Internet Explorer 실행 되는 ActiveX 컨트롤을 중지 하는 방법

적용 대상: Internet Explorer 9

요약


이 문서에는 Windows Internet Explorer 및 Microsoft Internet Explorer 실행 되는 ActiveX 컨트롤을 중지 하는 방법을 설명 합니다. ActiveX 컨트롤의 클래스 식별자 (CLSID)에 대 한 호환성 플래그 DWORD 값의 데이터 값을 수정 하 여이 수행할 수 있습니다.

참고: 관리자는 Microsoft Windows XP 및 Windows Server 2003 기반 컴퓨터에 대 한 ActiveX 컨트롤은 Active Directory 도메인 환경에 있는 컴퓨터에 프로그램을 실행 하지 않도록 소프트웨어 제한 정책을 사용할 수 있습니다. 소프트웨어 제한 정책에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.

자세한 내용


중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법


경고 좋지 않습니다 unkilling (에서 kill 작업 실행 취소) 하는 ActiveX 컨트롤입니다. 이렇게 하면 보안 취약점이 생길 수 있습니다. kill bit는 일반적으로 중요할 수 있는 이유로 설정 하 고이 인해 주의 때 사용 해야 하는 ActiveX 컨트롤을 unkill. 또한 다음 절차는 매우 기술적으로 진행 하지 마십시오 하지 않은 절차를 매우 편안 하 고 있습니다 시작 하기 전에 전체 절차를 검토 하는 것이 좋습니다.

ActiveX 컨트롤의 CLSID는 해당 컨트롤에 대 한 GUID입니다. 기본 설정을 사용 하는 경우 Internet Explorer 컨트롤이 호출 되지 않습니다 있도록 kill bit를 설정 하 여 Internet Explorer 실행 되는 ActiveX 컨트롤을 방지할 수 있습니다.

kill bit는 레지스트리에서 ActiveX 컨트롤에 대 한 호환성 플래그 DWORD 값에 대 한 특정 값입니다. 이것은 다른 ActiveX 컨트롤에서 "스크립트 사용에 안전" 옵션을 호출 합니다. "스크립트 사용에 안전" 옵션 해지 되 면 Internet Explorer 여전히 컨트롤에 대 한 호출 하 고 경고 메시지는 ActiveX 컨트롤이 안전 하지 않을 수를 표시 합니다. 사용자의 선택에 따라 컨트롤을 실행할 수 있습니다. 그러나 ActiveX 컨트롤에서 kill bit 설정 된 후 해당 컨트롤 호출 되지 않습니다 Internet Explorer 전혀 없는 안전한 것으로 표시 된 ActiveX 컨트롤 초기화 및 스크립트 옵션은 Internet Explorer 사용할 수 없는 경우. Kill bit를 설정 하려면 다음과이 같이 하십시오.


  1. 사용 하지 않을 ActiveX 컨트롤의 CLSID를 확인 합니다. 컨트롤의 CLSID를 잘 모를 경우 제조업체에 문의 합니다. 컨트롤이 설치 되어 이름을 알고 있으면 해당 CLSID를 확인할 수 수 있습니다. 이 위해 각 CLSID 키를 찾습니다ProgID 키의 기본 문자열 값을 검사 합니다. 제외 하지 않으려면, 해당 하는 CLSID를 식별 하기 위해 쉽게 하 고 가능 하면 많은 ActiveX 컨트롤을 제거 해야 할 수 있습니다.
    ActiveX 컨트롤을 제거 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

    154850 Windows에는 ActiveX 컨트롤을 제거 하는 방법

  2. 다음 레지스트리 키에서 ActiveX 개체 CLSID의 호환성 플래그 DWORD 값의 데이터 값을 보려면 레지스트리 편집기를 사용 하 여
    Explorer\ActiveX Compatibility\ ActiveX 컨트롤의 CLSID
    여기서 는 ActiveX 컨트롤의 CLSID 는 해당 ActiveX 컨트롤의 클래스 식별자입니다.

    참고: 일반적으로이 레지스트리 키를 수동으로 만드는 해야 합니다.
  3. 0x00000400으로 호환성 플래그 DWORD 값의 값을 변경 합니다.
Kill ActiveX 컨트롤에 대해 설정 된 경우 서로 다른 CLSID를 사용 하 여 ActiveX 컨트롤의 새 버전은 출시 이전 CLSID를 사용 하 여 계속 정상적으로 작동 하는 웹 사이트를 사용할 수 있습니다. 호환성 플래그 레지스트리 값을 같은 수준에 새 값을 추가 하 여이 작업을 수행 합니다. 이 값이 "AlternateCLSID." 라는 REG_SZ 문자열 이어야 합니다. AlternateCLSID 값을 중괄호로 묶여 표시 됩니다. 예를 들어, 다음과 유사 합니다.
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
예를 들어:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{중지 ActiveX 컨트롤의 CLSID} 호환성 플래그를 0x0400


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{중지 ActiveX 컨트롤의 CLSID} AlternateCLSID, "{다른 ActiveX 컨트롤의 CLSID}"
Internet Explorer이 값을 해석할을 kill 받은 대신 AlternateCLSID 값에 참조 되는 ActiveX 컨트롤의 인스턴스를 만듭니다.

