您目前已離線,請等候您的網際網路重新連線

若要停止在 Internet Explorer 中執行的 ActiveX 控制項的方式

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:240797
結論
本文說明如何停止執行,在 Microsoft Internet Explorer 和 Windows Internet Explorer 中的 ActiveX 控制項。您可以修改的 ActiveX 控制項的類別識別項 (CLSID) 的相容性旗標 」 DWORD 值的資料值。

附註對於 Microsoft Windows XP 與 Windows Server 2003 的電腦,管理員可以使用軟體限制原則,以防止 ActiveX 控制項在 Active Directory 網域環境中的電腦上執行任何程式。如需有關軟體限制原則的詳細資訊,請造訪下列 Microsoft 網站:
其他相關資訊
重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄


警告Microsoft 不建議您 unkilling ActiveX 控制項 (復原 ActiveX 控制項上的刪除動作)。如果您這麼做,您可能會產生安全性弱點。原因可能是重要的通常設定刪除位元,因此,必須特別小心時必須使用復原 ActiveX 控制項。此外,由於下列程序極具技術性,不要繼續除非您非常熟悉程序,您最好在其中您開始之前,先閱讀整個程序。

ActiveX 控制項的 CLSID 是該控制項的 GUID。您可以防止 ActiveX 控制項來設定刪除位元,則會使用預設設定時,由 Internet Explorer 永遠不會呼叫控制項在 Internet Explorer 中執行。

刪除位元是在登錄中的 ActiveX 控制項的相容性旗標 」 DWORD 值的特定值。這是不同的撤銷 ActiveX 控制項中的 「 安全指令碼處理 」 選項。時已被撤銷 「 安全指令碼處理 」 的選項,Internet Explorer 會仍然呼叫控制項,並且提示警告訊息,可能不安全的 ActiveX 控制項。根據您所做的選擇,可能會執行控制項。不過,設定好 ActiveX 控制項的刪除位元後,該控制項根本不會由 Internet Explorer 呼叫,除非在 Internet Explorer 中啟用 [初始化和 ActiveX 控制項指令碼不標示為安全] 選項。若要設定刪除位元,請依照下列步驟執行:
  1. 決定您想要停用 ActiveX 控制項的 CLSID。如果您不確定控制項的 CLSID,請連絡製造商。如果已安裝控制項,您可以判斷 CLSID,如果您知道其好記的名稱。若要執行這項操作,請檢查 ProgID 的機碼的預設字串值中的 CLSID 索引鍵的每個
    HKEY_CLASSES_ROOT\CLSID
    .您可能要移除多個 ActiveX 控制項越好,只留下一個您想要停用,以方便識別適當的 CLSID。 如需有關如何移除 ActiveX 控制項的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    154850如何在 Windows 中移除的 ActiveX 控制項
  2. 若要檢視下列的登錄機碼中的 ActiveX 物件 CLSID 的相容性旗標 DWORD 值的資料值,請使用登錄編輯程式
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX 控制項的 CLSID
    位置 ActiveX 控制項的 CLSID 是適當的 ActiveX 控制項的類別識別項。

    附註一般而言,您必須手動建立這個登錄機碼。
  3. 相容性旗標 」 DWORD 值的值變更為 0x00000400。
如果 killbit 為 ActiveX 控制項和 ActiveX 控制項的新版本發行為不同的 clsid,您可以啟用使用舊的 CLSID 來繼續如預期般運作的網站。您只要在登錄中的相容性旗標值相同的層級加入新的值即可。這個值應該是 REG_SZ 字串名為"AlternateCLSID"。會出現在大括號中括號的 AlternateCLSID 值。例如,將會如下所示:
{} ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456
舉例如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{已清除的 ActiveX 控制項的 CLSID},相容性旗標,0x0400

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

{已清除的 ActiveX 控制項的 CLSID},AlternateCLSID、 「 {CLSID 替代的 ActiveX 控制項的}"
Internet Explorer 會解譯這個值,而不是接收到 killbit 的 AlternateCLSID 值在建立 ActiveX 控制項所參考的執行個體。

