Microsoft-Sicherheitsempfehlung 4038556

Anleitung zum Schutz von Anwendungen, die das WebBrowser-Steuerelement hosten

Veröffentlicht: 8. August 2017

Version: 1.0

Microsoft veröffentlicht diese Sicherheitsempfehlung, um Informationen zu Sicherheitseinstellungen für Anwendungen bereitzustellen, die mit dem Microsoft Internet Explorer-Layoutmodul entwickelt wurden, das auch als Trident-Layoutmodul bezeichnet wird. Darüber hinaus bietet diese Sicherheitsempfehlung eine Anleitung zu den Maßnahmen, die Entwickler und Benutzer ergreifen können, damit ihre Anwendungen, die das WebBrowser-Steuerelement hosten, ordnungsgemäß geschützt sind.

Internet Explorer stellt mehrere Internetfeaturesteuerelemente bereit, die auch als Featuresteuerungsschlüssel bezeichnet werden. Sie werden in der Registrierung gespeichert und sind dafür verantwortlich, dass das Surfen im Internet, die Unterstützung von Branchenstandards und die Sicherheit verbessert werden. Microsoft hat diese Internetfeaturesteuerungsschlüssel dokumentiert und empfiehlt, bestimmte Featuresteuerungsschlüssel aus Sicherheitsgründen zu aktivieren. Microsoft empfiehlt dringend, dass alle Entwickler, die das WebBrowser-Steuerelement in ihren Anwendungen hosten, die sicherheitsrelevanten Featuresteuerungsschlüssel zu prüfen und sie zu aktivieren.

Entwicklerspezifische Informationen

Anwendungsentwicklern stehen zum Festlegen von Featuresteuerungsschlüsseln zwei Methoden zur Verfügung, die im Abschnitt Aktivieren und Deaktivieren von Features des Artikels Einführung in Featuresteuerelemente dokumentiert sind.

Hinweis: Nicht alle Featuresteuerungsschlüssel können mithilfe der Featuresteuerelementfunktionen festgelegt werden und müssen stattdessen über die Registrierung festgelegt werden.

Benutzerspezifische Informationen

Benutzer, die sofort aktiv werden möchten, können sich schützen, indem sie für alle Anwendungen oder für spezifische Anwendungen, die bekanntermaßen das WebBrowser-Steuerelement hosten, manuell Registrierungseinträge erstellen und festlegen.

Warnung Die unsachgemäße Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

Alle Anwendungen

Angenommen, Sie möchten für ein Featuresteuerelement festlegen, dass das „about“-Protokoll für alle Anwendungen, die das WebBrowser-Steuerelement verwenden, deaktiviert wird:

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie regedt32 oder regedit ein, und klicken Sie anschließend auf OK.
  2. Suchen Sie im Registrierungs-Editor folgenden Registrierungsordner:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
    
  3. Klicken Sie im Menü Bearbeiten auf Neu > DWORD.
  4. Geben Sie dem neuen DWORD-Registrierungselement den Namen *
  5. Klicken Sie mit der rechten Maustaste auf das neue Registrierungselement, und wählen Sie Ändern aus. 
  6. Geben Sie im Dialogfeld DWORD-Wert (32-Bit) bearbeiten den Wert 1 in das Feld „Wert“ ein, und klicken Sie auf OK, um das Dialogfeld zu schließen.

Spezifische Anwendungen

Angenommen, Sie möchten für ein Featuresteuerelement festlegen, dass das „about“-Protokoll für die Anwendung „contoso.exe“, die das WebBrowser-Steuerelement verwendet, deaktiviert wird:

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie regedt32 oder regedit ein, und klicken Sie anschließend auf OK.
  2. Suchen Sie im Registrierungs-Editor folgenden Registrierungsordner:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
    
  3. Klicken Sie im Menü Bearbeiten auf Neu > DWORD.
  4. Geben Sie dem neuen DWORD-Registrierungselement den Namen contoso.exe
  5. Klicken Sie mit der rechten Maustaste auf das neue Registrierungselement, und wählen Sie Ändern aus. 
  6. Geben Sie im Dialogfeld DWORD-Wert (32-Bit) bearbeiten den Wert 1 in das Feld „Wert“ ein, und klicken Sie auf OK, um das Dialogfeld zu schließen.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Anbietern von Sicherheitssoftware vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsrisiken dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellten Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (8. August 2017): Die Empfehlung wurde veröffentlicht.

Seite generiert am 07.08.2017 um 15:55-07:00.
Anzeigen: