Az ActiveX-vezérlők futtatásának megakadályozása az Internet Explorer böngészőben

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése

Összefoglaló

Ez a cikk azt ismerteti, hogy miként akadályozhatja meg az ActiveX-vezérlők futtatását a Microsoft Internet Explorer és a Windows Internet Explorer alkalmazásban. A művelet az adott ActiveX-vezérlő osztályazonosítójához (CLSID) tartozó Compatibility Flags duplaszó értékének módosításával végezhető el.

Megjegyzés: A Microsoft Windows XP- és Windows Server 2003-alapú számítógépek esetében a rendszergazdák a szoftverkorlátozó házirendek segítségével is megakadályozhatják az ActiveX-vezérlők futását az egyes programokban vagy az Active Directory-tartományokból felépülő környezet egyes számítógépein. A szoftverkorlátozó házirendekről a Microsoft alábbi webhelyén találhat további információt:

További információ

Figyelmeztetés: A beállításszerkesztővel (korábbi nevén Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

Figyelmeztetés: A Microsoft nem javasolja a letiltott ActiveX-vezérlők engedélyezését, mivel az biztonsági kockázatot jelenthet a számítógépre nézve. A tiltóbit beállítása rendszerint indokolt esetben történik, így a korábban letiltott ActiveX-vezérlők engedélyezésekor fokozott körültekintéssel járjon el. Az eljárás kifejezetten technikai jellegű, ezért kizárólag a megfelelő ismerek birtokában hajtsa azt végre, illetve az eljárás megkezdése előtt ajánlott végigolvasni a teljes dokumentumot.

Az ActiveX-vezérlők osztályazonosítója egy globálisan egyedi azonosító (GUID). Az ActiveX-vezérlők Internet Explorer programban történő futtatásának megakadályozásához állítsa be a tiltóbitet, hogy utána az Internet Explorer az alapértelmezett beállítások használata mellett többé ne hívja meg az adott vezérlőt.

A tiltóbit az ActiveX-vezérlő beállításjegyzékben található, duplaszó típusú Compatibility Flags bejegyzésének egy meghatározott értéke. Definiálása nem azonos az ActiveX-vezérlő „biztonságosként megjelölt” beállításának visszavonásával. A „biztonságosként megjelölt” beállítás letiltását követően az Internet Explorer továbbra is meghívja az adott vezérlőt, majd megjelenít egy, az ActiveX-vezérlő futtatásával járó esetleges veszélyekre figyelmeztető párbeszédpanelt, melyen a felhasználó a vezérlő futtatása mellett is dönthet. A tiltóbit beállítását követően azonban az Internet Explorer egyáltalán nem hívja meg az adott ActiveX-vezérlőt, hacsak a Nem biztonságosként megjelölt ActiveX vezérlők inicializálása és futtatása beállítás nincs engedélyezve az Internet Explorer böngészőben. A tiltóbitet az alábbi eljárással állíthatja be:
  1. Határozza meg a letiltani kívánt ActiveX-vezérlő osztályazonosítóját. Ha bizonytalan a vezérlő azonosítóját illetően, lépjen kapcsolatba annak gyártójával. Ha a vezérlő már telepítve van, az osztályazonosító valószínűleg a vezérlő neve alapján is megállapítható. Ehhez vizsgálja meg az osztályazonosítók ProgID kulcsához tartozó alapértelmezett karakterláncot a beállításjegyzék következő helyén: HKEY_CLASSES_ROOT\CLSID. Lehetséges, hogy a megfelelő azonosító megtalálásához el kell távolítania szinte az összes ActiveX-vezérlőt.
    Az ActiveX-vezérlők eltávolításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

    154850 Az ActiveX-vezérlők eltávolítása Windows rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  2. A beállításszerkesztő használatával keresse meg az ActiveX-objektum osztályazonosítójához tartozó Compatibility Flags duplaszó értéket a beállításjegyzék alábbi kulcsában:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\osztályazonosító
    Az osztályazonosító a megfelelő ActiveX-vezérlő osztályazonosítója.

