본문 바로가기
유용한 팁들

Kill Bit - ActiveX 설치 차단

by 글벌레 2009. 3. 25.
반응형

오늘은 마이크로소프트가 제공하고 있는

Internet Explorer에서의 ActiveX 설치 차단에 대하여 배워 보기로 합니다.

이 글은 Windows XP기준으로 기술된 것입니다.
다른 버젼에 적용하시려면 각 사용자의 검토가 필요합니다.

이 내용을 kill bit라고 부르고 있고

노애드, PC클리어등 ActiveX를 차단하는 기능을 제공하는 프로그램들 또한

이 kill bit 설정을 통하여 ActiveX를 차단하는 기능을 제공하는 것입니다.

우선 설정하기입니다.

설정하는 법은 간단합니다 .

HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\ActiveX Compatibility\{차단하고자하는 CLSID}

위 박스에 써진 레지스트리 경로에 차단하고자 하는 CLSID를 써 넣고
차단하고자하는 CLSID 키 하위의
Compatibility Flags DWORD 값을 0x00000400으로 해주시면 됩니다.

즉 , 전체적인 키와 값은

[HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\ActiveX Compatibility\{차단하고자하는 CLSID}]
"Compatibility Flags"=dword:00000400

위 처럼 될 것입니다.

만약 

HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer 

에 
ActiveX Compatibility이  없다면
ActiveX Compatibility 키를 만들어줘야 합니다.

(이를 아래에서 설명하는 reg 파일로 등록시에는 따로 키를 만들지 않아도 키가 생겨납니다.)


그렇다면 CLSID는 어떻게 알아낼 것인가?

일단 울지않는 벌새님의 블로그처럼 인터넷상에서

설치가 안되면 좋을 ActiveX에 대한 정보
주는 경우가 있고, 이런 경우는 손쉽게 쓰잘데 없는 ActiveX 설치를 막을 수가 있습니다. 

kill bit를 적용하면 해당 ActiveX 에 대한 설치 창(컨트롤) 자체가 뜨지를 않습니다.
실수로라도 설치될 염려가 없는 것이지요.

위처럼 인터넷에서 정보를 얻을 때는 예방을 위한 방법이었다면
아래 두 방법은 이미 설치된 것을 제거할 때
재설치를 막기 위한 방법이라 할 수 있습니다.

WINDOWS\Downloaded Program Files에 보시면 ActiveX 컨트롤들이 쭈르륵 보입니다 .
그 중에 제거후 재설치가 되지 않기는 바라는 컨트롤을(개체를) 마우스로 택한후 
마우스 우버튼을 눌러서 속성을 택합니다.

그러면 아래와 같은 창이 뜨는데

빨간 네모 쳐 놓은 것이 바로 
해당 컨트롤의 CLSID가 되겠습니다.

위에서 설명한 경로 {차단하고자하는 CLSID}에 붙여넣으시면 되는 것입니다.
(중괄호는 하나만 쳐져야 합니다 ^ ^) 

즉, 위 ActiveX 컨트롤을 차단하려면

[HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\ActiveX Compatibility\{A1830188-678E-4A67-B121-570F37F18ACC}]
"Compatibility Flags"=dword:00000400

위 처럼 될 것입니다.
(주의 : 보여드린 네이버 뮤직 플레이어가 악성코드란 소리는 아닙니다 !!!!!!!
           예시임을 상기해 주십시오 ^ ^)
------------------------------------------------------
CLSID
를 알아내는 또 다른 방법은
머리 아프지만 _ _

HKEY_CLASSES_ROOT\CLSID 를 살펴보는 것입니다.

위 키에서 각 하위 키(CLSID)들을 클릭해 ProgID 및 해당 CLSID 정보를 얻을 수 있지만
워낙 많으므로 이거 살피다 보면 미칩니다 _ _ 
다만 , 참고로만 말씀드리는 사항입니다 ^ ^


설명을 다 드린 거 같은데 레지스트리를 건드리는 작업은 주의 또 주의해야 합니다 .

일단 아래에 제가

위 그림과 같이 되어 있는 레그 파일을 올릴 터이니
차단하고자 하는 CLSID를 알 경우 그것을 빨간 박스 친 부분에 붙혀 넣고 저장 후
더블 클릭해 등록하는 방법으로 kill bit 설정이 가능할 겁니다.

단, 아래 파일은 Windows XP에서만 사용 가능합니다 .

activeX_KillBit.reg
다운로드

차단할 CLSID가 여러 개이면 윈도우 레지스트리 에디터라고 써져 있는 헤드 부분은
그냥 놔두고

그 밑 키를 여러번 복사해 써도 되는데 이 때 한 줄씩 띄어 써야 합니다.

즉 , 아래 그림처럼 사용이 가능하다는 말입니다. 여러 개의 차단 목록을 한 번에 지정해서요....

반응형

댓글