Τρόπος προστασίας από το ζήτημα ασφαλείας κλικ και κύλισης του Internet Explorer

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 888534 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες για την τροποποίηση του μητρώου. Πριν να τροποποιήσετε το μητρώο, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας και ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου, σε περίπτωση που προκύψει κάποιο θέμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, τον τρόπο επαναφοράς και επεξεργασίας του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Η Microsoft διερευνά αναφορές για ένα ζήτημα ασφαλείας με τον Microsoft Internet Explorer, το οποίο είναι γνωστό ως "Κλικ και Κύλιση". Αυτό το άρθρο περιέχει λεπτομέρειες σχετικά με αυτό το ζήτημα ασφαλείας. Αυτό το άρθρο περιγράφει επίσης τα βήματα που μπορείτε να χρησιμοποιήσετε, για να προστατεύσετε τον υπολογιστή σας από αυτό το ζήτημα ασφαλείας.

ΕΙΣΑΓΩΓΗ

Διερευνάμε αναφορές για ένα ζήτημα ασφαλείας με τον Internet Explorer, το οποίο είναι γνωστό ως "Κλικ και Κύλιση". Αυτό το ζήτημα ασφαλείας επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows. Αυτό το ζήτημα ασφαλείας θα μπορούσε να δώσει σε έναν εισβολέα τη δυνατότητα να τοποθετήσει ένα αρχείο που έχει δημιουργηθεί με κακόβουλη πρόθεση στον υπολογιστή σας, αν επισκεφθείτε μια τοποθεσία Web που έχει δημιουργηθεί με κακόβουλη πρόθεση. Από τις 26 Οκτωβρίου 2004, η Microsoft δεν έχει πληροφορηθεί για πελάτες που επηρεάζονται από αυτό το ζήτημα ασφαλείας. Η Microsoft θα συνεχίσει να διερευνά αυτό το ζήτημα ασφαλείας, για να καθορίσει τα κατάλληλα βήματα που θα βοηθήσουν στην προστασία των πελατών μας. Επιπλέον, η Microsoft παρέχει τα βήματα που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον υπολογιστή σας από αυτό το ζήτημα ασφαλείας. Για να συμβάλουν στην προστασία του υπολογιστή τους από αυτό το ζήτημα ασφαλείας, οι πελάτες πρέπει να ακολουθήσουν τα εξής βήματα.

Σημείωση Τα ακόλουθα βήματα περιγράφονται λεπτομερέστερα στη συνέχεια αυτού του άρθρου.
  1. Αποκτήστε και εγκαταστήστε την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-038 για τον Internet Explorer. Για πρόσθετες πληροφορίες σχετικά με αυτήν τη διαδικασία, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    834707 MS04-038: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
  2. Απενεργοποιήστε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and Drop or copy and paste files) στις ζώνες περιεχομένου Web του Internet και intranet.
Πρέπει να έχετε ολοκληρώσει τα ακόλουθα βήματα, για να επηρεάσει τον υπολογιστή σας αυτό το ζήτημα ασφαλείας:
  • Επισκεφθείτε μια τοποθεσία Web που έχει δημιουργηθεί με κακόβουλη πρόθεση.
  • Αλληλεπιδράστε με αυτήν την τοποθεσία Web, κάνοντας κλικ στο παράθυρο του προγράμματος περιήγησης ή πιέζοντας ορισμένα πλήκτρα στο πληκτρολόγιό σας.
  • Ολοκληρώστε οποιοδήποτε από τα ακόλουθα βήματα, ώστε να εκτελεστεί το αρχείο που έχει δημιουργηθεί με κακόβουλη πρόθεση:
    • Αποσυνδεθείτε από τον υπολογιστή σας και κατόπιν συνδεθείτε ξανά στον υπολογιστή σας.
    • Ξεκινήστε πάλι τον υπολογιστή.
Σημείωση Εάν έχετε ορίσει τις ρυθμίσεις της ζώνης ασφαλείας Internet σε "Υψηλό" (High), αυτό το ζήτημα ασφαλείας δεν σας επηρεάζει. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο αύξησης της ασφάλειας περιήγησης και ηλεκτρονικού ταχυδρομείου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/athome/security/online/browsing_safety.mspx

Περισσότερες πληροφορίες

Προειδοποίηση Η εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά ζητήματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.

Η Microsoft συνιστά να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους για να προστατεύσετε τους υπολογιστές σας.

