ActiveX兼容性旗标

兼容性旗标Killbit)是一个主要用于微软在其Internet Explorer浏览器的保安设置。透过指定某一特定ActiveX控件软件的特定数值,不论是由Microsoft或其他第三方的软件,都可以让Internet Explorer浏览器知道,并停止使用该指定的软件。

兼容性旗标的最主要作用,是要堵塞IE的保安漏洞。若有某一软件的生产商发现其ActiveX控件的某一特定版本存有保安漏洞,可以向微软提请为该特定版本的软件设置兼容性旗标。兼容性旗标一般都会透过Microsoft Windows操作系统内置的Windows Update功能进行更新。

具体的说,killbit其实是Windows内登录的一个旗标,透过软件的GUID来识别。由于微软的ActiveX控件规定必须要有独一的GUID作识别,Internet Explorer可以透过对照控件的GUID值来认定是否需要停用有关软件。当生产商可以为软件发行更新版本时,都必然会使用另一GUID值,而不是重用旧版的GUID。

除了Internet Explorer以外,Microsoft Office亦会透过这个旗标来决定文件内含的对象是否需要停用。

参考

  1. How to stop an ActiveX control from running in Internet Explorer [如何阻止ActiveX控件在Internet Explorer中执行]. Microsoft. 2008-08-24 [2008-10-15]. (原始内容存档于2014-12-02) (英语). 
  2. The Kill-Bit FAQ (Part 1). Microsoft Technet. [2008-10-15]. (原始内容存档于2008-12-06) (英语).