Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize
0 van 1 hebben dit beoordeeld als nuttig - Dit onderwerp beoordelen

Beheer van invoegtoepassingen en systeemcrashdetectie in Internet Explorer

noteOpmerking
Met het onderdeel Verbeterde beveiliging van Internet Explorer in Microsoft Windows Server 2003 (ook wel extra beveiliging van Microsoft Internet Explorer genoemd) wordt een server beter beschermd tegen aanvallen via webinhoud. Hiertoe worden in Internet Explorer strengere beveiligingsinstellingen gehanteerd voor scripts, ActiveX-onderdelen en het downloaden van bestanden voor bronnen die zich in de internetbeveiligingszone bevinden. Als gevolg hiervan lopen vele van de verbeteringen op beveiligingsgebied in de nieuwste release van Internet Explorer in Windows Server 2003 Service Pack 1 minder in het oog. Zo worden de nieuwe informatiebalk in Internet Explorer en pop-upblokkering alleen gebruikt als de site zich bevindt in een zone waarvoor de beveiligingsinstelling het gebruik van scripts toestaat. Als u de verbeterde beveiligingsconfiguratie niet gebruikt op uw server, werken deze voorzieningen net als in Windows XP Service Pack 2.

Wat doen Beheer van invoegtoepassingen en systeemcrashdetectie in Internet Explorer?

Dit zijn twee nieuwe, nauw verwante functies die zijn opgenomen in Internet Explorer.

Met Beheer van invoegtoepassingen van Internet Explorer kunnen gebruikers de lijst met invoegtoepassingen die kunnen worden geladen door Internet Explorer, uitgebreider bekijken en beheren. Bovendien wordt een aantal invoegtoepassingen weergegeven dat voorheen niet werd weergegeven en heel moeilijk te detecteren was.

Met systeemcrashdetectie voor invoegtoepassingen in Internet Explorer wordt geprobeerd crashes in Internet Explorer te detecteren die verband houden met een invoegtoepassing. Wanneer de invoegtoepassing is geïdentificeerd, wordt deze informatie aan de gebruiker getoond. De gebruiker heeft de mogelijkheid invoegtoepassingen uit te schakelen om de oorzaak van crashes te bepalen en de algehele stabiliteit van Internet Explorer te verbeteren.

Op wie is deze functie van toepassing?

Gebruikers kunnen de invoegtoepassingen die worden gebruikt door Internet Explorer bekijken, inschakelen en uitschakelen, en invoegtoepassingen identificeren die mogelijk verband houden met Internet Explorer-crashes. Beheerders kunnen een lijst maken met invoegtoepassingen die wel of niet toegestaan zijn, en de mogelijkheid van gebruikers voor het beheren van invoegtoepassingen beperken.

Welke nieuwe functionaliteit is er toegevoegd aan deze voorziening in Windows Server 2003 Service Pack 1?

Beheer van invoegtoepassingen in Internet Explorer

Gedetailleerde beschrijving

Met Beheer van invoegtoepassingen van Internet Explorer kunnen gebruikers de lijst met invoegtoepassingen die kunnen worden geladen door Internet Explorer, uitgebreider bekijken en beheren. Bovendien wordt een aantal invoegtoepassingen weergegeven dat voorheen niet werd weergegeven en heel moeilijk te detecteren was. Deze invoegtoepassingen kunnen ongewenste functionaliteit of services bieden, en kunnen in sommige gevallen een beveiligingsrisico vormen.

Een gebruiker kan bijvoorbeeld onbedoeld een invoegtoepassing installeren die stiekem alle webpagina-activiteit vastlegt en meldt bij een centrale server. Voorheen was er soms gespecialiseerde software en diepgaande technische kennis vereist om die invoegtoepassing te identificeren en te verwijderen. Beheer van invoegtoepassingen in Internet Explorer biedt een eenvoudigere methode voor het detecteren en uitschakelen van die invoegtoepassing.

Voorbeelden van invoegtoepassingen:

  • Browserhulpobjecten
  • Activex-besturingselementen
  • Werkbalkuitbreidingen
  • Browseruitbreidingen

Invoegtoepassingen kunnen vanaf allerlei locaties en op allerlei manieren worden geïnstalleerd, zoals:

  • Downloaden en installeren tijdens het bekijken van webpagina's.
  • Installatie door de gebruiker via een uitvoerbaar programma.
  • Als vooraf geïnstalleerde onderdelen van het besturingssysteem.
  • Als vooraf geïnstalleerde invoegtoepassingen die worden meegeleverd bij het besturingssysteem.

Invoegtoepassingen beheren

Gebruikers kunnen elke invoegtoepassing afzonderlijk in- en uitschakelen en informatie bekijken over hoe vaak de invoegtoepassingen zijn gebruikt door Internet Explorer. Gebruik een van de volgende procedures om Invoegtoepassingen beheren te openen.

Invoegtoepassingen beheren openen via Internet Explorer
  1. Klik op Start en klik vervolgens op Internet Explorer.

  2. Klik in het menu Extra op Invoegtoepassingen beheren.

Invoegtoepassingen beheren openen via het Configuratiescherm
  1. Klik op Start en vervolgens op Configuratiescherm.

  2. Dubbelklik op Internet-opties.

  3. Klik op de tab Programma's en klik vervolgens op Invoegtoepassingen beheren.

Invoegtoepassingen beheren heeft verschillende opties waarmee u de configuratie van invoegtoepassingen kunt wijzigen.

U kunt de vervolgkeuzelijst Weergeven in Invoegtoepassingen beheren gebruiken om te bepalen hoe de lijst met invoegtoepassingen wordt weergegeven. Er zijn twee opties:

  • Invoegtoepassingen die op dit moment in Internet Explorer zijn geladen. Met deze optie geeft u de invoegtoepassingen weer waarvan een exemplaar is gemaakt (of die in het geheugen zijn geladen) in het huidige Internet Explorer-proces, alsmede de invoegtoepassingen die zijn geblokkeerd voor het maken van exemplaren. Hierbij horen ook ActiveX-besturingselementen die zijn gebruikt door webpagina's die eerder in het huidige proces zijn bekeken.
  • Invoegtoepassingen die door Internet Explorer worden gebruikt. Met deze optie geeft u alle invoegtoepassingen weer waarnaar wordt verwezen door Internet Explorer en die nog steeds geïnstalleerd zijn.

In de lijst met invoegtoepassingen worden alle geïnstalleerde invoegtoepassingen weergegeven van de typen die eerder in de sectie Gedetailleerde beschrijving zijn vermeld. Als u een geïnstalleerde invoegtoepassing wilt in- of uitschakelen, klikt u in de lijst op de invoegtoepassing en klikt u vervolgens op Inschakelen of Uitschakelen.

Als u op een ActiveX-besturingselement in de lijst klikt en vervolgens klikt op ActiveX bijwerken, wordt er naar een update gezocht op de locatie waar het originele besturingselement is gevonden. Als er op die locatie een nieuwere versie wordt gevonden, wordt er geprobeerd de update te installeren.

De lijst met invoegtoepassingen bevat ook ondertekende invoegtoepassingen die voor installatie zijn geblokkeerd omdat hun uitgever niet wordt vertrouwd. Nadat een van deze besturingselementen is geselecteerd, kan de gebruiker de blokkering ervan opheffen door te klikken op Toestaan. Wees hiermee wel voorzichtig, want als u klikt op Toestaan, wordt de uitgever verwijderd uit de lijst Niet vertrouwd.

Statusbalkpictogram voor geblokkeerde invoegtoepassingen

Een pictogram voor geblokkeerde invoegtoepassingen verschijnt op de statusbalk wanneer een webpagina probeert een exemplaar te maken van een ActiveX-besturingselement dat is uitgeschakeld of geblokkeerd omdat de uitgever ervan niet wordt vertrouwd. U kunt dubbelklikken op het pictogram om Invoegtoepassingen beheren te openen. Het statusbalkpictogram wordt de eerste vijf keer dat het verschijnt vergezeld door een ballontip.

Ballontip bij bericht voor invoegtoepassingen

Wanneer een webpagina probeert een exemplaar te maken van een uitgeschakelde invoegtoepassing en er geen statusbalkpictogram voor geblokkeerde invoegtoepassingen is, verschijnt er een bericht dat de huidige webpagina een invoegtoepassing aanroept die is uitgeschakeld. De gebruiker kan op het bericht klikken voor meer informatie over het blokkeren van invoegtoepassingen.

U kunt het onderdeel Internet-opties in het Configuratiescherm gebruiken om het bericht te onderdrukken.

Waarom is deze wijziging belangrijk?

Windows Foutrapportage-gegevens hebben aangetoond dat invoegtoepassingen een belangrijke oorzaak vormen van stabiliteitsproblemen in Internet Explorer. Deze invoegtoepassingen hebben een grote invloed op de betrouwbaarheid van Internet Explorer. Bovendien kunnen ze een beveiligingsrisico vormen, omdat ze schadelijke en onbekende code kunnen bevatten.

Veel gebruikers weten niet welke invoegtoepassingen ze hebben geïnstalleerd op hun computer. Sommige invoegtoepassingen worden geladen wanneer Internet Explorer wordt gestart, maar kunnen pas worden gedetecteerd als de gebruiker het register doorzoekt. Wanneer er een crash optreedt, kan niet eenvoudig worden vastgesteld of het probleem te maken heeft met een invoegtoepassing. Zelfs als gebruikers het vermoeden hebben dat het probleem wordt veroorzaakt door onlangs geïnstalleerde software, is het moeilijk om de oorzaak te bepalen en vaak onmogelijk om het probleem op te lossen als de software geen verwijderoptie heeft.

Beheer van invoegtoepassingen in Internet Explorer biedt gebruikers samen met systeemcrashdetectie de mogelijkheid om de beveiliging en stabiliteit van hun systemen te verbeteren door invoegtoepassingen die problemen veroorzaken, te identificeren en uit te schakelen. Beheerders hebben ook de beschikking over een krachtig beheerprogramma om het gebruik van invoegtoepassingen in hun organisatie te controleren.

Wat werkt er anders?

Gedrag wanneer invoegtoepassingen worden uitgeschakeld

Als u een invoegtoepassing uitschakelt, wordt deze niet van de computer verwijderd. Hiermee wordt alleen voorkomen dat er een exemplaar wordt gemaakt van het object en dat de code wordt uitgevoerd. Het is niet zeker dat de uitgeschakelde invoegtoepassing nooit wordt geladen, omdat een invoegtoepassing die door Internet Explorer wordt beschouwd als uitgeschakeld, toch nog door een ander onderdeel van het systeem kan worden gebruikt. Het gedrag dat wordt vertoond als u verschillende objecttypen uitschakelt, varieert.

  • Als een ActiveX-besturingselement wordt uitgeschakeld, werken webpagina's die het besturingselement gebruiken mogelijk niet naar behoren. Ze gedragen zich alsof de gebruiker het besturingselement van de computer heeft verwijderd en heeft geweigerd het te installeren. Gebruikers wordt niet gevraagd besturingselementen bij te werken die zijn uitgeschakeld.
  • Als een browser-helperobject is uitgeschakeld, is functionaliteit die afhankelijk is van het object niet beschikbaar en is er geen visuele aanwijzing dat een onderdeel is uitgeschakeld.
  • Als een browser-extensie is uitgeschakeld, worden werkbalkknoppen en menu-items voor die extensie niet weergegeven. Internet Explorer gedraagt zich alsof de extensie niet is geïnstalleerd.
  • Als een werkbalkextensie is uitgeschakeld, wordt de werkbalk niet weergegeven in Internet Explorer en is het item uitgeschakeld onder Werkbalken in het menu Beeld. Internet Explorer gedraagt zich alsof de werkbalk niet is geïnstalleerd.

Het concept van een uitgeschakelde invoegtoepassing is standaard alleen van toepassing op exemplaren van Internet Explorer (Iexplore.exe) en Windows Verkenner (Explorer.exe). Op dit moment wordt de uitgeschakelde status nog niet ondersteund in Internet Explorer-onderdelen, zoals het besturingselement WebBrowser. U kunt echter de sleutel featurecontrol gebruiken om deze functionaliteit uit te breiden naar andere toepassingen.

Sommige softwareprogramma's zijn voor een juiste werking afhankelijk van een combinatie van meerdere invoegtoepassingen. Als u een van deze toepassingen uitschakelt, kunnen er problemen optreden. Wees voorzichtig met het uitschakelen van een of meer invoegtoepassingen.

Verwijderen

Als de gebruiker een niet-ActiveX-invoegtoepassing uitschakelt en deze vervolgens verwijdert en opnieuw installeert, blijft de invoegtoepassing mogelijk uitgeschakeld. Dit komt doordat Internet Explorer niet op de hoogte wordt gesteld van de installatie van toepassingen en statuswijzigingen van toepassingen niet detecteert. Als Internet Explorer echter wordt gestart terwijl de invoegtoepassing niet is geïnstalleerd, wordt er een wijziging gedetecteerd en wordt de uitgeschakelde status automatisch gewist.

Als de gebruiker een ActiveX-besturingselement uitschakelt en vervolgens verwijdert, detecteert Internet Explorer de volgende keer dat een webpagina probeert het besturingselement te gebruiken dat het element niet meer aanwezig is en wordt de uitgeschakelde status gewist. Als het ActiveX-besturingselement echter opnieuw is geïnstalleerd met een uitvoerbaar bestand (in plaats van een download van een webpagina) voordat er een poging wordt gedaan een exemplaar te maken van het besturingselement, blijft het uitgeschakeld. Dit komt doordat Internet Explorer geen statuswijziging detecteert.

Hoe los ik deze problemen op?

Als het uitschakelen van een invoegtoepassing leidt tot verlies van functionaliteit, kan deze worden hersteld door de invoegtoepassing in te schakelen in Invoegtoepassingen beheren. Internet Explorer moet opnieuw worden gestart voordat nieuwe instellingen van kracht worden. Dit geldt niet voor ActiveX-besturingselementen, want hiervoor is het opnieuw laden van de desbetreffende pagina mogelijk voldoende.

Beheer van invoegtoepassingen voor beheerders in Internet Explorer

Gedetailleerde beschrijving

Systeemcrashdetectie uitschakelen

Zie 'Welke instellingen worden toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?' verderop in dit document als u wilt weten hoe u systeemcrashdetectie van Beheer van invoegtoepassingen uitschakelt. Wanneer systeemcrashdetectie is uitgeschakeld, vertoont een crash in Internet Explorer het oude gedrag. Dit is normaal gesproken bedoeld om Windows Foutrapportage te starten. Alle beleid voor Windows Foutrapportage blijft van toepassing.

De gebruikersinterface van Beheer van invoegtoepassingen uitschakelen

Zie 'Welke instellingen worden toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?' verderop in dit document als u wilt weten hoe u de gebruikersinterface van Beheer van invoegtoepassingen uitschakelt. Wanneer de gebruikersinterface van Beheer van invoegtoepassingen wordt uitgeschakeld, zijn de opties Inschakelen en Uitschakelen niet meer beschikbaar in Invoegtoepassingen beheren.

Alle invoegtoepassingen weigeren, tenzij deze specifiek worden vermeld in de lijst met toegestane invoegtoepassingen

Met deze beleidsinstelling kunnen beheerders ervoor zorgen dat alle Internet Explorer-invoegtoepassingen die niet worden vermeld in de beleidsinstelling Lijst met toegestane invoegtoepassingen, worden geweigerd.

