关于保护托管WebBrowser控件的应用程序的指南

发布日期： 2017年8月8日 版本： 1.0

执行摘要

微软发布此安全公告，旨在提供有关为使用微软Internet Explorer布局引擎（也称为Trident布局引擎）开发的应用程序进行安全设置的信息。本公告还为开发人员和用户提供了指南，以确保他们托管WebBrowser控件的应用程序得到适当的安全保护。

公告详情

Internet Explorer 提供了多个Internet功能控制（也称为功能控制键），这些控制项存储在注册表中，负责增强浏览体验、提高对行业标准的支持以及加强安全性。微软已记录了这些Internet功能控制键，并出于安全原因建议启用特定的功能控制键。微软强烈建议所有在其应用程序中托管WebBrowser控件的开发人员审查与安全相关的功能控制键并启用它们。

开发人员专用信息

应用程序开发人员有两种可用的方法来设置功能控制键，这些方法在《功能控制介绍》的“启用和禁用功能”部分有详细说明。

注意： 并非所有功能控制键都可以通过“功能控制函数”进行设置，有些必须通过注册表设置。

用户专用信息

希望立即采取措施的用户可以通过手动创建和设置注册表项来保护自己，可以针对所有应用程序，也可以针对已知托管WebBrowser控件的特定应用程序。

警告： 如果错误地使用注册表编辑器，可能会导致需要重新安装操作系统的严重问题。微软无法保证能够解决因错误使用注册表编辑器而产生的问题。使用注册表编辑器需自行承担风险。

所有应用程序

例如，要为所有使用WebBrowser控件的应用程序设置一个功能控制以禁用"about"协议：

单击“开始”，单击“运行”，键入 regedt32 或 regedit，然后单击“确定”。
在注册表编辑器中，找到以下注册表文件夹： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
在“编辑”菜单上，选择“新建”>“DWORD (32-位)值”。
将新的DWORD注册表项命名为 *。
右键单击新的注册表项并选择“修改”。
在“编辑DWORD (32-位)值”对话框中，在“数值数据”字段中键入 1，然后单击“确定”关闭。

特定应用程序

例如，要为使用WebBrowser控件的"contoso.exe"应用程序设置一个功能控制以禁用"about"协议：

单击“开始”，单击“运行”，键入 regedt32 或 regedit，然后单击“确定”。
在注册表编辑器中，找到以下注册表文件夹： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
在“编辑”菜单上，选择“新建”>“DWORD (32-位)值”。
将新的DWORD注册表项命名为 contoso.exe。
右键单击新的注册表项并选择“修改”。
在“编辑DWORD (32-位)值”对话框中，在“数值数据”字段中键入 1，然后单击“确定”关闭。

其他信息

微软主动保护计划 (MAPP)

为了增强客户的安全保护，微软会在每月安全更新发布之前向主要的安全软件提供商提供漏洞信息。然后，安全软件提供商可以利用这些漏洞信息，通过其安全软件或设备（如防病毒软件、基于网络的入侵检测系统或基于主机的入侵防御系统）为客户提供更新的保护。要确定安全软件提供商是否提供主动保护，请访问计划合作伙伴提供的主动保护网站，这些网站列在微软主动保护计划 (MAPP) 合作伙伴中。

反馈

您可以通过填写 Microsoft 帮助和支持表单提供反馈。

支持

美国和加拿大的客户可以从安全支持获得技术支持。有关详细信息，请参阅 Microsoft 帮助和支持。国际客户可以从当地的 Microsoft 子公司获得支持。有关详细信息，请参阅国际支持。 Microsoft TechNet 安全提供了有关 Microsoft 产品安全性的更多信息。

免责声明

本公告中提供的信息“按原样”提供，不作任何形式的保证。微软否认所有明示或暗示的保证，包括对适销性和特定用途适用性的保证。在任何情况下，对于任何损害，包括直接、间接、附带、后果性、商业利润损失或特殊损害，即使微软公司或其供应商已被告知可能发生此类损害，微软公司或其供应商均不承担任何责任。某些州不允许排除或限制对后果性或附带损害的责任，因此上述限制可能不适用。

修订

V1.0（2017年8月8日）：公告发布。

页面生成时间 2017-08-07 15:55-07:00。