Internet explorer блокирует activex • Вэб-шпаргалка для интернет предпринимателей!

ActiveX для Internet Explorer — это специальный фреймворк, или плагин, предназначенный для детектирования на веб-страницах (серверах) всевозможных программных компонентов, приложений, созданных на различных языках программирования, и организации их функционирования в Интернет Эксплорере.

Управляющие элементы ActiveX имеют определённую схожесть с апплетами платформы Java. Это составные блоки клиент-серверных программ, работающих в браузере Internet Explorer, интерактивных сценариев для воспроизведения анимации и видео.

Актив X — это уникальная технология, оптимизированная только для IE. Установка элемента ActiveX в браузере как таковая не нужна, поскольку он является частью операционной системы Windows. По умолчанию устанавливается вместе с дистрибутивом ОС.

Из этой статьи вы узнаете, как включить ActiveX в Internet Explorer (активировать) и отключить , а также как настроить фильтрацию его элементов (запретить их включение на веб-страницах), как скачать и установить версию плагина Flash, поддерживающего веб-технологию Active-X.

Содержание

Настройка
Отключение/включение фильтрации
Установка апплета Flash для IE
Как выглядит уведомление о блокировании устаревших элементов ActiveX?
Как исправить устаревший элемент ActiveX или приложение?
Как IE решает, какие элементы ActiveX блокировать?
Блокирование устаревших элементов ActiveX на управляемых устройствах
- Параметры групповой политики
Инвентаризация элементов ActiveX
- Инвентаризация элементов ActiveX с помощью CSV-файла
- Инвентаризация элементов ActiveX с помощью локального класса WMI
  - Перед началом работы
Отключение фильтрации ActiveX
- Рекомендуем к прочтению

Настройка

Если выполнение элементов осуществляется некорректно (например, браузер заблокировал доверенные ресурсы, запрещены интерактивные блоки, IE отображает уведомление «Пожалуйста, настройте… ActiveX»), необходимо предварительно настроить модуль:

1. В верхней части IE кликните раздел «Сервис».

2. Кликните пункт «Свойства браузера».

3. Щёлкните вкладку «Безопасность». Нажмите кнопку «Другой».

4. Прокрутите список параметров вниз, до раздела «Элементы ActiveX… ».

5. Для безопасного и корректного запуска элементов выполните такие настройки:

«Автоматические запросы… » — Отключить (для снижения риска вирусной атаки через задействование этой веб-технологии);

«Включить фильтрацию… » — Включить (для выборочного запуска, также в целях безопасности);

«Разрешать… только увтерждённые» — Включить (для активации только на доверенных сайтах);

«Разрешить… которые не использовались» — Отключить (не запускать блоки, которые раньше не использовались);

«Скачивание неподписанных элементов» — Отключить (также, чтобы не активировать сомнительные, потенциально опасные объекты);

«Скачивание подписанных элементов» — Предлагать (отображается запрос на загрузку).

Отключение/включение фильтрации

Фильтр элементов ActiveX — блокирует запуск элементов на веб-страницах по заданным в настройках правилам.

Если вы не знаете, как отключить/включить фильтр ActiveX, выполните эту инструкцию:
1. В меню перейдите в раздел «Сервис».

2. Кликом мышки установите или уберите «галочку» в строке «Фильтрация… », соответственно для включения или отключения опции.

Если нужно разрешить запуск элементов на текущей вкладке:
1. В адресной строке щелчком мышки запустите блок настройки — иконку «знак запрета».

2. В открывшемся окне нажмите «Отключить фильтрацию… ». После обновления страницы, та её часть, которая была заблокирована, отобразится.

Установка апплета Flash для IE

В виду специфики технологии ActiveX для IE в Windows 7 и XP нужно устанавливать версию Flash, адаптированную именного для него.

Делается это так:
1. Откройте офсайт — https://get.adobe.com/ru/flashplayer/.

2. Если в первом блоке не отобразилась настроечная панель, клацните ссылку «Нужен проигрыватель… для другого компьютера?».

3. В первой строке установите версию используемой ОС (Windows 7….).

4. Во второй строке в ниспадающем перечне выберите версию — FP Internet Explorer — ActiveX.

5. Кликом мышки снимите галочки в средней колонке «Дополнительные приложения».

6. Клацните «Загрузить».

7. В нижней панели IE щёлкните «Выполнить».

8. Подтвердите запуск: нажмите «Да» в окне «Контроль… ».

Помните, что правильная настройка модуля Актив X снижает риск заражения браузера и всей системы компьютера вирусами, устраняет навязчивые уведомления о невозможности запуска элементов на доверенных веб-ресурсах.

