Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.
A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/advisory/954157.mspx
INTRODUÇÃO
Acerca do Indeo codec integrado da Microsoft
O codec Indeo pode ser utilizado de várias formas e pode ser necessário para algumas aplicações. O codec Indeo pode ser necessário quando visita Web sites legítimos e em aplicações especializadas de ambiente empresarial. Este cenário pode ser mais comum para clientes que utilizem sistemas operativos Windows mais antigos. Por outro lado, os clientes que não precisarem de utilizar o codec têm a possibilidade de efectuar um passo adicional para anular totalmente o registo do codec. Este artigo aborda dois métodos para anular o registo do codec: utilizando a opção Corrigir fornecida abaixo ou anulando o registo do codec manualmente.
Anular o registo do codec Indeo integrado da Microsoft utilizando a opção Corrigir
Clique no botão Corrigir este problema apresentado na primeira coluna da seguinte tabela para anular o registo do codec Indeo no seu computador. Depois de o fazer, o codec deixa de poder ser utilizado por qualquer aplicação. Esta ferramenta anula o registo dos binários do codec no sistema e adiciona listas de controlo de acesso (ACL) para impedir a sua utilização. Encontra-se disponível uma segunda correcção que inverte esta acção caso decida fazê-lo no futuro.
Utilize este botão Corrigir para anular o registo dos ficheiros do codec Indeo automaticamente |
Utilize este botão Corrigir para voltar a registar os ficheiros do codec Indeo automaticamente |
---|---|
Anular o registo do codec Indeo integrado da Microsoft manualmente
Existem vários ficheiros associados ao codec Indeo integrado da Microsoft. Dependendo do sistema operativo Windows utilizado, é possível que nem todos os ficheiros aqui indicados estejam presentes no computador. Os utilizadores que pretendam anular manualmente o registo dos ficheiros associados ao codec Indeo integrado da Microsoft devem verificar a existência dos mesmos no computador, localizar o directório onde se encontram e, em seguida, executar o script de exemplo incluído neste artigo.
Para remover manualmente o codec Indeo integrado da Microsoft do sistema, recomendamos que mude o nome dos binários do codec Indeo integrado da Microsoft para algo como "nomedobinario.antigo". Esta acção permite inverter o processo no futuro caso pretenda recuperar a funcionalidade do Indeo. Este artigo inclui um script de exemplo que pode ser utilizado para executar esta acção de forma mais automatizada.
Nota: a anulação do registo dos codecs Indeo no sistema pode causar problemas de compatibilidade de aplicações se tentar reproduzir conteúdo que exija os referidos codecs.
Nota: esta tabela indica o nome do binário e a versão dos codecs Microsoft Indeo integrados cujo registo pode ser anulado. Não inclui quaisquer codecs de terceiros.
Windows 2000 |
Versão |
---|---|
ir32_32.dll |
3.24.15.3 |
ir41_32.ax |
4.51.16.3 |
ir41_qc.dll |
4.30.62.2 |
ir41_qcx.dll |
4.30.64.1 |
ir50_32.dll |
5.2562.15.55 |
ir50_qc.dll |
5.0.63.48 |
ir50_qcx.dll |
5.0.64.48 |
ivfsrc.ax |
5.10.2.51 |
Windows Server 2003 ou Windows XP, versão baseada em x64 |
Versão |
---|---|
ir32_32.dll |
3.24.15.3 |
ir41_32.ax |
4.51.16.3 |
ir41_qc.dll |
4.30.62.2 |
ir41_qcx.dll |
4.30.64.1 |
ir50_32.dll |
5.2562.15.55 |
ir50_qc.dll |
5.0.63.48 |
ir50_qcx.dll |
5.0.64.48 |
Windows XP |
Versão |
---|---|
ir32_32.dll |
3.24.15.3 |
ir41_32.ax |
4.51.16.3 |
ir41_qc.dll |
4.30.62.2 |
ir41_qcx.dll |
4.30.64.1 |
ir50_32.dll |
5.2562.15.55 |
ir50_qc.dll |
5.0.63.48 |
ir50_qcx.dll |
5.0.64.48 |
Script de exemplo para remover o codec Indeo
rem - lista de ficheiros indeo
rem
rem ir32_32.dll
rem ir41_32.ax
rem ir41_qc.dll
rem ir41_qcx.dll
rem ir50_32.dll
rem ir50_qc.dll
rem ir50_qcx.dll
rem ivfsrc.ax
operações de cópia de segurança rem - 32 bits
copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old
operações de cópia de segurança rem - wow64
copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old
operações de eliminação rem - 32 bits
if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
)
if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
)
if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
)
if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
)
if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
)
if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
)
if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
)
if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
)
if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
)
if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
)
if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
)
if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
)
if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
)
if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
)
if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
)
if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
)
operações de eliminação rem - wow64
if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
)
if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
)
if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
)
if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
)
if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
)
if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
)
if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
)
if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
)
if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
)
if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
)
if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
)
if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
)
if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
)
if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
)
if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
)
if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)
Reactivar a funcionalidade do Indeo após instalação desta actualização de segurança
Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.