참고: AlternateCLSID 값을 적용 하려면 kill bit은 초기 CLSID에 설정 되어야 합니다.
ActiveX 컨트롤 개발자는 "kill bit"를 사용 하 여 TreatAs 또는 AlternateCLSID 레지스트리 값을 사용할 수 있어야 업데이트 된 ActiveX 컨트롤 사용 하지 않는 ActiveX 컨트롤 대신 사용할 수 있도록 제공 되었습니다 경우 보려면 Internet Explorer 검사 합니다. TreatAs 값을 사용 하는 방법에 대 한 내용은 다음 Microsoft 웹 사이트를 방문.AlternateCLSID 값을 설정 하려면 다음과이 같이 하십시오.


  1. 다음 레지스트리 키에 사용할 수 없는 ActiveX 개체 CLSID를 찾을 수 레지스트리 편집기를 사용 하 여:
    Explorer\ActiveX Compatibility\ ActiveX 컨트롤의 CLSID
    여기서 는 ActiveX 컨트롤의 CLSID 는 해당 ActiveX 컨트롤의 클래스 식별자입니다.

    호환성 플래그의 값이 DWORD 00000400으로 설정 되어 볼 수 있습니다.
  2. CLSID 키에서 AlternateCLSID 문자열 값을 추가 합니다.
  3. AlternateCLSID 문자열 값의 데이터를 설정 합니다.
    {다른 ActiveX 컨트롤의 CLSID}
    {ActiveX 컨트롤의 CLSID} 업데이트 된 ActiveX 컨트롤의 클래스 식별자입니다.
AlternateCLSID 값 하면 Internet Explorer 업데이트 된 ActiveX 컨트롤의 CLSID를 리디렉션합니다. 체인 리디렉션할 수 있습니다 10 수준까지.

AlternateCLSID 값은 Internet Explorer 다음 버전에서 지원 됩니다.


  • Internet Explorer 5.01 서비스 팩 2 이상이 Windows 2000 m s 03-004 이상
  • Internet Explorer 5.5 서비스 팩 2 MS02-068 이상
  • Internet Explorer 6 서비스 팩 1
  • MS02-068 이상 Windows XP 용 Internet Explorer 6
  • Windows Server 2003 용 Internet Explorer 6
  • Windows Server 2003 ia64 Windows Internet Explorer 7
  • Windows XP 용 Windows Internet Explorer 7
  • Windows Server 2003 용 Windows Internet Explorer 7.0
  • Windows Internet Explorer Windows Vista에서 7.0
참고: 이 문서에 나열 되지 않은 Internet Explorer 버전 제품 수명 주기의 연장된 기간에 나는 더 이상 지원 합니다. 이러한 버전의 Windows와 Internet Explorer kill bit를 설정할 수 있지만 또한 지원 되는 버전의 Internet Explorer 업그레이드 하는 모든 적절 한 업데이트를 적용할 것이 좋습니다. Internet Explorer 버전을 확인 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

969393 Internet Explorer 버전에 대 한 정보
ActiveX 컨트롤에서 kill bit에 대 한 자세한 내용은 다음 Microsoft 보안 취약점 연구 및 방어 블로그 게시물을 참조 하십시오.

응용 프로그램 공급 업체에 대 한 정보


응용 프로그램 공급 업체에 직접 요청할 수 있습니다 Microsoft는 kill 비트 ActiveX 컨트롤은 Internet Explorer 실행 되지 않도록이 문제는 ActiveX 컨트롤을 사용 하 여 보안 문제를. 승인된 요청 비트 보안 권고 ActiveX 죽에 향후 업데이트 롤업에 처리 됩니다. Microsoft는 kill 비트 되는 취약점을 발견 하 고 소유 독립 소프트웨어 공급 업체 (ISV)가 업데이트 된 버전의 ActiveX 컨트롤의 생성 된 이미 있는 경우에 ActiveX 컨트롤에 대해서만 실행 됩니다. 취약 한 ActiveX 컨트롤이 있는 Isv msvr@microsoft.com 함께 다음 질문에 대 한 답변에 대 한 요청 이메일을 보낼 수 있습니다.


  • 업데이트 된 ActiveX 컨트롤에 대 한 공용 URL은 무엇입니까?
  • Internet Explorer 내에서 kill 비트를 받도록 요청 된 ActiveX 컨트롤의 CLSID는 무엇입니까?
  • 이 업데이트는 ActiveX 컨트롤 과정에서 취약 한 CLSID에 kill 비트를 설정 하는 새 CLSID를 받았습니다? 이 프로세스는이 기술 자료 문서에서 설명 됩니다.
  • 으로 안전에 대 한 스크립팅 또는 초기화에 안전으로 표시 요청한 ActiveX 컨트롤?
  • 요청 된 ActiveX 컨트롤의 이전 버전 있습니까? 대답이 "예" 이면 해당 Clsid는 무엇입니까?
  • 요청 된 ActiveX 컨트롤에 대 한 소비자에 게 기본 제공 메커니즘은 무엇입니까?
  • 취약점 공개 하는 ISV 권고의 공용 URL은 무엇입니까?