Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ 不要なActiveXコントロールを削除する → 解説をスキップして操作方法を読む デジタルアドバンテージ　小林 章彦 2007/09/07 　 対象OS Internet Explorer 6 Internet Explorer 7

■ Webページの表示に必要なActiveXコントロールは、コンピュータにインストールされていなければ、自動的にダウンロードされ、インストールされる。 ■ 一度インストールしたActiveXコントロールは、コンピュータにずっと保存されたままになる。 ■ ActiveXコントロールの中には脆弱性を持つものもあるので、不要なActiveXコントロールは削除した方がよい。そうすれば、次回使用時に最新のActiveXコントロールをインストールするように促されるからである。

　Internet ExplorerでWebページを開くと、表示に必要となるActiveXコントロールのインストールが求められることがある。そこで、ActiveXコントロールのインストールを許可すると、3Dグラフィックスや動画などが配置された表現豊かなWebページが表示可能になったり、Webブラウザ・ベースのアプリケーションなどが利用可能になったりする。ActiveXコントロールの中には、Flash PlayerやSchockwaveなどのように、Webページに動画や3Dグラフィックス、さまざまなユーザー・インターフェイス機能などを提供するもの、シマンテックやトレンドマイクロなどのウイルス対策ソフトウェア・ベンダが提供するオンライン・ウイルス・スキャン・サービスといった機能を提供するものなどがある。Windows Update／Microsoft Updateでも、ActiveXコントロールが利用されている。

　ActiveXコントロールは、一度インストールすれば、その後、同じActiveXコントロールを利用するWebページでは、インストールが求められなくなる。これは、一般的なアプリケーションと同様、ローカル・システム上にインストールされるためだ。

　ところがActiveXコントロールの中には、脆弱性を持っているものがあり、細工されたWebページを開くだけで、攻撃を受ける危険性もある。例えば、古いFlash PlayerのActiveXコントロールでは、細工された.SWFファイル（Flash Playerのアニメーション・ファイル）を開くと、任意のコードが実行される脆弱性が存在している。新しいFlash Playerをインストールすれば脆弱性は解消するが、古いバージョンでも表示には問題がないため、ユーザーが気付かずに古い脆弱性を持ったバージョンのまま利用していることも多い。

　管理者としては、このように脆弱性を持ったActiveXコントロールを放置しておくわけにはいかないだろう。しかしコンピュータ内のActiveXコントロールを調べ、脆弱性を持っている場合は再インストールするとなると、かなりの手間となる。

　そこで、こうした脆弱性を持つActiveXコントロールは、いったん削除してしまうとよい。表示に必要になった場合には、再びActiveXコントロールのインストールが求められるので、その旨だけ知らせておけば済む。再インストールの際には、多くの場合、脆弱性が解消された新しいバージョンがインストールされるので、わざわざ管理者が脆弱性を解消したバージョンを再インストールしたり、更新したりする必要はない。

　またActiveXコントロールには、悪意のあるものやゲームなどの機能を提供するものもあるので、こうした不要なActiveXコントロールも削除した方がよい。

　 ActiveXコントロールを削除するには、エクスプローラで「%SystemRoot%\Downloaded Program Files」フォルダを開いて、表示されるファイルの中から不要なものを削除すればよい。この際、必要なActiveXコントロールまで削除しないように、ファイルのプロパティを開き、［全般］タブの状態、［バージョン］タブのバージョンや会社名などを確認しておくとよい。

「%SystemRoot%\Downloaded Program Files」フォルダの中身例

Windows Update／Microsoft Updateで利用するActiveXコントロールや、Java Runtime Environment（JRE）、FlashなどのActiveXコントロールがインストールされていることが分かる。

JRE 1.5.0のプロパティの［全般］タブ

JREのActiveXコントロールの状態が分かる。最終アクセス日も表示されるので、長期間利用していないようなActiveXコントロールは、「不要」と判断して削除してもよいだろう。

JRE 1.5.0のプロパティの［バージョン］タブ

［バージョン］タブでは、バージョンのほか、ActiveXコントロールを提供している会社（ベンダ）名などが分かる。不審なActiveXコントロールかどうかを判断する材料になる。

　なおこのフォルダは、Internet Explorer（IE）の［インターネット オプション］−［インターネット一時ファイル］−［設定］ボタンをクリックして表示される、［設定］ダイアログ・ボックスの［オブジェクトの表示］ボタンをクリックすることで開くこともできる。

ActiveXコントロールを削除する

　削除したいActiveXコントロールを特定したら、それを右クリックして、ポップアップ・メニューから［削除］を選択する（［ファイル］メニューの［削除］でもよい）。

ActiveXコントロールを削除の仕方

削除したいActiveXコントロールを右クリックして、ポップアップ・メニューから［削除］を選択すると、確認のダイアログ・ボックスが表示されるので、そこで［OK］ボタンをクリックする。これでActiveXコントロールが削除できる。

この記事と関連性の高い別のWindows TIPS 「悪意のあるソフトウェアの削除ツール」をWebページから素速く実行する Flash Playerの再配布版を入手する XP SP2のIEでポップアップ・ブロックを回避する Flash Playerのバージョンを調べる Flash Playerをアンインストールして、アップグレード時のトラブルを解消する このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード