Internet Explorer Web sitesi adreslerinde (HTTP veya HTTPS URL'lerinde) kullanıcı adlarını ve parolaları desteklemiyor

Makale çevirileri Makale çevirileri
Makale numarası: 834489 - Bu makalenin geçerli olduğu ürünleri görün.

Hizmet paketi yüklü olmayan Windows Vista için destek 13 Nisan 2010'da sona erdi. Windows güvenlik güncelleştirmelerini almaya devam etmek için Windows Vista Service Pack 2 (SP2) çalıştırdığınızdan emin olun. Daha fazla bilgi için şu Microsoft Web sayfasına bakın: Windows'un bazı sürümlerine yönelik destek sona eriyor

Hepsini aç | Hepsini kapa

Bu Sayfada

Bu makale, bir Web sitesi adresinde (HTTP veya HTTPS URL'sinde) kullanıcı bilgileri varsa Internet Explorer'ın davranışı konusunda Web sitesi yöneticilerini ve BT uzmanlarını bilgilendirmek için hazırlanmıştır.

Özet

Varsayılan olarak, Windows Internet Explorer'ın 832894 güvenlik güncelleştirmesinin yayımlanmasından sonra yayımlanan sürümleri HTTP ve Güvenli Yuva Katmanı (SSL) kullanan HTTP (HTTPS) URL'lerdeki kullanıcı adlarının işlenmesini desteklemez. Aşağıdaki URL sözdizimi Internet Explorer'da ve Windows Gezgini'nde desteklenmemektedir:
http(s)://kullanıcıadı:parola@sunucu/kaynak.uzn
Bu makale, Internet Explorer'ın varsayılan davranışını konusunda sizi bilgilendirmek amacıyla hazırlanmıştır. HTTP veya HTTPS URL'lerde kullanıcı bilgilerini kullanıyorsanız, bu makalede anlatılan geçici çözümleri incelemenizi öneririz. 832894 numaralı güvenlik güncelleştirmesi hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

Daha fazla bilgi

Temel bilgiler

Internet Explorer'ın 3.0 ile 6.0 arasındaki sürümlerinde, HTTP veya HTTPS URL'leri için aşağıdaki sözdizimi desteklenir:
http(s)://kullanıcıadı:parola@sunucu/kaynak.uzn
Bu URL sözdizimini kullanarak, temel kimlik doğrulamayı destekleyen bir Web sitesine kullanıcı bilgilerini otomatik olarak gönderebilirsiniz.

Kötü niyetli bir kullanıcı, bu URL sözdizimini kullanarak meşru bir Web sitesini açar gibi görünen, ancak aslında yanıltıcı (sahte) bir Web sitesini açan köprü oluşturabilir. Örneğin, aşağıdaki URL http://www.wingtiptoys.com adresini açar gibi görünse de gerçekte http://example.com adresini açmaktadır:
http://www.wingtiptoys.com@example.com
Not Bu durumda, Internet Explorer 6 Service Pack 1 (SP1) ve Microsoft Windows Server 2003 için Internet Explorer 6'nın Adres çubuğunda yalnızca "http://example.com" görüntülenir. Ancak, Internet Explorer'ın önceki sürümleri Adres çubuğunda "http://www.wingtiptoys.com@example.com" görüntüler.

Ek olarak, kötü amaçlı bir kullanıcı bu URL sözdizimi ile birlikte başka yöntemler kullanarak, tüm Internet Explorer sürümlerinin Durum çubuğunda, Adres çubuğunda ve Başlık çubuğunda meşru bir Web sitesinin URL'sini görüntüleyen yanıltıcı (sahte) bir Web sitesinin bağlantısını oluşturabilir.

Bu sorun hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
833786 Aldatıcı (sahte) Web sitelerini ve kötü amaçlı köprüleri tanımanıza ve onlardan korunmanıza yardımcı olacak adımlar

Varsayılan davranıştaki değişikliğin açıklaması

"Temel bilgiler" bölümünde anlatılan sorunların etkisini azaltmak için, Internet Explorer ve Windows Gezgini artık bu biçimdeki HTTP ve HTTPS URL'lerinin işlenmesini desteklememektedir. Windows Gezgini ve Internet Explorer kullanıcı bilgileri içeren bir URL kullanarak HTTP veya HTTPS sitelerini açmaz. Varsayılan olarak, kullanıcı bilgileri bir HTTP veya HTTPS URL'sine dahil edilmişse, aşağıdaki başlığa sahip olan bir Web sayfası görüntülenir:
Geçersiz sözdizimi hatası
Not Varsayılan davranıştaki bu değişiklik diğer protokolleri etkilemez. Örneğin, 832894 güvenlik güncelleştirmesini yükledikten sonra bir FTP URL'sinde kullanıcı bilgilerini bulundurmaya devam edebilirsiniz.

Varsayılan davranıştaki bu değişiklik 832894 güvenlik güncelleştirmesinin yayımlanmasından itibaren yayımlanan güvenlik güncelleştirmelerinde, hizmet paketlerinde ve Internet Explorer sürümlerinde de uygulanmıştır.

Kullanıcılar için geçici çözümler

URL'yi Adres çubuğuna yazan veya bir bağlantıyı tıklatan kullanıcılar tarafından açılan URL'ler

Kullanıcılar genelde Adres çubuğuna kullanıcı bilgileri içeren HTTP veya HTTPS URL'leri yazıyorsa veya HTTP ya da HTTPS URL'lerinde kullanıcı bilgileri içeren bağlantıları tıklatıyorsa, Internet Explorer'daki bu yeni işlevsellik için kullanabileceğiniz iki geçici çözüm vardır:
  • HTTP veya HTTPS URL'lerine kullanıcı bilgilerini eklemeyin.
  • Kullanıcılara HTTP veya HTTPS URL'lerini yazarken kullanıcı adı eklememelerini bildirin.
Web sitesi temel kimlik doğrulama yöntemini kullanırsa, Internet Explorer kullanıcı adı ve parolasını kullanıcılardan otomatik olarak ister. Bazı durumlarda, kullanıcılar iletişim kutusundaki parolamı anımsa kutusunu tıklatıp Web sitesini sonraki ziyaretleri için kimlik bilgilerinin kaydedilmesini isteyebilirler.

Uygulama ve Web sitesi geliştiricileri için geçici çözümler

WinInet veya Urlmon işlevlerini çağıran nesneler tarafından açılan URL'ler

InternetOpenURL gibi bir WinInet veya Urlmon işlevini çağırdıklarında kullanıcı bilgilerini içeren bir HTTP veya HTTPS URL'si kullanan nesneler için, nesneyi Web sitesine kullanıcı bilgilerini göndermek amacıyla aşağıdaki yöntemlerden birini kullanacak biçimde yeniden yazın:
  • InternetSetOption işlevini kullanın ve aşağıdaki seçenek bayraklarını ekleyin:
    • INTERNET_OPTION_USERNAME
    • INTERNET_OPTION_PASSWORD
    Not Bu bayraklar için, InternetSetOption seçeneği InternetConnect işlevi tarafından döndürülen bir tanıtıcıya sahip olmalıdır. Bu nedenle, uygulama InternetOpenUrl işlevini kullanıyorsa, uygulamayı InternetConnect, HttpOpenRequest ve HttpSendRequest WinInet işlevlerini kullanacak şekilde değiştirin. Bu işlevleri kullanma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitelerini ziyaret edin:
    http://msdn2.microsoft.com/en-us/library/Aa384363

    http://msdn2.microsoft.com/en-us/library/Aa384233

    http://msdn2.microsoft.com/en-us/library/aa384247.aspx
  • IAuthenticate arabirimini kullanın. IAuthenticate Arabirimini kullanma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn2.microsoft.com/en-us/library/ms775080.aspx
Not Bu geçici çözümle, URL sahteciliği tekniğinin yönlendirdiği Web sitelerini açabilirsiniz. Yeniden yönlendirme konumu da dahil olmak üzere URL'nin tamamı görünür. Örneğin, aşağıdaki URL görünür:
http://www.wingtiptoys.com@www.example.com
Kullanıcı yeniden yönlendirilen Web sitesine varır. Bu örnekte, kullanıcı http://www.example.com adresine gider.

Durum yönetimi için kimlik bilgileri kullanan bir komut dosyası tarafından açılan URL'ler

Komut dosyası kodunuzda kullanıcı bilgilerini içeren HTTP veya HTTPS URL'leri varsa, durum bilgilerini yönetmek için, komut dosyası kodunuzu kullanıcı bilgileri yerine tanımlama bilgisi kullanacak şekilde değiştirin. Durum bilgilerini yönetmek amacıyla tanımlama bilgilerini kullanma hakkında daha fazla bilgi için, aşağıdaki Internet Engineering Task Force (IETF) Web sitesini ziyaret edin:
http://www.ietf.org/rfc/rfc2965.txt
Bir ASP.NET Web programında HTTP tanımlama bilgilerini okumak ve yazmak için Visual Basic kullanmaya bir örnek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa289495(VS.71).aspx

Yeni davranışı devre dışı bırakma veya başka programlarda kullanma

Kayıt defteri değerlerini ayarlayarak bu yeni davranışı Web tarayıcısı denetimi barındıran diğer programlarda kullanabilir veya bu yeni davranışı Windows Gezgini'nde ve Internet Explorer'da devre dışı bırakabilirsiniz.

Web tarayıcı denetimi bulunan programlar bu yeni varsayılan davranışı kullanarak HTTP veya HTTPS URL'lerindeki kullanıcı bilgilerini nasıl işler

Varsayılan ayar olarak, HTTP veya HTTPS URL'lerinde kullanıcı bilgilerini işlemek için kullanılan bu yeni varsayılan davranış yalnızca Windows Gezgini ve Internet Explorer için geçerlidir. Bu yeni davranışı Web tarayıcı denetimi olan diğer programlarda kullanmak için, ÖrnekUyg.exe adlı bir DWORD değeri oluşturun; burada ÖrnekUyg.exe, programı çalıştıran uygulama dosyasının adıdır. Aşağıdaki kayıt defteri anahtarlarından birinde DWORD değerinin değer verisini 1 olarak ayarlayın.
  • Programın tüm kullanıcıları için aşağıdaki kayıt defterindeki değeri ayarlayın:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
  • Programın yalnızca şu anki kullanıcısı için aşağıdaki kayıt defterindeki değeri ayarlayın:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

HTTP veya HTTPS URL'lerinde kullanıcı bilgilerini işlemedeki yeni varsayılan davranış nasıl devre dışı bırakılır

Windows Gezgini ve Internet Explorer'daki yeni varsayılan davranışı sizin adınıza devre dışı bırakmamızı isterseniz, "Benim adıma düzelt" bölümüne gidin. Sorunu kendiniz gidermeyi tercih ediyorsanız, "Kendim düzeltmek istiyorum" bölümüne gidin.

Benim adıma düzelt



Bu sorunu otomatik olarak düzeltmek için Bu sorunu düzelt düğmesini veya bağlantısını tıklatın. Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve Düzelt Sihirbazı'ndaki adımları uygulayın.




Bu sorunu düzelt
Microsoft Fix it 50642

Notlar
  • Otomatik düzeltme, Windows Gezgini ve Internet Explorer'daki yeni varsayılan davranışı programın tüm kullanıcıları için devre dışı bırakır.
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de çalışmaktadır.
  • Sorun olan bilgisayarda değilseniz, Fix it çözümünü bir flash sürücüye veya CD'ye kaydedin ve sonra sorunun yaşandığı bilgisayarda çalıştırın.

Ardından, "Bu işlem sorunu düzeltti mi?" bölümüne geçebilirsiniz.



Kendim düzeltmek istiyorum

Windows Gezgini ve Internet Explorer'daki yeni davranışı devre dışı bırakmak için, aşağıdaki kayıt defteri anahtarlarından birinde iexplore.exe ve explorer.exe DWORD değerlerini oluşturun ve değer verilerini 0 olarak ayarlayın.
  • Programın tüm kullanıcıları için aşağıdaki kayıt defterindeki değeri ayarlayın:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
  • Programın yalnızca şu anki kullanıcısı için aşağıdaki kayıt defterindeki değeri ayarlayın:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Bu işlem sorunu düzeltti mi?

  • Sorunun giderilip giderilmediğini denetleyin. Sorun düzeltilmişse bu bölümle işiniz bitti demektir. Sorun düzeltilmemişse, destek hizmetlerine başvurabilirsiniz.
  • Görüşleriniz bizim için önemlidir. Görüşünüzü veya bu çözümle ilgili sorunları bildirmek için, "Benim adıma düzelt" Web günlüğüne bir yorum yazın veya bize bir e-posta iletisi gönderin.

Referanslar

HTTP veya HTTPS URL'lerinin standart URL sözdiziminin açıklaması için, aşağıdaki Internet Engineering Task Force (IETF) Web sitelerini ziyaret edin:
RFC 1738: Tekdüzen Kaynak Konum Belirleyicileri (URL):
http://www.ietf.org/rfc/rfc1738.txt

RFC 2396: Tekdüzen Kaynak Tanımlayıcıları (URI): Genel Sözdizimi
http://www.ietf.org/rfc/rfc2396.txt

RFC 2616: Köprü Metni Aktarım Protokolü -- HTTP/1.1
http://www.ietf.org/rfc/rfc2616.txt
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft hiç bir şekilde bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Özellikler

Makale numarası: 834489 - Last Review: 30 Haziran 2011 Perşembe - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Internet Explorer 8
  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Anahtar Kelimeler: 
kbresolve kbfixme kbmsifixme KB834489

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com