警告: 在某些版本的 Windows 10 上,通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
关于此更新程序
此更新引入了过期的 ActiveX 控件阻止安全功能。 此功能使 ActiveX 控件保持最新状态,有助于在 Internet Explorer 中更安全地使用它们。 许多 ActiveX 控件不会随着新版本的发布而自动更新。 使 ActiveX 控件保持最新非常重要,因为恶意网页或遭到入侵的网页可能会针对过期 ActiveX 控件中的安全漏洞。 通过使用过时的 ActiveX 控件阻止安全功能,Internet Explorer 可让你执行以下操作:
-
了解 Internet Explorer 何时阻止网页加载常见但过期的 ActiveX 控件。
-
与不受过期 ActiveX 控件影响的部分网页进行交互。
-
更新过期的 ActiveX 控件,使它们是最新且更安全的使用。
-
清点组织正在使用的 ActiveX 控件。
重要说明
-
此功能首次在 Windows 7 SP1 及更高版本的 Internet Explorer (MS14-051) 8 月累积安全更新中引入。 后来添加了对 Windows Vista SP2 和 Windows Server 2008 SP2 的 Internet Explorer 9 的支持,作为 Internet Explorer (MS14-065) 的 11 月累积安全更新的一部分。
-
尽管 Internet Explorer (MS14-051) 8 月累积安全更新 启用了此功能,但 2014 年 9 月 9 日开始阻止过期的 ActiveX 控件,以便组织有时间识别和解决依赖项。 有关详细信息,请参阅 更多信息部分。
-
Internet Explorer 管理模板更新了四个新的组策略设置,以支持过时的 ActiveX 控制阻止。 可以 在此处下载更新的 Internet Explorer 管理模板。 后来通过注册表公开了第五个可管理性设置。 可 在此处了解有关此设置的详细信息。
-
从配置该功能开始,最多可能需要 12 小时才能在 Internet Explorer 中完全正常运行。
过期 ActiveX 控件阻止功能在以下环境中有效:
-
Windows 7 SP1 及更高版本上的 Internet Explorer 版本 8 到 11
-
Windows Server 2008 R2 SP1 及更高版本上的 Internet Explorer 版本 8 到 11
-
Windows Server 2008 SP2 和 Windows Vista SP2 上的 Internet Explorer 9
-
本地 Intranet 区域和受信任站点区域以外的所有 安全 区域
有关阻止过期 ActiveX 控件的详细信息,请转到以下网站:
过期 ActiveX 控制阻止
阻止的 ActiveX 控件
列表Internet Explorer 开始阻止过期的 ActiveX 控件
更新了组策略设置
更新信息
有关如何安装 Internet Explorer 的最新累积安全更新的信息,请阅读 Microsoft 更新中的说明。 此外,请参阅 有关 Internet Explorer 的最新累积安全更新的技术信息。
详细信息
建议企业管理员查看 Microsoft TechNet 上的过期 ActiveX 控制阻止文章,详细了解此功能以及可用于管理此功能的新组策略选项。
测试过期 ActiveX 控件功能
如果组织依赖于此功能所阻止的 ActiveX 控件的过时版本,则可以按照以下步骤测试该功能:
-
在测试计算机上,安装 Internet Explorer 的最新累积更新。
-
将当前VersionList.xml文件从 此处 复制到以下位置:
%LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\versionlist.xml
注意 如果系统要求覆盖现有文件,则应同意。 -
重启 Internet Explorer。 你应该会看到,尝试加载过时 ActiveX 控件的网站现在将显示过期的 ActiveX 控件阻止通知。