Internet Explorerin napsauttamisen ja vierittämisen tietoturvaongelmalta suojautuminen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 888534 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista myös, että osaat palauttaa rekisterin ongelmatilanteessa. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft tutkii raportteja Microsoft Internet Explorerin tietoturvaongelmasta, joka liittyy napsauttamiseen ja vierittämiseen. Tässä artikkelissa on lisätietoja tästä tietoturvaongelmasta. Lisäksi artikkeli sisältää ohjeet, joiden avulla voit suojata tietokoneen tältä tietoturvaongelmalta.

ESITTELY

Microsoft tutkii parhaillaan raportteja Internet Explorerin tietoturvaongelmasta, joka liittyy napsauttamiseen ja vierittämiseen. Tämä tietoturvaongelma koskee kaikkia tuettuja Windows-versioita. Tietoturvaongelma saattaa antaa hyökkääjän sijoittaa tietokoneeseen haitalliseksi suunnitellun tiedoston, jos käyttäjä vierailee haitalliseksi suunnitellulla Web-sivustolla. 26.10.2004 mennessä Microsoft ei ollut saanut tietoja siitä, että tämä tietoturvaongelma koskisi sen asiakkaita. Microsoft jatkaa tämän tietoturvaongelman tutkimista selvittääkseen, mitä toimia asiakkaiden suojaamiseksi on tehtävä. Lisäksi Microsoft kertoo vaiheittaiset ohjeet, joita noudattamalla tietokone voidaan suojata tältä tietoturvaongelmalta. Asiakkaiden on tehtävä nämä toimet suojatakseen tietokoneensa tältä tietoturvaongelmalta.

Huomautus Seuraavat vaiheet on kuvattu tarkemmin jäljempänä tässä artikkelissa.
  1. Hanki ja asenna Internet Explorerin kumulatiivinen tietoturvapäivitys MS04-038. Saat lisätietoja tämän tekemisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    834707 MS04-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
  2. Poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä Internetin ja intranetin Web-sisältövyöhykkeiden osalta.
Jos olet tehnyt seuraavat toimet, ongelma koskee tietokonettasi:
  • Olet käynyt haitalliseksi suunnitellussa Web-sivustossa.
  • Olet ollut vuorovaikutuksessa haitalliseksi suunnitellun Web-sivuston kanssa, napsauttamalla jotakin selainikkunan kohtaa tai painamalla tiettyjä näppäimistön näppäimiä.
  • Olet tehnyt jommankumman seuraavista toimista, niin että haitalliseksi suunniteltu tiedosto on suoritettu:
    • Olet kirjautunut ulos tietokoneesta ja kirjautunut takaisin sisään.
    • Käynnistä tietokone uudelleen.
Huomautus Jos Internet-suojausvyöhykkeen asetus on Suuri, tämä tietoturvaongelma ei koske tietokonetta. Lisätietoja selaimen ja sähköpostin turvallisuuden lisäämisestä on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx

Enemmän tietoa

Varoitus Rekisterieditorin virheellinen käyttö saattaa aiheuttaa vakavia ongelmia, joiden vuoksi käyttöjärjestelmä on ehkä asennettava uudelleen. Microsoft ei takaa, että virheellisestä Rekisterieditorin käyttämisestä johtuvat ongelmat voidaan ratkaista. Käytät Rekisterieditoria omalla vastuullasi.

Microsoft suosittelee, että suojaat tietokoneesi jollakin seuraavista tavoista.

Kuluttajat ja muut kuin yritysasiakkaat

Asenna MS04-038-päivitys ja poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä

Tämän määrityksen vaikutus: Kun yrität siirtää tai kopioida tiedostoja Internet Explorerin tai Resurssienhallinnan avulla tehtyäsi seuraavat toimet, näyttöön saattaa tulla virhesanoma. Näyttöön saattaa esimerkiksi tulla seuraava virhesanoma, kun yrität kopioida ja liittää tai tehdä vedä ja pudota -toimen:
Suojausvaroitus
Nykyiset suojausasetukset estävät tiedostojen kopioimisen tai siirtämisen tältä vyöhykkeeltä.
Jos haluat kopioida ja liittää tai tehdä vedä ja pudota -toimen tämän asetuksen määrittämisen jälkeen, suorita myöhemmin tässä artikkelissa olevan "Edellisen Vedä ja pudota tai kopioi ja liitä tiedostoja -asetuksen palauttaminen" -osan toimet.

