如何在 Internet Explorer 中禁用和使用 ADODB.Stream 对象

简介

ADO 流对象指内存中的一个文件。此流对象包含用于读写二进制文件和文本文件的几种方法。当此项特意设计的功能与 Microsoft Internet Explorer 中的已知安全漏洞组合后，Internet 网站就可以从本地计算机区域执行脚本。出现此问题的原因是，当 Internet Explorer 中存在 ADODB.Stream 对象时， ADODB.Stream 对象允许对硬盘进行访问。
任何需要将文件加载或保存到硬盘上的行业 Web 应用程序都可能会在 Internet Explorer 中使用 ADODB.Stream 对象。例如，如果 Intranet 服务器上存有一个需要员工下载并填写的表， ADODB.Stream 对象就会被用来获取此文件并将其保存在本地。用户在本地编辑完此文件并将其提交回服务器后， ADODB.Stream 对象则用来从本地硬盘中读取此文件并将其发送回服务器。

禁用

要通过手动创建注册表项来禁用 ADODB.Stream 对象，请按照下列步骤操作：

1.	关闭所有打开的 Internet Explorer 浏览器窗口。
2.	单击“开始”，然后单击“运行”。
3.	在“打开”框中，键入 Regedit，然后单击“确定”。
4.	在注册表编辑器中，找到以下注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
5.	右键单击“ActiveX Compatibility”，指向“新建”，然后单击“项”。
6.	为新项键入下面的名称： {00000566-0000-0010-8000-00AA006D2EA4}
7.	右键单击此新项，指向“新建”，然后单击“DWORD 值”。
8.	将此值命名为 Compatibility Flags。
9.	在右窗格中，右键单击“Compatibility Flags”，然后单击“修改”。
10.	在“编辑 DWORD 值”对话框中，确保选中“十六进制”选项，在“数值数据”框中键入 400，然后单击“确定”。
11.	关闭注册表编辑器。

重新启用

如果您在企业 Intranet 环境中运行应用程序，而企业 Intranet 环境当前在 Internet Explorer 中使用 ADODB.Stream 对象，则应用此更新可能导致应用程序停止运行。要恢复应用程序功能，Microsoft 建议首先将您的 Internet Explorer 浏览器的安全级别设为“高”，然后必须清除 ADODB.Stream 对象的兼容性标记。

1.

要将您的 Internet Explorer 浏览器设置为高安全级别，请按照下列步骤操作： a. 在 Internet Explorer 中，单击“工具”菜单中的“Internet 选项”。 b. 单击“安全”选项卡。在“请为不同区域的 Web 内容指定安全设置”下单击“Internet”。 c. 单击“默认级别”，然后将滑块移到“高”。 d. 单击“应用”，然后单击“确定”关闭“Internet 选项”对话框。

2.

将 Internet Explorer ADODB.Stream 对象的兼容性标记的值设置为零 (0x0) 以清除该标记。将该值设定为零 (0x0) 可禁用此项并恢复功能。要手动将兼容性标记设置为零，请按照下列步骤操作： a. 单击“开始”，然后单击“运行”。 b. 在“打开”框中，键入 Regedit，然后单击“确定”。 c. 在注册表编辑器中，找到以下注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4} d. 在右窗格中，双击“Compatibility Flags”。 e. 在“编辑 DWORD 值”对话框中，确保选中“十六进制”选项，在“数值数据”框中键入 0，然后单击“确定”。 f. 关闭注册表编辑器。

注意：必须重新启动 Internet Explorer，更改才能生效。