    Megjegyzések
    • A beállításkulcsot (korábbi nevén rendszerleíró kulcs) rendszerint a felhasználónak kell létrehoznia.
    • A letiltandó ActiveX-vezérlőhöz tartozó osztályazonosító megállapításához távolítsa el a számítógépre telepített valamennyi ActiveX-vezérlőt, majd telepítse újra a letiltani kívánt vezérlőt, így egyszerűbben beállíthatja a tiltóbitet.
  3. Módosítsa a Compatibility Flags duplaszó értékét a következőre: „0x00000400”.
Ha egy ActiveX-vezérlőhöz tiltóbit van beállítva, és a vezérlőnek új verziója jelenik meg más osztályazonosítóval, a régi osztályazonosítót használó webhelyeken engedélyezheti a működés folytatását. Ehhez az új értéket a Compatibility Flags értékkel azonos szinten fel kell vennie a beállításjegyzékbe. Az értéknek egy REG_SZ típusú, „AlternateCLSID” elnevezésű karakterláncnak kell lennie. Az AlternateCLSID értéke kapcsos zárójelben jelenik meg, például a következő módon:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Az Internet Explorer értelmezi ezt a karakterláncot, és létrehozza az AlternateCLSID értékben hivatkozott ActiveX-vezérlő egy példányát (tehát nem azét, amelyhez tiltóbit van beállítva).

Megjegyzés: Az AlternateCLSID érték csak akkor működik, ha a tiltóbit az eredeti osztályazonosítóhoz van beállítva.

Az ActiveX-vezérlők fejlesztői a TreatAs vagy az AlternateCLSID beállításazonosítók (korábbi nevükön rendszerleíró értékek) megadásával biztosíthatják, hogy az Internet Explorer ellenőrizze, a letiltott ActiveX-vezérlőknek van-e frissített változata. A TreatAs érték használatáról a Microsoft alábbi webhelyén talál további információt: Az AlternateCLSID érték megadásához kövesse az alábbi lépéseket:
  1. A beállításszerkesztő használatával keresse meg a letiltott ActiveX-objektum osztályazonosítóját a következő beállításkulcsban:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\osztályazonosító
    Az osztályazonosító a megfelelő ActiveX-vezérlő osztályazonosítója.

    Láthatja, hogy a Compatibility Flags értéke a következő duplaszó: „00000400”.
  2. Adjon hozzá egy karakterlánc típusú, AlternateCLSID elnevezésű bejegyzést az osztályazonosítót tartalmazó kulcshoz.
  3. Állítsa az AlternateCLSID karakterlánc értékét a következőre: {a helyettesítő ActiveX-vezérlő osztályazonosítója}, ahol az {a helyettesítő ActiveX-vezérlő osztályazonosítója} a frissített ActiveX-vezérlő osztályazonosítója.
Az AlternateCLSID érték átirányítja az Internet Explorer programot a frissített ActiveX-vezérlő osztályazonosítójához. Az átirányítások legfeljebb tíz szint mélységig fűzhetők össze.

Az AlternateCLSID érték az Internet Explorer alábbi verzióiban használható:
  • Internet Explorer 5.01 Service Pack 2 vagy újabb, MS03-004-es számú vagy újabb javítással ellátott Windows 2000 rendszerben
  • Internet Explorer 5.5 Service Pack 2, MS02-068-as számú javítással
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6, MS02-068-as számú vagy újabb javítással ellátott Windows XP rendszerben
  • Internet Explorer 6, Windows Server 2003 rendszerben
Megjegyzés: Az Internet Explorer e cikkben fel nem sorolt verziói a termékéletciklus utolsó fázisába léptek, vagy már egyáltalán nem támogatottak. A Windows és az Internet Explorer e verzióiban ugyan szintén használhatja a tiltóbitet, de a Microsoft ezt kizárólag a támogatott programverziókra történő frissítés és valamennyi szükséges egyéb frissítés telepítését követően javasolja.Az Internet Explorer verziószámának megállapításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

164539 A számítógépre telepített Internet Explorer program verziószámának megállapítása

Tulajdonságok

Cikkazonosító: 240797 - Utolsó ellenőrzés: 2007. aug. 24. - Verziószám: 1

Visszajelzés