Asenna MS04-038-päivitys ja poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä seuraavasti:
  1. Hanki ja asenna Internet Explorerin kumulatiivinen tietoturvapäivitys MS04-038. Saat lisätietoja tämän tekemisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    834707 MS04-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
    Lisätietoja Internet Explorerin kumulatiivisesta MS04-038-tietoturvapäivityksestä on seuraavassa Microsoftin Web-sivustossa:
    http://www.microsoft.com/athome/security/update/bulletins/default.mspx
    Tärkeää Sinun on asennettava Internet Explorerin kumulatiivinen MS04-038-tietoturvapäivitys, jotta tässä artikkelissa kuvattujen määritysvaiheiden toimilla olisi vaikutusta.
  2. Poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä Internetin ja intranetin sisältövyöhykkeiden osalta. Voit tehdä tämän seuraavasti:
    1. Valitse Internet Explorerin Työkalut-valikosta Internet-asetukset ja valitse sitten Suojaus-välilehti.
    2. Valitse Valitse Web-vyöhyke, jonka suojausasetukset haluat määrittää -kohdassa Internet ja valitse sitten Mukautettu taso.
    3. Etsi Asetukset-ruudun Muut-kohdassa Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus. Kirjoita nykyinen asetus muistiin.
    4. Valitse Vedä ja pudota tai kopioi ja liitä tiedostoja -kohdassa Poista käytöstä ja valitse sitten OK.
    5. Valitse Kyllä ja valitse sitten OK kahdesti.
    6. Toista nämä vaiheet paikalliselle intranet-vyöhykkeelle valitsemalla vaiheessa 2b Intranet (tai Paikallinen lähiverkko) vaihtoehdon Internet sijaan.

Edellisen Vedä ja pudota tai kopioi ja liitä tiedostoja -asetuksen palauttaminen

Voit palauttaa edellisen Vedä ja pudota tai kopioi ja liitä tiedostoja -asetuksen seuraavasti:
  1. Valitse Internet Explorerin Työkalut-valikosta Internet-asetukset ja valitse sitten Suojaus-välilehti.
  2. Valitse Valitse Web-vyöhyke, jonka suojausasetukset haluat määrittää -kohdassa Internet ja valitse sitten Mukautettu taso.
  3. Etsi Asetukset-ruudun Muut-kohdassa Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus.
  4. Valitse aiemmin tämän artikkelin vaiheessa 2c muistiin kirjoittamasi asetus ja valitse sitten OK.
  5. Valitse Kyllä ja valitse sitten OK kahdesti.
  6. Toista nämä vaiheet paikalliselle intranet-vyöhykkeelle valitsemalla vaiheessa 2 Intranet (tai Paikallinen lähiverkko) vaihtoehdon Internet sijaan.

Yritysasiakkaat

Asenna MS04-038-päivitys ja poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä toimialueella

Tämän määrityksen mahdollinen vaikutus: Tekemällä seuraavat toimet saatat muuttaa joidenkin Windowsin ohjelmien ja osien toimintaa. Lisäksi jotkin ohjelmat saattavat menettää toimintojaan. Microsoft suosittelee, että testaat toimenpiteitä huolellisesti ennen niiden toteuttamista tuotantoympäristössä. Näin voit varmistaa, että kaikkien käyttäjien tärkeät ohjelmat toimivat edelleen oikein.

Tärkeää Yritysasiakkaat eivät välttämättä voi poistaa Vedä ja pudota tai kopioi ja liitä tiedostoja -asetusta käytöstä liiketoimintasyistä. Voit silti suojata Microsoft Windows XP Service Pack 2 (SP2) -tietokoneet poistamalla ActiveX-komponentin Hhctrl.ocx käytöstä. Lisätietoja tämän tekemisestä on jäljempänä tässä artikkelissa olevassa "HTML Help -komponentin (ActiveX-komponentin Hhctrl.ocx) poistaminen käytöstä manuaalisesti" -osassa.

Saatat silti edelleen haluta kopioida ja liittää tai tehdä vedä ja pudota -toimen tämän asetuksen määrittämisen jälkeen. Voit tehdä tämän noudattamalla jäljempänä tässä artikkelissa olevan "Vedä ja pudota tai kopioi ja liitä tiedostoja -asetuksen palauttaminen toimialueella" -osan ohjeita.

Asenna MS04-038-päivitys ja poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä toimialueella seuraavasti:
  1. Hanki Internet Explorerin kumulatiivinen MS04-038-tietoturvapäivitys ja asenna se kaikkiin toimialueen tietokoneisiin. Saat lisätietoja tämän tietoturvapäivityksen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    834707 MS04-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
    Lisätietoja tämän päivityksen asentamisesta on seuraavan Microsoftin Web-sivuston tietoturvapäivityksen tietoja käsittelevässä osassa:
    http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
    Tärkeää Sinun on asennettava Internet Explorerin kumulatiivinen MS04-038-tietoturvapäivitys, jotta tässä artikkelissa kuvattujen määritysvaiheiden toimilla olisi vaikutusta.
  2. Poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä ryhmäkäytännön avulla kaikissa Microsoft Windows 2000- tai Microsoft Windows Server 2003 -toimialueiden tietokoneissa. Voit tehdä tämän toimimalla ympäristön edellyttämällä tavalla.
    Suojausvyöhykkeet: Käytä vain koneen asetuksia -asetus ei ole käytössä ryhmäkäytännössä
    1. Käynnistä Active Directoryn käyttäjät ja tietokoneet -laajennus. Voit tehdä tämän napsauttamalla toimialueen ohjauskoneessa Käynnistä-painiketta, valitsemalla Suorita, kirjoittamalla dsa.msc ja valitsemalla sitten OK.
    2. Napsauta toimialuetta hiiren kakkospainikkeella, valitse Ominaisuudet ja valitse sitten Ryhmäkäytäntö-välilehti.
    3. Valitse Uusi, kirjoita uudelle ryhmäkäytäntöobjektille kuvaava nimi ja paina sitten ENTER-näppäintä. Valitse Uusi, kirjoita esimerkiksi Internet Explorerin napsauttamiseen ja vieritykseen liittyvä korjaus ja paina sitten ENTER-näppäintä.
    4. Muokkaa vaiheessa 3 luomaasi uutta ryhmäkäytäntöobjektia valitsemalla Muokkaa.
    5. Laajenna Käyttäjäasetukset, Windows-asetukset ja Internet Explorerin ylläpito, valitse Suojaus ja kaksoisnapsauta sitten Suojausvyöhykkeet ja sisältöluokitukset -kohtaa.
    6. Valitse Suojaus- ja tietosuoja-asetukset -kohdassa Tuo käytössä olevat suojausvyöhykkeiden ja tietosuoja-asetukset. Jos saat kehotuksen jatkaa, valitse Jatka.
    7. Valitse Muokkaa asetuksia.
    8. Valitse Paikallinen lähiverkko ja valitse sitten Mukautettu taso.
    9. Tarkastele Vedä ja pudota tai kopioi ja liitä tiedostoja -asetusta. Kirjoita nykyinen asetus muistiin ja valitse sitten Poista käytöstä.
    10. Valitse OK, valitse Kyllä ja valitse sitten OK kahdesti.
    11. Toista vaiheet 8 - 10, mutta valitse vaiheessa 8 Internet-vyöhyke vaihtoehdon Intranet (Paikallinen lähiverkko) sijaan.
    Tärkeää Muutokset eivät tule voimaan toimialueen käyttäjätileihin, ennen kuin käyttäjät kirjautuvat toimialueelle.
    Suojausvyöhykkeet: Käytä vain koneen asetuksia -asetus on käytössä ryhmäkäytännössä
    1. Muuta siinä toimialueen ohjauskoneessa, jossa aiot suorittaa Active Directoryn käyttäjät ja tietokoneet -laajennuksen, 1802-rekisteriarvot arvoiksi 3 käyttöjärjestelmän mukaan:
      • Jos käytössä on 32-bittinen Internet Explorer -versio 32-bittisessä Windowsissa tai 64-bittinen Internet Explorer -versio 64-bittisessä Windows XP:ssä tai Windows Server 2003:ssa, muokkaa seuraavia rekisterin aliavaimia toimialueesi tietokoneissa:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Luo rekisteritiedosto ja komentojonotiedosto (.bat). Voit tehdä tämän seuraavasti:
        1. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Tallenna tiedosto nimellä Disable1802.reg.
        3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
          REGEDIT.EXE  /S   Disable1802.reg
        4. Tallenna tiedosto nimellä Disable1802.bat.

