什么是ActiveX兼容性旗标介绍

兼容性旗标（Killbit）是一个主要用于微软在其Internet Explorer浏览器的保安设置。透过指定某一特定ActiveX控件软件的特定数值，不论是由Microsoft或其他第三方的软件，都可以让Internet Explorer浏览器知道，并停止使用该指定的软件。

ActiveX兼容性旗标简介

兼容性旗标的最主要作用，是要堵塞IE的保安漏洞。若有某一软件的生产商发现其ActiveX控件的某一特定版本存有保安漏洞，可以向微软提请为该特定版本的软件设置兼容性旗标。兼容性旗标一般都会透过Microsoft Windows操作系统内置的Windows Update功能进行更新。

具体的说，killbit其实是Windows内登录的一个旗标，透过软件的GUID来辨识。由于微软的ActiveX控件规定必须要有独一的GUID作辨识，Internet Explorer可以透过对照控件的GUID值来认定是否需要停用有关软件。当生产商可以为软件发行更新版本时，都必然会使用另一GUID值，而不是重用旧版的GUID。

除了Internet Explorer以外，Microsoft Office亦会透过这个旗标来决定文件内含的对象是否需要停用。

ActiveX兼容性旗标ActiveX

ActiveX在广义上是指微软公司的整个COM架构，但是现在通常用来称呼基于标准COM接口来实现对象链接与嵌入（OLE）的ActiveX控件。后者是指从VBX发展而来的，面向微软的Internet Explorer技术而设计的以OCX为扩展名的OLE控件。通过定义容器和组件之间的接口规范，如果编写了一个遵循规范的控件，那么可以很方便地在多种容器中使用而不用修改控件的代码。同样，通过实现标准接口调用，一个遵循规范的容器可以很容易地嵌入任何遵循规范的控件。由于OLE在ActiveX控件中的应用的普及，现在OLE技术中只有少数独立于ActiveX技术，例如复合文档。

一些浏览器，例如Internet Explorer、网景浏览器等等都不同程度上支持ActiveX控件。这允许网页通过脚本和控件交互产生更加丰富的效果，同时也带来一些安全性的问题。Internet Explorer和一些其他应用程序同时支持ActiveX documents接口规范，允许在一个应用程序中嵌入另一个支持这个规范的应用程序。很多应用软件，例如微软的Microsoft Office系列和Adobe的Acrobat Reader都实现了这个规范。

服务器端ActiveX组件通常是指运行在服务进程中的组件。一个典型应用是在IIS中运行的ASP脚本创建的ActiveX Data Objects，也称ADO。 市场上有很多开发工具支持开发和使用ActiveX控件。

ActiveX documents泛指一般采用ActiveX技术作为接口所使用的文件，最早始于2000年左右，当时由于互联网的兴起，当时的软件巨擘微软为打败当时崛起的浏览器Netscape所使出策略，当时市场处于弱势的IE想要将当时微软市占率最高的office文件应用于IE上，好打败Netscape，故使出让IE浏览器不需将Office的文件转换成标准的HTML网页也能读取甚至修改，因此2000后的IE均提供直接打开ActiveX documents（如.doc.ppt...等扩展名）之文件，这项策略果然在数年后，将Netscape完全逐出市场。而由于Office的文件只有微软能解读，因此后来的浏览器如Google的Chrome就不能直接打开如PPT或DOC等文件，不过随着云计算的兴起，相信这情况将会改变。

ActiveX兼容性旗标全局唯一标识符

全局唯一标识符，简称GUID（Globally Unique Identifier，发音为/ˈɡuːɪd/或/ˈɡwɪd/），是一种由算法生成的唯一标识，通常表示成32个16进制数字（0－9，A－F）组成的字符串，如：{21EC2020-3AEA-1069-A2DD-08002B30309D}，它实质上是一个128位长的二进制整数。GUID一词有时也专指微软对UUID标准的实现。

GUID的主要目的是产生完全唯一的数字。在理想情况下，任何计算机和计算机集群都不会生成两个相同的GUID。GUID的总数也足够大，达到了2（3.4×10）个，所以随机生成两个相同GUID的可能性是非常小的，但并不为0。所以，用于生成GUID的算法通常都加入了非随机的参数（如时间），以保证这种重复的情况不会发生。