如何在 Internet Explorer 中禁用 ADODB.Stream 对象--黑客技术--编程设计网

=波波日志 > 黑客技术 > 如何在 Internet Explorer 中禁用 ADODB.Stream 对象=

[转]如何在 Internet Explorer 中禁用 ADODB.Stream 对象

重要说明：本文包含有关修改注册表的信息。修改注册表之前，一定要先进行备份，并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

256986 (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 注册表说明

ADO 流对象包含用于读写二进制文件和文本文件的方法。当 ADO 流对象与 Microsoft Internet Explorer 中的已知安全漏洞组合后，网站就可以从本地计算机区域执行脚本。为了帮助保护您的计算机免受此类攻击，可以手动修改您的注册表。

简介
ADO 流对象指内存中的一个文件。此流对象包含用于读写二进制文件和文本文件的几种方法。当此项特意设计的功能与 Microsoft Internet Explorer 中的已知安全漏洞组合后，Internet 网站就可以从本地计算机区域执行脚本。出现此问题的原因是，当 Internet Explorer 中存在 ADODB.Stream 对象时，ADODB.Stream 对象允许对硬盘进行访问。

更多信息
任何需要将文件加载或保存到硬盘上的行业 Web 应用程序都可能会在 Internet Explorer 中使用 ADODB.Stream 对象。例如，如果 Intranet 服务器上存有一个需要员工下载并填写的表，ADODB.Stream 对象就会被用来获取此文件并将其保存在本地。用户在本地编辑完此文件并将其提交回服务器后，ADODB.Stream 对象则用来从本地硬盘中读取此文件并将其发送回服务器。

强烈建议您使用其他方法提供此功能。例如，可以使用需要用户审慎访问硬盘的应用程序或控件。

软件更新信息

警告：注册表编辑器使用不当可能导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

Microsoft 提供了三种在 Internet Explorer 中禁用 ADODB.Stream 对象的方法。您可以使用 Microsoft Windows Update 更新您的计算机，可以从 Microsoft 下载中心下载更新文件，也可以手动禁用 ADODB.Stream 对象。

这些方法通过创建以下注册表项实施：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

此注册表项具有 ADODB.Stream 对象的 GUID。当 Internet Explorer 识别此注册表项时，Internet Explorer 不允许在浏览器中启动此组件。

重要说明

如果您要从服务器（中层）中运行 ADODB.Stream 对象，则禁用服务器上的 ADODB.Stream 对象不会影响 ADODB.Stream 对象在 Microsoft Internet 信息服务 (IIS) 中的功能。
如果您要通过使用 Internet Explorer 在客户端运行 ADODB.Stream 对象，则禁用 ADODB.Stream 对象会阻止在 Internet Explorer 中创建ADODB.Stream 对象。

Windows Update

要安装此更新，请访问下面的 Microsoft 网站：

http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)

Microsoft 下载中心更新

要使用 Microsoft 下载中心提供的注册表项更新来禁用 ADODB.Stream 对象，请根据您的操作系统来访问以下 Microsoft 网站之一：

Windows XP、Windows 2000、Windows NT、Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4d056748-c538-46f6-b7c8-2fbfd0d237e3 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4d056748-c538-46f6-b7c8-2fbfd0d237e3)

Windows 9x、Windows Me

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=fe2a5b1c-ff30-40a0-8e70-c9f1f4dcd8c2 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=fe2a5b1c-ff30-40a0-8e70-c9f1f4dcd8c2)

Windows XP 64-Bit Edition 2003 版、Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en)

Microsoft 下载中心网站上提供有其他信息以及下载说明。

手动处理

要通过手动创建注册表项来禁用 ADODB.Stream 对象，请按照下列步骤操作：

关闭所有打开的 Internet Explorer 浏览器窗口。
单击“开始”，然后单击“运行”。
在“打开”框中，键入 Regedit，然后单击“确定”。
在注册表编辑器中，找到以下注册表项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
右键单击“ActiveX Compatibility”，指向“新建”，然后单击“项”。
为新项键入下面的名称：
{00000566-0000-0010-8000-00AA006D2EA4}
右键单击此新项，指向“新建”，然后单击“DWORD 值”。
将此值命名为 Compatibility Flags。
在右窗格中，右键单击“Compatibility Flags”，然后单击“修改”。
在“编辑 DWORD 值”对话框中，确保选中“十六进制”选项，在“数值数据”框中键入 400，然后单击“确定”。
关闭注册表编辑器。

