Kako spriječiti pokretanje ActiveX kontrole u programu Internet Explorer

S AŽ E T A K

U ovom se članku opisuje kako spriječiti pokretanje ActiveX kontrole u programu Microsoft Internet Explorer i u programu Windows Internet Explorer. To možete učiniti tako da izmijenite vrijednost podataka oznaka kompatibilnosti DWORD vrijednosti za identifikator klase (CLSID) kontrole ActiveX.

Napomena Za računala sa sustavom Microsoft Windows XP i Windows Server 2003 administratori mogu koristiti pravila za ograničavanje softvera kako bi spriječili da se ActiveX kontrola pokreće u programima na računalima u okruženju s Active Directory domenom. Dodatne informacije o pravilima za ograničavanje softvera potražite na sljedećim Microsoftovim web-stranicama:

D O D A T N E I N F O R M A C I J E

Važno Ovaj odjeljak, postupak ili zadatak sadrži upute za izmjenu registra. No nepravilnim izmjenama registra možete prouzročiti ozbiljne probleme. Zato pažljivo slijedite ove upute. Radi bolje zaštite prije izmjene registra stvorite njegovu sigurnosnu kopiju. Tako ćete moći vratiti registar ako se pojave problemi. Dodatne informacije o stvaranju sigurnosne kopije i vraćanju registra potražite u članku iz Microsoftove baze znanja pod brojem
322756 Sigurnosno kopiranje i vraćanje registra u sustavu Windows (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)


Upozorenje Microsoft ne preporučuje poništavanje uklanjanja ActiveX kontrole. Ako to učinite, možete ugroziti sigurnost. Uklanjanje je obično postavljeno iz razloga ključnih za funkcioniranje sustava i zbog toga se mora postupati izuzetno pažljivo kada poništavate uklanjanje ActiveX kontrole. Budući da je taj postupak izuzetno tehnički zahtjevan, nemojte nastaviti ako ga dobro ne poznajete, a preporučuje se i da pročitate cijeli postupak prije nego ga započnete.

CLSID za ActiveX kontrolu jest GUID za tu kontrolu. Pokretanje ActiveX kontrole u programu Internet Explorer možete spriječiti tako da postavite uklanjanje kako Internet Explorer nikad ne bi pozvao kontrolu ako se koriste zadane postavke.

Uklanjanje je posebna vrijednost oznaka kompatibilnosti DWORD vrijednosti za ActiveX kontrolu u registru, različita od opoziva mogućnosti "sigurno za skriptiranje" u ActiveX kontroli. Kada je mogućnost "sigurno za skriptiranje" opozvana, Internet Explorer i dalje poziva kontrolu, a onda šalje upozorenje da bi ActiveX kontrola mogla biti opasna. Ovisno o odabiru koji napravite, kontrola se može pokrenuti. No nakon što se postavi uklanjanje za ActiveX kontrolu, Internet Explorer uopće je ne poziva, osim ako u njemu nije omogućena mogućnost Inicijaliziraj i skriptiraj ActiveX kontrole koje nisu označene kao sigurne. Da biste postavili uklanjanje, slijedite ove korake:


 1. Odredite CLSID za ActiveX kontrolu koju želite onemogućiti. Ako niste sigurni koji je CLSID te kontrole, obratite se proizvođaču. Ako je kontrola instalirana, možda ćete moći odrediti njezin CLSID ako znate njezin neslužbeni naziv. Da biste to učinili, pregledajte zadanu vrijednost niza za ključ ProgID za svaki od CLSID ključeva u HKEY_CLASSES_ROOT\CLSID. Možda ćete morati ukloniti što više ActiveX kontrola, osim one koju želite onemogućiti, kako biste si olakšali pronalaženje odgovarajućeg CLSID-a.
  Dodatne informacije o uklanjanju kontrola ActiveX potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

  154850 Uklanjanje ActiveX kontrole u sustavu Windows (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)
 2. Pomoću uređivača registra pregledajte vrijednost podataka oznaka kompatibilnosti DWORD vrijednosti za CLSID ActiveX objekta u sljedećem ključu registra
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID ActiveX kontrole
  pri čemu jeCLSID ActiveX kontrole identifikator klase odgovarajuće ActiveX kontrole.

  Napomena Obično je taj ključ registra potrebno ručno stvoriti.
 3. Promijenite vrijednost oznaka kompatibilnosti DWORD vrijednosti na 0x00000400.
Ako je uklanjanje postavljeno za ActiveX kontrolu, a nova verzija ActiveX kontrole objavljena s drugačijim CLSID-om, možete omogućiti web-mjesta koja koriste stari CLSID da biste nastavili s radom kao što ste i namjeravali. To ćete učiniti dodavanjem nove vrijednosti na istu razinu kao vrijednost oznaka kompatibilnosti u registru. Ta bi vrijednost trebala biti niz REG_SZ s nazivom "AlternateCLSID". Vrijednost AlternateCLSID prikazat će se u zagradama. Izgledat će otprilike ovako:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Primjerice:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{CLSID uklonjene ActiveX kontrole}, oznake kompatibilnosti, 0x0400


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{CLSID uklonjene ActiveX kontrole}, AlternateCLSID, "{CLSID druge ActiveX kontrole}"
Internet Explorer tumači tu vrijednost i stvara instancu ActiveX kontrole koja se referencira u vrijednosti AlternateCLSID umjesto one primljene u uklanjanju.