Применимо к:

Windows 10
Windows 8.1
Windows7
Windows Server2012R2
Windows Server2008R2 с Pack1 служб (SP1)
Windows Vista с пакетом обновления 2 (SP2)

Элементы ActiveX— это небольшие приложения, с помощью которых веб-сайты предоставляют содержимое (например, видео и игры). Они также позволяют взаимодействовать с таким содержимым, как панели инструментов. К сожалению, так как многие элементы ActiveX не обновляются автоматически, они могут устаревать по мере выхода новых версий. Очень важно поддерживать актуальность элементов ActiveX, потому что вредоносные программы через устаревшие элементы ActiveX создают бреши в системе безопасности и наносят вред компьютеру, собирая с него сведения, устанавливая нежелательные программы или позволяя другим пользователям управлять им удаленно. Чтобы избежать такой ситуации, Internet Explorer включает новую функцию безопасности под названием Блокирование устаревших элементов ActiveX.

Блокирование устаревших элементов ActiveX позволяет:

Эта функция позволяет узнавать, когда IE блокирует загрузку веб-страницей распространенных, но устаревших, элементов ActiveX.

Взаимодействовать с другими областями веб-страницы, которые не затронуты устаревшим элементом управления.

Обновлять устаревший элемент управления, чтобы он был актуальным и безопасным для использования.

Функция блокирования устаревших элементов ActiveX работает со всеми зонами безопасности, кроме зон локальной интрасети и надежных сайтов.

Она также работает в таких сочетаниях операционной системы и IE:

Операционная система Windows	Версия IE
Windows 10	Все поддерживаемые версии IE. Microsoft Edge не поддерживает элементы ActiveX.
Обновление для Windows 8.1 и Windows 8.1	Все поддерживаемые версии IE
Windows7 SP1	Все поддерживаемые версии IE
Windows Server2012	Все поддерживаемые версии IE
Windows Server2008R2 SP1	Все поддерживаемые версии IE
Windows Server2008 SP2	Только Windows Internet Explorer9
Windows Vista с пакетом обновления 2 (SP2)	Только Windows Internet Explorer9

Дополнительные сведения об этой новой функции см. в блоге Internet Explorer начинает блокирование устаревших элементов ActiveX. Полный список устаревших элементов Active, блокируемых этой функцией, см. в разделе Заблокированные устаревшие элементов ActiveX.

Как выглядит уведомление о блокировании устаревших элементов ActiveX?

Когда IE блокирует устаревший элемент ActiveX, появляется панель уведомлений, аналогичная этой, в зависимости от версии IE:

Интернет-Explorer9 через Интернет Explorer11

Windows Internet Explorer8

Функция блокирования устаревших элементов ActiveX также выдает предупреждение системы безопасности о том, пытается ли веб-страница загрузить определенные устаревшие приложения за пределами IE:

Как исправить устаревший элемент ActiveX или приложение?

Из уведомления об устаревшем элементе ActiveX вы можете перейти на веб-сайт элемента управления, чтобы скачать его последнюю версию.

Получение обновленного элемента ActiveX

На панели уведомлений нажмите кнопку Обновить.

IE откроет веб-сайт элемента ActiveX.

Скачайте последнюю версию элемента управления.

Примечание о безопасности.
Если вы не полностью доверяете сайту, не следует разрешать ему загрузку устаревшего элемента ActiveX. И хотя это не рекомендуется, вы можете просмотреть отсутствующее содержимое веб-страницы, нажав кнопку Выполнить в этот раз. В этом случае элемент ActiveX запустится без обновления или решения проблемы. При следующем посещении веб-страницы, использующей такой же устаревший элемент ActiveX, уведомление появится снова.

Получение обновленного приложения

В предупреждении системы безопасности выберите ссылку Обновление.

IE откроет веб-сайт приложения.

Скачайте последнюю версию приложения.

Примечание о безопасности.
Если вы не полностью доверяете сайту, не следует разрешать ему запускать устаревшее приложение. И хотя это не рекомендуется, вы можете разрешить запуск веб-страницы в приложении, выбрав вариант Разрешить. В этом случае приложение откроется без обновления или решения проблемы. При следующем посещении веб-страницы, использующей такое же устаревшее приложение, уведомление появится снова.

Как IE решает, какие элементы ActiveX блокировать?

IE использует файл versionlist.xml или versionlistWin7.xml от Майкрософт, чтобы определить, нужно ли останавливать загрузку элемента ActiveX. Эти файлы обновляются за счет недавно обнаруженных устаревших элементов ActiveX, которые IE автоматически загружает в локальную копию файла.

