什么是 killbit?

什么是 killbit?

Windows 刚刚建议我安装“ActiveX Killbits 累积安全更新”。什么是 Killbits?如果我不安装 Killbit 更新,我/我的计算机会受到什么危害?

答案1

维基百科

Killbit 的主要目的是修复安全漏洞。如果供应商发现某个特定版本的 ActiveX 控件存在安全漏洞,他们可以请求 Microsoft 为其发布“killbit”。Killbit 更新通常通过 Windows Update 部署到 Microsoft Windows 操作系统。

Killbit 是 Windows 注册表中的一个标志,用于将 CLSID 标记为不安全。CLSID 充当相关软件的序列号 — 一个唯一的 GUID,对于每个充当 ActiveX 控件的软件都必须存在。如果 ActiveX 容器发现 killbit 条目的 CLSID 与软件的 CLSID 匹配,则阻止该软件在 ActiveX 容器中运行。如果供应商想要发布更新版本,则他们会使用不同的 CLSID 发布它。

所以基本上,KillBits 列表是一份 ActiveX 组件列表,这些组件由于存在安全漏洞而永远不允许在您的系统上运行。此列表需要定期更新。

您还可以在这里查看有关 KillBits 的一些比 Wikipedia 提供的更详细的信息:http://blogs.technet.com/b/srd/archive/2008/02/06/the-kill_2d00_bit-faq_3a00_-part-1-of-3.aspx

答案2

ActiveX 中的 Killbit 是一种安全功能。基本上,如果有人发现 ActiveX 控件/插件中的安全漏洞,微软可以发布 Killbit 来禁用该控件/插件。

哎呀,我被抢先了,维基百科的文章解释得比我好多了:D

相关内容