Det er ikke sikkert at en webside som inneholder en egendefinert ActiveX-kontroll, lastes inn som forventet i Internet Explorer på grunn av dyptgående endringer i den kumulative sikkerhetsoppdateringen 896688 (MS05-052)

Viktig!  Denne artikkelen inneholder informasjon som viser hvordan du kan få hjelp til å redusere sikkerhetsinnstillinger eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du implementerer denne løsningen, må du gjøre det som er nødvendig for å beskytte systemet.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta sikkerhetskopi av registret før du endrer det. Du må vite hvordan du gjenoppretter registret hvis det skulle oppstå et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
256986 Beskrivelse av Microsoft Windows-registret
Symptom
Det er ikke sikkert at en webside som inneholder en egendefinert ActiveX-kontroll, lastes inn som forventet i produktene som vises i Gjelder for-delen, når du har installert den kumulative sikkerhetsoppdateringen 896688 (MS05-052)

Dette problemet oppstår når websiden som inneholder ActiveX-kontrollen, finnes i Internett-sonen. Hvis websiden er i intranettsonen eller i et klarert område, lastes ActiveX-kontrollen inn som forventet.
Årsak
Sikkerhetsoppdatering MS05-052 introduserer flere kontroller før et COM-objekt (Microsoft Component Object Model) kan kjøres i Microsoft Internet Explorer. Formålet med denne endringen er å hindre at COM-objekter som ikke ble utviklet til å starte i Internet Explorer, starter i Internet Explorer. En av kontrollene som ble introdusert i MS05-052, er at Internet Explorer nå ser etter IObjectSafety-grensesnittet for ActiveX-kontroller i Internett-sonen, før et COM-objekt kan kjøres i Internet Explorer.
Løsning
Rekompiler ActiveX-kontrollen for å løse dette problemet. Deretter merker du kontrollen som sikker for skripting og sikker for initialisering når kontrollen kjøres i en webleser.

Hvis du vil ha mer informasjon om hvordan Internet Explorer fastslår om en ActiveX-kontroll er sikker for skripting og sikker for initialisering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
216434 Hvordan Internet Explorer fastslår om ActiveX-kontroller er sikre (Denne artikkelen kan være på engelsk.)
Hvis du vil ha mer informasjon om hvordan du merker en MFC ActiveX-kontroll som sikker for skripting og initialisering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
161873 Hvordan du merker en MFC ActiveX-kontroll som sikker for skripting og initialisering (Denne artikkelen kan være på engelsk.)
Workaround
Advarsel!  Denne løsningen kan gjøre datamaskinen eller nettverket mer utsatt for angrep fra brukere med onde hensikter eller skadelig programvare, for eksempel virus. Denne løsningen anbefales ikke, men denne informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på egen risiko.

Advarsel!  Hvis du redigerer metabasen på feil måte, kan dette skape alvorlige problemer som gjør at du må installere et hvilket som helst produkt som bruker metabasen, på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feilredigering av metabasen, kan løses. Rediger metabasen på egen risiko.

Obs! Du bør alltid sikkerhetskopiere metabasen før du redigerer den.

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endre registret på egen risiko.

Hvis du vil omgå problemet, bruker du én av følgende metoder:

Angi verdien for sikker for skripting og sikker for initialisering i registret

Hvis du ikke kan rekompilere ActiveX-kontrollen, men kontrollutvikleren klassifiserer ActiveX-kontrollen som sikker for skripting og sikker for initialisering, kan du bruke én av følgende registerverdier til å merke ActiveX-kontrollen som sikker for skripting og sikker for initialisering:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Hvis for eksempel CLSIDen for ActiveX-kontrollen er {A697E83F-3B53-11D1-8AE4-006097ED2008}, kan du legge til én av følgende registerverdier for å merke ActiveX-kontrollen som sikker for skripting og sikker for initialisering:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Flytt webområdet til en annen sone

Hvis webområdet kan klareres, kan du flytte det til en bedre klarert sone. Hvis du vil ha mer informasjon om hvordan du legger til et webområde i en sikkerhetssone, kan du gå til følgende Microsoft-webområde:

Angi ActiveX-kompatibilitetsverdien i registret

Du kan angi ActiveX-kompatibilitetsflagget i registret. Dette gjør du slik:
  1. KlikkStart, klikk Kjør, skriv inn Regedit.exe, og klikk deretter OK.
  2. Finn følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Høyreklikk ActiveX Compatibility, pek på Ny, klikk Nøkkel, skriv inn CLSIDen for ActiveX-kontrollen og trykk deretter ENTER.
  4. Høyreklikk nøkkelen du opprettet i trinn 3, velg Ny og klikk deretter DWORD-verdi.
  5. Skriv inn Compatibility Flags, og trykk deretter ENTER.
  6. Høyreklikk Compatibility Flags, og klikk deretter Endre.
  7. I Verdidata-boksen skriver du inn 00800000, og klikker deretter OK.
  8. Avslutt Registerredigering.
Referanser
Hvis du vil ha mer informasjon om kumulativ sikkerhetsoppdatering MS05-052, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
896688 MS05-052: Kumulativ sikkerhetsoppdatering for Internet Explorer
Hvis du vil ha mer informasjon om IObjectSafety-grensesnittet, kan du gå til følgende MSDN-webområde (Microsoft Developer Network):
ms05-052 sikker IObjectSafety initialisere internett intranett sone klarert
Eigenschappen

Artikel-id: 909738 - Laatst bijgewerkt: 11/11/2005 11:36:55 - Revisie: 2.3

Microsoft Internet Explorer 6.0 SP1, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 SP4

  • kbactivexscript kbinetdev kbtshoot kbprb KB909738
Feedback