          Huomautus Ennen kuin otat komentojonotiedoston käyttöön, varmista komentojonotiedoston toimivuus testaamalla sitä jossakin tietokoneessa.
      • Jos käytössä on 32-bittinen Internet Explorer -versio 64-bittisessä Windows XP:ssä tai Windows Server 2003:ssa, muokkaa seuraavia rekisterin aliavaimia toimialueesi tietokoneissa:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Luo rekisteritiedosto ja komentojonotiedosto. Voit tehdä tämän seuraavasti:
        1. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Tallenna tiedosto nimellä Disable1802_64.reg.
        3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Tallenna tiedosto nimellä Disable1802_64.bat.

          Huomautus Ennen kuin otat komentojonotiedoston käyttöön, varmista komentojonotiedoston toimivuus testaamalla sitä jossakin tietokoneessa.
    2. Luo uusi ryhmäkäytäntöobjekti ja tuo sitten asetukset uuteen ryhmäkäytäntöobjektiin. Voit tehdä tämän seuraavasti:
      1. Kopioi vaiheessa 1 luomasi komentojonotiedosto ja .reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
      2. Käynnistä vaiheessa 1 käyttämässäsi tietokoneessa Active Directoryn käyttäjät ja tietokoneet -laajennus napsauttamalla tietokoneen Käynnistä-painiketta, valitsemalla Suorita, kirjoittamalla dsa.msc ja valitsemalla sitten OK.
      3. Napsauta toimialuetta hiiren kakkospainikkeella, valitse Ominaisuudet ja valitse sitten Ryhmäkäytäntö-välilehti.
      4. Valitse Uusi, kirjoita uudelle ryhmäkäytäntöobjektille kuvaava nimi ja paina sitten ENTER-näppäintä. Valitse Uusi, kirjoita esimerkiksi Internet Explorerin napsauttamiseen ja vieritykseen liittyvä korjaus ja paina sitten ENTER-näppäintä.
      5. Muokkaa vaiheessa 2d luomaasi uutta ryhmäkäytäntöobjektia valitsemalla Muokkaa.
      6. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, valitse Komentosarjat (Käynnistäminen/Sammuttaminen), valitse Käynnistys ja valitse sitten Lisää.
      7. Etsi ja valitse vaiheessa 1 luomasi komentojonotiedosto ja valitse sitten Lisää.
      8. Valitse OK, valitse Kyllä ja valitse sitten OK kahdesti.
Tärkeää Muutokset eivät tule voimaan toimialueen käyttäjätileihin, ennen kuin käyttäjät kirjautuvat toimialueelle.

Vedä ja pudota tai kopioi ja liitä tiedostoja -asetuksen palauttaminen toimialueella

Voit palauttaa Vedä ja pudota tai kopioi ja liitä tiedostoja -asetuksen ryhmäkäytännön avulla kaikissa Windows 2000- tai Windows Server 2003 -toimialueiden tietokoneissa. Voit tehdä tämän seuraavasti:
  1. Muuta siinä toimialueen ohjauskoneessa, jossa aiot suorittaa Active Directoryn käyttäjät ja tietokoneet -laajennuksen, 1802-rekisteriarvot arvoiksi 0 käyttöjärjestelmän mukaan:
    • Jos käytössä on 32-bittinen Internet Explorer -versio 32-bittisessä Windowsissa tai 64-bittinen Internet Explorer -versio 64-bittisessä Windows XP:ssä tai Windows Server 2003:ssa, muokkaa molempia seuraavia rekisterin aliavaimia:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Luo rekisteritiedosto ja komentojonotiedosto. Voit tehdä tämän seuraavasti:
      1. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Tallenna tiedosto nimellä Enable1802.reg.
      3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
        REGEDIT.EXE  /S   Enable1802.reg
      4. Tallenna tiedosto nimellä Enable1802.bat.

        Huomautus Ennen kuin otat komentojonotiedoston käyttöön, varmista komentojonotiedoston toimivuus testaamalla sitä jossakin tietokoneessa.
    • Jos käytössä on 32-bittinen Internet Explorer -versio 64-bittisessä Windows XP:ssä tai Windows Server 2003:ssa, muokkaa molempia seuraavia rekisterin aliavaimia:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Tallenna tiedosto nimellä Enable1802_64.reg.
      3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Tallenna tiedosto nimellä Enable1802_64.bat.

        Huomautus Ennen kuin otat komentojonotiedoston käyttöön, varmista komentojonotiedoston toimivuus testaamalla sitä jossakin tietokoneessa.
  2. Luo uusi ryhmäkäytäntöobjekti ja tuo sitten asetukset uuteen ryhmäkäytäntöobjektiin. Voit tehdä tämän seuraavasti:
    1. Kopioi vaiheessa 1 luomasi komentojonotiedosto ja .reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
    2. Käynnistä vaiheessa 1 käyttämässäsi tietokoneessa Active Directoryn käyttäjät ja tietokoneet -laajennus napsauttamalla tietokoneen Käynnistä-painiketta, valitsemalla Suorita, kirjoittamalla dsa.msc ja valitsemalla sitten OK.
    3. Napsauta toimialuetta hiiren kakkospainikkeella, valitse Ominaisuudet ja valitse sitten Ryhmäkäytäntö-välilehti.
    4. Valitse "Asenna MS04-038-päivitys ja poista Vedä ja pudota tai kopioi ja liitä tiedostoja -asetus käytöstä toimialueella" -osan vaiheessa 2d luomasi uusi ryhmäkäytäntöobjekti ja paina sitten ENTER-näppäintä.
    5. Valitse Muokkaa.
    6. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, valitse Komentosarjat (Käynnistäminen/Sammuttaminen), valitse Käynnistys ja valitse sitten Lisää.
    7. Etsi ja valitse vaiheessa 1 luomasi komentojonotiedosto ja valitse sitten Lisää.
    8. Valitse OK, valitse Kyllä ja valitse sitten OK kahdesti.

HTML Help -komponentin (ActiveX-komponentin Hhctrl.ocx) poistaminen käytöstä manuaalisesti

Jos et pysty poistamaan Vedä ja pudota tai kopioi ja liitä tiedostoja -asetusta käytöstä, voit parantaa Windows XP SP2 -tietokoneiden suojausta poistamalla HTML Help -komponentin (ActiveX-komponentin Hhctrl.ocx) käytöstä.

Tämän määrityksen vaikutus: ActiveX-komponentin Hhctrl.ocx poistaminen käytöstä auttaa suojautumaan tältä tietoturvaongelmalta Windows XP SP2 -tietokoneissa. Hhctrl.ocx-komponentin poistaminen käytöstä estää Internet Exploreria käynnistämästä komponenttia. Tämä määritys aiheuttaa ohjelmien yhteensopivuusongelmia. Seuraavassa on esimerkkejä tällaisista ongelmista:
  • Ohje ja tukipalvelut -toiminnon Hakemisto-toiminto ei enää toimi.
  • HTML-ohjeen Aiheeseen liittyviä ohjeita- ja Pikakuvakkeet-toiminnot eivät enää toimi.
  • HTML Help -komponentin ominaisuudet eivät enää toimi yrityksen sisäisissä intranet-ohjelmissa.
Varoitus Seuraavien toimien tekeminen ottaa tämän määrityksen käyttöön kaikissa toimialueen tietokoneissa. Sinun on tehtävä tietyt toimet, jos ympäristössä on yhdistelmä Windows 2000-, Windows XP Service Pack 1 (SP1)- ja Windows XP SP2 -tietokoneita. Esimerkiksi kaikkien Windows XP SP2 -tietokoneiden on sijaittava Active Directoryn organisaatioyksikössä (OU). Sinun on käytettävä tässä tavassa luomaasi ryhmäkäytäntöä kyseiseen organisaatioyksikköön. Kun olet viimeistellyt tämän määrityksen ottamisen käyttöön, voit siirtää Windows XP SP2 -tietokoneet takaisin niiden alkuperäisiin organisaatioyksiköihin.
  1. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
    
