7 votos

Vojtěch Dohnal avatar

Acrobat Reader XI addon queda desactivada periódicamente en Internet Explorer dentro del dominio de Windows

Preguntado el 12 de Noviembre, 2014
Cuando se hizo la pregunta
736 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tenemos una siguiente problema que sucede en las nuevas estaciones de trabajo con Windows 7 x64 y Acrobat Reader XI sólo.

Cada pocos días la siguiente clave se agrega automáticamente a registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}

Esta tecla tiene el efecto de que Acrobat Reader XI consigue movilidad en los complementos de Internet Explorer. Así que cuando el usuario abre el PDF en IE (o SAP u otro software de Windows usando IE), no se abre en IE, pero en una nueva ventana independiente.

Todas las estaciones de trabajo cliente el uso de Microsoft System Center 2012 R2 y Microsoft System Center Endpoint protection como solución antivirus.

Por favor, puedes sugerir lo que puede ser la razón para esto, como la directiva de grupo, antivirus, etc.?

Preguntado el 12 de Noviembre, 2014 por Vojtěch Dohnal

Respuestas

¿Demasiados anuncios?

4voto

Evan Anderson avatar
Evan Anderson Puntos 118832

La Directiva de grupo podría ser la adición de que el valor del registro. El gpresult herramienta puede dar una idea de las configuraciones que se aplican a través de Directiva de Grupo.

Cualquier programa que se ejecuta como el usuario podría estar haciendo, porque los usuarios tienen derechos a modificar esa parte del registro de forma predeterminada. Siendo que es el cambio de "Cada pocos días" sospecho que no es de Directiva de Grupo que está haciendo (puesto que la política de actualización que sucede con más frecuencia de lo que).

Me gustaría considerar la posibilidad de habilitar la auditoría en la HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings clave de registro y ver el Registro de Sucesos de Seguridad para la captura de la modificación. (No me apresuro a enlace a los blogs, sin embargo el procedimiento en esta entrada es agradable porque no requieren hacer cambios en la directiva de auditoría a través de Directiva de Grupo, que en la mayoría de Microsoft oficial de ejemplos.)

Probablemente también desee activar el proceso de seguimiento de la auditoría para obtener una imagen clara de qué procesos están involucrados en la modificación.

Respondido el 12 de Noviembre, 2014 por Evan Anderson (118832 Puntos )

3voto

oleschri avatar
oleschri Puntos 280

Reproducir el problema

Suponiendo que tienes instalado

  • Microsoft Windows 7+ / Server 2008 R2+
  • Microsoft Internet Explorer 11+ (IE)
  • Adobe PDF Reader 11+ (Lector)
  • Microsoft System Center Endpoint Protection / Protección Contra Malware De Microsoft (MalwareProtection)

el siguiente parece ocurrir aquí:

MalwareProtection registra un componente denominado Microsoft Antimalware IOfficeAntiVirus aplicación (MpOAv) para la Extensión de la Validación con IE.

IExtensionValidation interfaz

Para Internet Explorer 11, especifica una interfaz de la anti-malware los vendedores pueden implementar. Los vendedores que registrar el soporte para este la interfaz puede ser llamado por IE11 para validar que un control ActiveX es seguro para crear una instancia.

MpOAv se registra como un CLSID de {2781761E-28E1-4109-99FE-B9D127C57AFE}.

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Validation\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Validation\{2781761E-28E1-4109-99FE-B9D127C57AFE}]

Usted puede inspeccionar las propiedades detalladas de MpOAv en el registro. La DLL asociados, por lo general se encuentra en C:\Program Files (x86)\Microsoft Security Client\MpOAv.dll

[HKCR\CLSID\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKCR\Wow6432Node\CLSID\{2781761E-28E1-4109-99FE-B9D127C57AFE}]

Ahora cada vez que IE quiere ejecutar un control ActiveX, el registrado MpOAv se llama antes de que y a veces se porta mal o simplemente piensa que el Lector de control de ActiveX no es seguro. No tengo idea de lo que su comportamiento depende en realidad.

Todo esto resulta en IE (iexplore.exe) escritura de 2 llaves para el registro: El Clsid de MpOAv {2781761E-28E1-4109-99FE-B9D127C57AFE} y el Lector {CA8A9780-280D-11CF-A24D-444553540000}.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}]

A partir de este punto, es decir no se ejecutará el Lector ActiveX control, hasta que alguien manualmente quita su CLSID a partir de ahí. Este es el problema observado.

Soluciones

  • Dejar de IE de llamar a la Extensión de la Validación del componente en el primer lugar: Quitar CLSID de MpOAv de la Extensión de la Validación de llaves [HKLM\…\Internet Explorer\Extension Validation]. Esto requiere administrativos derechos y puede ser distribuido a través de Directiva de Grupo. Tenga cuidado: las Futuras actualizaciones de MalwareProtection podría recrear el registro de entrada.

  • Desinstalar Microsoft System Center Endpoint Protection / Protección Contra Malware De Microsoft. Utilizar un producto diferente.

La solución a largo plazo

  • Archivo de un error de Microsoft y/o Adobe? Tengo miedo de que se culpan unos a otros. ;)
  • Tal vez será mejor esperar para Microsoft Spartan integrado con soporte para PDF.
Respondido el 9 de Febrero, 2015 por oleschri (280 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X