文章編號: 831167 - 上次校閱: 2011年5月13日 - 版次: 6.0

您無法登入網站或完成網際網路交易,或是收到 HTTP 500 (內部伺服器錯誤) 網頁

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

您在安裝 832894 (MS04-004) 安全性更新之後,可能無法登入網站或完成網際網路交易。例如,當您使用 HTTPS 網頁上的表單將使用者名稱及密碼提交至以 SSL 保全的網站,可能會收到 HTTP 500 (內部伺服器錯誤) 網頁。
回此頁最上方

發生的原因

當您在執行 Microsoft Windows XP、Windows 2000、Windows NT 4.0、Windows Millennium Edition 或 Windows 98 的電腦上套用 832894 安全性更新 (MS04-004) 或 821814 Hotfix 之後,可能就會發生這個問題。

如需有關這些軟體更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
832894? (http://support.microsoft.com/kb/832894/ ) MS04-004:Internet Explorer 累積安全性更新程式
821814? (http://support.microsoft.com/kb/821814/ ) 當您在需要驗證的網站上公布訊息時收到「無法顯示網頁」的錯誤訊息
832894 安全性更新 (MS04-004) 和 821814 Hotfix 會改變 Windows 的網際網路擴充功能 (Wininet.dll) 在網頁伺服器重設連線時,重新執行 POST 要求的方式。當網頁伺服器關閉 (或重設) 初始連線要求時,使用 Windows Internet (Wininet) 應用程式介面 (API) 函式將資料 (例如使用者名稱或密碼) 張貼在網頁伺服器的程式,便會在不包含 POST 資料的情況下,重新執行 POST 要求。

注意 如果 POST 要求的內容長度是設定為零或空白,就不會包含 POST 資料。

有時候,這種行為可以避免重設的情形發生,並且允許驗證完成。然而,當 Wininet 重新執行 POST 要求時,如果網頁伺服器必須包含 POST 資料,您就可能會收到 HTTP 500 (內部伺服器錯誤) 網頁。
回此頁最上方

解決方案

更新資訊

如果要下載並安裝此更新,請造訪 Microsoft Windows Update 網站,並安裝重大更新 831167:
http://update.microsoft.com (http://update.microsoft.com)
系統管理員可以從「Microsoft 下載中心」或「Windows Update 類別目錄」下載此更新,以部署到多台電腦上。如果想要將此更新在稍後安裝到一或多部電腦上,請利用「Windows Update 類別目錄」中的「進階的搜尋選項」功能搜尋本文編號。

如需有關如何從「Windows Update 類別目錄」下載更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323166? (http://support.microsoft.com/kb/323166/ ) 如何從 Windows Update 類別目錄下載 Windows 更新程式及驅動程式
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q831167.exe (32 位元) 套件。 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=254eb128-5053-48a7-8526-bd38215c74b2)
摺疊此圖像展開此圖像
下載
立即下載 Q831167.exe (64 位元) 套件。 (http://www.microsoft.com/downloads/details.aspx?FamilyId=756C6750-ED3F-4C28-92FE-9ADFE75F4C26&displaylang=en)
發行日期:2004 年 2 月 12 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

如果要安裝此更新,您的電腦必須在下列其中一種 Windows 版本上執行 Internet Explorer 6 SP1 (6.00.2800.1106 版本):
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64 位元版本 Service Pack 1
  • Microsoft Windows XP
  • Microsoft Windows 2000 Service Pack 2、Service Pack 3、Service Pack 4
  • Microsoft Windows NT Workstation、Server 和 Terminal Server Edition 4.0 Service Pack 6a
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
注意 因為 832894 (MS04-004) 安全性更新支援 Windows 98、Windows 98 Second Edition、Windows Millennium Edition 和 Windows 2000 SP2,所以那些作業系統也會支援此更新。

重新啟動需求

套用此更新後,您必須重新啟動電腦。

更新取代資訊

此更新會取代 Windows XP、Windows 2000、Windows NT 4.0、Windows Millennium Edition、Windows 98 Second Edition 和 Windows 98 的 821814。

注意 因為本文中所描述的問題不會發生在 Windows Server 2003 電腦上,所以此更新不會取代 Windows Server 2003 的 821814。