  2. Tallenna tiedosto nimellä DisableHhctrl.reg.
  3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
    REGEDIT.EXE  /S   DisableHhctrl.reg
    
  4. Tallenna tiedosto nimellä DisableHhctrl.bat.

    Huomautus Ennen kuin otat komentojonotiedoston käyttöön, varmista komentojonotiedoston toimivuus testaamalla sitä jossakin tietokoneessa.
  5. Tuo komentojonotiedosto ryhmäkäytäntöobjektiin. Voit tehdä tämän seuraavasti:
    1. Kopioi vaiheessa 4 luomasi komentojonotiedosto ja DisableHhctrl.reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
    2. Napsauta siinä tietokoneessa, jossa aiot suorittaa Active Directoryn käyttäjät ja tietokoneet -laajennuksen, Käynnistä-painiketta, valitse Suorita, kirjoita dsa.msc ja valitse sitten OK.
    3. Valitse Muokkaa.
    4. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, valitse Komentosarjat (Käynnistäminen/Sammuttaminen), valitse Käynnistys ja valitse sitten Lisää.
    5. Etsi ja valitse vaiheessa 4 luomasi komentojonotiedosto ja valitse sitten Lisää.
    6. Valitse OK, valitse Kyllä ja valitse sitten OK kahdesti.
Jos haluat palauttaa HTML Help -komponentin oletusasetukset tämän määrityksen käyttämisen jälkeen, noudata myöhemmin tässä artikkelissa olevan "HTML Help -komponentin oletusasetusten palauttaminen" -osan ohjeita.

HTML Help -komponentin oletusasetusten palauttaminen

Voit palauttaa HTML Help -komponentin oletusasetukset seuraavasti:
  1. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
  2. Tallenna tiedosto nimellä EnableHhctrl.reg.
  3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon:
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Tallenna tiedosto nimellä EnableHhctrl.bat.

    Huomautus Ennen kuin otat komentojonotiedoston käyttöön, varmista komentojonotiedoston toimivuus testaamalla sitä jossakin tietokoneessa.
  5. Tuo komentojonotiedosto ryhmäkäytäntöobjektiin. Voit tehdä tämän seuraavasti:
    1. Kopioi vaiheessa 4 luomasi komentojonotiedosto ja EnableHhctrl.reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
    2. Käynnistä Active Directoryn käyttäjät ja tietokoneet -laajennus. Voit tehdä tämän napsauttamalla toimialueen ohjauskoneessa Käynnistä-painiketta, valitsemalla Suorita, kirjoittamalla dsa.msc ja valitsemalla sitten OK.
    3. Napsauta toimialuetta hiiren kakkospainikkeella, valitse Ominaisuudet ja valitse sitten Ryhmäkäytäntö-välilehti.
    4. Valitse aiemmin tässä artikkelissa olevan "HTML Help -komponentin (ActiveX-komponentin Hhctrl.ocx) poistaminen käytöstä manuaalisesti" -osan vaiheessa 4 luomasi uusi ryhmäkäytäntöobjekti ja paina sitten ENTER-näppäintä.
    5. Valitse Muokkaa.
    6. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, valitse Komentosarjat (Käynnistäminen/Sammuttaminen), valitse Käynnistys ja valitse sitten Lisää.
    7. Etsi ja valitse vaiheessa 4 luomasi komentojonotiedosto ja valitse sitten Lisää.
    8. Valitse OK, valitse Kyllä ja valitse sitten OK kahdesti.

Ominaisuudet

Artikkelin tunnus: 888534 - Viimeisin tarkistus: 14. helmikuuta 2007 - Versio: 4.6
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Hakusanat: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com