Als een beheerder dit beleid wil instellen, kan deze de registersleutel RestrictToList aanpassen op een van de volgende locaties:

  • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\

Sleutelreferentie

Naam: RestrictToList

Type: DWORD

Waarde:

  • 1 (alles wat niet op de lijst met toegestane invoegtoepassingen wordt vermeld, wordt beschouwd als uitgeschakeld.)
  • 0 (alles wat niet op de lijst met toegestane invoegtoepassingen wordt vermeld, werkt zoals het zou werken zonder beleid.)

Lijst met toegestane invoegtoepassingen

Beheerders kunnen het gebruik van specifieke invoegtoepassingen regelen via de lijst met toegestane invoegtoepassingen. Beheerders kunnen ervoor kiezen een invoegtoepassing in of uit te schakelen. Bovendien kunnen ze toestaan dat een specifieke invoegtoepassing wordt beheerd door de gebruiker.

Als een beheerder dit beleid wil instellen, kan een beheerder een registerwaarde maken op basis van de GUID van de invoegtoepassing in een van de volgende sleutels, en vervolgens de gewenste waarde instellen:

  • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID

Elke invoegtoepassing is een waarde in deze registersleutel met de volgende eigenschappen.

Sleutelreferentie

Naam: GUID van invoegtoepassing

Type: REG_SZ

Waarde:

  • 0 - Invoegtoepassing wordt uitgeschakeld en kan niet worden beheerd door de eindgebruiker.
  • 1 - Invoegtoepassing wordt toegestaan en kan niet worden beheerd door de eindgebruiker.
  • 2 - Invoegtoepassing wordt toegestaan en kan wel worden beheerd door de eindgebruiker.

De lijsten met toegestane invoegtoepassingen (CLSID) zijn standaard leeg.

Gedrag van gebruikersinterface van beheer wanneer beleid wordt toegepast

Wanneer het beleid voor Beheer van invoegtoepassingen van kracht is en de gebruiker een invoegtoepassing selecteert in de beheerlijst die is uitgeschakeld door beleid, zijn Inschakelen en Uitschakelen niet beschikbaar.

Waarom is deze wijziging belangrijk?

Met deze functie kunnen beheerders het gebruik van nieuwe functies controleren.

Wat werkt er anders?

De nieuwe functies voor het wel of niet toestaan van invoegtoepassingen werken samen met bestaand beleid voor het beheren van ActiveX-besturingselementen. Het uitschakelen van invoegtoepassingen wordt toegepast bovenop bestaande controles en vervangt andere beveiligingsbeperkingen die van kracht zijn niet. Als een ActiveX-besturingselement bijvoorbeeld wordt geblokkeerd door ActiveX-compatibiliteitsvlaggen, wordt dit element altijd geblokkeerd, onafhankelijk van de instellingen voor Beheer van invoegtoepassingen.

Als het beleid 'Alle invoegtoepassingen weigeren, tenzij deze specifiek worden vermeld in de lijst met toegestane invoegtoepassingen' wordt gebruikt, worden scripts en andere besturingselementen uitgeschakeld die voor een aantal webpagina's nodig zijn om goed te kunnen functioneren. Zie het artikel op de website van Microsoft op http://go.microsoft.com/fwlink/?LinkId=45658 voor een lijst met klasse-id's (CLSID's) die mogelijk voor bepaalde websites nodig zijn om correct te kunnen functioneren.

Hoe los ik deze problemen op?

Als u het beleid 'Alle invoegtoepassingen weigeren, tenzij deze specifiek worden vermeld in de lijst met toegestane invoegtoepassingen' gebruikt, kunnen sommige webtoepassingen worden afgebroken doordat scripts en andere besturingselementen zijn uitgeschakeld. Zie het artikel op de website van Microsoft o http://go.microsoft.com/fwlink/?linkid=45658 voor meer informatie over het inschakelen van scripts en andere vaak gebruikte webcontrols.

