Importante In questo articolo vengono fornite informazioni che consentono di ridurre il livello delle impostazioni di protezione o di disattivare le funzionalità di protezione in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di procedere, si consiglia di valutare i rischi derivanti dall'implementazione di questa soluzione in un ambiente particolare. Se si sceglie di implementare questa soluzione, adottare ogni ulteriore procedura che consenta la protezione del computer.
È stato rilasciato un Advisory Microsoft sulla sicurezza relativo a questo problema per i professionisti IT. In questo documento sono contenute ulteriori informazioni correlate alla protezione. Per visualizzare il testo del documento, visitare la pagina Web al seguente indirizzo:
http://www.microsoft.com/italy/technet/security/advisory/954157.mspx
INTRODUZIONE
Informazioni sul codec Indeo di Microsoft
Il codec Indeo può essere utilizzato in molteplici modi ed è inoltre richiesto da determinate applicazioni. Il codec Indeo potrebbe essere necessario quando si visitano siti Web legittimi e nelle applicazioni line-of-business dell'ambiente aziendale. Potrebbe trattarsi di uno scenario più comune per i clienti che eseguono sistemi operativi Windows meno recenti. Per i clienti che non devono tuttavia utilizzare il codec, potrebbe essere opportuno annullare completamente la registrazione del codec. In questo articolo vengono trattati due modi in cui la registrazione del codec può essere annullata: utilizzando la seguente opzione Fix-it o annullando manualmente la registrazione del codec.
Annullare la registrazione del codice Indeo di Microsoft utilizzando l'opzione Fix-it
Fare clic sul pulsante Correggi problema presente nella prima colonna della seguente tabella per annullare la registrazione del codec Indeo dal proprio computer. Dopo avere effettuato questa operazione, il codec non può essere utilizzato da altre applicazioni. Questo strumento consente di annullare la registrazione di file binari codec dal sistema e di aggiungere gli ACL per impedirne l'utilizzo. È disponibile una seconda modalità di correzione che consente di annullare questa azione se si decide di farlo in futuro.
Utilizzare il pulsante Fix-it per annullare automaticamente la registrazione dei file del codec Indeo |
Utilizzare il pulsante Fix-it per registrare nuovamente e in modalità automatica i file del codec Indeo |
---|---|
Annullare manualmente la registrazione del codec Indeo di Microsoft
Al codec Indeo di Microsoft sono associati più file. In base al sistema operativo Windows, è probabile che nel computer non siano presenti tutti i file elencati. Gli utenti che desiderano annullare manualmente i file del codec Indeo di Microsoft devono verificare che tali file siano presenti nel computer, individuare la directory in cui si trovano e avviare quindi lo script di esempio incluso in questo articolo.
Per rimuovere manualmente il codec di Microsoft dal sistema, si consiglia di rinominare i file binari codec di Microsoft come nell'esempio: 'binaryname.old'. In questo modo sarà possibile invertire il processo, nel caso in cui si desideri ripristinare il normale funzionamento di Indeo. Questo articolo include un script di esempio che può essere utilizzato per eseguire tale operazione in modo più automatico nell'ambiente. Nota Annullare la registrazione di codec Indeo dal proprio sistema può causare problemi di compatibilità nelle applicazioni nel caso in cui sia necessario aprire dei file che richiedono quei codec. Nota Nella tabella viene indicato il nome del file binario e la versione dei codec Microsoft Indeo di cui è possibile annullare la registrazione. Non include codec di parti terze.
Windows 2000 |
Versione |
---|---|
ir32_32.dll |
3.24.15.3 |
ir41_32.ax |
4.51.16.3 |
ir41_qc.dll |
4.30.62.2 |
ir41_qcx.dll |
4.30.64.1 |
ir50_32.dll |
5.2562.15.55 |
ir50_qc.dll |
5.0.63.48 |
ir50_qcx.dll |
5.0.64.48 |
ivfsrc.ax |
5.10.2.51 |
Windows Server 2003 o Windows XP, versione x64 |
Versione |
---|---|
ir32_32.dll |
3.24.15.3 |
ir41_32.ax |
4.51.16.3 |
ir41_qc.dll |
4.30.62.2 |
ir41_qcx.dll |
4.30.64.1 |
ir50_32.dll |
5.2562.15.55 |
ir50_qc.dll |
5.0.63.48 |
ir50_qcx.dll |
5.0.64.48 |
Windows XP |
Versione |
---|---|
ir32_32.dll |
3.24.15.3 |
ir41_32.ax |
4.51.16.3 |
ir41_qc.dll |
4.30.62.2 |
ir41_qcx.dll |
4.30.64.1 |
ir50_32.dll |
5.2562.15.55 |
ir50_qc.dll |
5.0.63.48 |
ir50_qcx.dll |
5.0.64.48 |
Script di esempio per rimuovere il codec Indeo
rem- elenco di file indeo
rem rem ir32_32.dll rem ir41_32.ax rem ir41_qc.dll rem ir41_qcx.dll rem ir50_32.dll rem ir50_qc.dll rem ir50_qcx.dll rem ivfsrc.ax rem backup operations 32-bit copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old rem backup operations wow64 copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old rem deletion operations - 32bit if exist %windir%\system32\ir32_32.dll.old ( del %windir%\system32\ir32_32.dll ) if exist %windir%\system32\dllcache\ir32_32.dll.old ( del %windir%\system32\dllcache\ir32_32.dll ) if exist %windir%\system32\ir41_32.ax.old ( del %windir%\system32\ir41_32.ax ) if exist %windir%\system32\dllcache\ir41_32.ax.old ( del %windir%\system32\dllcache\ir41_32.ax ) if exist %windir%\system32\ir41_qc.dll.old ( del %windir%\system32\ir41_qc.dll ) if exist %windir%\system32\dllcache\ir41_qc.dll.old ( del %windir%\system32\dllcache\ir41_qc.dll ) if exist %windir%\system32\ir41_qcx.dll.old ( del %windir%\system32\ir41_qcx.dll ) if exist %windir%\system32\dllcache\ir41_qcx.dll.old ( del %windir%\system32\dllcache\ir41_qcx.dll ) if exist %windir%\system32\ir50_32.dll.old ( del %windir%\system32\ir50_32.dll ) if exist %windir%\system32\dllcache\ir50_32.dll.old ( del %windir%\system32\dllcache\ir50_32.dll ) if exist %windir%\system32\ir50_qc.dll.old ( del %windir%\system32\ir50_qc.dll ) if exist %windir%\system32\dllcache\ir50_qc.dll.old ( del %windir%\system32\dllcache\ir50_qc.dll ) if exist %windir%\system32\ir50_qcx.dll.old ( del %windir%\system32\ir50_qcx.dll ) if exist %windir%\system32\dllcache\ir50_qcx.dll.old ( del %windir%\system32\dllcache\ir50_qcx.dll ) if exist %windir%\system32\ivfsrc.ax.old ( del %windir%\system32\ivfsrc.ax ) if exist %windir%\system32\dllcache\ivfsrc.ax.old ( del %windir%\system32\dllcache\ivfsrc.ax ) rem deletion operations - wow64 if exist %windir%\syswow64\ir32_32.dll.old ( del %windir%\syswow64\ir32_32.dll ) if exist %windir%\system32\dllcache\wir32_32.dll.old ( del %windir%\system32\dllcache\wir32_32.dll ) if exist %windir%\syswow64\ir41_32.ax.old ( del %windir%\syswow64\ir41_32.ax ) if exist %windir%\system32\dllcache\wir41_32.ax.old ( del %windir%\system32\dllcache\wir41_32.ax ) if exist %windir%\syswow64\ir41_qc.dll.old ( del %windir%\syswow64\ir41_qc.dll ) if exist %windir%\system32\dllcache\wir41_qc.dll.old ( del %windir%\system32\dllcache\wir41_qc.dll ) if exist %windir%\syswow64\ir41_qcx.dll.old ( del %windir%\syswow64\ir41_qcx.dll ) if exist %windir%\system32\dllcache\wir41_qcx.dll.old ( del %windir%\system32\dllcache\wir41_qcx.dll ) if exist %windir%\syswow64\ir50_32.dll.old ( del %windir%\syswow64\ir50_32.dll ) if exist %windir%\system32\dllcache\wir50_32.dll.old ( del %windir%\system32\dllcache\wir50_32.dll ) if exist %windir%\syswow64\ir50_qc.dll.old ( del %windir%\syswow64\ir50_qc.dll ) if exist %windir%\system32\dllcache\wir50_qc.dll.old ( del %windir%\system32\dllcache\wir50_qc.dll ) if exist %windir%\syswow64\ir50_qcx.dll.old ( del %windir%\syswow64\ir50_qcx.dll ) if exist %windir%\system32\dllcache\wir50_qcx.dll.old ( del %windir%\system32\dllcache\wir50_qcx.dll ) if exist %windir%\syswow64\ivfsrc.ax.old ( del %windir%\syswow64\ivfsrc.ax ) if exist %windir%\system32\dllcache\wivfsrc.ax.old ( del %windir%\system32\dllcache\wivfsrc.ax )
Riabilitare la funzionalità di Indeo dopo aver installato l'aggiornamento della protezione
Avviso L'esecuzione di questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione avviene pertanto a rischio esclusivo dell'utente.
Questo aggiornamento della protezione consente di disattivare alcune funzionalità di Indeo, non consentendo a Windows Internet Explorer o Windows Media Player di utilizzare il codec. Alcuni utenti potrebbero richiedere questa funzionalità. Per tale motivo possono riattivarla ripristinando le modifiche della chiave del Registro di sistema apportate da questo aggiornamento della protezione. Le modifiche della chiave del Registro di sistema sono differenti nelle diverse versioni del sistema operativo Windows. Nota Il ripristino delle modifiche della chiave del Registro di sistema può esporre l'utente a problemi di protezione e ridurre il profilo di protezione del computer. Per ripristinare l'attenuazione APPCOMPAT senza disinstallare l'aggiornamento della protezione, vedere le informazioni specifiche del sistema operativo Windows riportate di seguito appropriate per il computer in uso.Microsoft Windows 2000
Eliminare o rinominare le seguenti sottochiavi del Registro di sistema.
Componente |
Sottochiave di registro |
Iexplore.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe |
Wmplayer.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe |
Mplayer2.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe |
Mplay32.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe |
Windows XP
Creare le seguenti sottochiavi del Registro di sistema.
Componente |
Sottochiave di registro |
Iexplore.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A} Dati valore: (hex) 0x00000001 |
Wmplayer.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029} Dati valore: (hex) 0x00000001 |
Mplayer2.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004} Dati valore: (hex) 0x00000001 |
Mplayer32.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340} Dati valore: (hex) 0x00000001 |
Windows Server 2003, versioni x 86 e x 64
Creare le seguenti sottochiavi del Registro di sistema.
Componente |
Sottochiave di registro |
Iexplore.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C} Dati valore: (hex) 0x00000001 |
Wmplayer.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB} Dati valore: (hex) 0x00000001 |
Mplayer2.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C} Dati valore: (hex) 0x00000001 |
Mplayer32.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2} Dati valore: (hex) 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2} Dati valore: (hex) 0x00000001 |
Problemi noti
Il file Quartz.dll è elencato come un file binario non firmato
Considerare il seguente scenario:
-
Questo aggiornamento viene installato in un computer che esegue Microsoft Windows 2000 con Service Pack 4 e in cui è installato DirectX 7 o DirectX 8.
-
Viene eseguito l'aggiornamento del sistema a DirectX8 o DirectX 9.
-
Si tenta di eseguire nuovamente questo aggiornamento sul sistema.
In questo scenario, il file Quartz.dll viene aggiornato correttamente alla versione protetta. È tuttavia probabile che il file venga visualizzato come file binario non firmato.
Per risolvere il problema, attenersi alla seguente procedura:-
Disinstallare l'aggiornamento per le versioni precedenti di Microsoft DirectShow.
-
Eliminare manualmente il seguenti file di catalogo:
%systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
-
Eseguire l'aggiornamento alla versione recente di DirectShow.
-
Installare l'aggiornamento della protezione appropriato per la nuova versione di DirectX.
Ulteriori informazioni su questo avviso
Per accedere ai pacchetti, fare clic sui collegamenti seguenti. Per ulteriori informazioni su questo avviso, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
955759 Avviso di sicurezza Microsoft: Descrizione dell'aggiornamento di AppCompat per codec Indeo: del dicembre 08, 2009
976138 Avviso di sicurezza Microsoft: Descrizione dell'aggiornamento Quartz per codec Indeo: del dicembre 08, 2009