So schützen Sie sich gegen die "Click and Scroll"-Sicherheitsanfälligkeit in Internet Explorer

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 888534 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
888534 How to help protect against the Internet Explorer Click and Scroll security issue
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft untersucht Berichte über eine Sicherheitsanfälligkeit in Microsoft Internet Explorer, die als "Click and Scroll" (Klicken und Blättern) bezeichnet wird. Dieser Artikel enthält Details zu dieser Sicherheitsanfälligkeit. Er beschreibt außerdem, wie Sie vorgehen können, um Ihren Computer gegen diese Sicherheitsanfälligkeit zu schützen.

Einführung

Microsoft untersucht Berichte über eine Sicherheitsanfälligkeit in Internet Explorer, die als "Click and Scroll" bezeichnet wird. Von dieser Sicherheitsanfälligkeit sind alle unterstützten Windows-Versionen betroffen. Sie kann es einem Angreifer ermöglichen, eine schädliche Datei auf Ihren Computer zu stellen, wenn Sie eine in böswilliger Absicht erstellte Website besuchen. Zum Stand 26.10.2004 sind Microsoft keine Fälle bekannt, in denen Kunden durch diese Sicherheitsanfälligkeit geschädigt wurden. Microsoft wird diese Sicherheitsanfälligkeit weiter untersuchen, um geeignete Maßnahmen zum Schutz der Kunden treffen zu können. Darüber hinaus empfiehlt Microsoft die folgende Vorgehensweise zum Schutz Ihres Computers gegen diese Sicherheitsanfälligkeit. Führen Sie die folgenden Schritte durch, um Ihren Computer gegen diese Sicherheitsanfälligkeit zu schützen.

Hinweis: Die folgenden Schritte werden weiter unten in diesem Artikel ausführlich beschrieben.
  1. Besorgen Sie sich das kumulative Sicherheitsupdate MS04-038 für Internet Explorer und installieren Sie es. Weitere Informationen hierzu finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    834707 MS04-038: Kumulatives Sicherheitsupdate für Internet Explorer
  2. Deaktivieren Sie die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien in den Internet- und Intranet-Webinhaltszonen.
Wenn Sie folgende Tätigkeiten durchgeführt haben, ist Ihr Computer von der Sicherheitsanfälligkeit betroffen:
  • Sie haben eine in böswilliger Absicht erstellte Website besucht.
  • Es hat eine Interaktion mit dieser Website stattgefunden, d. h. Sie haben auf irgendeine Stelle im Browserfenster geklickt oder bestimmte Tasten auf Ihrer Tastatur gedrückt.
  • Sie haben einen der folgenden Schritte durchgeführt, sodass die schädliche Datei ausgeführt werden kann:
    • Sie haben sich von Ihrem Computer abgemeldet und wieder angemeldet.
    • Starten Sie den Computer neu.
Hinweis: Wenn Sie die Sicherheitseinstellungen für die Internetzone auf "Hoch" eingestellt haben, sind Sie von dieser Sicherheitsanfälligkeit nicht betroffen. Weitere Informationen dazu, wie Sie die Browser- und E-Mail-Sicherheit verbessern können, finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/ms/security/incident/settings.mspx

Weitere Informationen

Warnung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Microsoft empfiehlt, zum Schutz von Computern eine der folgenden Methoden anzuwenden.

Heimanwender und Nicht-Unternehmenskunden

Installieren des Updates MS04-038 und Deaktivieren der Option "Ziehen und Ablegen oder Kopieren und Einfügen von Dateien"

Auswirkung dieser Einstellung: Wenn Sie versuchen, nach Durchführung der folgenden Schritte Dateien mit Internet Explorer oder Windows Explorer zu verschieben oder zu kopieren, wird möglicherweise eine Fehlermeldung angezeigt. Beim Versuch, eine Datei zu kopieren und einzufügen oder zu ziehen und abzulegen, kann z. B. folgende Fehlermeldung angezeigt werden:
Sicherheitshinweis
Die aktuellen Sicherheitseinstellungen unterbinden das Kopieren oder Verschieben von Dateien in dieser Zone.
Wenn Sie diese Einstellung vorgenommen haben und eine Datei kopieren und einfügen oder ziehen und ablegen möchten, folgen Sie den Anweisungen im Abschnitt "Wiederherstellen der ursprünglichen Einstellung für das Ziehen und Ablegen oder Kopieren und Einfügen von Dateien".

Gehen Sie folgendermaßen vor, um das Update MS04-038 zu installieren und die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zu deaktivieren:
  1. Besorgen Sie sich das kumulative Sicherheitsupdate MS04-038 für Internet Explorer und installieren Sie es. Weitere Informationen hierzu finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    834707 MS04-038: Kumulatives Sicherheitsupdate für Internet Explorer
    Weitere Informationen zum kumulativen Sicherheitsupdate MS04-038 für Internet Explorer finden Sie auf folgender Microsoft-Website:
    http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-okt.mspx
    Wichtig: Sie müssen das kumulative Sicherheitsupdate MS04-038 für Internet Explorer installieren, damit die in diesem Artikel beschriebenen Konfigurationsschritte wirksam werden.
  2. Deaktivieren Sie die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien in den Zonen "Internet" und "Lokales Intranet". Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen, und klicken Sie danach auf die Registerkarte Sicherheit.
    2. Klicken Sie unter Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen auf Internet, und klicken Sie anschließend auf Stufe anpassen.
    3. Suchen Sie im Feld Einstellungen unter Verschiedenes die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien. Notieren Sie sich die aktuelle Einstellung.
    4. Klicken Sie unter Ziehen und Ablegen oder Kopieren und Einfügen von Dateien auf Deaktivieren und anschließend auf OK.
    5. Klicken Sie auf Ja und zweimal auf OK.
    6. Wiederholen Sie diese Schritte für die lokale Intranetzone, indem Sie in Schritt 2b auf Lokales Intranet anstelle von Internet klicken.

Wiederherstellen der ursprünglichen Einstellung für das Ziehen und Ablegen oder Kopieren und Einfügen von Dateien

Gehen Sie folgendermaßen vor, um die ursprüngliche Einstellung für das Ziehen und Ablegen oder Kopieren und Einfügen von Dateien wiederherzustellen:
  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen, und klicken Sie danach auf die Registerkarte Sicherheit.
  2. Klicken Sie unter Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen auf Internet, und klicken Sie anschließend auf Stufe anpassen.
  3. Suchen Sie im Feld Einstellungen unter Verschiedenes die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien.
  4. Klicken Sie auf die Option, die Sie zuvor in Schritt 2c notiert haben. Klicken Sie anschließend auf OK.
  5. Klicken Sie auf Ja und zweimal auf OK.
  6. Wiederholen Sie diese Schritte für die lokale Intranetzone, wobei Sie in Schritt 2 auf Lokales Intranet anstelle von Internet klicken.

Unternehmenskunden

Installieren Sie das Update MS04-038 und deaktivieren Sie die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien domänenübergreifend

Potentielle Auswirkung dieser Einstellung: Wenn Sie das folgende Verfahren abschließen, verändern Sie möglicherweise das Verhalten einiger Windows-Programme und Komponenten, außerdem kann es zu Funktionseinbußen kommen. Microsoft empfiehlt, das Verfahren erst gründlich zu testen, bevor Sie es in einer Produktionsumgebung anwenden, um sicherzustellen, dass wichtige Programme weiterhin für alle Benutzer einwandfrei funktionieren.

Wichtig: Möglicherweise können Unternehmenskunden die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien aufgrund von Geschäftsanforderungen nicht deaktivieren. Durch Deaktivieren des ActiveX-Steuerelements "Hhctrl.ocx" ist es dennoch möglich, Computer mit Microsoft Windows XP Service Pack 2 (SP2) zu schützen. Informationen zur Vorgehensweise finden Sie im Abschnitt "Manuelles Deaktivieren des HTML-Hilfe-Steuerelements (ActiveX-Steuerelement "Hhctrl.ocx")".

Eventuell möchten Sie auch nach Einbringen dieser Konfiguration eine Datei kopieren und einfügen oder ziehen und ablegen. Folgen Sie dazu den Anweisungen im Abschnitt "Wiederherstellen der Option für das Ziehen und Ablegen oder Kopieren und Einfügen von Dateien (domänenübergreifend)".

Gehen Sie folgendermaßen vor, um das Update MS04-038 zu installieren und die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien domänenübergreifend zu deaktivieren:
  1. Besorgen Sie sich das kumulative Sicherheitsupdate MS04-038 für Internet Explorer, und stellen Sie das Sicherheitsupdate für alle Computer Ihrer Domäne bereit. Weitere Informationen zum Beziehen dieses Sicherheitsupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    834707 MS04-038: Kumulatives Sicherheitsupdate für Internet Explorer
    Weitere Informationen zur Bereitstellung dieses Updates finden Sie im Abschnitt "Informationen zum Sicherheitsupdate" auf folgender Microsoft-Website:
    http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-038.mspx
    Wichtig: Sie müssen das kumulative Sicherheitsupdate MS04-038 für Internet Explorer installieren, damit die in diesem Artikel beschriebenen Konfigurationsschritte wirksam werden.
  2. Verwenden Sie die Gruppenrichtlinie, um die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien auf allen Computern in einer Microsoft Windows 2000- oder Microsoft Windows Server 2003-Domäne zu deaktivieren. Verwenden Sie dazu die für Ihre Umgebung geeignete Methode.
    The Security Zones: Use only machine settings setting is not enabled in Group Policy
    1. Starten Sie das Snap-In Active Directory-Benutzer und -Computer. Klicken Sie hierzu auf einem Domänencontroller auf Start, dann auf Ausführen, geben Sie dsa.msc ein, und klicken Sie auf OK.
    2. Klicken Sie mit der rechten Maustaste auf die Domäne, klicken Sie auf Eigenschaften und anschließend auf die Registerkarte Gruppenrichtlinie.
    3. Klicken Sie auf Neu, und geben Sie einen beschreibenden Namen für das neu zu erstellende Gruppenrichtlinienobjekt ein. Drücken Sie anschließend die [EINGABETASTE]. Klicken Sie z. B. auf Neu, geben Sie Internet Explorer Click and Scroll Fix ein, und drücken Sie die [EINGABETASTE].
    4. Klicken Sie auf Bearbeiten, um das in Schritt 3 neu erstellte Gruppenrichtlinienobjekt zu ändern.
    5. Erweitern Sie Benutzerkonfiguration, dann Windows-Einstellungen und dann Internet Explorer-Wartung. Klicken Sie auf Sicherheit, und doppelklicken Sie auf Sicherheitszonen und Inhaltsfilter.
    6. Klicken Sie unter Sicherheits- und Datenschutzeinstellungen auf Aktuelle Einstellungen für Sicherheitszonen und Datenschutz importieren. Klicken Sie bei entsprechender Aufforderung auf Weiter.
    7. Klicken Sie auf Einstellungen ändern.
    8. Klicken Sie auf Lokales Intranet und anschließend auf Stufe anpassen.
    9. Zeigen Sie die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien an. Notieren Sie sich die aktuelle Einstellung, und klicken Sie auf Deaktivieren.
    10. Klicken Sie auf OK, auf Ja und zweimal auf OK.
    11. Wiederholen Sie die Schritte 8 bis 10, wobei Sie in Schritt 8 auf Internet anstelle von Lokales Intranet klicken.
    Wichtig: Änderungen werden erst bei Anmeldung der Benutzer an der Domäne für Domänenbenutzerkonten wirksam.
    Die Einstellung "Sicherheitszonen: Die Einstellungen für Sicherheitszonen statisch festlegen" ist in der Gruppenrichtlinie aktiviert.
    1. Ändern Sie auf dem Domänencontroller, auf dem Sie das Snap-In Active Directory-Benutzer und -Computer ausführen möchten, die 1802-Registrierungsschlüssel je nach Plattform auf 3:
      • Bei 32-Bit-Versionen von Internet Explorer auf 32-Bit-Versionen von Windows oder 64-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder auf Windows Server 2003 ändern Sie die folgenden Registrierungsunterschlüssel auf den Computern in Ihrer Domäne:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Erstellen Sie eine Registrierungsdatei und eine Batchdatei (.bat). Gehen Sie hierzu folgendermaßen vor:
        1. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Speichern Sie die Datei unter dem Namen "Disable1802.reg".
        3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
          REGEDIT.EXE  /S   Disable1802.reg
        4. Speichern Sie die Datei unter dem Namen "Disable1802.bat".

          HinweisTesten Sie die Batchdatei vor ihrer Bereitstellung auf einem Computer, um sich zu vergewissern, dass sie ordnungsgemäß funktioniert.
      • Bei 32-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder auf 64-Bit-Versionen von Windows Server 2003 ändern Sie die folgenden Registrierungsunterschlüssel auf den Computern in Ihrer Domäne:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Erstellen Sie eine Registrierungsdatei und eine Batchdatei. Gehen Sie hierzu folgendermaßen vor:
        1. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Speichern Sie die Datei unter dem Namen "Disable1802_64.reg".
        3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Speichern Sie die Datei unter dem Namen "Disable1802_64.reg".

          Note Testen Sie die Batchdatei vor ihrer Bereitstellung auf einem Computer, um sich zu vergewissern, dass sie ordnungsgemäß funktioniert.
    2. Erstellen Sie ein neues Gruppenrichtlinienobjekt, und importieren Sie die Einstellungen in das neue Gruppenrichtlinienobjekt. Gehen Sie hierzu folgendermaßen vor:
      1. Kopieren Sie die Batchdatei und die REG-Datei, die Sie in Schritt 1 erstellt haben, in den Ordner "\\Domänenname\SysVol\Domänenname\Policies\GUID des gewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
      2. Starten Sie auf dem Computer, den Sie in Schritt 1 benutzt haben, das Snap-In Active Directory-Benutzer und -Computer. Klicken Sie hierzu auf Start, auf Ausführen, geben Sie dsa.msc ein, und klicken Sie auf OK.
      3. Klicken Sie mit der rechten Maustaste auf die Domäne, klicken Sie auf Eigenschaften und anschließend auf die Registerkarte Gruppenrichtlinie.
      4. Klicken Sie auf Neu, und geben Sie einen beschreibenden Namen für das neue Gruppenrichtlinienobjekt ein. Drücken Sie anschließend die [EINGABETASTE]. Klicken Sie z. B. auf Neu, geben Sie Internet Explorer Click and Scroll Fix ein, und drücken Sie die [EINGABETASTE].
      5. Klicken Sie auf Bearbeiten, um das in Schritt 2d erstellte Gruppenrichtlinienobjekt zu ändern.
      6. Erweitern Sie Computerkonfiguration, Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), auf Start, und anschließend auf Hinzufügen.
      7. Klicken Sie auf die Batchdatei, die Sie in Schritt 1 erstellt haben, und klicken Sie auf Hinzufügen.
      8. Klicken Sie auf OK, auf Ja und zweimal auf OK.
Wichtig: Änderungen werden erst bei Anmeldung der Benutzer an der Domäne für Domänenbenutzerkonten wirksam.

Wiederherstellen der Option für das Ziehen und Ablegen oder Kopieren und Einfügen von Dateien (domänenübergreifend)

Sie können die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien auf allen Computern in einer Microsoft Windows 2000- oder Microsoft Windows Server 2003-Domäne über die Gruppenrichtlinie wiederherstellen. Gehen Sie hierzu folgendermaßen vor:
  1. Ändern Sie auf dem Domänencontroller, auf dem Sie das Snap-In Active Directory-Benutzer und -Computer ausführen möchten, die 1802-Registrierungsschlüssel je nach Plattform auf 0:
    • Bei 32-Bit-Versionen von Internet Explorer auf 32-Bit-Versionen von Windows oder 64-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder auf Windows Server 2003 ändern Sie die beiden folgenden Registrierungsunterschlüssel:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Erstellen Sie eine Registrierungsdatei und eine Batchdatei. Gehen Sie hierzu folgendermaßen vor:
      1. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Speichern Sie die Datei unter dem Namen "Enable1802.reg".
      3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
        REGEDIT.EXE  /S   Enable1802.reg
      4. Speichern Sie die Datei unter dem Namen "Enable1802.bat".

        HinweisTesten Sie die Batchdatei vor ihrer Bereitstellung auf einem Computer, um sich zu vergewissern, dass sie ordnungsgemäß funktioniert.
    • Bei 32-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder auf 64-Bit-Versionen von Windows Server 2003 ändern Sie die beiden folgenden Registrierungsunterschlüssel:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Speichern Sie die Datei unter dem Namen "Enable1802_64.reg".
      3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Speichern Sie die Datei unter dem Namen "Enable1802_64.bat".

        Hinweis Testen Sie die Batchdatei vor ihrer Bereitstellung auf einem Computer, um sich zu vergewissern, dass sie ordnungsgemäß funktioniert.
  2. Erstellen Sie ein neues Gruppenrichtlinienobjekt, und importieren Sie die Einstellungen in das neue Gruppenrichtlinienobjekt. Gehen Sie hierzu folgendermaßen vor:
    1. Kopieren Sie die Batchdatei und die REG-Datei, die Sie in Schritt 1 erstellt haben, in den Ordner "\\Domänenname\SysVol\Domänenname\Policies\GUID des gewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
    2. Starten Sie auf dem Computer, den Sie in Schritt 1 benutzt haben, das Snap-In Active Directory-Benutzer und -Computer. Klicken Sie hierzu auf Start, auf Ausführen, geben Sie dsa.msc ein, und klicken Sie auf OK.
    3. Klicken Sie mit der rechten Maustaste auf die Domäne, klicken Sie auf Eigenschaften und anschließend auf die Registerkarte Gruppenrichtlinie.
    4. Klicken Sie auf das neue Gruppenrichtlinienobjekt, das Sie in Schritt 2d des Abschnitts "Installieren des Updates MS04-038 und Deaktivieren der Option "Ziehen und Ablegen oder Kopieren und Einfügen von Dateien" (domänenübergreifend)" erstellt haben. Drücken Sie anschließend die [EINGABETASTE].
    5. Klicken Sie auf Bearbeiten.
    6. Erweitern Sie Computerkonfiguration, Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), auf Start, und anschließend auf Hinzufügen.
    7. Klicken Sie auf die Batchdatei, die Sie in Schritt 1 erstellt haben, und klicken Sie auf Hinzufügen.
    8. Klicken Sie auf OK, auf Ja und zweimal auf OK.

Manuelles Deaktivieren des HTML-Hilfe-Steuerelements (ActiveX-Steuerelement "Hhctrl.ocx")

Wenn Sie die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien nicht deaktivieren können, können Sie Windows XP SP2-Computer schützen, indem Sie das HTML-Hilfe-Steuerelement (ActiveX-Steuerelement "Hhctrl.ocx") deaktivieren.

Auswirkung dieser Einstellung: Die Deaktivierung des ActiveX-Steuerelements "Hhctrl.ocx" bietet nur auf Computern mit Windows XP SP2 einen Schutz gegen diese Sicherheitsanfälligkeit. Die Deaktivierung von "Hhctrl.ocx" verhindert, dass Internet Explorer das Steuerelement instanziiert. Diese Konfiguration verursacht Probleme mit der Kompatibilität von Programmen. Beispiele für solche Probleme:
  • Im Hilfe- und Supportcenter funktioniert die Indexfunktion nicht mehr.
  • In der HTML-Hilfe funktionieren Features wie z. B. "Verwandte Themen" und Verknüpfungen nicht mehr.
  • Features, die in Unternehmensintranet-Programmen vom HTML-Hilfe-Steuerelement bereitgestellt werden, funktionieren nicht mehr.
Achtung: Durch die folgenden Schritte wird diese Konfiguration für alle Computer in der Domäne bereitgestellt. Sie müssen bestimmte Schritte durchführen, wenn Sie eine gemischte Umgebung mit Computern haben, die mit Windows 2000, Windows XP Service Pack 1 (SP1) und Windows XP SP2 arbeiten. Beispielsweise müssen sich alle Windows XP SP2-Computer zentral in einer Active Directory-Organisationseinheit befinden. Sie müssen die Gruppenrichtlinie, die Sie bei dieser Methode erstellen, auf diese Organisationseinheit anwenden. Nachdem Sie diese Konfiguration bereitgestellt haben, können Sie die Windows XP SP2-Computer wieder zurück in ihre ursprünglichen Organisationseinheiten verschieben.
  1. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
    
  2. Speichern Sie die Datei unter dem Namen "DisableHhctrl.reg".
  3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
    REGEDIT.EXE  /S   DisableHhctrl.reg
    
  4. Speichern Sie die Datei unter dem Namen "DisableHhctrl.bat".

    Hinweis: Testen Sie die Batchdatei vor ihrer Bereitstellung auf einem Computer, um sich zu vergewissern, dass sie ordnungsgemäß funktioniert.
  5. Importieren Sie die Batchdatei in die Gruppenrichtlinie. Gehen Sie hierzu folgendermaßen vor:
    1. Kopieren Sie die Batchdatei, die Sie in Schritt 4 erstellt haben, und die Datei "DisableHhctrl.reg" in den Ordner "\\Domänenname\SysVol\Domänenname\Policies\GUID des gewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
    2. Klicken Sie auf dem Computer, auf dem Sie das Snap-In Active Directory-Benutzer und -Computer ausführen möchten, auf Start, auf Ausführen, geben Sie dsa.msc ein, und klicken Sie auf OK.
    3. Klicken Sie auf Bearbeiten.
    4. Erweitern Sie Computerkonfiguration, Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), auf Start, und anschließend auf Hinzufügen.
    5. Klicken Sie auf die Batchdatei, die Sie in Schritt 4 erstellt haben, und klicken Sie auf Hinzufügen.
    6. Klicken Sie auf OK, auf Ja und zweimal auf OK.
Wenn Sie die Standardeinstellung des HTML-Hilfe-Steuerelements nach Anwenden dieser Konfiguration zurücksetzen möchten, folgen Sie den Anweisungen im Abschnitt "Zurücksetzen der Standardeinstellungen des HTML-Hilfe-Steuerelements".

Zurücksetzen der Standardeinstellungen des HTML-Hilfe-Steuerelements

Gehen Sie folgendermaßen vor, um das HTML-Hilfe-Steuerelement auf die Standardeinstellungen zurückzusetzen:
  1. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
  2. Speichern Sie die Datei unter dem Namen "EnableHhctrl.reg".
  3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Microsoft Editor ein:
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Speichern Sie die Datei unter dem Namen "EnableHhctrl.bat".

    Hinweis: Testen Sie die Batchdatei vor ihrer Bereitstellung auf einem Computer, um sich zu vergewissern, dass sie ordnungsgemäß funktioniert.
  5. Importieren Sie die Batchdatei in die Gruppenrichtlinie. Gehen Sie hierzu folgendermaßen vor:
    1. Kopieren Sie die Batchdatei, die Sie in Schritt 4 erstellt haben, und die Datei "EnableHhctrl.reg" in den Ordner "\\Domänenname\SysVol\Domänenname\Policies\GUID des gewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
    2. Starten Sie das Snap-In Active Directory-Benutzer und -Computer. Klicken Sie hierzu auf einem Domänencontroller auf Start, dann auf Ausführen, geben Sie dsa.msc ein, und klicken Sie auf OK.
    3. Klicken Sie mit der rechten Maustaste auf die Domäne, klicken Sie auf Eigenschaften und anschließend auf die Registerkarte Gruppenrichtlinie.
    4. Klicken Sie auf das neue Gruppenrichtlinienobjekt, das Sie in Schritt 4 des Abschnitts "Manuelles Deaktivieren des HTML-Hilfe-Steuerelements" erstellt haben, und drücken Sie die [EINGABETASTE].
    5. Klicken Sie auf Bearbeiten.
    6. Erweitern Sie Computerkonfiguration, Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), auf Start, und anschließend auf Hinzufügen.
    7. Klicken Sie auf die Batchdatei, die Sie in Schritt 4 erstellt haben, und klicken Sie auf Hinzufügen.
    8. Klicken Sie auf OK, auf Ja und zweimal auf OK.

Eigenschaften

Artikel-ID: 888534 - Geändert am: Mittwoch, 14. Februar 2007 - Version: 4.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Keywords: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com