windows-7 – El complemento Acrobat Reader XI se desactiva periódicamente en Internet Explorer dentro del dominio de Windows

Pregunta:

Tenemos un problema de seguimiento que ocurre en estaciones de trabajo nuevas con Windows 7 x64 y Acrobat Reader XI únicamente.

Cada pocos días, la siguiente clave se agrega automáticamente al registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}

Esta clave tiene el efecto de que Acrobat Reader XI se deshabilita en los complementos de Internet Explorer. Entonces, cuando el usuario abre PDF en IE (o SAP u otro software de Windows usando IE), no se abre dentro de IE sino en una nueva ventana separada.


Todas las estaciones de trabajo cliente utilizan la protección Microsoft System Center 2012 R2 y Microsoft System Center Endpoint como solución antivirus.

¿Puede sugerir cuál puede ser el motivo de esto, como política de grupo, antivirus, etc.?

Respuesta:

Reproduciendo el problema

Suponiendo que ha instalado

  • Microsoft Windows 7+ / Server 2008 R2 +
  • Microsoft Internet Explorer 11+ ( IE )
  • Adobe PDF Reader 11+ ( lector )
  • Microsoft System Center Endpoint Protection / Microsoft Malware Protection ( MalwareProtection )

lo siguiente parece suceder aquí:

MalwareProtection registra un componente llamado implementación Microsoft Antimalware IOfficeAntiVirus ( MpOAv ) para la validación de la extensión con IE .

Interfaz IExtensionValidation

Para Internet Explorer 11, especifica una interfaz que los proveedores de anti-malware pueden implementar. IE11 puede llamar a los proveedores que registran soporte para esta interfaz para validar que es seguro instanciar un control ActiveX.

MpOAv se registra como un CLSID de {2781761E-28E1-4109-99FE-B9D127C57AFE} .

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Validation\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Validation\{2781761E-28E1-4109-99FE-B9D127C57AFE}]

Puede inspeccionar las propiedades detalladas de MpOAv en el registro. La DLL asociada generalmente reside en C:\Program Files (x86)\Microsoft Security Client\MpOAv.dll

[HKCR\CLSID\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKCR\Wow6432Node\CLSID\{2781761E-28E1-4109-99FE-B9D127C57AFE}]

Ahora, cada vez que IE quiere ejecutar un control ActiveX, se llama al MpOAv registrado antes de eso y, a veces, se comporta mal o simplemente piensa que el control Reader ActiveX no es seguro. No tengo idea de qué depende realmente su comportamiento.

Todo esto da como resultado que IE (iexplore.exe) escriba 2 claves en el registro: los CLSID de MpOAv {2781761E-28E1-4109-99FE-B9D127C57AFE} y Reader {CA8A9780-280D-11CF-A24D-444553540000} .

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2781761E-28E1-4109-99FE-B9D127C57AFE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA8A9780-280D-11CF-A24D-444553540000}]

A partir de este punto, IE no ejecutará el control Reader ActiveX hasta que alguien elimine manualmente su CLSID de allí. Este es el problema observado.

Soluciones alternativas

  • Evite que IE llame al componente de validación de extensión en primer lugar: elimine el CLSID de MpOAv de las claves de validación de extensión [HKLM\…\Internet Explorer\Extension Validation] . Esto requiere derechos administrativos y se puede distribuir a través de la Política de grupo. Tenga cuidado: las actualizaciones futuras de MalwareProtection podrían volver a crear la entrada del registro.

  • Desinstale Microsoft System Center Endpoint Protection / Microsoft Malware Protection. Utilice un producto diferente.

Solucion de largo plazo

  • ¿Presentar un error con Microsoft y / o Adobe? Me temo que se culparán unos a otros. 😉
  • Quizás sea mejor esperar a Microsoft Spartan con soporte de PDF integrado.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım