Teď jste offline a čekáte, až se znova připojí internet.

Vzhledem k podstatným změnám ochrany začleněným do kumulativní aktualizace zabezpečení 896688 (MS05-052) se webová stránka, která obsahuje vlastní ovládací prvek ActiveX, nemusí v aplikaci Internet Explorer načíst očekávaným způsobem

Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifické potíže. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s implementací tohoto řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně systému.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Další informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Příznaky
V produktech uvedených v části Informace v tomto článku jsou určeny pro produkt se po instalaci kumulativní aktualizace zabezpečení 896688 (MS05-052) nenačte očekávaným způsobem webová stránka obsahující vlastní ovládací prvek ActiveX.

K tomuto problému dojde, pokud se webová stránka obsahující tento ovládací prvek ActiveX nachází v zóně Internet. Jestliže se webová stránka nachází v zóně Místní intranet nebo Důvěryhodné servery, ovládací prvek ActiveX se načte očekávaným způsobem.
Příčina
Aktualizace zabezpečení MS05-052 obsahuje dodatečné kontroly, které jsou prováděny předtím, než se objekt modelu Microsoft COM (Component Object Model) spustí v aplikaci Microsoft Internet Explorer. Cílem této změny je zabránit vytvoření instancí objektů modelu COM, které nejsou určeny k vytvoření instancí v aplikaci Internet Explorer. Jedna z kontrol začleněných do aktualizace MS05-052 spočívá v tom, že aplikace Internet Explorer nyní zjišťuje rozhraní IObjectSafety pro ovládací prvky ActiveX v zóně Internet dříve, než lze objekt modelu COM spustit v aplikaci Internet Explorer.
Řešení
Tento problém vyřešíte překompilováním ovládacího prvku ActiveX. Potom ovládací prvek označte jako bezpečný pro skriptování a inicializaci, pokud je spuštěn v kontextu prohlížeče Internetu.

Další informace o způsobu, jakým aplikace Internet Explorer zjišťuje, zda je ovládací prvek ActiveX bezpečný pro skriptování a inicializaci, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
216434 Způsob, jakým aplikace Internet Explorer zjišťuje, zda je ovládací prvek ActiveX bezpečný pro skriptování a inicializaci (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o označení ovládacího prvku MFC ActiveX jako bezpečného pro skriptování a inicializaci naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
161873 Označení ovládacího prvku MFC ActiveX jako bezpečného pro skriptování a inicializaci (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Jak potíže obejít
Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty tyto informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Toto řešení používáte na vlastní nebezpečí.

Upozornění: Upravíte-li metabázi nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci každého produktu, jenž metabázi využívá. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávné úpravy metabáze budete moci vyřešit. Metabázi upravujete na vlastní nebezpečí.

Poznámka: Před úpravou metabázi vždy zálohujte.

Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Tento problém můžete obejít pomocí některé z následujících metod:

Nastavení bezpečnosti pro skriptování a inicializaci pomocí hodnoty v registru

Pokud ovládací prvek ActiveX nelze překompilovat, ale vývojář tento prvek klasifikoval jako bezpečný pro skriptování a inicializaci, můžete pomocí jedné z následujících hodnot registru označit tento ovládací prvek ActiveX jako bezpečný pro skriptování a inicializaci:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Pokud má ovládací prvek ActiveX například identifikátor CLSID {A697E83F-3B53-11D1-8AE4-006097ED2008}, můžete přidáním jedné z následujících hodnot registru označit tento ovládací prvek ActiveX jako bezpečný pro skriptování a inicializaci:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Přesunutí webu do jiné zóny

Pokud je web důvěryhodný, můžete jej přesunout do důvěryhodnější zóny. Další informace o přidání webu do požadované zóny zabezpečení naleznete na následujícím webu společnosti Microsoft:

Nastavení hodnoty kompatibility prvku ActiveX v registru

V registru můžete nastavit příznak kompatibility prvku ActiveX. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz Regedit.exe a klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Klepněte pravým tlačítkem myši na položku ActiveX Compatibility, přejděte na příkaz Nový, klepněte na položku Klíč, zadejte identifikátor CLSID pro ovládací prvek ActiveX a stiskněte klávesu ENTER.
  4. Klepněte pravým tlačítkem myši na klíč vytvořený v kroku 3, přejděte na příkaz Nový a klepněte na položku Hodnota DWORD.
  5. Zadejte text Compatibility Flags a stiskněte klávesu ENTER.
  6. Klepněte pravým tlačítkem myši na položku Compatibility Flags a klepněte na příkaz Změnit.
  7. Do pole Údaj hodnoty zadejte hodnotu 00800000 a klepněte na tlačítko OK.
  8. Ukončete Editor registru.
Odkazy
Další informace o kumulativní aktualizaci zabezpečení MS05-052 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
896688 MS05-052: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
Další informace o rozhraní IObjectSafety naleznete na následujícím webu služby MSDN (Microsoft Developer Network):
ms05-052 bezpečnost IObjectSafety inicializace zóna Internet intranet důvěryhodné servery
Vlastnosti

ID článku: 909738 - Poslední kontrola: 11/11/2005 13:51:07 - Revize: 2.3

  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01 SP4
  • kbactivexscript kbinetdev kbtshoot kbprb KB909738
Váš názor
>