Вы можете посмотреть свою копию файла здесь %LOCALAPPDATA%MicrosoftInternet ExplorerVersionManagerversionlist.xml или просмотреть версию от Майкрософт, в зависимости от операционной системы и версии IE, здесь:

Примечание о безопасности.
Хотя мы настоятельно не рекомендуем этого, если вы не хотите, чтобы ваш компьютер автоматически скачивал обновленный список версий от Майкрософт, запустите следующую команду из командной строки:

При отключении этого автоматического скачивания функция блокирования устаревших элементов ActiveX останавливается, так как не разрешается обновление списка версий за счет последних устаревших элементов управления. Это может поставить под угрозу безопасность компьютера. Используя этот параметр конфигурации, вы действуете на свой страх и риск.

Блокирование устаревших элементов ActiveX на управляемых устройствах

Неактуальная Блокировка элементов ActiveX включает четыре новых параметра групповой политики, которые можно использовать для управления конфигурацией веб-браузера на основе контроллера домена. Административные шаблоны, включая новые настройки, можно скачать со страницы Административные шаблоны (.admx) для Windows 10 или страницы Административные шаблоны (.admx) для Windows 8.1 и Windows Server 2012 R2, в зависимости от операционной системы.

Параметры групповой политики

Вот список новых сведений групповой политики, включая параметры, расположение, требования и текстовые строки справки. Все эти параметры можно задать в области "Конфигурация компьютера" или "Конфигурации пользователя", но конфигурация компьютера имеет приоритет над конфигурацией пользователя.

Важно!
Блокирование устаревших элементов ActiveX отключено в зоне локальной интрасети и зоне надежных сайтов. Поэтому сайты интрасети и бизнес-приложения будут по-прежнему использовать устаревшие элементы ActiveX без прерываний.

Параметр	Путь к категории	Где поддерживается	Текст справки
Включение ведения журнала элементом ActiveX в IE	Administrative TemplatesWindows ComponentsInternet ExplorerSecurity FeaturesAdd-on Management	Интернет Explorer8 через IE11	Этот параметр определяет, сохраняет ли IE сведения о журнале для элементов ActiveX.

Если включить этот параметр, IE записывает сведения об элементах ActiveX (включая URI источника, который загрузил элемент управления, и был ли он заблокирован) в локальный файл.

Если отключить или не настраивать этот параметр, IE не будет записывать сведения об элементах ActiveX.

Обратите внимание, что этот параметр можно включить или отключить независимо от параметров Turn off blocking of outdated ActiveX controls for IE или Turn off blocking of outdated ActiveX controls for IE on specific domains.

Удаление кнопки Выполнить в этот раз для устаревших элементов ActiveX в IE Administrative TemplatesWindows ComponentsInternet ExplorerSecurity FeaturesAdd-on Management Интернет Explorer8 через IE11 Этот параметр не позволяет пользователям видеть кнопку Выполнить в этот раз и запускать определенные устаревшие элементы ActiveX в IE.

Если включить этот параметр, то пользователи не увидят кнопку Выполнить в этот раз в предупреждающем сообщении, отображаемом когда IE блокирует устаревший элемент ActiveX.

Если выключить или не настраивать этот параметр, то пользователи увидят кнопку Выполнить в этот раз в предупреждающем сообщении, отображаемом когда IE блокирует устаревший элемент ActiveX. Нажимая эту кнопку, пользователь может запустить устаревший элемент ActiveX один раз.

Выключение блокирования устаревших элементов ActiveX для IE на конкретных доменах Administrative TemplatesWindows ComponentsInternet ExplorerSecurity FeaturesAdd-on Management Интернет Explorer8 через IE11 Этот параметр позволяет управлять списком доменов, на которых IE не будет блокировать устаревшие элементы ActiveX. Устаревшие элементы ActiveX не блокируются в зоне интрасети.

Если включить этот параметр, можно ввести настраиваемый список доменов, на которых устаревшие элементы ActiveX не будут блокироваться в IE. У каждой записи домена должен быть один из следующих форматов:

"domainname.TLD". Например, если необходимо включить *.contoso.com/* , используйте "contoso.com".
"hostname". Например, если необходимо включить https://example , используйте "образец".
"file:///path/filename.htm". Например, используйте file:///C:/Users/contoso/Desktop/index.htm .

Если отключить или не настраивать этот параметр, список удаляется, а IE продолжает блокировать определенные устаревшие элементы ActiveX на всех доменах в зоне Интернета.

