Acrobat Reader XI 插件在 Windows 域内的 Internet Explorer 中被定期禁用

Question

Acrobat Reader XI 插件在 Windows 域内的 Internet Explorer 中被定期禁用

Voj*_*nal 7 windows-7 internet-explorer system-center adobe-reader microsoft-forefront

我们有一个仅在 Windows 7 x64 和 Acrobat Reader XI 的新工作站上发生的后续问题。

每隔几天，以下项会自动添加到注册表中：

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}

Run Code Online (Sandbox Code Playgroud)

该键的作用是在 Internet Explorer 加载项中禁用 Acrobat Reader XI。因此，当用户在 IE（或 SAP 或其他使用 IE 的 Windows 软件）中打开 PDF 时，它不是在 IE 中打开，而是在一个新的单独窗口中打开。

所有客户端工作站都使用 Microsoft System Center 2012 R2 和 Microsoft System Center Endpoint Protection 作为防病毒解决方案。

您能否建议这可能是什么原因，例如组策略、防病毒等？

Answer 1

ole*_*hri 3

重现问题

\n\n

假设你已经安装了

\n\n

微软 Windows 7+ / 服务器 2008 R2+
微软 Internet Explorer 11+ ( IE )
Adobe PDF 阅读器 11+ (阅读器)
Microsoft System Center 端点防护/Microsoft 恶意软件防护 ( MalwareProtection )

\n\n

这里似乎发生了以下情况：

\n\n

MalwareProtection注册一个名为Microsoft Antimalware IOfficeAntiVirus 实现( MpOAv ) 的组件，用于使用IE进行扩展验证。

\n\n
\n
IExtensionValidation接口
\n\n
对于 Internet Explorer 11，指定反恶意软件供应商可以实现的接口。IE11 可能会调用注册此接口支持的供应商来验证 ActiveX 控件是否可以安全实例化。
\n
\n\n
MpOAv注册为 CLSID {2781761E-28E1-4109-99FE-B9D127C57AFE}。
\n\n
[HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Extension Validation\\{2781761E-28E1-4109-99FE-B9D127C57AFE}]\n[HKLM\\SOFTWARE\\Wow6432Node\\Microsoft\\Internet Explorer\\Extension Validation\\{2781761E-28E1-4109-99FE-B9D127C57AFE}]\n
Run Code Online (Sandbox Code Playgroud)\n\n
您可以在注册表中检查MpOAv的详细属性。关联的 DLL 通常驻留在C:\\Program Files (x86)\\Microsoft Security Client\\MpOAv.dll
\n\n
[HKCR\\CLSID\\{2781761E-28E1-4109-99FE-B9D127C57AFE}]\n[HKCR\\Wow6432Node\\CLSID\\{2781761E-28E1-4109-99FE-B9D127C57AFE}]\n
Run Code Online (Sandbox Code Playgroud)\n\n
现在，每次IE想要运行 ActiveX 控件时，注册的MpOAv都会在此之前被调用，有时会出现错误行为，或者只是认为Reader ActiveX 控件不安全。我不知道它的行为真正取决于什么。
\n\n
这一切都会导致IE (iexplore.exe) 将 2 个键写入注册表：MpOAv {2781761E-28E1-4109-99FE-B9D127C57AFE}和Reader {CA8A9780-280D-11CF-A24D-444553540000}的 CLSID 。
\n\n
[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Settings\\{2781761E-28E1-4109-99FE-B9D127C57AFE}]\n[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Settings\\{CA8A9780-280D-11CF-A24D-444553540000}]\n
Run Code Online (Sandbox Code Playgroud)\n\n
从此时起，IE将不会运行Reader ActiveX 控件，直到有人手动从其中删除其 CLSID。这是观察到的问题。
\n\n
解决方法
\n\n
\n
首先阻止IE调用扩展验证组件：\n从扩展验证密钥中删除MpOAv[HKLM\\\xe2\x80\xa6\\Internet Explorer\\Extension Validation]的 CLSID 。这需要管理权限，并且可以通过组策略进行分发。请注意：MalwareProtection的未来更新可能会重新创建注册表项。
\n
卸载 Microsoft System Center Endpoint Protection/Microsoft Malware Protection。\n使用其他产品。
\n
\n\n
长期解决方案
\n\n
\n
向 Microsoft 和/或 Adobe 提交错误？我担心他们会互相指责。;)
\n
也许最好等待具有集成 PDF 支持的 Microsoft Spartan。
\n
\n

归档时间：	11 年，3 月前
查看次数：	11862 次
最近记录：	10 年前