部署資訊

此更新套件支援下列安裝程式參數:
  • /q - 解壓縮檔案時,指定無訊息模式或隱藏訊息。
  • /q:u - 指定使用者無訊息模式。使用者無訊息模式會對使用者顯示一些對話方塊。
  • /Q:A - 指定系統管理員無訊息模式。系統管理員無訊息模式不會對使用者顯示任何對話方塊。
  • /t: path - 指定安裝所用的暫存資料夾位置,或解壓縮檔案 (當使用 /c 時) 的目標資料夾位置。
  • /c - 解壓縮檔案,但不進行安裝。如果未指定 /t: path,系統會提示您指定目標資料夾。
  • /c: path - 指定安裝程式 .inf 或 .exe 檔案的路徑和名稱。
  • /r:n - 安裝之後,一律不重新啟動電腦。
  • /R:I - 如果需要重新啟動,就提示使用者重新啟動電腦,但是搭配 /Q:A 參數使用時,則不重新啟動。
  • /r:a - 安裝之後,一律重新啟動電腦。
  • /r:s - 安裝之後重新啟動電腦,不提示使用者。
  • /n:v - 不要檢查版本。如果要在任何 Internet Explorer 版本中安裝更新,請謹慎使用此參數。
例如,如果要在沒有使用者互動的情況下安裝更新,且不需重新啟動電腦,請使用下列命令列:
q831167.exe /q:a /r:n

檔案資訊

此更新的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名平台
06-Feb-200418:056.0.2800.1405588,288Wininet.dll
07-Feb-200401:416.0.2800.14051,796,608Wininet.dllIA-64
回此頁最上方

其他可行方案

如果您無法套用<解決方案>一節中所描述的更新,您可以使用下列其中一項伺服器端動作,來取得這個問題的替代解決方案:
  • 增加網頁伺服器或 Proxy 伺服器上的 HTTP 持續作用逾時間隔。除了 Windows 登錄中的 KeepAliveTime 值以外,Microsoft Internet Information Services (IIS) 中的設定並不能控制持續作用逾時。但透過某些網頁伺服器或 Proxy 伺服器,您便可以指定連線到期時間。如果您可以在網頁伺服器或 Proxy 伺服器中指定連線到期時間,請增加持續作用逾時間隔。如需正確的設定名稱和數值,請參閱您的網頁伺服器說明文件。Internet Explorer 的預設持續作用逾時間隔是 1 分鐘 (60 秒)。因此,您在網頁伺服器或 Proxy 伺服器上必須使用大於 1 分鐘的 HTTP 持續作用逾時間隔。

    如需有關 Windows KeepAliveInterval、Windows KeepAliveTime 和 Internet Explorer KeepAliveTimeout 參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    314053? (http://support.microsoft.com/kb/314053/ ) Windows XP 的 TCP/IP 及 NBT 設定參數
    120642? (http://support.microsoft.com/kb/120642/ ) Windows 2000 或 Windows NT 的 TCP/IP 及 NBT 設定參數
    813827? (http://support.microsoft.com/kb/813827/ ) How to Change the Default Keep-Alive Time-Out Value in Internet Explorer
  • 停用伺服器上的 HTTP「持續作用連線」(Keep Alive Connections)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    238210? (http://support.microsoft.com/kb/238210/ ) HTTP Keep-Alive header sent whenever ASP Buffering is enabled
回此頁最上方

狀況說明

Microsoft 已確認 Microsoft Internet Explorer 6 中確實有上述問題。
回此頁最上方

其他相關資訊

警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

在您套用本文所描述的 831167 軟體更新之後,如果網頁伺服器重設連線,那麼使用 Wininet 函式在網頁伺服器上張貼資料的程式,將會重新傳送完整的 POST 要求。

如果要啟用僅限使用標頭的張貼行為,請建立 DWORD 值並命名為 SampleApp.exe,其中 SampleApp 是執行該程式的可執行檔名稱。在下列其中一個登錄機碼中,將 DWORD 值的數值資料設定為 1
  • 請程式的所有使用者在下列登錄機碼中設定程式的值:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\Retry_HeaderOnlyPOST_OnConnectionReset
  • 僅限程式的目前使用者,請在下列登錄機碼中設定程式的值:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\Retry_HeaderOnlyPOST_OnConnectionReset
例如,如果要在 Internet Explorer 和 Windows Explorer 中啟用僅限使用標頭的張貼行為,請在下列其中一個登錄機碼中為 Iexplore.exe 及 Explorer.exe 建立 DWORD 值,並將他們的數值資料設定為 1

注意 如果要為所有使用 Wininet 函式在網頁伺服器上張貼資料的程式,啟用僅限使用標頭的張貼行為,請建立 DWORD 值並在相同的登錄機碼中命名為 *,然後將值的數值資料設定為 1
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0
回此頁最上方
關鍵字:?
kbqfe kbhotfixserver atdownload kbie600sp2fix kbie600presp2fix kbfix kbbug KB831167
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。