Windows-7

Acrobat Reader XI 外掛在 Windows 域中的 Internet Explorer 中定期被禁用

  • January 22, 2016

我們有一個僅在裝有 Windows 7 x64 和 Acrobat Reader XI 的新工作站上發生的後續問題。

每隔幾天就會自動將以下鍵添加到系統資料庫中:

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}

此鍵的效果是 Acrobat Reader XI 在 Internet Explorer 載入項中被禁用。因此,當使用者在 IE(或 SAP 或其他使用 IE 的 Windows 軟體)中打開 PDF 時,它不是在 IE 中打開,而是在一個新的單獨視窗中打開。

所有客戶端工作站都使用 Microsoft System Center 2012 R2 和 Microsoft System Center Endpoint protection 作為防病毒解決方案。

您能否建議這可能是什麼原因,例如組策略,防病毒等?

重現問題

假設你已經安裝

  • 微軟視窗 7+ / 伺服器 2008 R2+
  • 微軟 Internet Explorer 11+ ( IE )
  • Adobe PDF Reader 11+(閱讀器
  • Microsoft System Center 端點保護/Microsoft 惡意軟體保護 ( MalwareProtection )

這裡似乎發生了以下情況:

MalwareProtection註冊了一個名為Microsoft Antimalware IOfficeAntiVirus implementation ( MpOAv )的組件,用於使用IE進行擴展驗證

IExtensionValidation 介面

對於 Internet Explorer 11,指定反惡意軟體供應商可以實現的介面。註冊支持此介面的供應商可能會被 IE11 呼叫,以驗證 ActiveX 控制項是否可以安全實例化。

MpOAv註冊為{2781761E-28E1-4109-99FE-B9D127C57AFE}.

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Validation\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Validation\{2781761E-28E1-4109-99FE-B9D127C57AFE}]

您可以在系統資料庫中檢查MpOAv的詳細屬性。關聯的 DLL 通常位於C:\Program Files (x86)\Microsoft Security Client\MpOAv.dll

[HKCR\CLSID\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKCR\Wow6432Node\CLSID\{2781761E-28E1-4109-99FE-B9D127C57AFE}]

現在每次IE想要執行 ActiveX 控制項時,註冊的MpOAv都會在此之前被呼叫,並且有時行為不端或只是認為Reader ActiveX 控制項不安全。我不知道它的行為真正取決於什麼。

這一切都會導致IE (iexplore.exe) 將 2 個鍵寫入系統資料庫:MpOAv {2781761E-28E1-4109-99FE-B9D127C57AFE}Reader {CA8A9780-280D-11CF-A24D-444553540000}的 CLSID 。

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}]

從此時起,IE將不會執行Reader ActiveX 控制項,直到有人從那里手動刪除其 CLSID。這是觀察到的問題。

解決方法

  • 首先阻止IE呼叫 Extension Validation 組件: Remove CLSID of MpOAv from the Extension Validation keys [HKLM\…\Internet Explorer\Extension Validation]。這需要管理員權限,並且可以通過組策略進行分發。請注意:MalwareProtection的未來更新可能會重新創建系統資料庫項。
  • 解除安裝 Microsoft System Center Endpoint Protection / Microsoft Malware Protection。使用不同的產品。

長期解決方案

  • 向 Microsoft 和/或 Adob​​e 送出錯誤?我怕他們會互相指責。;)
  • 也許更好地等待具有集成 PDF 支持的 Microsoft Spartan。

引用自:https://serverfault.com/questions/643718

相關問答

Windows-7

建立 VPN 連接後 Internet Explorer 無法工作

  • December 15, 2020
檢視問答
Windows

如何在 IE 9 / Windows 7 上安裝 CA 根證書?

  • January 25, 2017
檢視問答
Sccm

Forefront Endpoint Protection 中文件和程序排除項的語法?

  • September 1, 2015
檢視問答
Windows-7

通過系統資料庫更改 IE 11 的安全級別看起來已經實現,但是一旦打開 IE Internet 選項安全選項卡,就會更改為 0

  • June 27, 2015
檢視問答
Windows-7

使用者無法在 IE 中添加收藏夾

  • May 23, 2015
檢視問答
Windows-7

嘗試在 Server 2012 R2 和 Windows 7 上通過 GPO 部署 Adob e Reader XI

  • May 13, 2015
檢視問答