如何在 Internet Explorer 中禁用和使用 ADODB.Stream 對象

簡介

ADO 流對象指記憶體中的一個檔案。此流對象包含用於讀寫二進位檔案和文字檔的幾種方法。當此項特意設計的功能與 Microsoft Internet Explorer 中的已知安全性漏洞組合後，Internet 網站就可以從本機電腦地區執行指令碼。出現此問題的原因是，當 Internet Explorer 中存在 ADODB.Stream 對象時，ADODB.Stream 對象允許對硬碟進行訪問。
任何需要將檔案載入或儲存到硬碟上的行業 Web 應用程式都可能會在 Internet Explorer 中使用 ADODB.Stream 對象。例如，如果 Intranet 伺服器上存有一個需要員工下載並填寫的表，ADODB.Stream 對象就會被用來擷取此檔案並將其儲存在本地。使用者在本地編輯完此檔案並將其提交回伺服器後，ADODB.Stream 對象則用來從本地硬碟中讀取此檔案並將其發送回伺服器。

禁用

要通過手動建立登錄機碼來禁用 ADODB.Stream 對象，請按照下列步驟操作：

1.	關閉所有開啟的 Internet Explorer 瀏覽器視窗。
2.	單擊“開始”，然後單擊“運行”。
3.	在“開啟”框中，鍵入 Regedit，然後單擊“確定”。
4.	在登錄編輯程式中，找到以下登錄機碼： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
5.	按右鍵“ActiveX Compatibility”，指向“建立”，然後單擊“項”。
6.	為新項鍵入下面的名稱： {00000566-0000-0010-8000-00AA006D2EA4}
7.	按右鍵此新項，指向“建立”，然後單擊“DWORD 值”。
8.	將此值命名為 Compatibility Flags。
9.	在右窗格中，按右鍵“Compatibility Flags”，然後單擊“修改”。
10.	在“編輯 DWORD 值”對話方塊中，確保選中“十六進位”選項，在“數值資料”框中鍵入 400，然後單擊“確定”。
11.	關閉登錄編輯程式。

重新啟用

如果您在企業 Intranet 環境中運行應用程式，而企業 Intranet 環境當前在 Internet Explorer 中使用 ADODB.Stream 對象，則應用此更新可能導致應用程式停止運行。要恢複應用程式功能，Microsoft 建議首先將您的 Internet Explorer 瀏覽器的安全層級設為“高”，然後必須清除 ADODB.Stream 對象的相容性標記。

1.

要將您的 Internet Explorer 瀏覽器設定為高安全層級，請按照下列步驟操作： a. 在 Internet Explorer 中，單擊“工具”菜單中的“Internet 選項”。 b. 單擊“安全”選項卡。在“請為不同地區的 Web 內容指定安全設定”下單擊“Internet”。 c. 單擊“預設層級”，然後將滑塊移到“高”。 d. 單擊“應用”，然後單擊“確定”關閉“Internet 選項”對話方塊。

2.

將 Internet Explorer ADODB.Stream 對象的相容性標記的值設定為零 (0x0) 以清除該標記。將該值設定為零 (0x0) 可禁用此項並恢複功能。要手動將相容性標記設定為零，請按照下列步驟操作： a. 單擊“開始”，然後單擊“運行”。 b. 在“開啟”框中，鍵入 Regedit，然後單擊“確定”。 c. 在登錄編輯程式中，找到以下登錄機碼： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4} d. 在右窗格中，雙擊“Compatibility Flags”。 e. 在“編輯 DWORD 值”對話方塊中，確保選中“十六進位”選項，在“數值資料”框中鍵入 0，然後單擊“確定”。 f. 關閉登錄編輯程式。

注意：必須重新啟動 Internet Explorer，更改才會生效。