Posodobitev, ki blokira zastarele kontrolnike ActiveX v programu Internet Explorer

O tej posodobitvi

Posodobitev vpelje varnostno funkcijo, ki blokira zastarele kontrolnike ActiveX. Ta funkcija zagotavlja posodobljenost kontrolnikov ActiveX in jim v spletnem brskalniku Internet Explorer omogoča varnejšo uporabo. Mnogi kontrolniki ActiveX se ob izdaji nove različice ne posodobijo samodejno. Pomembno je, da redno posodabljate kontrolnike ActiveX, ker zlonamerne ali zlorabljene spletne strani ciljajo na varnostne pomanjkljivosti v zastarelih kontrolnikih ActiveX. Z uporabo funkcije, ki blokira zastarele kontrolnike ActiveX, vam Internet Explorer omogoča, da:

  • Veste, kdaj Internet Explorer prepreči spletni strani, da bi naložila pogoste, a zastarele kontrolnike ActiveX.

  • Uporabljate dele spletne strani, ki niso pod vplivom zastarelih kontrolnikov ActiveX.

  • Posodobite zastarele kontrolnike ActiveX, tako da so posodobljeni in varnejši za uporabo.

  • Popišete kontrolnike ActiveX, ki jih uporablja vaša organizacija.

Pomembne opombe

  • Kljub temu, da avgustovska zbirna varnostna posodobitev za Internet Explorer (MS14-051) nudi to zmožnost, bodo zastareli kontrolniki ActiveX blokirani šele od 9. septembra 2014 dalje, da bodo imele organizacije na voljo dovolj časa za prepoznavanje in razreševanje odvisnosti. Če želite več informacij, glejte razdelek Več informacij.



  • V avgustovski zbirni varnostni posodobitvi za Internet Explorer (MS14-051)se funkcija, ki blokira zastarele kontrolnike ActiveX, nanaša le na zastarele različice Jave v programu Internet Explorer.

  • Skrbniške predloge za Internet Explorer so bile posodobljene s štirimi novimi nastavitvami pravilnika skupine, da podpirajo blokiranje zastarelih kontrolnikov ActiveX. Posodobljene skrbniške predloge za Internet Explorer lahko prenesete tukaj.

  • Včasih je potrebno tudi do dvanajst ur od časa, ko konfigurirate funkcijo, da ta postane povsem funkcionalna v programu Internet Explorer.

Funkcija za blokiranje zastarelih kontrolnikov ActiveX deluje v teh okoljih:

  • Različice spletnega brskalnika Internet Explorer od 8 do 11 v operacijskem sistemu Windows 7 s servisnim paketom SP1 in novejših različicah

  • Različice spletnega brskalnika Internet Explorer od 8 do 11 v operacijskem sistemu Windows Server 2008 R2 s servisnim paketom SP1 in poznejših različicah

  • Vsa varnostna področja, razen Področja lokalnega intraneta in Področja zaupanja vrednih mest

Če želite več informacij o blokiranju zastarelih kontrolnikov ActiveX, obiščite ta spletna mesta:

Blokiranje zastarelih kontrolnikov ActiveX

Seznam blokiranih kontrolnikov ActiveX

Internet Explorer začenja blokiranje zastarelih kontrolnikov ActiveX

Posodobljene nastavitve pravilnika skupine

Informacije o posodobitvi

Če želite več informacij o tem, kako namestite najnovejše zbirne varnostne posodobitve za Internet Explorer, preberite navodila na spletnem mestu Microsoft Update.

Če želite tehnične informacije o najnovejši zbirni varnostni posodobitvi za Internet Explorer, obiščite to Microsoftovo spletno mesto:

https://www.microsoft.com/technet/security/current.aspx

D O D A T N E I N F O R M A C I J E

Od 9. septembra 2014 naprej bodo blokirani vsi zastareli kontrolniki ActiveX, in sicer v računalnikih, ki imajo nameščeno avgustovskozbirno varnostno posodobitev za Internet Explorer (MS14-051) ali novejšo. Če se vaše podjetje zanaša na zastarelo različico Jave v internetnem področju v različicah programa Internet Explorer, na katere se to nanaša, se ta sprememba nanaša tudi na vas.

