Jak přispět k ochraně proti chybě zabezpečení Click and Scroll (klepnout a posouvat) aplikace Internet Explorer

Překlady článku Překlady článku
ID článku: 888534 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft analyzuje hlášení o chybě zabezpečení v aplikaci Microsoft Internet Explorer, která je známá pod názvem Click and Scroll. Tento článek obsahuje podrobnosti o této chybě zabezpečení. Obsahuje také postup, kterým lze přispět k ochraně počítače před touto chybou zabezpečení.

ÚVOD

Společnost Microsoft analyzuje hlášení o chybě zabezpečení v aplikaci Internet Explorer, která je známá jako Click and Scroll (klepnout a posouvat). Tato chyba zabezpečení se týká všech podporovaných verzí systému Windows. Útočník díky ní může v případě, že navštívíte web, který tuto chybu zneužívá, do vašeho počítače umístit nebezpečný soubor. K 26. říjnu 2004 společnost Microsoft neměla žádné zprávy o tom, že by tato chyba zabezpečení ohrozila některé zákazníky. Společnost Microsoft bude dále tuto chybu analyzovat, aby zjistila vhodný postup nezbytný k ochraně svých zákazníků. Společnost Microsoft kromě toho poskytuje postup, kterým lze přispět k ochraně počítače před touto chybou zabezpečení. Chcete-li přispět k ochraně počítače proti této chybě zabezpečení, postupujte podle následujících pokynů.

Poznámka: Tento postup je podrobněji popsán dále v tomto článku.
  1. Opatřete si a nainstalujte kumulativní aktualizaci zabezpečení MS04-038 pro aplikaci Internet Explorer. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    834707 MS04-038: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
  2. Zakažte možnost Přetahování nebo kopírování a vkládání souborů v zónách webového obsahu Internet a Intranet.
Aby tato chyba zabezpečení mohla ohrozit váš počítač, museli jste provést následující kroky:
  • Navštívit web zneužívající tuto chybu.
  • Pracovat s tímto webem klepnutím v okně prohlížeče nebo stisknutím určitých kláves na klávesnici.
  • Provést některý z následujících kroků, které spustí nebezpečný soubor:
    • Odhlásit se od počítače a znovu se k němu přihlásit.
    • Restartovat počítač.
Poznámka: Pokud jste nastavili úroveň zóny zabezpečení sítě Internet na hodnotu Vysoká, tato chyba zabezpečení vás neohrožuje. Další informace o zvýšení zabezpečení při práci s Internetem a e-mailem najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx

Další informace

Upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Je doporučeno přispět k ochraně počítače jedním z následujících způsobů.

Spotřebitelé a nepodnikoví zákazníci

Nainstalujte aktualizaci MS04-038 a zakažte možnost Přetahování nebo kopírování a vkládání souborů.

Účinky této konfigurace: Pokud se pokusíte přesunout nebo kopírovat soubory pomocí aplikace Internet Explorer nebo Průzkumníka Windows po provedení následujícího postupu, může se zobrazit chybová zpráva. Například při pokusu o zkopírování a vložení nebo o přetažení se může zobrazit následující chybová zpráva:
Výstraha zabezpečení
Aktuální nastavení zabezpečení zakazuje kopírování nebo přesouvání souborů z této zóny.
Pokud budete chtít zkopírovat a vložit nebo přetáhnout soubor po použití této konfigurace, postupujte podle návodu v části Obnovení předchozího nastavení pro přetahování nebo kopírování a vkládání.

Chcete-li nainstalovat aktualizaci MS04-038 a zakázat možnost Přetahování nebo kopírování a vkládání souborů, postupujte takto:
  1. Opatřete si a nainstalujte kumulativní aktualizaci zabezpečení MS04-038 pro aplikaci Internet Explorer. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    834707 MS04-038: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
    Další informace o kumulativní aktualizaci zabezpečení MS04-038 pro aplikaci Internet Explorer najdete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/cze/security/security_bulletins/200410_windows.mspx
    Důležité: Instalace kumulativní aktualizace zabezpečení MS04-038 pro aplikaci Internet Explorer je nezbytná pro to, aby byly účinné konfigurační kroky uvedené v tomto článku.
  2. Zakažte možnost Přetahování nebo kopírování a vkládání souborů v zóně Internet a Místní intranet. Postupujte takto:
    1. V aplikaci Internet Explorer klepněte v nabídce Nástroje na příkaz Možnosti Internetu a klepněte na kartu Zabezpečení.
    2. V seznamu Vyberte zónu obsahu, u které chcete určit nastavení zabezpečení klepněte na položku Internet a klepněte na tlačítko Vlastní úroveň.
    3. V seznamu Nastavení vyhledejte pod položkou Různé možnost Přetahování nebo kopírování a vkládání souborů. Poznamenejte si aktuální nastavení.
    4. V položce Přetahování nebo kopírování a vkládání souborů klepněte na přepínač Zakázat a potom na tlačítko OK.
    5. Klepněte na tlačítko Ano a potom dvakrát na tlačítko OK.
    6. Opakujte tento postup pro zónu místního intranetu klepnutím na položku Místní intranet namísto položky Internet použité v kroku 2b.

Obnovení předchozího nastavení pro přetahování nebo kopírování a vkládání

Chcete-li obnovit předchozí nastavení přetahování nebo kopírování a vkládání souborů, postupujte takto:
  1. V aplikaci Internet Explorer klepněte v nabídce Nástroje na příkaz Možnosti Internetu a potom klepněte na kartu Zabezpečení.
  2. V části Vyberte zónu obsahu, u které chcete určit nastavení zabezpečení klepněte na možnost Internet a potom klepněte na možnost Vlastní úroveň.
  3. V poli Nastavení vyhledejte možnost Přetahování nebo kopírování a vkládání souborů v části Různé.
  4. Klepněte na možnost, kterou jste si poznamenali v kroku 2c, a potom klepněte na tlačítko OK.
  5. Klepněte na tlačítko Ano a potom dvakrát na tlačítko OK.
  6. Opakujte tento postup pro zónu místního intranetu klepnutím na položku Místní intranet místo položky Internet použité v kroku 2.

Podnikoví zákazníci

Nainstalujte aktualizaci MS04-038 a v rámci domény zakažte možnost Přetahování nebo kopírování a vkládání souborů.

Možné účinky této konfigurace: Provedením následujícího postupu můžete změnit chování některých aplikací a součástí systému Windows a může dojít ke ztrátě funkcí u některých aplikací. Před nasazením v provozním prostředí doporučujeme postup nejprve důkladně otestovat, abyste zajistili správné fungování všech důležitých programů pro všechny uživatele.

Důležité: V případě některých společností se může stát, že vzhledem k interním postupům dané společnosti nebudou někteří podnikoví uživatelé moci zakázat možnost Přetahování nebo kopírování a vkládání souborů. V takových případech lze přispět k ochraně počítačů se systémem Microsoft Windows XP Service Pack 2 (SP2) zakázáním ovládacího prvku ActiveX Hhctrl.ocx. Informace o postupu při zakázání tohoto prvku najdete v části Jak ručně zakázat ovládací prvek nápovědy HTML (ovládací prvek ActiveX Hhctrl.ocx) dále v tomto článku.

I po použití této konfigurace bude pravděpodobně potřeba kopírovat a vkládat nebo přetahovat soubory. Postup najdete dále v tomto článku v části Obnovení nastavení možnosti pro přetahování nebo kopírování a vkládání souborů v rámci domény.

Chcete-li nainstalovat aktualizaci MS04-038 a zakázat možnost Přetahování nebo kopírování a vkládání souborů v doméně, postupujte takto:
  1. Opatřete si kumulativní aktualizaci zabezpečení MS04-038 pro aplikaci Internet Explorer a nainstalujte ji do všech počítačů v doméně. Další informace o získání této aktualizace zabezpečení najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    834707 MS04-038: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
    Další informace o postupu při nasazení této aktualizace najdete v části Security Update Information (Informace o aktualizaci zabezpečení) na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/cze/security/security_bulletins/MS04-038.mspx
    Důležité: Aby byly konfigurační kroky uvedené v tomto článku účinné, je třeba nainstalovat kumulativní aktualizaci zabezpečení MS04-038 pro aplikaci Internet Explorer.
  2. Pomocí Zásad skupiny zakažte možnost Přetahování nebo kopírování a vkládání souborů ve všech počítačích v doméně systému Microsoft Windows 2000 nebo Microsoft Windows Server 2003. Použijte postup pro příslušný operační systém.
    Nastavení Zóny zabezpečení: Použít pouze nastavení počítače není v zásadách skupiny povoleno
    1. Spusťte modul snap-in Uživatelé a počítače služby Active Directory: Klepněte v řadiči domény v nabídce Start na příkaz Spustit, zadejte dsa.msc a klepněte na tlačítko OK.
    2. Klepněte pravým tlačítkem myši na doménu, klepněte na příkaz Vlastnosti a klepněte na kartu Zásady skupiny.
    3. Klepněte na položku Nový, zadejte popisný název nového objektu zásad skupiny (GPO) a stiskněte klávesu ENTER. Klepněte například na položku Nový, zadejte Oprava chyby Click and Scroll v aplikaci Internet Explorer a stiskněte klávesu ENTER.
    4. Klepněte na položku Upravit, abyste mohli změnit nový objekt GPO vytvořený v kroku 3.
    5. Rozbalte složku Konfigurace uživatele, rozbalte složku Nastavení systému Windows, rozbalte složku Údržba aplikace Internet Explorer, klepněte na položku Zabezpečení a poklepejte na položku Zóny zabezpečení a hodnocení obsahu.
    6. Na kartě Nastavení utajení a zabezpečení klepněte na přepínač Importovat aktuální nastavení zón utajení a zabezpečení. Pokud se zobrazí výzva, klepněte na položku Pokračovat.
    7. Klepněte na tlačítko Změnit nastavení.
    8. Klepněte na položku Místní intranet a na tlačítko Vlastní úroveň.
    9. Vyhledejte možnost Přetahování nebo kopírování a vkládání souborů. Poznamenejte si aktuální nastavení a klepněte na přepínač Zakázat.
    10. Klepněte na tlačítko OK, klepněte na tlačítko Ano a klepněte dvakrát na tlačítko OK.
    11. Opakujte kroky 8 až 10, ale v kroku 8 klepněte místo položky Místní intranet na položku Internet.
    Důležité: Změny nebudou pro účty uživatelů domény použity, dokud se uživatelé k doméně nepřihlásí.
    Nastavení Zóny zabezpečení: Použít pouze nastavení počítače je v zásadách skupiny povoleno
    1. V řadiči domény, v němž chcete používat modul snap-in Uživatelé a počítače služby Active Directory, změňte podle příslušné platformy hodnoty registru 1802 na 3:
      • V případě 32bitových verzí aplikace Internet Explorer v 32bitových verzích systému Windows nebo 64bitových verzí aplikace Internet Explorer v 64bitových verzích systému Windows XP nebo Windows Server 2003 změňte v počítačích v doméně následující podklíče registru:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Vytvořte soubor registru a dávkový soubor (BAT). Postupujte takto:
        1. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
        2. Uložte soubor jako Disable1802.reg.
        3. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
          REGEDIT.EXE  /S   Disable1802.reg
        4. Uložte soubor jako Disable1802.bat.

          Poznámka: Dávkový soubor před nasazením vyzkoušejte v jednom počítači, abyste se přesvědčili, zda soubor pracuje správně.
      • V případě 32bitových verzí aplikace Internet Explorer v 64bitových verzích systému Windows nebo 64bitových verzích systému Windows Server 2003 změňte v počítačích v doméně následující podklíče registru:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Vytvořte soubor registru a dávkový soubor. Postupujte takto:
        1. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
        2. Uložte soubor jako Disable1802_64.reg.
        3. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Uložte soubor jako Disable1802_64.bat.

          Poznámka: Dávkový soubor před nasazením vyzkoušejte v jednom počítači, abyste se přesvědčili, zda soubor pracuje správně.
    2. Vytvořte nový objekt zásad skupiny (GPO) a potom importujte toto nastavení do tohoto nového objektu. Postupujte takto:
      1. Zkopírujte dávkový soubor a soubor REG vytvořený v kroku 1 do složky \\Název_domény\SysVol\Název_domény\Policies\Identifikátor GUID vybraného objektu GPO\Machine\Scripts\Startup.
      2. Ve stejném počítači, který jste použili v kroku 1, spusťte modul snap-in Uživatelé a počítače služby Active Directory: Klepněte v nabídce Start na příkaz Spustit, zadejte dsa.msc a klepněte na tlačítko OK.
      3. Klepněte pravým tlačítkem myši na doménu, klepněte na příkaz Vlastnosti a klepněte na kartu Zásady skupiny.
      4. Klepněte na položku Nový, zadejte popisný název nového objektu zásad skupiny (GPO) a stiskněte klávesu ENTER. Klepněte například na položku Nový, zadejte Oprava chyby Click and Scroll v aplikaci Internet Explorer a stiskněte klávesu ENTER.
      5. Klepněte na položku Upravit, abyste mohli změnit nový objekt GPO vytvořený v kroku 2d.
      6. Rozbalte složku Konfigurace počítače, rozbalte složku Nastavení systému Windows, klepněte na položku Skripty (spouštěcí nebo ukončovací), poklepejte na položku Po spuštění a klepněte na tlačítko Přidat.
      7. Vyhledejte a potom klepněte na dávkový soubor vytvořený v kroku 1 a klepněte na tlačítko Přidat.
      8. Klepněte na tlačítko OK, klepněte na tlačítko Ano a potom dvakrát klepněte na tlačítko OK.
Důležité: Změny nebudou pro účty uživatelů domény použity, dokud se uživatelé k doméně nepřihlásí.

Obnovení nastavení možnosti pro přetahování nebo kopírování a vkládání souborů v rámci domény

Možnost Přetahování nebo kopírování a vkládání souborů můžete obnovit ve všech počítačích v doméně systému Windows 2000 nebo Windows Server 2003 pomocí Zásad skupiny. Postupujte takto:
  1. V řadiči domény, v němž chcete používat modul snap-in Uživatelé a počítače služby Active Directory, změňte podle příslušné platformy hodnoty registru 1802 na 0:
    • V případě 32bitových verzí aplikace Internet Explorer v 32bitových verzích systému Windows nebo 64bitových verzí aplikace Internet Explorer v 64bitových verzích systému Windows XP nebo Windows Server 2003 změňte oba následující podklíče registru:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Vytvořte soubor registru a dávkový soubor. Postupujte takto:
      1. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
      2. Uložte soubor jako Enable1802.reg.
      3. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
        REGEDIT.EXE  /S   Enable1802.reg
      4. Uložte soubor jako Enable1802.bat.

        Poznámka: Dávkový soubor před nasazením vyzkoušejte v jednom počítači, abyste se přesvědčili, zda soubor pracuje správně.
    • V případě 32bitových verzí aplikace Internet Explorer v 64bitových verzích systému Windows nebo 64bitových verzích systému Windows Server 2003 změňte v počítačích v doméně následující podklíče registru:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
      2. Uložte soubor jako Enable1802_64.reg.
      3. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Uložte soubor jako Enable1802_64.bat.

        Poznámka: Dávkový soubor před nasazením vyzkoušejte v jednom počítači, abyste se přesvědčili, zda soubor pracuje správně.
  2. Vytvořte nový objekt zásad skupiny (GPO) a potom importujte toto nastavení do tohoto nového objektu. Postupujte následujícím způsobem:
    1. Zkopírujte dávkový soubor a soubor REG vytvořený v kroku 1 do složky \\Název_domény\SysVol\Název_domény\Policies\Identifikátor GUID vybraného objektu GPO\Machine\Scripts\Startup.
    2. Ve stejném počítači, který jste použili v kroku 1, spusťte modul snap-in Uživatelé a počítače služby Active Directory: Klepněte v nabídce Start na příkaz Spustit, zadejte dsa.msc a klepněte na tlačítko OK.
    3. Pravým tlačítkem myši klepněte na doménu, klepněte na příkaz Vlastnosti a potom klepněte na kartu Zásady skupiny.
    4. Klepněte na nový objekt GPO vytvořený v kroku 2d v části „Nainstalujte aktualizaci MS04-038 a v rámci domény zakažte možnost Přetahování nebo kopírování a vkládání souborů“ a stiskněte klávesu ENTER.
    5. Klepněte na tlačítko Upravit.
    6. Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, klepněte na položku Skripty (spouštěcí nebo ukončovací), klepněte na položku Po spuštění a potom klepněte na tlačítko Přidat.
    7. Vyhledejte a potom klepněte na dávkový soubor vytvořený v kroku 1 a klepněte na tlačítko Přidat.
    8. Klepněte na tlačítko OK, klepněte na tlačítko Ano a potom dvakrát klepněte na tlačítko OK.

Jak ručně zakázat ovládací prvek nápovědy HTML (ovládací prvek ActiveX Hhctrl.ocx)

Pokud nemůžete zakázat možnost Přetahování nebo kopírování a vkládání souborů, můžete přispět k ochraně počítačů se systémem Windows XP s aktualizací SP2 zakázáním ovládacího prvku nápovědy HTML (ovládací prvek ActiveX Hhctrl.ocx).

Účinky této konfigurace: Zakázání ovládacího prvku ActiveX Hhctrl.ocx přispívá k ochraně proti této chybě zabezpečení pouze v počítačích se systémem Windows XP SP2. Zakázání prvku Hhctrl.ocx zabrání aplikaci Internet Explorer ovládací prvek inicializovat. Tato konfigurace způsobuje potíže s kompatibilitou aplikací. Některé příklady těchto potíží:
  • V Centru pro nápovědu a odbornou pomoc nepracuje funkce Rejstřík.
  • V nápovědě HTML nepracují například funkce Příbuzná témata a Zástupci.
  • Nepracují funkce zajišťované ovládacím prvkem nápovědy HTML v podnikových intranetových aplikacích.
Upozornění: Následujícím postupem je tato konfigurace nainstalována do všech počítačů v doméně. Pokud používáte smíšené prostředí s počítači se systémem Windows 2000, Windows XP Service Pack 1 (SP1) a Windows XP SP2, je nutné provést některé kroky. Například všechny počítače se systémem Windows XP SP2 musí být umístěny centrálně v organizační jednotce služby Active Directory. Zásadu skupiny vytvořenou v tomto postupu je nutné použít na tuto organizační jednotku. Po nasazení této konfigurace můžete přenést počítače se systémem Windows XP SP2 zpět do jejich původních organizačních jednotek.
  1. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
  2. Uložte soubor jako DisableHhctrl.reg.
  3. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
    REGEDIT.EXE  /S   DisableHhctrl.reg
  4. Uložte soubor jako DisableHhctrl.bat.

    Poznámka: Dávkový soubor před nasazením vyzkoušejte v jednom počítači, abyste se přesvědčili, zda soubor pracuje správně.
  5. Importujte dávkový soubor do objektu zásad skupiny (GPO). Postupujte takto:
    1. Zkopírujte dávkový soubor vytvořený v kroku 4 a soubor DisableHhctrl.reg do složky \\Název_domény\SysVol\Název_domény\Policies\Identifikátor GUID vybraného objektu GPO\Machine\Scripts\Startup.
    2. V počítači, v němž chcete spustit modul snap-in Uživatelé a počítače služby Active Directory, klepněte v nabídce Start na příkaz Spustit, zadejte dsa.msc a klepněte na tlačítko OK.
    3. Klepněte na tlačítko Upravit.
    4. Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, klepněte na položku Skripty (spouštěcí nebo ukončovací), klepněte na položku Po spuštění a potom klepněte na tlačítko Přidat.
    5. Vyhledejte a potom klepněte na dávkový soubor vytvořený v kroku 4 a klepněte na tlačítko Přidat.
    6. Klepněte na tlačítko OK, klepněte na tlačítko Ano a potom dvakrát klepněte na tlačítko OK.
Pokud budete chtít po použití této konfigurace obnovit výchozí nastavení ovládacího prvku nápovědy HTML, postupujte podle části Obnovení výchozího nastavení ovládacího prvku nápovědy HTML.

Obnovení výchozího nastavení ovládacího prvku nápovědy HTML

Chcete-li obnovit výchozí nastavení ovládacího prvku nápovědy HTML, postupujte takto:
  1. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
  2. Uložte soubor jako EnableHhctrl.reg.
  3. Zkopírujte následující text a vložte jej do textového editoru, například programu Poznámkový blok:
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Uložte soubor jako EnableHhctrl.bat.

    Poznámka: Dávkový soubor před nasazením vyzkoušejte v jednom počítači, abyste se přesvědčili, zda soubor pracuje správně.
  5. Importujte dávkový soubor do objektu zásad skupiny (GPO). Postupujte takto:
    1. Zkopírujte dávkový soubor vytvořený v kroku 4 a soubor EnableHhctrl.reg do složky \\Název_domény\SysVol\Název_domény\Policies\Identifikátor GUID vybraného objektu GPO\Machine\Scripts\Startup.
    2. Spusťte modul snap-in Uživatelé a počítače služby Active Directory: Klepněte v řadiči domény v nabídce Start na příkaz Spustit, zadejte dsa.msc a klepněte na tlačítko OK.
    3. Klepněte pravým tlačítkem myši na doménu, klepněte na příkaz Vlastnosti a klepněte na kartu Zásady skupiny.
    4. Klepněte na nový objekt GPO vytvořený v kroku 4 v předchozí části „Jak ručně zakázat ovládací prvek nápovědy HTML (ovládací prvek ActiveX Hhctrl.ocx)“ a stiskněte klávesu ENTER.
    5. Klepněte na tlačítko Upravit.
    6. Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, klepněte na položku Skripty (spouštěcí nebo ukončovací), klepněte na položku Po spuštění a potom klepněte na tlačítko Přidat.
    7. Vyhledejte a potom klepněte na dávkový soubor vytvořený v kroku 4 a klepněte na tlačítko Přidat.
    8. Klepněte na tlačítko OK, klepněte na tlačítko Ano a potom dvakrát klepněte na tlačítko OK.

Vlastnosti

ID článku: 888534 - Poslední aktualizace: 14. února 2007 - Revize: 4.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Klíčová slova: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com