Esta actualização de segurança desactiva alguma da funcionalidade do Indeo ao não permitir a utilização do codec pelo Windows Internet Explorer ou pelo Windows Media Player. Em caso de necessidade, é possível reactivar esta funcionalidade do codec Indeo revertendo as alterações efectuadas à chave de registo por esta actualização de segurança. As alterações à chave de registo dependem da versão do sistema operativo Windows em questão.
Nota: a reversão das alterações à chave de registo pode expor o utilizador a problemas de segurança e enfraquecer o perfil de segurança do computador.
Para reverter a atenuação APPCOMPAT sem desinstalar a actualização de segurança, considere as seguintes instruções específicas a cada sistema operativo Windows que mais se adequam ao seu computador.
Microsoft Windows 2000
Elimine ou mude o nome das subchaves de registo que se seguem.
Componente |
Subchave do registo |
Iexplore.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe |
Wmplayer.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe |
Mplayer2.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe |
Mplay32.exe |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe |
Windows XP
Crie as seguintes subchaves de registo.
Componente |
Subchave do registo |
Iexplore.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Wmplayer.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Mplayer2.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Mplayer32.exe |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Versões do Windows Server 2003 baseadas em x86 e x64
Crie as seguintes subchaves de registo.
Componente |
Subchave do registo |
Iexplore.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Wmplayer.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Mplayer2.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
|
Mplayer32.exe |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags |
Problemas conhecidos
O ficheiro Quartz.dll está assinalado como sendo um binário não assinado
Considere o seguinte cenário:
-
O utilizador procede à instalação desta actualização num computador com o Microsoft Windows 2000 com Service Pack 4 e que tenha o DirectX 7 ou o DirectX 8 instalado.
-
O utilizador actualiza o sistema para o DirectX 8 ou o DirectX 9.
-
Tenta actualizar novamente o sistema com esta actualização.
Neste cenário, o ficheiro Quartz.dll é actualizado com êxito para a versão protegida. No entanto, é possível que o ficheiro seja assinalado como sendo um binário não assinado.
Para evitar este problema, siga estes passos:
-
Desinstale a actualização para a versão anterior do Microsoft DirectShow.
-
Elimine manualmente o seguinte ficheiro de catálogo:
%systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
-
Actualize para a versão mais recente do DirectShow.
-
Instale a actualização de segurança adequada à nova versão do DirectX.
Mais informações acerca deste aviso
Para aceder aos pacotes, clique nas ligações que se seguem. Para mais informações acerca deste aviso, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
955759 Aviso de Segurança da Microsoft: Descrição da actualização AppCompat para o codec Indeo: 8 de Dezembro de 2009
976138 Aviso de Segurança da Microsoft: Descrição da actualização Quartz para o codec Indeo: 8 de Dezembro de 2009