Microsofts sikkerhetsveiledning: Sikkerhetsproblemer i Indeo-kodeken kan tillate kjøring av ekstern kode: 08.12.09

Viktig!  Denne artikkelen inneholder informasjon som viser hvordan du kan få hjelp til å redusere sikkerhetsinnstillinger eller til å deaktivere sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å løse et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du implementerer denne løsningen, må du gjøre det som er nødvendig for å beskytte datamaskinen.

Microsoft har gitt ut en sikkerhetsveiledning for IT-teknikere om dette problemet. Sikkerhetsveiledningen inneholder ytterligere sikkerhetsrelaterte opplysninger. Hvis du vil vise sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:

http://www.microsoft.com/norge/technet/security/advisory/954157.mspx

INNLEDNING

Om Microsoft in-box Indeo-kodeken

Indeo-kodeken kan brukes på mange måter. Det kan hende at enkelte programmer krever at kodeken er tilstede. Indeo-kodeken kan være nødvendig når du går til legitime webområder og i forretningsprogrammer i firmamiljøer. Dette kan være et vanlig scenario for kunder som kjører eldre Windows-operativsystemer. På den andre siden kan det hende at kunder som ikke må bruke kodeken ønsker å utføre ekstra trinn for å fullstendig avregistrere kodeken. Denne artikkelen omhandler to måter kodeken kan avregistreres på: ved hjelp av alternativet Løs problemet for meg, som vises nedenfor, eller ved å manuelt avregistrere kodeken.

Avregistrer Microsoft in-box Indeo-kodeken ved hjelp av alternativet Løs problemet for meg

Klikk knappen Løs dette problemet i den første kolonnen i den følgende tabellen for å avregistrere Indeo-kodeken på datamaskinen din. Når du har gjort dette, kan ikke kodeken brukes av programmer. Dette verktøyet både avregistrerer kodekens binærfiler fra systemet og legger til tilgangskontrollister for å forhindre deres bruk. En annen automatisk løsning som reverserer denne handlingen er tilgjengelig, hvis du velger å gjøre det i fremtiden.

Bruk denne Løs dette problemet-knappen for å automatisk avregistrere filer for Indeo-kodeken

Bruk denne Løs dette problemet-knappen for å automatisk registrere filer for Indeo-kodeken på nytt



Manuelt avregistrere Microsoft in-box Indeo-kodeken

Det er flere filer som er forbundet med Microsoft in-box Indeo-kodeken. Det kan hende at ikke alle filene som vises her finnes på datamaskinen. Det avhenger av Windows-operativsystemet. Brukere som ønsker å manuelt avregistrere Microsoft in-box Indeo kodekfiler må bekrefte at filene eksisterer på datamaskinen, finne mappen som inneholder filene og deretter kjøre eksempelskriptet som leveres med denne artikkelen.



Vi anbefaler å gi Microsoft in-box kodek binærfilene til for eksempel "binærnavn.old" for å manuelt fjerne Microsoft in-box kodeken fra systemet. Dette gjør at du kan reversere prosessen i fremtiden, hvis du ønsker å få tilbake Indeo-funksjonaliteten. Denne artikkelen inneholder et eksempelskript som kan brukes til å gjøre dette i ditt miljø på en mer automatisert måte.


Merk Avregistrering av Indeo-kodeker fra systemet kan føre til problemer i programkompatibilitet hvis du forsøker å spille av innhold som krever disse kodekene.

Merk: Denne tabellen viser binærnavnene og versjoenne av Microsoft Indeo in-box-kodekene som du kan avregistrere. Det inkluderer ikke noen tredjeparts-kodeker.