Καταναλωτές και μη εταιρικοί πελάτες

Εγκαταστήστε την ενημερωμένη έκδοση MS04-038 και απενεργοποιήστε την επιλογή "Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων" (Drag and Drop or copy and paste files)

Αποτέλεσμα αυτής της ρύθμισης παραμέτρων: Όταν προσπαθήσετε να μετακινήσετε ή να αντιγράψετε αρχεία χρησιμοποιώντας τον Internet Explorer ή την Εξερεύνηση των Windows (Windows Explorer) μετά την ολοκλήρωση της ακόλουθης διαδικασίας, ενδέχεται να εμφανιστεί ένα μήνυμα λάθους. Για παράδειγμα, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα λάθους, όταν προσπαθείτε να αντιγράψετε και να επικολλήσετε ή προσπαθείτε να εκτελέσετε μια λειτουργία μεταφοράς και απόθεσης:
Προειδοποίηση ασφαλείας
Οι τρέχουσες ρυθμίσεις ασφαλείας δεν επιτρέπουν την αντιγραφή ή μετακίνηση αρχείων από αυτήν τη ζώνη.

(Security Alert
Your current security settings prohibit copying or moving files from this zone.)
Εάν θέλετε να αντιγράψετε και να επικολλήσετε ή να εκτελέσετε μια λειτουργία μεταφοράς και απόθεσης μετά την εφαρμογή αυτής της ρύθμισης παραμέτρων, ακολουθήστε τα βήματα στην ενότητα "Τρόπος επαναφοράς της προηγούμενης ρύθμισης μεταφοράς και απόθεσης ή αντιγραφής και επικόλλησης αρχείων" στη συνέχεια αυτού του άρθρου.

Για να εγκαταστήσετε την ενημερωμένη έκδοση MS04-038 και να απενεργοποιήσετε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and Drop or copy and paste files), ακολουθήστε τα εξής βήματα:
  1. Αποκτήστε και εγκαταστήστε την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-038 για τον Internet Explorer. Για πρόσθετες πληροφορίες σχετικά με αυτήν τη διαδικασία, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    834707 MS04-038: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
    Για επιπλέον πληροφορίες σχετικά με την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-038 για τον Internet Explorer, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://www.microsoft.com/athome/security/update/bulletins/default.mspx
    Σημαντικό Πρέπει να εγκαταστήσετε την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-038 για τον Internet Explorer, προκειμένου να ενεργοποιηθούν τα βήματα ρύθμισης παραμέτρων που αναγράφονται σε αυτό το άρθρο.
  2. Απενεργοποιήστε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files) στη ζώνη Internet και τοπικού Intranet. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    • Στον Internet Explorer, κάντε κλικ στην εντολή Επιλογές Internet (Internet Options) από το μενού Εργαλεία (Tools) και κατόπιν κάντε κλικ στην καρτέλα Ασφάλεια (Security).
    • Στο πλαίσιο Επιλέξτε μια ζώνη περιεχομένου Web, για να καθορίσετε τις ρυθμίσεις ασφαλείας της (Select a Web content zone to specify its security settings), κάντε κλικ στην επιλογή Internet και κατόπιν κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level).
    • Στο πλαίσιο Ρυθμίσεις (Settings), εντοπίστε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files) στην ενότητα Διάφορα (Miscellaneous). Σημειώστε την τρέχουσα ρύθμισή σας.
    • Στην περιοχή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files), κάντε κλικ στο κουμπί επιλογής Απενεργοποίηση (Disable) και κατόπιν κάντε κλικ στο κουμπί OK.
    • Κάντε κλικ στο κουμπί Ναι (Yes) και στη συνέχεια κάντε κλικ στο κουμπί OK δύο φορές.
    • Επαναλάβετε αυτά τα βήματα για τη ζώνη του τοπικού intranet, κάνοντας κλικ στην επιλογή Τοπικό intranet (Local intranet) αντί για την επιλογή Internet στο δεύτερο σημείο του βήματος 2.

Τρόπος επαναφοράς της προηγούμενης ρύθμισης μεταφοράς και απόθεσης ή αντιγραφής και επικόλλησης αρχείων

Για να επαναφέρετε την προηγούμενη ρύθμιση μεταφοράς και απόθεσης ή αντιγραφής και επικόλλησης αρχείων, ακολουθήστε τα εξής βήματα:
  1. Στον Internet Explorer, κάντε κλικ στην εντολή Επιλογές Internet (Internet Options) από το μενού Εργαλεία (Tools) και κατόπιν κάντε κλικ στην καρτέλα Ασφάλεια (Security).
  2. Στο πλαίσιο Επιλέξτε μια ζώνη περιεχομένου Web, για να καθορίσετε τις ρυθμίσεις ασφαλείας της (Select a Web content zone to specify its security settings), κάντε κλικ στην επιλογή Internet και κατόπιν κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level).
  3. Στο πλαίσιο Ρυθμίσεις (Settings), εντοπίστε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files) στην ενότητα Διάφορα (Miscellaneous).
  4. Κάντε κλικ στην επιλογή που σημειώσατε στο τρίτο σημείο του βήματος 2 παραπάνω σε αυτό το άρθρο και κατόπιν κάντε κλικ στο κουμπί OK.
  5. Κάντε κλικ στο κουμπί Ναι (Yes) και στη συνέχεια κάντε κλικ στο κουμπί OK δύο φορές.
  6. Επαναλάβετε αυτά τα βήματα για τη ζώνη του τοπικού intranet, κάνοντας κλικ στην επιλογή Τοπικό intranet (Local intranet) αντί για την επιλογή Internet στο βήμα 2.

Εταιρικοί πελάτες

Εγκαταστήστε την ενημερωμένη έκδοση MS04-038 και απενεργοποιήστε την επιλογή "Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων" (Drag and Drop or copy and paste files) σε έναν τομέα

Πιθανό αποτέλεσμα αυτής της ρύθμισης παραμέτρων: Ολοκληρώνοντας την ακόλουθη διαδικασία, μπορείτε να αλλάξετε τη συμπεριφορά ορισμένων προγραμμάτων και στοιχείων των Windows και ενδέχεται να προκαλέσετε την απώλεια της λειτουργικότητας ορισμένων προγραμμάτων. Συνιστάμε να δοκιμάσετε πρώτα πλήρως τη διαδικασία, πριν να την υλοποιήσετε σε ένα περιβάλλον παραγωγής, για να βεβαιωθείτε ότι τα σημαντικά προγράμματα θα συνεχίσουν να λειτουργούν σωστά για όλους τους χρήστες.

Σημαντικό Λόγω επιχειρηματικών αναγκών, οι εταιρικοί πελάτες ενδέχεται να μην μπορούν να απενεργοποιήσουν την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files). Εξακολουθείτε να μπορείτε να προστατεύσετε τους υπολογιστές που εκτελούν το Microsoft Windows XP Service Pack 2 (SP2), απενεργοποιώντας το στοιχείο ελέγχου ActiveX Hhctrl.ocx. Για πληροφορίες σχετικά με αυτήν τη διαδικασία, ανατρέξτε στην ενότητα "Τρόπος μη αυτόματης απενεργοποίησης του στοιχείου ελέγχου της Βοήθειας (Help) HTML (στοιχείο ελέγχου ActiveX Hhctrl.ocx)" στη συνέχεια αυτού του άρθρου.

Μπορεί ακόμα να θέλετε να αντιγράψετε και να επικολλήσετε ή να εκτελέσετε μια λειτουργία μεταφοράς και απόθεσης, μετά την εφαρμογή αυτής της ρύθμισης παραμέτρων. Για να το κάνετε αυτό, ακολουθήστε τα βήματα στην ενότητα "Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων σε έναν τομέα" στη συνέχεια αυτού του άρθρου.