设定兼容性标记后，ADODB.Stream 对象就无法在 Internet Explorer 中访问您的计算机硬盘了。但是，ADODB.Stream 对象仍可以在 Internet Explorer 以外访问您的硬盘。

重要说明

添加此注册表项后，只有 Internet Explorer 中的 ADODB.Stream 对象受影响。其他 ADO 对象不会受到此更改的影响。

应用此更新后，当您尝试从 Internet Explorer 的 HTML 页中使用 ADO 流对象时，将收到以下错误信息：

ActiveX component can’t create object:‘ADODB.Stream’

如果您在企业 Intranet 环境中运行应用程序，而企业 Intranet 环境当前在 Internet Explorer 中使用 ADODB.Stream 对象，则应用此更新可能导致应用程序停止运行。要恢复应用程序功能，Microsoft 建议首先将您的 Internet Explorer 浏览器的安全级别设为“高”，然后必须清除 ADODB.Stream 对象的兼容性标记。

要将您的 Internet Explorer 浏览器设置为高安全级别，请按照下列步骤操作：
1. 在 Internet Explorer 中，单击“工具”菜单中的“Internet 选项”。
2. 单击“安全”选项卡。在“请为不同区域的 Web 内容指定安全设置”下单击“Internet”。
3. 单击“默认级别”，然后将滑块移到“高”。
4. 单击“应用”，然后单击“确定”关闭“Internet 选项”对话框。
将 Internet Explorer ADODB.Stream 对象的兼容性标记的值设置为零 (0x0) 以清除该标记。将该值设定为零 (0x0) 可禁用此项并恢复功能。要手动将兼容性标记设置为零，请按照下列步骤操作：
1. 单击“开始”，然后单击“运行”。
2. 在“打开”框中，键入 Regedit，然后单击“确定”。
3. 在注册表编辑器中，找到以下注册表项：
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
4. 在右窗格中，双击“Compatibility Flags”。
5. 在“编辑 DWORD 值”对话框中，确保选中“十六进制”选项，在“数值数据”框中键入 0，然后单击“确定”。
6. 关闭注册表编辑器。

注意：必须重新启动 Internet Explorer，更改才能生效。

参考

有关如何在 Internet Explorer 中加强本地计算机区域的安全的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

833633 (http://support.microsoft.com/kb/833633/ ) 如何在 Internet Explorer 中加强本地计算机区域的安全设置

有关 Internet 安全的更多信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/security/incident/settings.asp (http://www.microsoft.com/china/security/incident/settings.asp)

有关如何禁止 ActiveX 控件在您的系统上运行的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

240797 (http://support.microsoft.com/kb/240797/ ) 如何禁止 ActiveX 控件在 Internet Explorer 中运行

这篇文章中的信息适用于:

Microsoft Internet Explorer 5.01 Service Pack 2
Microsoft Internet Explorer 5.01 Service Pack 3
Microsoft Internet Explorer 5.01 SP4
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 Service Pack 1
Microsoft Data Access Components 2.5
Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.7
Microsoft Data Access Components 2.8

关键字：	kbinfo atdownload KB870669

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

http://support.microsoft.com/?id=870669

类别：黑客技术　作者：转载　日期：2009-09-08　【评论：0】　

上一篇：关于adodb.stream的"错误: Automation 服务器不能创建对象"解决方法　
下一篇：你的Web系统有多少安全漏洞

暂时没有评论！

发表留言

百度赞助

[转]如何在 Internet Explorer 中禁用 ADODB.Stream 对象

软件更新信息

重要说明

Windows Update

Microsoft 下载中心更新

手动处理

重要说明

这篇文章中的信息适用于:

关键字：