Comment faire pour se protéger du problème de sécurité relatif aux opérations de cliquer-défiler dans Internet Explorer

Traductions disponibles Traductions disponibles
Numéro d'article: 888534 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft effectue des recherches sur le problème de sécurité relatif aux opérations de cliquer-défiler dans Microsoft Internet Explorer. Cet article contient des détails sur ce problème de sécurité. Il décrit également les étapes que vous pouvez appliquer pour aider à protéger votre ordinateur contre ce problème de sécurité.

INTRODUCTION

Nous effectuons des recherches sur un problème de sécurité relatif aux opérations de cliquer-défiler dans Microsoft Internet Explorer. Ce problème de sécurité affecte toutes les versions prises en charge de Windows. Un agresseur pourrait déposer un fichier nuisible sur votre ordinateur si vous visitez un site Web malveillant. À la date du 26 octobre 2004, Microsoft n'avait pas eu connaissance de ce problème de sécurité affectant ses clients. Microsoft va continuer à l'examiner pour définir les étapes adaptées afin de protéger ses clients. De plus, Microsoft propose des étapes que vous pouvez suivre pour protéger votre ordinateur contre ce problème de sécurité. Pour cela, procédez comme suit :

Remarque Les étapes suivantes seront détaillées plus loin dans cet article.
  1. Procurez-vous et installez la mise à jour de sécurité cumulative MS04-038 pour Internet Explorer. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    834707 MS04-038 : Mise à jour de sécurité cumulative pour Internet Explorer
  2. Désactivez l'option Glisser-déplacer ou copier-coller les fichiers dans les zones de contenu Web Internet et Intranet.
Vous devez appliquer toutes les étapes suivantes de ce problème de sécurité pour affecter votre ordinateur :
  • Visitez un site Web malveillant.
  • Interagissez avec le site Web malveillant en cliquant dans la fenêtre du navigateur ou en appuyant sur certaines touches de votre clavier.
  • Appliquez l'une des étapes suivantes pour que le fichier nuisible s'exécute :
    • Fermez votre session, puis ouvrez une nouvelle session sur votre ordinateur.
    • Redémarrez votre ordinateur.
Remarque Si vous avez défini vos paramètres de la zone Sécurité Internet sur Élevé, ce problème de sécurité ne vous affecte pas. Pour plus d'informations sur la façon d'améliorer la sécurité de votre navigation et de votre messagerie, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/athome/security/online/browsing_safety.mspx

Plus d'informations

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Microsoft vous conseille d'utiliser l'une des méthodes suivantes pour aider à protéger votre ordinateur.

Consommateurs et clients hors entreprises

Installez la mise à jour MS04-038, puis désactivez l'option Glisser-déplacer ou copier-coller les fichiers

Effet de cette configuration : Lorsque vous essayez de déplacer ou de copier des fichiers à l'aide d'Internet Explorer ou de l'Explorateur Windows une fois que vous avez terminé la procédure suivante, un message d'erreur peut s'afficher. Par exemple, le message d'erreur suivant peut s'afficher lorsque vous essayez de copier-coller ou d'effectuer une opération glisser-déplacer :
Alerte de sécurité
Vos paramètres de sécurité actuels vous interdisent de copier ou de déplacer des fichiers de cette zone.
Si vous souhaitez copier-coller ou effectuer une opération glisser-déplacer une fois que vous avez appliqué cette configuration, procédez comme il est décrit dans la section "Comment restaurer votre paramètre précédent glisser-déplacer ou copier-coller des fichiers" plus loin dans cet article.