Για να εγκαταστήσετε την ενημερωμένη έκδοση MS04-038 και να απενεργοποιήσετε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and Drop or copy and paste files) σε έναν τομέα, ακολουθήστε τα εξής βήματα:
  1. Αποκτήστε την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-038 για τον Internet Explorer και κατόπιν υλοποιήστε την ενημερωμένη έκδοση ασφαλείας σε όλους τους υπολογιστές του τομέα σας. Για πρόσθετες πληροφορίες σχετικά με την απόκτηση αυτής της ενημερωμένης έκδοσης ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    834707 MS04-038: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
    Για περισσότερες πληροφορίες σχετικά με τον τρόπο υλοποίησης αυτής της ενημερωμένης έκδοσης, ανατρέξτε στην ενότητα Security Update Information στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
    Σημαντικό Πρέπει να εγκαταστήσετε την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-038 για τον Internet Explorer, προκειμένου να ενεργοποιηθούν τα βήματα ρύθμισης παραμέτρων που αναγράφονται σε αυτό το άρθρο.
  2. Χρησιμοποιήστε την Πολιτική ομάδας (Group Policy), για να απενεργοποιήσετε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files) σε όλους τους υπολογιστές ενός τομέα που βασίζεται στα Microsoft Windows 2000 ή στον Microsoft Windows Server 2003. Για να το κάνετε αυτό, χρησιμοποιήστε την κατάλληλη μέθοδο για το περιβάλλον σας.
    Οι ζώνες ασφαλείας: Η ρύθμιση "Χρήση μόνο των ρυθμίσεων του υπολογιστή" (Use only machine settings) δεν είναι ενεργοποιημένη στην Πολιτική ομάδας (Group Policy)
    1. Ξεκινήστε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers). Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη (Start) σε έναν ελεγκτή τομέα, κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε dsa.msc και κατόπιν κάντε κλικ στο κουμπί OK.
    2. Κάντε δεξιό κλικ στον τομέα, κάντε κλικ στην εντολή Ιδιότητες (Properties) και κατόπιν κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy) .
    3. Κάντε κλικ στην επιλογή Δημιουργία (New), πληκτρολογήστε ένα περιγραφικό όνομα για το νέο αντικείμενο Πολιτικής ομάδας (GPO) και κατόπιν πιέστε το πλήκτρο ENTER. Για παράδειγμα, κάντε κλικ στην επιλογή Δημιουργία (New), πληκτρολογήστε Διόρθωση κλικ και κύλισης στον Internet Explorer (Internet Explorer Click and Scroll fix) και κατόπιν πιέστε το πλήκτρο ENTER.
    4. Κάντε κλικ στην επιλογή Επεξεργασία (Edit), για να τροποποιήσετε το νέο αντικείμενο GPO που δημιουργήσατε στο βήμα 3.
    5. Αναπτύξτε το στοιχείο Ρυθμίσεις του χρήστη (User Configuration), κατόπιν το στοιχείο Ρυθμίσεις των Windows (Windows Settings), στη συνέχεια το στοιχείο Συντήρηση του Internet Explorer (Internet Explorer Maintenance), κάντε κλικ στην καρτέλα Ασφάλεια (Security) και κατόπιν κάντε διπλό κλικ στην επιλογή Ασφαλείς ζώνες και χαρακτηρισμοί περιεχομένων (Security Zones and Content Ratings).
    6. Στην ενότητα Ρυθμίσεις Ασφαλείας και Εμπιστευτικότητας (Security and Privacy Settings), κάντε κλικ στο στοιχείο Εισαγωγή των τρεχουσών ρυθμίσεων για ασφαλείς ζώνες και εμπιστευτικότητα (Import the current security zones and privacy settings). Εάν σας ζητηθεί να συνεχίσετε, κάντε κλικ στο κουμπί Συνέχεια (Continue).
    7. Κάντε κλικ στην επιλογή Τροποποίηση ρυθμίσεων (Modify settings).
    8. Κάντε κλικ στο εικονίδιο Τοπικό Intranet (Local Intranet) και στη συνέχεια στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level).
    9. Προβάλετε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files). Σημειώστε την τρέχουσα ρύθμιση και κατόπιν κάντε κλικ στο κουμπί επιλογής Απενεργοποίηση (Disable).
    10. Κάντε κλικ στο κουμπί OK, στη συνέχεια στο κουμπί Ναι (Yes) και τέλος κάντε κλικ στο κουμπί OK και στα δύο παράθυρα διαλόγου.
    11. Επαναλάβετε τα βήματα 8 έως 10, αλλά κάντε κλικ στην επιλογή Ζώνη Internet (Internet Zone) αντί για την επιλογή Τοπικό intranet (Local Intranet) στο βήμα 8.
    Σημαντικό Οι αλλαγές δεν εφαρμόζονται στους λογαριασμούς χρήστη τομέα, μέχρι οι χρήστες να συνδεθούν στον τομέα.
    Οι ασφαλείς ζώνες: Η ρύθμιση "Χρήση μόνο των ρυθμίσεων του υπολογιστή" (Use only machine settings) είναι ενεργοποιημένη στην Πολιτική ομάδας (Group Policy)
    1. Στον ελεγκτή τομέα όπου πρόκειται να εκτελέσετε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers), αλλάξτε τις τιμές μητρώου 1802 σε 3, με βάση την κατάλληλη πλατφόρμα:
      • Για εκδόσεις 32 bit του Internet Explorer σε εκδόσεις 32 bit των Windows ή για εκδόσεις 64 bit του Internet Explorer σε εκδόσεις 64 bit των Windows XP ή σε Windows Server 2003, τροποποιήστε τα ακόλουθα δευτερεύοντα κλειδιά μητρώου στους υπολογιστές που βρίσκονται στον τομέα σας:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Δημιουργήστε ένα αρχείο μητρώου και ένα αρχείο δέσμης ενεργειών (.bat). Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
        • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
          REGEDIT4  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
        • Αποθηκεύστε το αρχείο ως Disable1802.reg.
        • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
          REGEDIT.EXE  /S   Disable1802.reg
        • Αποθηκεύστε το αρχείο ως Disable1802.bat.