附註有效的 AlternateCLSID 值,killbit 必須設定上初始的 CLSID。
ActiveX 控制項開發人員可以使用 TreatAs 或 AlternateCLSID 登錄值以 「 刪除位元 」 有 Internet Explorer 去查看是否而停用的 ActiveX 控制項不是使用已提供更新的 ActiveX 控制項。如需有關如何使用 TreatAs 值的資訊,請造訪下列 Microsoft 網站: 若要設定的 AlternateCLSID 值,請依照下列步驟執行:
  1. 使用登錄編輯程式在下列登錄機碼中找出停用的 ActiveX 物件 CLSID:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
    ActiveX 控制項的 CLSID
    位置 ActiveX 控制項的 CLSID 是適當的 ActiveX 控制項的類別識別項。

    您可以看到相容性旗標的值設定為 DWORD 00000400。
  2. 加入 CLSID 機碼中的 AlternateCLSID 字串值。
  3. 設定要的 AlternateCLSID 字串值的資料 {的替代的 ActiveX 控制項的 CLSID}其中 {ActiveX 控制項的 CLSID} 是更新的 ActiveX 控制項的類別識別項。
AlternateCLSID 值會指示 Internet Explorer 重新導向至更新的 ActiveX 控制項的 CLSID。您可以鏈結重新導向到十個層。

下列的 Internet Explorer 版本都支援 AlternateCLSID 值。
  • Internet Explorer 5.01 Service Pack 2 或更新版本的 Windows 2000 與 MS03-004 或更新版本
  • Internet Explorer 5.5 Service Pack 2 與 MS02-068 或更新版本
  • Internet Explorer 6 Service Pack 1
  • Windows XP 與 MS02-068 或更新版本的 Internet Explorer 6
  • Windows Server 2003 的 Internet Explorer 6
  • Windows Server 2003 IA64 的 Windows Internet Explorer 7
  • 適用於 Windows Internet Explorer 7 的 Windows XP
  • Windows Server 2003 的 Windows Internet Explorer 7.0
  • Windows Internet Explorer 7.0 Windows Vista 中
附註不會列在這份文件的版本的 Internet Explorer 中產品生命週期的延伸階段或不再支援。雖然您可以設定 kill 位元上這些版本的 Windows 和 Internet Explorer,Microsoft 建議您也升級為支援的版本的 Internet Explorer 並套用所有適當的更新。如需有關如何判斷 Internet Explorer 版本的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
969393Internet Explorer 版本資訊
如需有關 ActiveX 控制項的 kill 位元的詳細資訊,請參閱下列 Microsoft 安全性弱點研究 & 防禦部落格文章:
應用程式廠商的資訊
有它們自己可能會要求該 Microsoft 問題的刪除位元,以防止其 ActiveX 控制項在 Internet Explorer 中執行的 ActiveX 控制項的安全性問題的應用程式廠商。核准的要求會處理未來的更新彙總套件 ActiveX Kill 位元安全性公告。Microsoft 將會發行只針對已找到有弱點的影響,而且只有擁有者的獨立軟體廠商 (ISV) 所產生有更新的版的 ActiveX 控制項的 ActiveX 控制項的刪除位元。已經有弱點的 ActiveX 控制項的 Isv 可以電子郵件傳送要求到 msvr@microsoft.com 以及下列問題的答案:
  • 什麼是更新的 ActiveX 控制項公開的 URL?
  • 要求的 ActiveX 控制項的 CLSID,接收在 Internet Explorer 內刪除位元是什麼?
  • 此更新的 ActiveX 控制項已經收到新的 CLSID,將刪除位元設定為有弱點的 CLSID 程序中吗?若要執行此程序會說明此知識庫文件中。
  • 要求的 ActiveX 控制項標示為安全-對-指令或安全的初始化嗎?
  • 有要求的 ActiveX 控制項的舊版本嗎?如果回答 [是] 時,其 Clsid 為何?
  • 要求的 ActiveX 控制項至消費者的主要的傳遞機制是什麼?
  • 出現漏洞的 ISV Advisory 技術諮詢服務的公開網址為何?

警告:本文為自動翻譯

內容

文章識別碼:240797 - 最後檢閱時間:01/09/2014 16:54:00 - 修訂: 4.0

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0, Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Windows Internet Explorer 7 in Windows Vista, Windows Internet Explorer 8, Windows Internet Explorer 9

  • kbenv kbhowto kbmt KB240797 KbMtzh
意見反應