Pour installer la mise à jour MS04-038 et désactiver l'option Glisser-déplacer ou copier-coller les fichiers, procédez comme suit :
  1. Procurez-vous et installez la mise à jour de sécurité cumulative MS04-038 pour Internet Explorer. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    834707 MS04-038 : Mise à jour de sécurité cumulative pour Internet Explorer
    Pour plus d'informations sur la mise à jour de sécurité cumulative MS04-038 d'Internet Explorer, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/france/securite/bulletins/2004/200410_windows.aspx
    Important Vous devez installer la mise à jour de sécurité cumulative MS04-038 d'Internet Explorer pour que les étapes de la configuration répertoriées dans cet article soient prises en compte.
  2. Désactivez l'option Glisser-déplacer ou copier-coller les fichiers dans la zone Internet et Intranet local. Pour cela, procédez comme suit :
    1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils, puis cliquez sur l'onglet Sécurité.
    2. Dans la zone Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Internet, puis sur Personnaliser le niveau.
    3. Dans la zone Paramètres, recherchez l'option Glisser-déplacer ou copier-coller les fichiers sous Divers. Notez le paramètre actuel.
    4. Sous Glisser-déplacer ou copier-coller les fichiers, cliquez sur Désactiver, puis sur OK.
    5. Cliquez sur Oui, puis deux fois sur OK.
    6. Répétez ces étapes pour la zone intranet local en cliquant sur Intranet local au lieu de Internet à l'étape 2b.

Comment restaurer votre paramètre précédent glisser-déplacer ou copier-coller des fichiers

Pour restaurer vos paramètres précédents glisser-déplacer ou copier-coller des fichiers, procédez comme suit :
  1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils, puis cliquez sur l'onglet Sécurité.
  2. Dans la zone Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Internet, puis sur Personnaliser le niveau.
  3. Dans la zone Paramètres, recherchez l'option Glisser-déplacer ou copier-coller les fichiers sous Divers.
  4. Cliquez sur l'option que vous avez notée à l'étape 2c décrite ci-dessus dans cet article, puis cliquez sur OK.
  5. Cliquez sur Oui, puis deux fois sur OK.
  6. Répétez ces étapes pour la zone intranet local en cliquant sur Intranet local au lieu de Internet à l'étape 2.

Clients d'entreprise

Installez la mise à jour MS04-038, puis désactivez l'option Glisser-déplacer ou copier-coller les fichiers sur un domaine

Effet de cette configuration : Une fois que vous avez terminé cette procédure, vous pouvez perdre certaines fonctionnalités dans certains programmes et composants Windows. Avant d'opérer ces modifications dans un environnement de production, testez-les de manière minutieuse pour vous assurer que les programmes fondamentaux continuent de fonctionner correctement pour tous les utilisateurs.

Important De par les besoins de leur activité, les clients d'entreprise peuvent ne pas être en mesure de désactiver l'option Glisser-déplacer ou copier-coller les fichiers. Vous pouvez toujours aider à protéger vos ordinateurs Service Pack 2 (SP2) Microsoft Windows XP en désactivant le contrôle ActiveX Hhctrl.ocx. Pour obtenir des informations sur la façon de procéder, reportez-vous à la section "Comment désactiver manuellement le contrôle HTML Help (contrôle ActiveX Hhctrl.ocx)" plus loin dans cet article.

Vous pouvez toujours vouloir copier-coller ou effectuer une opération glisser-déplacer une fois que vous avez appliqué cette configuration. Pour cela, procédez comme il est décrit dans la section "Comment restaurer l'option glisser-déplacer ou copier-coller des fichiers sur une domaine" plus loin dans cet article.

