在IE瀏覽器中禁用ADODB.Stream對象

　　 
　　重要說明：本文包含有關修改注冊表的信息。修改注冊表之前，一定要備份注冊表，并且一定要知道在發生問題時如何還原注冊表。有關如何備份、還原和編輯注冊表的信息，請單擊下面的文章編號，以查看Microsoft 知識庫中相應的文章：256986 Microsoft Windows 注冊表說明

　　
　　ADO 流對象包含用于讀寫二進制文件和文本文件的方法。當 ADO 流對象與 Internet Explorer 中的已知安全漏洞組合后，Web 站點就可以從本機域執行腳本。為了幫助保護您的計算機免受此類攻擊，可以手動修改您的注冊表。
　　
　　簡介
　　ADO 流對象指內存中的一個文件。該流對象包含用于讀寫二進制文件和文本文件的幾個方法。當此項特意設計的功能與 Microsoft Internet Explorer 中的已知安全漏洞組合后，Internet Web 站點就可以從本機域執行腳本。出現此問題的原因是，當 Internet Explorer 中存在 ADODB.Stream 對象時，ADODB.Stream 對象允許對硬盤進行訪問。
　　更多信息
　　
　　任何需要將文件加載或保存到硬盤上的業務流程 Web 應用程序可能會在 Internet Explorer 中使用ADODB.Stream 對象。例如，如果 Intranet 服務器上存有一個需要員工下載并填寫的表，ADODB.Stream 對象則用來獲取該文件并將其保存在本地。用戶在本地編輯完該文件并將其提交回服務器后，ADODB.Stream 對象則用來從本地硬盤中讀取該文件并將其發送回服務器。
　　
　　強烈建議您使用其他方法提供此功能。例如，可以使用需要用戶審慎訪問硬盤的應用程序或控件。
　　
　　軟件更新信息
　　警告：“注冊表編輯器”使用不當可導致嚴重問題，可能需要重新安裝操作系統。Microsoft 不能保證您可以解決因“注冊表編輯器”使用不當而導致的問題。使用“注冊表編輯器”需要您自擔風險。
　　
　　Microsoft 提供了三種方法用來禁用 Internet Explorer 中的 ADODB.Stream 對象。您可以使用 Microsoft Windows Update 更新您的計算機、可以從 Microsoft 下載中心下載更新文件，也可以手動禁用 ADODB.Stream 對象。
　　
　　這些方法將在創建以下注冊表項后奏效：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{00000566-0000-0010-8000-00AA006D2EA4}
　　
　　該注冊表項具有 ADODB.Stream 對象的 GUID。當 Internet Explorer 識別此注冊表項時，Internet Explorer 不允許在瀏覽器中啟動此組件。
　　
　　Windows 更新
　　要安裝此更新，請訪問下面的 Microsoft Web 站點：
　　http://v4.windowsupdate.microsoft.com/zhcn/default.asp
　　
　　Microsoft 下載中心更新
　　要使用 Microsoft 下載中心提供的注冊表項更新來禁用 ADODB.Stream 對象，請訪問下列 Microsoft Web 站點之一，具體情況視您的操作系統而定：
　　
　　32-bit
　　http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4D056748-C538-46F6-B7C8-2FBFD0D237E3
　　
　　64-bit
　　http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en
　　
　　Microsoft 下載中心 Web 站點上提供其他信息以及下載說明。
　　
　　手動處理
　　要通過手動創建注冊表項來禁用 ADODB.Stream 對象，請按照以下步驟操作：
　　單擊“開始”，然后單擊“運行”。
　　在“打開”框中，鍵入 Regedit，然后單擊“確定”。
　　在注冊表編輯器中，找到以下注冊表項：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
　　
　　右鍵單擊“ActiveX Compatibility”，指向“新建”，然后單擊“項”。
　　為新項鍵入下面的名稱：
　　{00000566-0000-0010-8000-00AA006D2EA4}
　　
　　右鍵單擊此新項，指向“新建”，然后單擊“DWORD 值”。
　　將該值命名為 Compatibility Flags。
　　在右窗格中，右鍵單擊“Compatibility Flags”，然后單擊“修改”。
　　在“編輯 DWORD 值”對話框中，確保選中“十六進制”選項，在“數值數據”框中鍵入“400”，然后單擊“確定”。
　　關閉注冊表編輯器。
　　設定兼容性標記后，ADODB.Stream 對象即無法在 Internet Explorer 中訪問您的計算機硬盤。但是，ADODB.Stream 對象仍可以在 Internet Explorer 以外訪問您的硬盤。
　　重要說明
　　添加此注冊表項后，只有 Internet Explorer 中的 ADODB.Stream 對象受影響。其他 ADO 對象不會受到此更改的影響。
　　
　　應用此更新后，當您嘗試從 Internet Explorer 的 HTML 頁中使用 ADO 流對象時，將收到以下錯誤信息：
　　
　　ActiveX component can’t create object:‘ADODB.Stream’
　　如果您在企業內部網環境中運行應用程序，而當前企業內部網環境在 Internet Explorer 中使用 ADODB.Stream 對象，應用此更新可能導致應用程序停止運行。要恢復應用程序功能，Microsoft 建議首先將您的 Internet Explorer 瀏覽器的安全級別設為“高”，然后必須清除 ADODB.Stream 對象的兼容性標記
　　要將您的 Internet Explorer 瀏覽器設置為高安全級別，請按照這些步驟操作：
　　在 Internet Explorer 中，單擊“工具”菜單中的“Internet 選項”。
　　單擊“安全”選項卡。在“請為不同區域的 Web 內容指定安全設置”下單擊“Internet”。
　　單擊“默認級別”，然后將滑動條移動到“高”。
　　單擊“應用”，然后單擊“確定”關閉“Internet 選項”對話框。
　　將值設定為零 (0x0) 即可清除 Internet Explorer ADODB.Stream 對象的兼容性標記。將值設定為零 (0x0) 可禁用該項并恢復功能。要手動將兼容性標記設置為零，請按照以下步驟操作：
　　單擊“開始”，然后單擊“運行”。
　　在“打開”框中，鍵入 Regedit，然后單擊“確定”。
　　在注冊表編輯器中，找到以下注冊表項：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{00000566-0000-0010-8000-00AA006D2EA4}
　　
　　在右窗格中，雙擊“Compatibility Flags”。
　　在“編輯 DWORD 值”對話框中，確保選中“十六進制”選項，在“數值數據”框中鍵入“0”，然后單擊“確定”。
　　關閉注冊表編輯器。
　　參考
　　有關如何在 Internet Explorer 中加強本機域的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：
　　833633 How to strengthen the security settings for the Local Machine zone in Internet Explorer
　　
　　有關 Internet 安全的更多信息，請訪問下面的 Microsoft Web 站點：
　　http://www.microsoft.com/security/incident/settings.mspx
　　
　　有關如何禁止在您的系統上運行 ActiveX 控件的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：
　　240797 如何禁止 ActiveX 控件在 Internet Explorer 中運行
　　
　　這篇文章中的信息適用于:
　　Microsoft Internet Explorer 5.01 SP3
　　Microsoft Internet Explorer 5.01 SP4
　　Microsoft Internet Explorer 6.0
　　Microsoft Internet Explorer 6.0 SP1
　　Microsoft Data Aclearcase/" target="_blank" >ccess Components 2.5
　　Microsoft Data Access Components 2.6
　　Microsoft Data Access Components 2.7
　　Microsoft Data Access Components 2.8

原文轉自：http://www.kjueaiud.com