[科普中國]-ActiveX兼容性旗標(biāo)

兼容性旗標(biāo)（Killbit）是一個主要用于微軟在其Internet Explorer瀏覽器的保安設(shè)置。透過指定某一特定ActiveX控件軟件的特定數(shù)值，不論是由Microsoft或其他第三方的軟件，都可以讓Internet Explorer瀏覽器知道，并停止使用該指定的軟件。

簡介兼容性旗標(biāo)的最主要作用，是要堵塞IE的保安漏洞。若有某一軟件的生產(chǎn)商發(fā)現(xiàn)其ActiveX控件的某一特定版本存有保安漏洞，可以向微軟提請為該特定版本的軟件設(shè)置兼容性旗標(biāo)。兼容性旗標(biāo)一般都會透過Microsoft Windows操作系統(tǒng)內(nèi)置的Windows Update功能進(jìn)行更新。

具體的說，killbit其實是Windows內(nèi)登錄的一個旗標(biāo)，透過軟件的GUID來辨識。由于微軟的ActiveX控件規(guī)定必須要有獨一的GUID作辨識，Internet Explorer可以透過對照控件的GUID值來認(rèn)定是否需要停用有關(guān)軟件。當(dāng)生產(chǎn)商可以為軟件發(fā)行更新版本時，都必然會使用另一GUID值，而不是重用舊版的GUID。

除了Internet Explorer以外，Microsoft Office亦會透過這個旗標(biāo)來決定文件內(nèi)含的對象是否需要停用。1

ActiveXActiveX在廣義上是指微軟公司的整個COM架構(gòu)，但是現(xiàn)在通常用來稱呼基于標(biāo)準(zhǔn)COM接口來實現(xiàn)對象鏈接與嵌入（OLE）的ActiveX控件。后者是指從VBX發(fā)展而來的，面向微軟的Internet Explorer技術(shù)而設(shè)計的以O(shè)CX為擴(kuò)展名的OLE控件。通過定義容器和組件之間的接口規(guī)范，如果編寫了一個遵循規(guī)范的控件，那么可以很方便地在多種容器中使用而不用修改控件的代碼。同樣，通過實現(xiàn)標(biāo)準(zhǔn)接口調(diào)用，一個遵循規(guī)范的容器可以很容易地嵌入任何遵循規(guī)范的控件。由于OLE在ActiveX控件中的應(yīng)用的普及，現(xiàn)在OLE技術(shù)中只有少數(shù)獨立于ActiveX技術(shù)，例如復(fù)合文檔。

一些瀏覽器，例如Internet Explorer、網(wǎng)景瀏覽器等等都不同程度上支持ActiveX控件。這允許網(wǎng)頁通過腳本和控件交互產(chǎn)生更加豐富的效果，同時也帶來一些安全性的問題。Internet Explorer和一些其他應(yīng)用程序同時支持ActiveX Documents接口規(guī)范，允許在一個應(yīng)用程序中嵌入另一個支持這個規(guī)范的應(yīng)用程序。很多應(yīng)用軟件，例如微軟的Microsoft Office系列和Adobe的Acrobat Reader都實現(xiàn)了這個規(guī)范。

服務(wù)器端ActiveX組件通常是指運行在服務(wù)進(jìn)程中的組件。一個典型應(yīng)用是在IIS中運行的ASP腳本創(chuàng)建的ActiveX Data Objects，也稱ADO。 市場上有很多開發(fā)工具支持開發(fā)和使用ActiveX控件。

ActiveX Documents泛指一般采用ActiveX技術(shù)作為接口所使用的文件，最早始于2000年左右，當(dāng)時由于互聯(lián)網(wǎng)的興起，當(dāng)時的軟件巨擘微軟為打敗當(dāng)時崛起的瀏覽器Netscape所使出策略，當(dāng)時市場處于弱勢的IE想要將當(dāng)時微軟市占率最高的office文件應(yīng)用于IE上，好打敗Netscape，故使出讓IE瀏覽器不需將Office的文件轉(zhuǎn)換成標(biāo)準(zhǔn)的HTML網(wǎng)頁也能讀取甚至修改編輯，因此2000后的IE均提供直接打開ActiveX Documents（如.doc.ppt...等擴(kuò)展名）之文件，這項策略果然在數(shù)年后，將Netscape完全逐出市場。而由于Office的文件只有微軟能解讀，因此后來的瀏覽器如Google的Chrome就不能直接打開如PPT或DOC等文件，不過隨著云計算的興起，相信這情況將會改變。1

全局唯一標(biāo)識符全局唯一標(biāo)識符，簡稱GUID（Globally Unique Identifier，發(fā)音為/?ɡu??d/或/?ɡw?d/），是一種由算法生成的唯一標(biāo)識，通常表示成32個16進(jìn)制數(shù)字（0－9，A－F）組成的字符串，如：{21EC2020-3AEA-1069-A2DD-08002B30309D}，它實質(zhì)上是一個128位長的二進(jìn)制整數(shù)。GUID一詞有時也專指微軟對UUID標(biāo)準(zhǔn)的實現(xiàn)。

GUID的主要目的是產(chǎn)生完全唯一的數(shù)字。在理想情況下，任何計算機和計算機集群都不會生成兩個相同的GUID。GUID的總數(shù)也足夠大，達(dá)到了2（3.4×10）個，所以隨機生成兩個相同GUID的可能性是非常小的，但并不為0。所以，用于生成GUID的算法通常都加入了非隨機的參數(shù)（如時間），以保證這種重復(fù)的情況不會發(fā)生。1

本詞條內(nèi)容貢獻(xiàn)者為:

王沛 - 副教授、副研究員 - 中國科學(xué)院工程熱物理研究所