兼容性旗标(Killbit)是一个主要用于微软在其Internet Explorer浏览器的保安设置。透过指定某一特定ActiveX控件软件的特定数值,不论是由Microsoft或其他第三方的软件,都可以让Internet Explorer浏览器知道,并停止使用该指定的软件。
兼容性旗标的最主要作用,是要堵塞IE的保安漏洞。若有某一软件的生产商发现其ActiveX控件的某一特定版本存有保安漏洞,可以向微软提请为该特定版本的软件设置兼容性旗标。兼容性旗标一般都会透过Microsoft Windows操作系统内置的Windows Update功能进行更新。
具体的说,killbit其实是Windows内登录的一个旗标,透过软件的GUID来识别。由于微软的ActiveX控件规定必须要有独一的GUID作识别,Internet Explorer可以透过对照控件的GUID值来认定是否需要停用有关软件。当生产商可以为软件发行更新版本时,都必然会使用另一GUID值,而不是重用旧版的GUID。
除了Internet Explorer以外,Microsoft Office亦会透过这个旗标来决定文件内含的对象是否需要停用。
