Internet Explorer 上で実行している ActiveX コントロールを停止する方法


概要


この資料は、 Windows Internet Explorer と Microsoft Internet Explorer で実行されている ActiveX コントロールを停止する方法について説明します。ActiveX コントロールのクラス識別子 (CLSID) の互換性フラグの DWORD 値のデータ値を変更することによってこれを行うことができます。

注: Microsoft Windows XP および Windows Server 2003 ベースのコンピューターの管理者は、Active Directory ドメイン環境でコンピューターのすべてのプログラムに実行してから、ActiveX コントロールを防ぐためにソフトウェア制限ポリシーを使用できます。ソフトウェア制限ポリシーの詳細については、次のマイクロソフト Web サイトを参照してください。

詳細


重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには


警告: お勧めできません強制(強制終了操作の解除)、ActiveX コントロールです。これを行うには、セキュリティの脆弱性を作成する場合があります。Kill bit は、通常、非常に重要な理由で設定し、ActiveX コントロールを十分にそのため、細心の注意を使用する必要があります。また、次の手順は非常に技術的であるため、続行しないででない限り、非常に快適な手順を実行して開始する前にプロシージャ全体を読むことをお勧めします。

ActiveX コントロールの CLSID は、そのコントロールの GUID です。既定の設定を使用すると、Internet Explorer でコントロールが呼び出されないように、kill bit を設定することにより Internet Explorer で実行してから、ActiveX コントロールを防ぐことができます。

Kill bit は、レジストリで ActiveX コントロールの互換性フラグの DWORD 値の特定の値です。これは、ActiveX コントロールに「スクリプトを実行しても安全」オプションの失効とは異なります。「スクリプトを実行しても安全」のオプションを無効にすると Internet Explorer のコントロールを呼び出しても、警告メッセージが、ActiveX コントロールが安全である可能性が求められます。によっては、選択した設定、コントロールを実行することがあります。ただし、ActiveX コントロールに kill bit を設定すると、そのコントロールは呼び出されません Internet Explorer ですべての Internet Explorer での初期化し、スクリプトも安全だとマークされていない ActiveX コントロールのオプションが有効になっていません。Kill bit を設定するには、次の手順を実行します。


  1. 無効にする ActiveX コントロールの CLSID を判断します。コントロールの CLSID のことを確認していない場合は、製造元に問い合わせてください。コントロールがインストールされている場合、フレンドリ名がわかっている場合の CLSID を判断できる場合があります。これを行うには、CLSID キーを見つけてクリックでそれぞれのプログラム Id のキーの既定の文字列値を確認します。無効にするのには、適切な CLSID を特定するのには容易にできるようにしたいものを除いて、可能な限り多くの ActiveX コントロールを削除する必要があります。
    ActiveX コントロールを削除する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

    154850Windows では、ActiveX コントロールを削除する方法

  2. レジストリ エディターを使用して次のレジストリ キーで、ActiveX オブジェクトの CLSID の互換性フラグの DWORD 値のデータ値を表示するのには
    します Explorer\ActiveX Compatibility\ActiveX コントロールの CLSID
    ActiveX コントロールの CLSIDは、適切な ActiveX コントロールのクラス識別子です。

    注: 通常、このレジストリ キーを手動で作成する必要があります。
  3. 互換性フラグの DWORD 値の値を 0x00000400 に変更します。
ActiveX コントロールに対してキル ビットが設定されて、別の CLSID を持つ ActiveX コントロールの新しいバージョンがリリースされた場合は、意図したとおりに作業を続行するのには古い CLSID を使用する Web サイトを有効にできます。レジストリに互換性フラグの値と同じレベルに新しい値を追加するこれを行います。この値は REG_SZ 文字列「AlternateCLSID。」という名前をする必要がありますAlternateCLSID 値は中かっこで囲まれて表示されます。など、次のようには。
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
次に例を示します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{強制終了された ActiveX コントロールの CLSID} 互換性フラグ, 0x0400


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{強制終了された ActiveX コントロールの CLSID} AlternateCLSID、"{CLSID} 代替の ActiveX コントロールの"
Internet Explorer はこの値を解釈し、キル ビットを受信したものではなく AlternateCLSID 値で参照されている ActiveX コントロールのインスタンスを作成します。

注: AlternateCLSID 値を有効にするには、初期の CLSID に kill bit を設定しなければなりません。
ActiveX コントロールの開発者が"kill bit"と treatas レジストリまたは AlternateCLSID レジストリ値を使用して、Internet Explorer のチェックを無効になっている ActiveX コントロールの代わりに使用するため、更新された ActiveX コントロールが指定されてかどうかを参照してください。Treatas レジストリ値を使用する方法の詳細については、次のマイクロソフト Web サイトを参照してください。AlternateCLSID 値を設定するには、次の手順を実行します。


  1. レジストリ エディターを使用して、次のレジストリ キーから無効になっている ActiveX オブジェクトの CLSID を探します。
    します Explorer\ActiveX Compatibility\ActiveX コントロールの CLSID
    ActiveX コントロールの CLSIDは、適切な ActiveX コントロールのクラス識別子です。

    DWORD 00000400 に互換性フラグの値を設定を表示できます。
  2. CLSID キーに AlternateCLSID の文字列値を追加します。
  3. AlternateCLSID 文字列値のデータを設定します。
    {別の ActiveX コントロールの CLSID}、場所
    {ActiveX コントロールの CLSID}は、更新された ActiveX コントロールのクラス識別子です。
AlternateCLSID 値では、Internet Explorer の更新された ActiveX コントロールの CLSID にリダイレクトするように指示します。リダイレクトを連鎖するには 10 階層までです。

AlternateCLSID 値は、Internet Explorer の次のバージョンでサポートされます。


  • Internet Explorer 5.01 Service Pack 2 以降の ms 03-004 またはそれ以降の Windows 2000
  • Internet Explorer 5.5 Service Pack 2 以降の MS02 068 で
  • Internet Explorer 6 Service Pack 1
  • MS02 068 以降の Windows XP 用の Internet Explorer 6
  • Windows Server 2003 用の Internet Explorer 6
  • Windows Server 2003 IA64 用の Windows Internet Explorer 7
  • Windows XP 用の Windows Internet Explorer 7
  • Windows Server 2003 用の Windows Internet Explorer 7.0
  • Windows Internet Explorer 7.0 が Windows Vista で
注: Internet Explorer のバージョンであり、この資料に記載されていない製品のライフ サイクルの延長フェーズのいずれかの方法か、現在サポートされていません。これらのバージョンの Windows または Internet Explorer に kill bit を設定できますが、またサポートされている Internet Explorer のバージョンにアップグレードしているすべての適切な更新プログラムの適用をお勧めします。Internet Explorer のバージョンを確認する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックして:

969393Internet Explorer のバージョンに関する情報
ActiveX コントロールに kill bit に関する詳細については、次のマイクロソフトのセキュリティの脆弱性の調査と防御のブログ投稿を参照してください。

アプリケーション ・ ベンダーの情報


独自のマイクロソフトによるその ActiveX コントロールが Internet Explorer で実行されていることを防ぐための強制終了ビットの問題を要求する可能性があります、ActiveX コントロールに関するセキュリティの問題のあるアプリケーション ・ ベンダーです。 将来の更新プログラムのロールアップに ActiveX 強制終了ビット セキュリティ諮問委員の承認された要求が処理されます。マイクロソフトは、脆弱性を検出し、所有している独立系ソフトウェア ベンダー (ISV) が既にその ActiveX コントロールの更新されたバージョンを生成した場合にのみにある ActiveX コントロールにのみには、kill bit を発行します。ActiveX コントロールの脆弱性を持つ Isv 要求とは、次の質問への回答の msvr@microsoft.com を電子メールで送信できます。


  • 更新された ActiveX コントロールのパブリック URL とは何ですか。
  • 要求された ActiveX コントロールの CLSID を Internet Explorer 内での強制終了ビットを受信するとは何ですか。
  • この更新された ActiveX コントロールにはプロセスの脆弱性の CLSID に kill ビットを設定する新しい CLSID が受信したか。これを行うプロセスは、この資料に記載されています。
  • セーフ-スクリプトのやセーフな初期化のように要求された ActiveX コントロールがマークされてでしょうか。
  • 要求された ActiveX コントロールの以前のバージョンはありますか。答えが「はい」の場合、Clsid ですか。
  • 要求された ActiveX コントロールのコンシューマーにプライマリの配信メカニズムとは何ですか。
  • この脆弱性を公表する ISV アドバイザリのパブリック URL とは何ですか。