Windows 2000

Versjon

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48

ivfsrc.ax

5.10.2.51

Windows Server 2003 eller Windows XP, x64-basert versjon

Versjon

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48

Windows XP

Versjon

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48


Eksempelskript for å fjerne Indeo-kodeken

rem - liste over indeo-filer
rem
rem ir32_32.dll
rem ir41_32.ax
rem ir41_qc.dll
rem ir41_qcx.dll
rem ir50_32.dll
rem ir50_qc.dll
rem ir50_qcx.dll
rem ivfsrc.ax

rem sikkerhetskopieringsoperasjoner 32-biters

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem sikkerhetskopieringsoperasjoner wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem sletteoperasjoner - 32-biters

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
)

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
)

if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
)

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
)

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
)

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
)

if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
)

if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
)

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
)

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
)

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
)

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
)

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
)

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
)


rem sletteoperasjoner - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
)

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
)

if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
)

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
)

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
)

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
)

if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
)

if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
)

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
)

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
)

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
)

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
)

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
)

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

Aktiver Indeo-funksjonaliteten på nytt etter at denne sikkerhetsoppdateringen er installert

Advarsel!  Denne løsningen kan gjøre en datamaskin eller et nettverk mer utsatt for angrep fra brukere med onde hensikter eller skadelig programvare, for eksempel virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar.

Denne sikkerhetsoppdateringen deaktiverer deler av Indeo-funksjonaliteten ved å forhindre at Windows Internet Explorer og Windows Media Player kan bruke kodeken. Det kan hende at enkelte brukere trenger denne funksjonaliteten. De kan aktivere Indeo-kodekens funksjonalitet på nytt ved å omgjøre registernøkkelendringene som denne sikkerhetsoppdateringen gjør. Endringene i registernøklene er forskjellige på forskjellige versjoner av Windows-operativsystemet.

Merk: Ved å gå tilbake til de gamle registernøklene, kan brukeren utsettes for sikkerhetsproblemer og datamaskinens sikkerhetsprofil kan svekkes.

For å omgjøre APPCOMPAT-migrasjonen uten å installere sikkerhetsoppdateringen, kan du se de følgende spesifikke instruksjonene for Windows operativsystem som gjelder for din datamaskin.

Microsoft Windows 2000

Slett eller gi nytt navn til følgende undernøkler i registret.

Komponent

Registerundernøkkel

Iexplore.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe

Wmplayer.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe

Mplayer2.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe

Mplay32.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe

Windows XP

Opprett følgende undernøkler i registret.

Komponent

Registerundernøkkel

Iexplore.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Verdidata: (hex) 0x00000001

Wmplayer.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Verdidata: (hex) 0x00000001

Mplayer2.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Verdidata: (hex) 0x00000001

Mplayer32.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Verdidata: (hex) 0x00000001

Windows Server 2003, x 86-baserte og x64-baserte versjoner

Opprett følgende undernøkler i registret.

Komponent

Registerundernøkkel

Iexplore.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Verdidata: (hex) 0x00000001

Wmplayer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Verdidata: (hex) 0x00000001

Mplayer2.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Verdidata: (hex) 0x00000001

Mplayer32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Verdidata: (hex) 0x00000001

Kjente problemer

Quartz.dll-filen er oppført som et usignert binærfil

Vurder følgende scenario:

  • Du installerer denne oppdateringen på en datamaskin som kjører Microsoft Windows 2000 med Service Pack 4 og som har DirectX 7 eller DirectX 8 installert.

  • Du oppgraderer systemet til DirectX8 eller DirectX 9.

  • Du prøver å oppdatere systemet på nytt med denne oppdateringen.

I dette scenarioet vil filen Quartz.dll oppdateres til den sikrede versjonen. Det kan likevel hende at filen vises som en usignert binærfil.

Slik løser du dette problemet:

  1. Avinstaller oppdateringen for den eldre versjonen av Microsoft DirectShow.

  2. Slett manuelt følgende katalogfil:

    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat

  3. Oppgrader til den nyere versjonen av DirectShow.

  4. Installer sikkerhetsoppdateringen som passer for den nye versjonen av DirectX.

Mer informasjon om denne veiledningen

Klikk følgende koblinger for å få tilgang til pakker. Hvis du vil ha mer informasjon om denne veiledningen, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:

955759 Microsofts sikkerhetsveiledning: Beskrivelse av AppCompat-oppdateringen for Indeo-kodeken: 08.12.09

976138 Microsofts sikkerhetsveiledning: Beskrivelse av Quartz-oppdateringen for Indeo-kodeken: 08.12.09

Mer informasjon

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?

Hva påvirket opplevelsen din?

Har du ytterligere tilbakemeldinger? (valgfritt)

Takk for tilbakemeldingen!

×