Pour installer la mise à jour MS04-038 et désactiver l'option Glisser-déplacer ou copier-coller les fichiers sur un domaine, procédez comme suit :
  1. Procurez-vous la mise à jour de sécurité cumulative MS04-038 d'Internet Explorer, puis déployez-la sur tous les ordinateurs de votre domaine. Pour plus d'informations sur la façon d'obtenir cette mise à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    834707 MS04-038 : Mise à jour de sécurité cumulative pour Internet Explorer
    Pour plus d'informations sur la façon de déployer cette mise à jour, reportez-vous à la section "Informations sur la mise à jour de sécurité" sur le site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/france/technet/securite/ms04-038.mspx
    Important Vous devez installer la mise à jour de sécurité cumulative MS04-038 d'Internet Explorer pour que les étapes de la configuration répertoriées dans cet article soient prises en compte.
  2. Utilisez la stratégie de groupe pour désactiver l'option Glisser-déplacer ou copier-coller les fichiers sur tous les ordinateurs dans un domaines Microsoft Windows 2000 ou Microsoft Windows Server 2003. Pour cela, utilisez la méthode appropriée à votre environnement.
    Le paramètre Zones de sécurité : utiliser seulement les paramètres machine n'est pas activé dans la stratégie de groupe
    1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Démarrer sur un contrôleur de domaine, sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    2. Cliquez avec le bouton droit sur le domaine, cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
    3. Cliquez sur Nouveau, tapez un nom pour le nouvel objet Stratégie de groupe (objet GPO), puis appuyez sur ENTRÉE. Par exemple, cliquez sur Nouveau, tapez Correctif cliquer-défiler d'Internet Explorer, puis appuyez sur ENTRÉE.
    4. Cliquez sur Modifier pour modifier le nouvel objet GPO que vous avez créé à l'étape 3.
    5. Développez Configuration utilisateur, Paramètres Windows, Maintenance Internet Explorer, cliquez sur Sécurité, puis double-cliquez sur Zones de sécurité et contrôle d'accès au contenu.
    6. Sous Paramètres de sécurité et de confidentialité, cliquez sur Importer les paramètres actuels des zones de sécurité et de confidentialité. Si vous êtes invité à continuer, cliquez sur Continuer.
    7. Cliquez sur Modifier les paramètres.
    8. Cliquez sur Intranet local, puis sur Personnaliser le niveau.
    9. Examinez l'option Glisser-déplacer ou copier-coller des fichiers. Notez le paramètre actuel, puis cliquez sur Désactiver.
    10. Cliquez sur OK, sur Oui, puis deux fois sur OK.
    11. Répétez les étapes 8 à 10, mais en cliquant sur Zone Internet eu lieu de Intranet local à l'étape 8.
    Important Les modifications ne s'appliquent pas aux comptes d'utilisateurs du domaine sauf si les utilisateurs se connectent à ce domaine.
    Le paramètre Zones de sécurité : utiliser seulement les paramètres machine est activé dans la stratégie de groupe
    1. Sur le contrôleur de domaine sur lequel vous allez exécuter le logiciel enfichable Utilisateurs et ordinateurs Active Directory, modifiez les valeurs du Registre 1802 en 3 en fonction de la plate-forme appropriée :
      • Pour les versions 32 bits d'Internet Explorer sur les versions 32 bits de Windows ou pour les versions 64 bits d'Internet Explorer sur les versions 64 bits de Windows XP ou de Windows Server 2003, modifiez les sous-clés de Registre suivantes sur les ordinateurs qui se trouvent dans votre domaine :
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Créez un fichier du Registre et un fichier de commandes (.bat). Pour cela, procédez comme suit :
        1. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Enregistrez le fichier sous "Disable1802.reg".
        3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
          REGEDIT.EXE  /S   Disable1802.reg
        4. Enregistrez le fichier sous "Disable1802.bat".

          Remarque Avant de déployer le fichier de commandes, assurez-vous qu'il fonctionne correctement en le testant sur un ordinateur.
      • Pour les versions 32 bits d'Internet Explorer sur les versions 64 bits de Windows XP ou sur les versions 64 bits de Windows Server 2003, modifiez les sous-clés de Registre suivantes sur les ordinateurs qui se trouvent dans votre domaine :
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Créez un fichier du Registre et un fichier de commandes. Pour cela, procédez comme suit :
        1. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Enregistrez le fichier sous "Disable1802_64.reg".
        3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Enregistrez le fichier sous "Disable1802_64.bat".