Выключение блокирования устаревших элементов ActiveX в IE Administrative TemplatesWindows ComponentsInternet ExplorerSecurity FeaturesAdd-on Management Интернет Explorer8 через IE11 Этот параметр определяет, блокирует ли IE определенные устаревшие элементы ActiveX. Устаревшие элементы ActiveX не блокируются в зоне интрасети.

Если включить этот параметр, IE не будет блокировать устаревшие элементы ActiveX.

Если отключить или не настраивать этот параметр, IE продолжит блокировать определенные устаревшие элементы ActiveX.

Удаление кнопки Обновить в уведомлении о блокировании устаревшего элемента ActiveX в IE Этот компонент доступен только через реестр Интернет Explorer8 через IE11 Этот параметр определяет, отображается ли кнопка Обновить в уведомлении о блокировании устаревшего элемента ActiveX. Эта кнопка указывает пользователям на необходимость обновить определенные устаревшие элементы ActiveX в IE.

Если вы не хотите использовать групповую политику, эти параметры также можно включить или отключить с помощью реестра. Вы можете обновить реестр вручную.

Параметр	Параметр реестра
Включение ведения журнала элементом ActiveX в IE	reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExt" /v AuditModeEnabled /t REG_DWORD /d 1 /f

0 или не настроено. Записывает сведения об элементах ActiveX (включая URI источника, который загрузил элемент управления, и был ли он заблокирован) в локальный файл.
1. Записывает сведения об элементе ActiveX.

Удаление кнопки Выполнить в этот раз для устаревших элементов ActiveX в IE reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExt" /v RunThisTimeEnabled /t REG_DWORD /d 0 /f

0. Удаляет кнопку Выполнить в этот раз.
1 или не настроено. Оставляет кнопку Выполнить в этот раз.

Выключение блокирования устаревших элементов ActiveX для IE на конкретных доменах reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExtDomain" /v contoso.com /t REG_SZ /f

contoso.com. Один домен, на котором устаревшие элементы ActiveX не будут блокироваться в IE. Используйте новую команду reg add для каждого домена, который нужно добавить в список разрешений.

Выключение блокирования устаревших элементов ActiveX в IE reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExt" /v VersionCheckEnabled /t REG_DWORD /d 0 /f

0. Прекращает блокирование устаревших элементов ActiveX.
1 или не настроено. Продолжает блокирование определенных устаревших элементов ActiveX.

Удаление кнопки Обновить в уведомлении о блокировании устаревшего элемента ActiveX в IE reg add "HKCUSoftwareMicrosoftInternet ExplorerVersionManager" /v UpdateEnabled /t REG_DWORD /d 0 /f

0. Удаляет кнопку Обновить.
1 или не настроено. Оставляет кнопку Обновить.

Инвентаризация элементов ActiveX

Вы можете провести инвентаризацию элементов ActiveX, которые используются в вашей компании, включив параметр Turn on ActiveX control logging in IE :

Windows 10: с помощью значений отдельного файл с разделителями-запятыми (CSV-файл) или через локальный класс инструментария управления Windows (WMI).

Другие версии микрософтвиндовс: Только с помощью CSV-файла.

Инвентаризация элементов ActiveX с помощью CSV-файла

Если вы решили провести инвентаризацию элементов ActiveX, которые используются в вашей компании, включив параметр Turn on ActiveX control logging in IE, Internet Explorer записывает сведения об элементах ActiveX в файл %LOCALAPPDATA%MicrosoftInternet ExplorerAuditModeVersionAuditLog.csv .

Вот подробный пример и описание того, что входит в файл VersionAuditLog.csv.

URI источника	Путь к файлу	Версия продукта	Версия файла	Разрешено/заблокировано	Причина	Совместимость с EPM
https://contoso.com/test1.html	C:WindowsSystem32MacromedFlashFlash.ocx	14.0.0.125	14.0.0.125	Разрешено	Нет в списке запрещенных	Совместимость с EPM
https://contoso.com/test2.html	C:Program FilesJavajre6injp2iexp.dll	6.0.410.2	6.0.410.2	Заблокировано	Устаревший	Не совместимо с EPM

Где:

URI источника. URL-адрес страницы, которая загрузила элемент ActiveX.

Путь к файлу. Расположение двоичного файла, который реализует элемент ActiveX.

Версия продукта. Версия продукта двоичного файла, который реализует элемент ActiveX.

Версия файла. Версия двоичного файла, который реализует элемент ActiveX.

Разрешено/заблокировано: IE заблокировал элемент ActiveX или разрешил его.

