ActiveX vadīklas darbības pārtraukšana pārlūkprogrammā Internet Explorer

K O P S A V I L K U M S

Šajā rakstā ir norādīts, kā pārlūkprogrammā Microsoft Internet Explorer un Windows Internet Explorer varat apturēt ActiveX vadīklas darbību. To var izdarīt, modificējot ActiveX vadīklas klases identifikatoram (CLSID) paredzētās saderības karodziņu DWORD vērtības datu vērtību.

Piezīme. Datoros ar sistēmām Microsoft Windows XP un Windows Server 2003 administratori var izmantot Programmatūras ierobežojumu politiku, lai ActiveX vadīklai neļautu darboties Active Directory domēna vides programmās vai datoros. Lai iegūtu plašāku informāciju par programmatūras ierobežojumu politiku, apmeklējiet šo Microsoft vietni:

P A P I L D I N D O R MĀ C I J A

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietverti norādījumi par reģistra modificēšanu. Tomēr, ja nepareizi modificēsit reģistru, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības tieši tā, kā šeit aprakstīts. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Tādējādi, ja radīsies kāda problēma, reģistru varēs atjaunot. Lai iegūtu papildinformāciju par reģistra dublēšanu un atjaunošanu, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows XP


Brīdinājums Microsoft neiesaka noņemt iznīcināšanu (atsaukt ieslēgto iznīcināšanas darbību) ActiveX vadīklai. Tā rīkojoties, var tikt izveidota drošības ievainojamība. Bloķējošais bits parasti ir iestatīts kritiski svarīgu problēmu dēļ, un tādēļ ActiveX vadīklas iznīcināšanas darbību jāatsauc ļoti uzmanīgi. Turklāt, tā kā šī ir ļoti tehniska procedūra, neturpiniet, ja neesat pilnībā pārliecināts par procedūru; pirms sākšanas ieteicams izlasīt pilnu procedūras aprakstu.

ActiveX vadīklas CLSID ir attiecīgās vadīklas GUID. Jūs varat apturēt ActiveX vadīklas darbību pārlūkprogrammā Internet Explorer, iestatot bloķējošo bitu, lai noklusējuma iestatījumu izmantošanas laikā pārlūkprogramma Internet Explorer nekad neizsauktu šo vadīklu.

Bloķējošais bits ir konkrēta reģistra ActiveX vadīklas saderības karodziņu DWORD vērtība. Tas atšķiras no opcijas “droša skriptiem” atsaukšanas ActiveX vadīklā. Kad tiek atsaukta opcija “droša skriptiem”, Internet Explorer joprojām izsauc vadīklu un parāda uzvedni ar brīdinājumu, ka ActiveX vadīkla var būt nedroša. Atkarībā no jūsu izvēles vadīklu var palaist. Tomēr pēc tam, kad bloķējošais bits ir iestatīts ActiveX vadīklai, Internet Explorer šo vadīklu vispār neizsauc, ja vien pārlūkprogrammā Internet Explorer nav iespējota opcija Inicializēt un skriptot ActiveX vadīklas, kas nav atzīmētas kā skriptošanai drošas. Lai iestatītu bloķēšanas bitu, rīkojieties šādi:


 1. Nosakiet ActiveX vadīklas CLSID, kuru vēlaties atspējot. Ja neesat pārliecināts par vadīklas CLSID, sazinieties ar ražotāju. Ja vadīkla ir instalēta, iespējams, varēsit noteikt tās CLSID, ja zināt tā draudzīgo nosaukumu. Lai to izdarītu, izpētiet virknes Default vērtību atslēgai ProgID katrai CLSID atslēgai, kas atrodas HKEY_CLASSES_ROOT\CLSID. Jums, iespējams, būs jānoņem pēc iespējas vairāk ActiveX vadīklas, izņemot to vadīklu, kuru vēlaties atspējot, lai varētu vieglāk identificēt atbilstošo CLSID.
  Lai iegūtu papildinformāciju par to, kā noņemt ActiveX vadīklas, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu:

  154850 Kā sistēmā Windows noņemt ActiveX vadīklas (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
 2. Izmantojiet reģistra redaktoru, skatiet ActiveX objekta CLSID saderības karodziņu DWORD vērtību šādā reģistra atslēgā
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ActiveX vadīklas CLSID
  , kur ActiveX vadīklas CLSID ir atbilstošās ActiveX vadīklas klases identifikators.

  Piezīme. Parasti šī reģistra atslēga jāizveido manuāli.
 3. Mainiet saderības karodziņu DWORD vērtību uz 0x00000400.
Ja bloķējošais bits ir iestatīts ActiveX vadīklai un ir izlaista jauna ActiveX vadīklas versija ar citu CLSID, varat iespējot, lai vietnes ar iepriekšējo CLSID turpina darboties, kā paredzēts. To var izdarīt, tajā pašā reģistra līmenī kā saderības karodziņu vērtību pievienojot jauno vērtību. Vērtībai jābūt REG_SZ virknei ar nosaukumu “AlternateCLSID”. AlternateCLSID vērtība būs redzama figūriekavās. Piemēram, tā var izskatīties šādi:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Piemēram:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{iznīcinātās ActiveX vadīklas CLSID}, saderības karodziņi, 0x0400


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{iznīcinātās ActiveX vadīklas CLSID}, AlternateCLSID, “{alternatīvas ActiveX vadīklas CLSID}”
Internet Explorer interpretēs šo vērtību un izveidos instanci ar ActiveX vadīklu, kas ir minēta AlternateCLSID vērtībā, nevis vadīklu, kas saņēma bloķējošo bitu.

Piezīme. Lai AlternateCLSID vērtība būtu efektīva, bloķējošo bitu jāiestata sākotnējā CLSID.
ActiveX vadīklas izstrādātāji var izmantot TreatAs vai AlternateCLSID reģistra vērtības ar “kill bit”, lai pārlūkprogramma Internet Explorer pārbaudītu, vai atspējotās ActiveX vadīklas vietā nav nodrošināta atjaunināta ActiveX vadīkla. Lai uzzinātu, kā izmantot TreatAs vērtību, apmeklējiet šo Microsoft vietni: Lai iestatītu AlternateCLSID vērību, rīkojieties šādi:


 1. Izmantojiet reģistra redaktoru, šādā reģistra atslēgā atrodiet atspējotā ActiveX objekta CLSID:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ActiveX vadīklas CLSID
  , kur ActiveX vadīklas CLSIDir atbilstošās ActiveX vadīklas klases identifikators.

  Saderības karodziņu vērtība būs iestatīta kā DWORD 00000400.
 2. CLSID atslēgai pievienojiet AlternateCLSID virknes vērtību.
 3. Iestatiet AlternateCLSID virknes vērtības datus uz {alternatīvās ActiveX vadīklas CLSID}, kur {ActiveX vadīklas CLSID} ir atjauninātās ActiveX vadīklas klases identifikators.
AlternateCLSID vērtība instruē pārlūkprogrammu Internet Explorer pārvirzīt uz atjauninātās ActiveX vadīklas CLSID. Novirzītājus varat saķēdēt dziļumā līdz desmit līmeņiem.

AlternateCLSID vērtība tiek atbalstīta norādītajās Internet Explorer versijās.


 • Internet Explorer 5.01 2. servisa pakotne vai jaunāka versija operētājsistēmai Windows 2000 ar MS03-004 vai jaunāku
 • Internet Explorer 5.5 2. servisa pakotne ar MS02-068 vai jaunāku
 • Internet Explorer 6 1. servisa pakotne
 • Internet Explorer 6 operētājsistēmai Windows XP ar MS02-068 vai jaunāku
 • Internet Explorer 6 operētājsistēmai Windows Server 2003
 • Windows Internet Explorer 7 operētājsistēmai Windows Server 2003 IA64
 • Windows Internet Explorer 7 operētājsistēmai Windows XP
 • Windows Internet Explorer 7.0 sistēmai Windows Server 2003
 • Windows Internet Explorer 7.0 sistēmai Windows Vista
Piezīme. Rakstā neminētās Internet Explorer versijas ir pagarinātajā produkta dzīves cikla fāzē vai vairs netiek atbalstītas. Lai gan šajās Windows un Internet Explorer versijās tāpat varat iestatīt bloķējošo bitu, Microsoft iesaka arī jaunināt uz atbalstīto Internet Explorer versiju un attiecināt visus atbilstošos jauninājumus.Lai iegūtu papildinformāciju par to, kā noteikt, kura pārlūkprogrammas Internet Explorer versija ir instalēta, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu:

164539 Kā noteikt, kura programmas Internet Explorer versija ir instalēta
Papildinformāciju par bloķēšanas bitu ActiveX vadīklām skatiet šajos Microsoft drošības ievainojamības izpētes & aizsardzības emuāra rakstos:
Bieži uzdotie jautājumi par bloķējošo bitu: 1. daļa no 3
http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx

Informācija lietojumprogrammu piegādātājiem

Lietojumprogrammu piegādātāji, kam ir drošības problēmas ar tiem piederošo ActiveX vadīklu, var pieprasīt, lai Microsoft palaiž bloķējošo bitu, kas aptur to ActiveX vadīklas darbību pārlūkprogrammā Internet Explorer. Apstiprinātie pieprasījumi tiks apstrādāti turpmākā atjauninājumu apkopojumā ActiveX bloķējošo bitu drošības biļetenā. Microsoft palaidīs bloķējošo bitu tikai ActiveX vadīklām, kurām atklāta ievainojamība, un tikai, ja neatkarīgais programmatūras ražotājs (independent software vendor — ISV) ar īpašumtiesībām jau ir ražojis atjauninātu ActiveX vadīklas versiju. ISV ar ievainojamām ActiveX vadīklām var nosūtīt pieprasījumus uz e-pasta adresi msvr@microsoft.com, ieverot atbildes uz šādiem jautājumiem:


 • Kāds ir atjauninātās ActiveX vadīklas publiskais vietrādis URL?
 • Kāds ir CLSID ActiveX vadīklai, kurai pieprasa saņemt bloķējošo bitu pārlūkprogrammā Internet Explorer?
 • Vai šī atjauninātā ActiveX vadīkla saņēma jaunu CLSID, kas procesa laikā iestata bloķējošo bitu ievainojamajam CLSID? Process, kā to paveikt, ir dokumentēts šajā zināšanu bāzes rakstā.
 • Vai pieprasītā ActiveX vadīkla ir atzīmēta kā droša skriptiem vai droša inicializēšanai?
 • Vai ir vecākas pieprasītās ActiveX vadīklas versijas? Ja atbilde ir “jā”, kādi ir to CLSID?
 • Kāds ir primārais pieprasītās ActiveX vadīklas piegādes mehānisms patērētājiem?
 • Kāds ir ISV biļetena, kas atklāj ievainojamību, publiskais vietrādis URL?
Rekvizīti

Raksta ID: 240797. Pēdējo reizi pārskatīts: 2010. gada 30. apr.. Pārskatījums: 1

Atsauksmes