Če niste prepričani, ali se vaše podjetje zanaša na zastarele različice Jave ali katere točno določene domene so odvisne od zastarele različice Jave, preberite, kako uporabljati nastavitev pravilnika skupine Vklopi pisanje dnevnika kontrolnikov ActiveX v članku Blokiranje zastarelih kontrolnikov ActiveX na spletnem mestu Microsoft TechNet.

Če se vaša organizacija zanaša na zastarelo verzijo Jave, lahko zaženete ta preskus, da replicirate izkušnjo končnega uporabnika 9. septembra 2014.

  1. V preskusnem računalniku namestite avgustovsko zbirno varnostno posodobitev za Internet Explorer.

  2. Nastavite registrski ključ, da preprečite prenos posodobljene različice datoteke VersionList.xml. To naredite tako, da zaženete ta ukaz:

    reg add "HKCU\Software\Microsoft\Internet Explorer\VersionManager" /v DownloadVersionList /t REG_DWORD /d 0 /fPomembno Ko ste s preskusom zaključili, morate ta registrski ključ izbrisati. V nasprotnem primeru bo vaš računalnik nehal prejemati posodobljeno datoteko VersionList.xml, ki navaja zastarele kontrolnike ActiveX. Nastavitev tega registrskega ključa v računalniku v proizvodnji močno odsvetujemo.

  3. Kopirajte trenutno datoteko VersionList.xml od tukaj na to mesto:

    %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\versionlist.xml
    Opomba Če boste pozvani k prepisu obstoječe datoteke, ga potrdite.

  4. Če želite začeti blokirati zastarele različice Jave, odprite datoteko VersionList.xml, nato pa izbrišite prvo pojavitev latestgroup="1" (torej odsek v krepkem tisku, ki sledi):


    <groupentries>
    <groupentry groupname="Java(TM)" fwdlink="https://go.microsoft.com/fwlink/?LinkID=401352" latestgroup="1"/>
    <groupentry groupname="Java(TM) 1.4.2_43" fwdlink="http://" latestgroup="1"/>
    <groupentry groupname="Java(TM) 1.5.0_71" fwdlink="http://" latestgroup="1"/>
    <groupentry groupname="Java(TM) 1.6.0_81" fwdlink="http://" latestgroup="1"/>
    <groupentry groupname="Java(TM) 1.7.0_65" fwdlink="http://" latestgroup="1"/>
    <groupentry groupname="Java(TM) 1.8.0_11" fwdlink="http://" latestgroup="1"/>
    </groupentries>



  5. Znova zaženite Internet Explorer. Zdaj lahko opazite, da tista spletna mesta, ki poskušajo naložiti zastarele kontrolnike ActiveX, zdaj prikazujejo obvestilo o blokiranju zastarelih kontrolnikov ActiveX.

Če vaša organizacija potrebuje več časa za zmanjševanje odvisnosti od zastarelih kontrolnikov Java, lahko poskusite nekaj od tega:

  • Funkcijo popolnoma izklopite. To naredite z nastavitvijo pravilnika skupine Izklopi blokiranje zastarelih kontrolnikov ActiveX za Internet Explorer (ali pripadajočim registrskim ključem).

    Opomba To je manj varna možnost.

  • Izklopite funkcijo za določeno domeno. To naredite z nastavitvijo pravilnika skupine Izklopi blokiranje zastarelih kontrolnikov ActiveX za Internet Explorer v določenih domenah (ali pripadajočim registrskim ključem). Ta nastavitev vam omogoča, da izklopite funkcijo v določenih domenah, torej takšnih, v katerih ima vaše podjetje zastarelo Java odvisnost.


Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×