنصر التحكم ActiveX المنتهي}، علامات التوافق، 0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\‎

{CLSID المتحكم في عنصر التحكم ActiveX المنتهي}، و CLSID البديل، "{CLSID لعنصر التحكم ActiveX البديل}"
حيث سيفسر Internet Explorer القيمة ويُنشئ مثالاً لعنصر التحكم ActiveX المُشار إليه في قيمة CLSID البديل بدلاً من ما تم استلامه كبت إنهاء العمل.

ملاحظة لكي تصبح القيمة AlternateCLSID فعالة، يجب تعيين بت إنهاء العمل في CLSID الأولي.
يمكن لمطوري عنصر تحكم ActiveX استخدام قيمة السجل TreatAs أو AlternateCLSID مع "بت إنهاء العمل" لجعل Internet Explorer يتحقق لمعرفة ما إذا كان قد تم توفير عنصر تحكم ActiveX مُحدّث للاستخدام بدلاً من عنصر تحكم ActiveX مُعطل. للحصول على معلومات حول كيفية استخدام قيمة TreatAs، قم بزيارة موقع Microsoft التالي على الويب: لتعيين قيمة AlternateCLSID، اتبع الخطوات التالية:
  1. استخدم "محرر التسجيل" لتحديد موقع CLSID الخاص بكائن ActiveX المُعطل في مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    CLSID of the ActiveX control
    حيث يكون CLSID of the ActiveX Control هو معرف فئة عنصر تحكم ActiveX المناسب.

    وستجد أن قيمة علامات التوافق قد تم تعيينها إلى DWORD 00000400.
  2. أضف قيمة سلسلة AlternateCLSID إلى مفتاح CLSID.
  3. قم بتعيين بيانات قيمة سلسلة AlternateCLSID إلى {CLSID of the alternate ActiveX control}، حيث يكون {CLSID of the ActiveX Control} هو معرف فئة عنصر تحكم ActiveX المُحدّث.
تقوم قيمة AlternateCLSID بإرشاد Internet Explorer لإعادة التوجيه إلى CLSID لعنصر تحكم ActiveX المُحدّث. يمكنك إنشاء تسلسل لعمليات إعادة التوجيه حتى عشر مستويات لأسفل.

قيمة AlternateCLSID مدعمة في الإصدارات التالية من Internet Explorer.
  • برنامج Internet Explorer 5.01 المزود بحزمة الخدمة Service Pack 2 أو أحدث لنظام التشغيل Windows 2000 مع MS03-004 أو أحدث
  • برنامج Internet Explorer 5.5 المزود بحزمة الخدمة Service Pack 2 مع MS02-068 أو أحدث
  • برنامج Internet Explorer 6 المزود بحزمة الخدمة Service Pack 1
  • برنامج Internet Explorer 6 لنظام التشغيل Windows XP مع MS02-068 أو أحدث
  • برنامج Internet Explorer 6 لنظام التشغيل Windows Server 2003
  • برنامج Windows Internet Explorer 7 لنظام التشغيل Windows Server 2003 IA64
  • برنامج Windows Internet Explorer 7 لنظام التشغيل Windows XP
  • برنامج Windows Internet Explorer 7.0 لنظام التشغيل Windows Server 2003
  • برنامج Windows Internet Explorer 7.0 لنظام التشغيل Windows Vista
ملاحظة إصدارات Internet Explorer غير الواردة بهذه المقالة إما أن تكون في مرحلة الدعم الموسع من دورة العمر الافتراضي للمنتج أو لم تعد مدعمة. على الرغم من أنه يمكنك تعيين بت إنهاء العمل في هذه الإصدارات من Windows ومن Internet Explorer، تُوصي Microsoft كذلك بالترقية إلى إصدار مدعم من Internet Explorer وتطبيق كافة التحديثات المناسبة.لمزيد من المعلومات حول كيفية تحديد إصدار Internet Explorer، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
164539كيفية تحديد الإصدار المُثبّت من Internet Explorer
لمزيد من المعلومات حول بت إنهاء العمل لعناصر تحكم ActiveX، راجع نشرات مدونة Microsoft Security Vulnerability Research & Defense التالية:
الأسئلة المتداولة حول بت إنهاء العمل: جزء ١ من ٣
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
الأسئلة المتداولة حول بت إنهاء العمل: جزء ٢ من ٣
http://blogs.technet.com/swi/archive/2008/02/07/The-Kill_2D00_Bit-FAQ_3A00_-Post-2-of-3.aspx
الأسئلة المتداولة حول بت إنهاء العمل: جزء ٣ من ٣
http://blogs.technet.com/srd/archive/2008/02/08/The-Kill_2D00_Bit-FAQ_3A00_-Part-3-of-3.aspx
معلومات حول بائعي التطبيقات
يعاني بائعو التطبيقات من مشكلات أمنية في استخدام عنصر التحكم ActiveX والذين قد يطلبون إصدار Microsoft بت إنهاء العمل لمنع عنصر التحكم ActiveX الخاص بهم من التشغيل في Internet Explorer. ستتم معالجة الطلبات المعتمدة في مجموعة تحديثات مستقبلية للنصائح الإرشادية لـ ActiveX Kill Bits. لن تقوم Microsoft بإصدار بت إنهاء العمل إلا لعناصر تحكم ActiveX التي تم العثور عليها باحتوائها ثغرة، وفي حالة إنتاج ملكية بائعي البرامج المستقلين (ISV) لإصدار محدَّث لعنصر تحكم ActiveX الخاص بهم فقط. يستطيع بائعو البرامج المستقلين (ISV) الذين يمتلكون عناصر تحكم ActiveX قابلة للعطب إرسال طلباتهم بالبريد الإلكتروني إلى عنوان البريد الإلكتروني msvr@microsoft.com مع إجابات على الأسئلة التالية:
  • ما هو عنوان URL العام لعنصر تحكم ActiveX المحدَّث؟
  • ما هو CLSID لعنصر تحكم ActiveX المطلوب لاستقبال بت إنهاء العمل من خلال مستعرض Internet Explorer؟
  • هل تم استلام عنصر التحكم ActiveX لـ CLSID جديد يقوم بتعيين بت إنهاء عمل لـ CLSID القابل للعطب في العملية؟ يتم توثيق العملية الخاصة بهذا الإجراء في هذه المقالة في قاعدة المعارف.
  • هل عنصر التحكم ActiveX مميَّز بعلامة آمن للبرمجة أو آمن للتهيئة؟
  • هل هناك إصدارات قديمة لعنصر التحكم ActiveX المطلوب؟ إذا كانت الإجابة نعم فما هي معرفات CLSIDs الخاصة بهم؟
  • ما هي آلية التقديم الرئيسية للعملاء لعنصر التحكم ActiveX المطلوب؟
  • ما هو عنوان URL العام الذي يحتوي على النصائح الإرشادية لبائعي البرامج المستقلين والذي يكشف عن وجود ثغرة؟
خصائص

رقم الموضوع: 240797 - آخر مراجعة: 05/17/2011 02:18:00 - المراجعة: 3.0

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0, Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Windows Internet Explorer 7 in Windows Vista, Windows Internet Explorer 8, Windows Internet Explorer 9

  • kbenv kbhowto KB240797
تعليقات