Napomena Da bi vrijednost AlternateCLSID bila učinkovita, uklanjanje se mora postaviti na početni CLSID.
Inženjeri koji razvijaju ActiveX kontrole mogu koristiti registarske vrijednosti TreatAs ili AlternateCLSID s "uklanjanjem" kako bi Internet Explorer provjeravao je li za upotrebu umjesto onemogućene ActiveX kontrole dostupna ažurirana ActiveX kontrola. Dodatne informacije o korištenju vrijednosti TreatAs potražite na sljedećem Microsoftovu web-mjestu: Da biste postavili vrijednost AlternateCLSID, slijedite ove korake:


 1. Pomoću programa Registry Editor pronađite onemogućeni CLSID ActiveX objekta u sljedećem registarskom ključu:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID of the ActiveX control
  pri čemu je CLSID ActiveX kontrole identifikator klase odgovarajuće ActiveX kontrole.

  Možete vidjeti da je vrijednost oznaka kompatibilnosti postavljena na DWORD 00000400.
 2. Dodajte vrijednost niza AlternateCLSID ključu CLSID-a.
 3. Postavite podatke vrijednosti niza AlternateCLSID na {CLSID alternativne ActiveX kontrole}, pri čemu je {CLSID ActiveX kontrole) identifikator klase ažurirane ActiveX kontrole.
Vrijednost AlternateCLSID upućuje Internet Explorer da preusmjeri CLSID za ažuriranu ActiveX kontrolu. Preusmjeravanja možete povezati u lanac dubine do deset razina.

Vrijednost AlternateCLSID podržavaju sljedeće verzije programa Internet Explorer.


 • Servisni paket 2 za Internet Explorer 5.01 ili noviji za Windows 2000 s MS03-004 ili novijim
 • Servisni paket 2 za Internet Explorer 5.5 s MS02-068 ili novijim
 • Servisni paket 1 za Internet Explorer 6
 • Internet Explorer 6 za Windows XP s MS02-068 ili novijim
 • Internet Explorer 6 za Windows Server 2003
 • Windows Internet Explorer 7 za Windows Server 2003 IA64
 • Windows Internet Explorer 7 za Windows XP
 • Windows Internet Explorer 7.0 za Windows Server 2003
 • Windows Internet Explorer 7.0 u sustavu Windows Vista
Napomena Verzije programa Internet Explorer koje nisu nabrojene u ovom članku nalaze se ili u produljenoj etapi životnog ciklusa proizvoda ili više nisu podržane. Iako možete postaviti uklanjanje na tim verzijama sustava Windows i programa Internet Explorer, Microsoft preporučuje da ujedno i nadogradite na podržanu verziju programa Internet Explorer te primijenite sva odgovarajuća ažuriranja.Dodatne informacije o određivanju verzije programa Internet Explorer potražite u članku iz Microsoftove baze znanja pod brojem

164539 Kako utvrditi koja je verzija programa Internet Explorer instalirana

Više informacija o uklanjanju ActiveX kontrola potražite u sljedećim člancima na Microsoftovu blogu o istraživanju sigurnosne ranjivosti i zaštiti od nje:

Informacije za dobavljače aplikacija

Dobavljači onih aplikacija koji imaju sigurnosne probleme s vlastitom ActiveX kontrolom mogu zahtijevati od Microsofta da objavi uklanjanje da bi se spriječilo da se njihova ActiveX kontrola koristi u programu Internet Explorer. Odobreni zahtjevi obradit će se u budućem paketu kumulativnih ažuriranja savjetnika o sigurnosti za uklanjanje ActiveX kontrola. Microsoft će objaviti uklanjanje samo za one ActiveX kontrole za koje je utvrđeno da su sigurnosno ranjive i samo ako je neovisni dobavljač softvera (ISV) koji je vlasnik te kontrole već proizveo i ažurirao verziju svoje ActiveX kontrole. ISV-ovi s ranjivim ActiveX kontrolama mogu putem e-pošte poslati zahtjeve na adresu msvr@microsoft.com zajedno s odgovorima na sljedeća pitanja:


 • Koji je javni URL ažurirane ActiveX kontrole?
 • Koji je CLSID ActiveX kontrole za koju se zahtijeva uklanjanje u programu Internet Explorer?
 • Je li ažurirana ActiveX kontrola dobila novi CLSID koji tijekom postupka postavlja uklanjanje za ranjivi CLSID? Informacije o postupku koji to čini nalaze se u ovom članku baze znanja.
 • Je li zatražena ActiveX kontrola označena kao sigurna za skriptiranje i inicijalizaciju?
 • Postoje li starije verzije zatražene ActiveX kontrole? Ako je odgovor potvrdan, koji su njihovi CLSID-ovi?
 • Koji je primarni mehanizam isporuke korisnicima za zatraženu ActiveX kontrolu?
 • Koji je javni URL za ISV savjetnika koji je otkrio ranjivost?
Svojstva

ID članka: 240797 - posljednja izmjena: 10. svi 2010. - verzija: 1

Povratne informacije