Symptômes
Considérez le scénario suivant :
-
Vous désactivez le service Client DNS sur un ordinateur fonctionnant sur Windows 8.
-
La fonctionnalité Service de programme d’installation ActiveX est activée sur l’ordinateur.
-
Vous utilisez Internet Explorer pour accéder à un site qui vous demande d’installer un contrôle ActiveX.
Dans ce scénario, vous êtes invité à entrer les informations d’identification de l’administrateur ou l’approbation d’administration inattendue.
Remarque Le comportement est différent dans Windows 7. Le Service d’installation ActiveX fonctionne correctement si le service Client DNS est désactivé dans Windows 7.
Cause
Ce comportement est voulu par la conception. Une nouvelle règle de pare-feu introduite dans Windows 8 empêche le Service d’installation ActiveX d’effectuer directement des requêtes DNS lorsque le Service d’installation ActiveX ne peut pas compter sur le service Client DNS pour effectuer la requête en son nom.
Solution de contournement
Important
Suivez les étapes décrites dans cette section avec soin. Des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Avant que vous modifiez, en cas de problèmes.
Pour contourner ce problème, définissez la sous-clé de Registre suivante. Cette sous-clé de Registre exempte les datagrammes DNS à partir de la stratégie de pare-feu du Service programme d’installation de ActiveX.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System] "AxInstSV-4"="V2.0|Action=Allow|Dir=Out|RPort=53|Protocol=17|app=%windir%\\System32\\svchost.exe|Svc=AxInstSV|Name=AxInstSV DNS outbound allow|Desc=Allow outbound DNS UDP traffic from AxInstSV|"