Совместим с расширенным защищенным режимом (EPM). Указывает, совместим ли загруженный элемент ActiveX с расширенным защищенным режимом.

Примечание
Усиленный защищенный режим не поддерживается в Internet Explorer9 и более ранних версиях IE. Таким образом, если вы используете Интернет-Explorer8 или Интернет-Explorer9, все элементы ActiveX всегда будут помечены как несовместимые с EPM.

Причина. Элемент ActiveX может быть заблокирован или разрешен по любой из этих причин:

Причина	Соответствует	Описание
Версии нет в списке запрещенных	Разрешено	Версия загруженного элемента ActiveX явно разрешена в списке версий IE.
Доверенный домен	Разрешено	Элемент ActiveX загружен на домене, указанном в параметре Turn off blocking of outdated ActiveX controls for IE on specific domains.
Файл не существует	Разрешено	В загруженном элементе ActiveX отсутствуют необходимые двоичные файлы для правильного запуска.
Устаревший	Заблокировано	Загруженный элемент ActiveX явно заблокирован в списке версий IE, так как он устарел.
Нет в списке запрещенных	Разрешено	Загруженного элемента ActiveX нет в списке версий IE.
Управляется политикой	Разрешено	Загруженный элемент ActiveX управляется параметром групповой политики, не указанным здесь, и будет управляться в соответствии с этим параметром групповой политики.
Зона надежных сайтов или интрасеть	Разрешено	Элемент ActiveX загружен в зоне надежных сайтов или в зоне локальной интрасети.
Надежно заблокирован	Заблокировано	Загруженный элемент ActiveX заблокирован в Internet Explorer, так как он содержит известные уязвимости системы безопасности.
Неизвестно	Разрешено или заблокировано	Ничего из вышеперечисленного не подходит.

Инвентаризация элементов ActiveX с помощью локального класса WMI

Для Windows10 вы также можете записать данные инвентаризации в локальный класс WMI. Сведения, внесенные в этот класс, включают в себя все сведения, которые вы получаете от CSV-файла, а также по коду CLSID загруженного элемента ActiveX или имени всех программ, запускаемых из элемента ActiveX.

Перед началом работы

Прежде чем использовать WMI для инвентаризации элементов ActiveX, необходимо скачать пакет конфигурации (ZIP-файл), который содержит:

ConfigureWMILogging.ps1. Сценарий Windows PowerShell.

ActiveXWMILogging.mof. Файл управляемого объекта.

Перед запуском сценария PowerShell необходимо скопировать файлы .ps1 и .mof в один каталог клиентском компьютере.

Настройка IE для использования ведения журнала WMI

Откройте редактор групповых политик и выберите параметр Administrative TemplatesWindows ComponentsInternet ExplorerTurn on ActiveX control logging in IE .

На устройстве клиента запустите PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните ConfigureWMILogging.ps1 , обойдя политику выполнения PowerShell, с помощью этой команды:

Дополнительные сведения см. в статье about_Execution_Policies.

Дополнительно. Настройте брандмауэр домена для данных WMI. Подробнее см. в разделе Сбор данных с помощью средства Enterprise Site Discovery.

Данные инвентаризации отображаются в классе WMI IEAXControlBlockingAuditInfo , расположенном в пространстве имен WMI rootcimv2IETelemetry. Для сбора сведений о запасах на клиентских компьютерах рекомендуется использовать System Center2012R2 Configuration Manager или любой агент, который может получить доступ к данным WMI. Подробнее см. в разделе Сбор данных с помощью средства Enterprise Site Discovery.

Чтобы приложение Lync Web App можно было запускать в Internet Explorer, включите в браузере элементы ActiveX. Вот как это сделать:

нажмите Сервис > Свойства обозревателя;

выберите вкладку Безопасность > Другой;

перейдите к разделу Элементы ActiveX и модули подключения и выберите Включить для таких параметров:

Запуск элементов ActiveX и модулей подключения;

Выполнять сценарии элементов ActiveX, помеченные как безопасные;

нажмите ОК, чтобы закрыть диалоговые окна, и перезапустите Internet Explorer;

если у вас установлена версия Internet Explorer 9 или более поздняя, отключите фильтрацию ActiveX.

Отключение фильтрации ActiveX

В Internet Explorer 9 и более поздних версиях включенная фильтрация ActiveX может препятствовать правильной загрузке Lync Web App. Чтобы использовать Lync Web App, отключите эту функцию. Если фильтрация ActiveX включена для веб-сайта, в адресной строке Internet Explorer отображается значок нуля.