          Σημείωση Πριν να υλοποιήσετε το αρχείο δέσμης ενεργειών, βεβαιωθείτε ότι λειτουργεί σωστά, δοκιμάζοντάς το σε έναν υπολογιστή.
      • Για τις εκδόσεις 32 bit του Internet Explorer σε εκδόσεις 64 bit των Windows XP ή σε εκδόσεις 64 bit του Windows Server 2003, τροποποιήστε τα ακόλουθα δευτερεύοντα κλειδιά μητρώου σε υπολογιστές που βρίσκονται στον τομέα σας:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Δημιουργήστε ένα αρχείο μητρώου και ένα αρχείο δέσμης ενεργειών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
        • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
          REGEDIT4  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
        • Αποθηκεύστε το αρχείο ως Disable1802_64.reg.
        • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
          REGEDIT.EXE  /S   Disable1802_64.reg
        • Αποθηκεύστε το αρχείο ως Disable1802_64.bat.

          Σημείωση Πριν να υλοποιήσετε το αρχείο δέσμης ενεργειών, βεβαιωθείτε ότι λειτουργεί σωστά, δοκιμάζοντάς το σε έναν υπολογιστή.
    2. Δημιουργήστε ένα νέο αντικείμενο GPO και κατόπιν εισαγάγετε τις ρυθμίσεις στο νέο αντικείμενο GPO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
      • Αντιγράψτε το αρχείο δέσμης ενεργειών και το αρχείο .reg που δημιουργήσατε στο βήμα 1 στο φάκελο \\Όνομα_τομέα\SysVol\Όνομα_τομέα\Policies\GUID του επιλεγμένου αντικειμένου GPO\Machine\Scripts\Startup.
      • Στον ίδιο υπολογιστή που χρησιμοποιήσατε στο βήμα 1, ξεκινήστε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers). Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε dsa.msc και κατόπιν κάντε κλικ στο κουμπί OK.
      • Κάντε δεξιό κλικ στον τομέα, κάντε κλικ στην εντολή Ιδιότητες (Properties) και κατόπιν κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy) .
      • Κάντε κλικ στην επιλογή Δημιουργία (New), πληκτρολογήστε ένα περιγραφικό όνομα για το νέο αντικείμενο GPO και κατόπιν πιέστε το πλήκτρο ENTER. Για παράδειγμα, κάντε κλικ στην επιλογή Δημιουργία (New), πληκτρολογήστε Διόρθωση κλικ και κύλισης στον Internet Explorer (Internet Explorer Click and Scroll fix) και κατόπιν πιέστε το πλήκτρο ENTER.
      • Κάντε κλικ στην επιλογή Επεξεργασία (Edit), για να τροποποιήσετε το νέο αντικείμενο GPO που δημιουργήσατε στο τέταρτο σημείο του βήματος 2.
      • Αναπτύξτε το στοιχείο Ρυθμίσεις υπολογιστή (Computer Configuration), κατόπιν το στοιχείο Ρυθμίσεις των Windows (Windows Settings), κάντε κλικ στο στοιχείο Δέσμη ενεργειών (Εκκίνηση/Τερματισμός) (Scripts (Startup/Shutdown)), κάντε κλικ στην επιλογή Εκκίνηση (Startup) και κατόπιν κάντε κλικ στην επιλογή Προσθήκη (Add).
      • Εντοπίστε και κατόπιν κάντε κλικ στο αρχείο δέσμης ενεργειών που δημιουργήσατε στο βήμα 1 και στη συνέχεια κάντε κλικ στην επιλογή Προσθήκη (Add).
      • Κάντε κλικ στο κουμπί OK, στη συνέχεια στο κουμπί Ναι (Yes) και τέλος κάντε κλικ στο κουμπί OK και στα δύο παράθυρα διαλόγου.
Σημαντικό Οι αλλαγές δεν εφαρμόζονται στους λογαριασμούς χρήστη τομέα, μέχρι οι χρήστες να συνδεθούν στον τομέα.

Τρόπος επαναφοράς της επιλογής "Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων" (Drag and drop or copy and paste files) σε έναν τομέα

Μπορείτε να επαναφέρετε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files) σε όλους τους υπολογιστές ενός τομέα που βασίζεται στα Windows 2000 ή στον Windows Server 2003, χρησιμοποιώντας την Πολιτική ομάδας (Group Policy). Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Στον ελεγκτή τομέα όπου πρόκειται να εκτελέσετε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers), αλλάξτε τις τιμές μητρώου 1802 σε 0, με βάση την κατάλληλη πλατφόρμα:
    • Για εκδόσεις 32 bit του Internet Explorer σε εκδόσεις 32 bit των Windows ή για εκδόσεις 64 bit του Internet Explorer σε εκδόσεις 64 bit των Windows XP ή σε Windows Server 2003, τροποποιήστε τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Δημιουργήστε ένα αρχείο μητρώου και ένα αρχείο δέσμης ενεργειών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
      • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
        REGEDIT4  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
      • Αποθηκεύστε το αρχείο ως Enable1802.reg.
      • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
        REGEDIT.EXE  /S   Enable1802.reg
      • Αποθηκεύστε το αρχείο ως Enable1802.bat.

        Σημείωση Πριν να υλοποιήσετε το αρχείο δέσμης ενεργειών, βεβαιωθείτε ότι λειτουργεί σωστά, δοκιμάζοντάς το σε έναν υπολογιστή.
    • Για τις εκδόσεις 32 bit του Internet Explorer σε εκδόσεις 64 bit των Windows XP ή σε εκδόσεις 64 bit του Windows Server 2003, τροποποιήστε και τα δύο ακόλουθα δευτερεύοντα κλειδιά μητρώου:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
        REGEDIT4  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
      • Αποθηκεύστε το αρχείο ως Enable1802_64.reg.
      • Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
        REGEDIT.EXE  /S   Enable1802_64.reg
      • Αποθηκεύστε το αρχείο ως Enable1802_64.bat.

        Σημείωση Πριν να υλοποιήσετε το αρχείο δέσμης ενεργειών, βεβαιωθείτε ότι λειτουργεί σωστά, δοκιμάζοντάς το σε έναν υπολογιστή.
  2. Δημιουργήστε ένα νέο αντικείμενο GPO και κατόπιν εισαγάγετε τις ρυθμίσεις στο νέο αντικείμενο GPO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    • Αντιγράψτε το αρχείο δέσμης ενεργειών και το αρχείο .reg που δημιουργήσατε στο βήμα 1 στο φάκελο \\Όνομα_τομέα\SysVol\Όνομα_τομέα\Policies\GUID του επιλεγμένου αντικειμένου GPO\Machine\Scripts\Startup.
    • Στον ίδιο υπολογιστή που χρησιμοποιήσατε στο βήμα 1, ξεκινήστε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers). Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε dsa.msc και κατόπιν κάντε κλικ στο κουμπί OK.
    • Κάντε δεξιό κλικ στον τομέα, κάντε κλικ στην εντολή Ιδιότητες (Properties) και κατόπιν κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy) .
    • Κάντε κλικ στο νέο αντικείμενο GPO που δημιουργήσατε στο τέταρτο σημείο του βήματος 2 της ενότητας "Εγκαταστήστε την ενημερωμένη έκδοση MS04-038 και απενεργοποιήστε την επιλογή "Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων" (Drag and Drop or copy and paste files)" και κατόπιν πιέστε το πλήκτρο ENTER.
    • Κάντε κλικ στο κουμπί Επεξεργασία (Edit).
    • Αναπτύξτε το στοιχείο Ρυθμίσεις υπολογιστή (Computer Configuration), κατόπιν το στοιχείο Ρυθμίσεις των Windows (Windows Settings), κάντε κλικ στο στοιχείο Δέσμη ενεργειών (Εκκίνηση/Τερματισμός) (Scripts (Startup/Shutdown)), κάντε κλικ στην επιλογή Εκκίνηση (Startup) και κατόπιν κάντε κλικ στην επιλογή Προσθήκη (Add).
    • Εντοπίστε και κατόπιν κάντε κλικ στο αρχείο δέσμης ενεργειών που δημιουργήσατε στο βήμα 1 και στη συνέχεια κάντε κλικ στην επιλογή Προσθήκη (Add).
    • Κάντε κλικ στο κουμπί OK, στη συνέχεια στο κουμπί Ναι (Yes) και τέλος κάντε κλικ στο κουμπί OK και στα δύο παράθυρα διαλόγου.

Τρόπος μη αυτόματης απενεργοποίησης του στοιχείου ελέγχου της Βοήθειας (Help) HTML (στοιχείο ελέγχου ActiveX Hhctrl.ocx)

Εάν δεν μπορείτε να απενεργοποιήσετε την επιλογή Μεταφορά και απόθεση ή αντιγραφή και επικόλληση αρχείων (Drag and drop or copy and paste files), μπορείτε να προστατεύσετε τους υπολογιστές που βασίζονται στο Windows XP SP2, απενεργοποιώντας το στοιχείο ελέγχου της Βοήθειας (Help) HTML (στοιχείο ελέγχου ActiveX Hhctrl.ocx).

Αποτέλεσμα αυτής της ρύθμισης παραμέτρων: Η απενεργοποίηση του στοιχείου ελέγχου ActiveX Hhctrl.ocx προστατεύει από αυτό το ζήτημα ασφαλείας μόνο σε υπολογιστές που βασίζονται στο Windows XP SP2. Η απενεργοποίηση του στοιχείου ελέγχου Hhctrl.ocx αποτρέπει τη δημιουργία εμφανίσεων του στοιχείου ελέγχου στον Internet Explorer. Αυτή η ρύθμιση παραμέτρων προκαλεί ζητήματα συμβατότητας. Ορισμένα παραδείγματα τέτοιων ζητημάτων είναι τα εξής:
  • Στο Κέντρο Βοήθειας και υποστήριξης (Help and Support Center), η δυνατότητα "Ευρετήριο" (Index) δεν λειτουργεί πλέον.
  • Στη Βοήθεια (Help) HTML, δυνατότητες όπως "Σχετικά θέματα" (Related Topics) και "Συντομεύσεις" (Shortcuts) δεν λειτουργούν πλέον.
  • Οι δυνατότητες που παρέχονται από το στοιχείο ελέγχου της Βοήθειας (Help) HTML σε προγράμματα εταιρικού intranet δεν λειτουργούν πλέον.
Προειδοποίηση Τα ακόλουθα βήματα υλοποιούν αυτήν τη ρύθμιση παραμέτρων σε όλους τους υπολογιστές του τομέα. Πρέπει να ολοκληρώσετε ορισμένα βήματα, αν έχετε ένα μεικτό περιβάλλον με υπολογιστές που εκτελούν τα Windows 2000, το Windows XP Service Pack 1 (SP1) και το Windows XP SP2. Για παράδειγμα, όλοι οι υπολογιστές που βασίζονται στο Windows XP SP2 πρέπει να είναι κεντρικά τοποθετημένοι σε μια οργανωτική μονάδα (OU) της υπηρεσίας καταλόγου Active Directory. Πρέπει να εφαρμόσετε την Πολιτική ομάδας (Group Policy) που δημιουργήσατε με αυτήν τη μέθοδο στη συγκεκριμένη OU. Όταν ολοκληρώσετε την υλοποίηση αυτής της ρύθμισης παραμέτρων, μπορείτε να επαναφέρετε τους υπολογιστές που βασίζονται στο Windows XP SP2 στις αρχικές OU.
  1. Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
    REGEDIT4  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]  "Compatibility Flags"=dword:00000400 
  2. Αποθηκεύστε το αρχείο ως DisableHhctrl.reg.
  3. Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
    REGEDIT.EXE  /S   DisableHhctrl.reg 
  4. Αποθηκεύστε το αρχείο ως DisableHhctrl.bat.

    Σημείωση Πριν να υλοποιήσετε το αρχείο δέσμης ενεργειών, βεβαιωθείτε ότι λειτουργεί σωστά, δοκιμάζοντάς το σε έναν υπολογιστή.
  5. Εισαγάγετε το αρχείο δέσμης ενεργειών στο αντικείμενο GPO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    • Αντιγράψτε το αρχείο δέσμης ενεργειών που δημιουργήσατε στο βήμα 4 και το αρχείο DisableHhctrl.reg στο φάκελο \\Όνομα_τομέα\SysVol\Όνομα_τομέα\Policies\GUID του επιλεγμένου αντικειμένου GPO\Machine\Scripts\Startup.
    • Στον υπολογιστή όπου θέλετε να εκτελέσετε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers), κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε dsa.msc και κατόπιν κάντε κλικ στο κουμπί OK.
    • Κάντε κλικ στο κουμπί Επεξεργασία (Edit).
    • Αναπτύξτε το στοιχείο Ρυθμίσεις υπολογιστή (Computer Configuration), κατόπιν το στοιχείο Ρυθμίσεις των Windows (Windows Settings), κάντε κλικ στο στοιχείο Δέσμη ενεργειών (Εκκίνηση/Τερματισμός) (Scripts (Startup/Shutdown)), κάντε κλικ στην επιλογή Εκκίνηση (Startup) και κατόπιν κάντε κλικ στην επιλογή Προσθήκη (Add).
    • Εντοπίστε και κατόπιν κάντε κλικ στο αρχείο δέσμης ενεργειών που δημιουργήσατε στο βήμα 4 και στη συνέχεια κάντε κλικ στην επιλογή Προσθήκη (Add).
    • Κάντε κλικ στο κουμπί OK, στη συνέχεια στο κουμπί Ναι (Yes) και τέλος κάντε κλικ στο κουμπί OK και στα δύο παράθυρα διαλόγου.
Εάν θέλετε να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις του στοιχείου ελέγχου της Βοήθειας (Help) HTML μετά την εφαρμογή αυτής της ρύθμισης παραμέτρων, ακολουθήστε τα βήματα στην ενότητα "Τρόπος επαναφοράς των προεπιλεγμένων ρυθμίσεων του στοιχείου ελέγχου της Βοήθειας (Help) HTML" στη συνέχεια αυτού του άρθρου.

Τρόπος επαναφοράς των προεπιλεγμένων ρυθμίσεων του στοιχείου ελέγχου της Βοήθειας (Help) HTML

Για να επαναφέρετε το στοιχείο ελέγχου της Βοήθειας (Help) HTML στις προεπιλεγμένες ρυθμίσεις, ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
    REGEDIT4  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\] 
  2. Αποθηκεύστε το αρχείο ως EnableHhctrl.reg.
  3. Αντιγράψτε το ακόλουθο κείμενο και κατόπιν επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad):
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Αποθηκεύστε το αρχείο ως EnableHhctrl.bat.

    Σημείωση Πριν να υλοποιήσετε το αρχείο δέσμης ενεργειών, βεβαιωθείτε ότι λειτουργεί σωστά, δοκιμάζοντάς το σε έναν υπολογιστή.
  5. Εισαγάγετε το αρχείο δέσμης ενεργειών στο αντικείμενο GPO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    • Αντιγράψτε το αρχείο δέσμης ενεργειών που δημιουργήσατε στο βήμα 4 και το αρχείο EnableHhctrl.reg στο φάκελο \\Όνομα_τομέα\SysVol\Όνομα_τομέα\Policies\GUID του επιλεγμένου αντικειμένου GPO\Machine\Scripts\Startup.
    • Ξεκινήστε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers). Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη (Start) σε έναν ελεγκτή τομέα, κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε dsa.msc και κατόπιν κάντε κλικ στο κουμπί OK.
    • Κάντε δεξιό κλικ στον τομέα, κάντε κλικ στην εντολή Ιδιότητες (Properties) και κατόπιν κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy) .
    • Κάντε κλικ στο νέο αντικείμενο GPO που δημιουργήσατε στο βήμα 4 της ενότητας "Τρόπος μη αυτόματης απενεργοποίησης του στοιχείου ελέγχου της Βοήθειας (Help) HTML (στοιχείο ελέγχου ActiveX Hhctrl.ocx)" παραπάνω σε αυτό το άρθρο και κατόπιν πιέστε το πλήκτρο ENTER.
    • Κάντε κλικ στο κουμπί Επεξεργασία (Edit).
    • Αναπτύξτε το στοιχείο Ρυθμίσεις υπολογιστή (Computer Configuration), κατόπιν το στοιχείο Ρυθμίσεις των Windows (Windows Settings), κάντε κλικ στο στοιχείο Δέσμη ενεργειών (Εκκίνηση/Τερματισμός) (Scripts (Startup/Shutdown)), κάντε κλικ στην επιλογή Εκκίνηση (Startup) και κατόπιν κάντε κλικ στην επιλογή Προσθήκη (Add).
    • Εντοπίστε και κατόπιν κάντε κλικ στο αρχείο δέσμης ενεργειών που δημιουργήσατε στο βήμα 4 και στη συνέχεια κάντε κλικ στην επιλογή Προσθήκη (Add).
    • Κάντε κλικ στο κουμπί OK, στη συνέχεια στο κουμπί Ναι (Yes) και τέλος κάντε κλικ στο κουμπί OK και στα δύο παράθυρα διαλόγου.

Ιδιότητες

Αναγν. άρθρου: 888534 - Τελευταία αναθεώρηση: Τετάρτη, 14 Φεβρουαρίου 2007 - Αναθεώρηση: 4.6
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Λέξεις-κλειδιά: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com