Als het probleem niet met deze besturingselementen kan worden opgelost en het toevoegen van deze beleidsregels ertoe blijft leiden dat functionaliteit wordt verwijderd die nodig is voor een webtoepassing die u wilt gebruiken, verwijdert u de toegepaste beleidsregels en start u Internet Explorer opnieuw.

Systeemcrashdetectie voor invoegtoepassingen in Internet Explorer

Gedetailleerde beschrijving

Wanneer Internet Explorer onverwacht stopt, wordt automatisch systeemcrashdetectie gestart. Systeemcrashdetectie is een foutanalyseprogramma dat de status van het proces Iexplore.exe (Internet Explorer) onderzoekt. De lijst met DLL's (Dynamic Link Libraries) die worden geladen en de waarde van het EIP (Instruction Pointer Register) op het moment van de crash worden verzameld. Vervolgens wordt er geprobeerd de DLL te vinden, in het bereik waarvan het EIP ligt. Deze DLL is vaak de oorzaak van de crash. Als er een DLL wordt gevonden, als het geen systeem-DLL is of als de DLL de COM-server is voor een Internet Explorer-invoegtoepassing, verschijnt het dialoogvenster Systeemcrashdetectie voor invoegtoepassingen van Internet Explorer. Dit dialoogvenster bevat informatie waaruit blijkt welke invoegtoepassing de crash heeft veroorzaakt, de naam van het bedrijf dat is gekoppeld aan de invoegtoepassing en de beschrijving van het DLL-bestand dat de invoegtoepassingscode bevat. Klik op Geavanceerd als u Invoegtoepassingen beheren wilt weergeven. Hiermee kunt u vervolgens de geïdentificeerde invoegtoepassing uitschakelen. Nadat u de informatie hebt bekeken en op Doorgaan hebt geklikt, wordt het standaardvenster Windows Foutrapportage geopend.

Waarom is deze wijziging belangrijk? Welk risico gaat deze tegen?

Zie 'Beheer van Internet Explorer-invoegtoepassingen voor gebruikers' eerder in dit onderwerp voor deze informatie.

Wat werkt er anders?

Aangezien deze functie alleen wordt uitgevoerd wanneer Internet Explorer niet meer werkt, mag de normale werking geen wijzigingen vertonen.

Welke instellingen zijn er toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?

Instellingen voor Beheer van invoegtoepassingen en systeemcrashdetectie in Internet Explorer

Naam van instelling Locatie Standaardinstelling waarde Mogelijke waarden

Systeemcrashdetectie uitschakelen

HKEY_CURRENT_USER {of HKEY_LOCAL_MACHINE} \Software\Policies \Microsoft\Internet Explorer \Restrictions

Naam: NoCrashDetection

Type: DWORD

0

0 — Uit,

1 — Aan

Alle invoegtoepassingen weigeren, tenzij deze specifiek worden vermeld in de lijst met toegestane invoegtoepassingen

HKEY_CURRENT_USER {of HKEY_LOCAL_MACHINE} \Microsoft\Windows\CurrentVersion \Policies\Ext\

Naam: RestrictToList

Type: DWORD

0

0 — Uit,

1 — Aan

Lijst met toegestane invoegtoepassingen

HKEY_CURRENT_USER {of HKEY_LOCAL_MACHINE} \SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\Ext\CLSID

Naam: GUID van het besturingselement

Type: REG_SZ

Niet beschikbaar

0 – Invoegtoepassing wordt uitgeschakeld en kan niet worden beheerd door de eindgebruiker.

1 – Invoegtoepassing wordt toegestaan en kan niet worden beheerd door de eindgebruiker.

2 – Invoegtoepassing wordt toegestaan en kan WEL worden beheerd door de eindgebruiker.

Moet ik mijn code wijzigen om te kunnen werken met Windows Server 2003 Service Pack 1?

U hoeft uw code niet te wijzigen om te kunnen werken met systeemcrashdetectie of Beheer van invoegtoepassingen in Internet Explorer.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft. Alle rechten voorbehouden.