          Remarque Avant de déployer le fichier de commandes, assurez-vous qu'il fonctionne correctement en le testant sur un ordinateur.
    2. Créez un nouvel objet GPO, puis importez les paramètres dans ce nouvel objet GPO. Pour cela, procédez comme suit :
      1. Copiez le fichier de commandes et le fichier .reg que vous avez créés à l'étape 1 dans le dossier \\nom_domaine\SysVol\nom_domaine\Policies\GUID_objet_GPO_sélectionné\Machine\Scripts\Startup.
      2. Sur le même ordinateur que vous avez utilisé à l'étape 1, démarrez le logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Démarrer sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
      3. Cliquez avec le bouton droit sur le domaine, cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
      4. Cliquez sur Nouveau, tapez un nom pour le nouvel objet GPO, puis appuyez sur ENTRÉE. Par exemple, cliquez sur Nouveau, tapez Correctif cliquer-défiler d'Internet Explorer, puis appuyez sur ENTRÉE.
      5. Cliquez sur Modifier pour modifier le nouvel objet GPO que vous avez créé à l'étape 2d.
      6. Développez Configuration ordinateur, puis Paramètres Windows, cliquez sur Scripts (démarrage/arrêt), sur Démarrage, puis sur Ajouter.
      7. Recherchez le fichier de commandes que vous avez créé à l'étape 1, cliquez dessus, puis cliquez sur Ajouter.
      8. Cliquez sur OK, sur Oui, puis deux fois sur OK.
Important Les modifications ne s'appliquent pas aux comptes d'utilisateurs du domaine sauf si les utilisateurs se connectent à ce domaine.

Comment restaurer l'option glisser-déplacer ou copier-coller des fichiers sur une domaine

Vous pouvez restaurer l'option Glisser-déplacer ou copier-coller les fichiers sur tous les ordinateurs d'un domaine Windows 2000 ou Windows Server 2003 à l'aide de la stratégie de groupe. Pour cela, procédez comme suit :
  1. Sur le contrôleur de domaine sur lequel vous allez exécuter le logiciel enfichable Utilisateurs et ordinateurs Active Directory, modifiez les valeurs du Registre 1802 en 0 en fonction de la plate-forme appropriée :
    • Pour les versions 32 bits d'Internet Explorer sur les versions 32 bits de Windows ou pour les versions 64 bits d'Internet Explorer sur les versions 64 bits de Windows XP ou de Windows Server 2003, modifiez les deux sous-clés de Registre suivantes :
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Créez un fichier du Registre et un fichier de commandes. Pour cela, procédez comme suit :
      1. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Enregistrez le fichier sous "Enable1802.reg".
      3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
        REGEDIT.EXE  /S   Enable1802.reg
      4. Enregistrez le fichier sous "Enable1802.bat".

        Remarque Avant de déployer le fichier de commandes, assurez-vous qu'il fonctionne correctement en le testant sur un ordinateur.
    • Pour les versions 32 bits d'Internet Explorer sur les versions 64 bits de Windows XP ou sur les versions 64 bits de Windows Server 2003, modifiez les deux sous-clés de Registre suivantes :
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Enregistrez le fichier sous "Enable1802_64.reg".
      3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Enregistrez le fichier sous "Enable1802_64.bat".

        Remarque Avant de déployer le fichier de commandes, assurez-vous qu'il fonctionne correctement en le testant sur un ordinateur.
  2. Créez un nouvel objet GPO, puis importez les paramètres dans ce nouvel objet GPO. Pour cela, procédez comme suit :
    1. Copiez le fichier de commandes et le fichier .reg que vous avez créés à l'étape 1 dans le dossier \\nom_domaine\SysVol\nom_domaine\Policies\GUID_objet_GPO_sélectionné\Machine\Scripts\Startup.
    2. Sur le même ordinateur que vous avez utilisé à l'étape 1, démarrez le logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Démarrer sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    3. Cliquez avec le bouton droit sur le domaine, cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
    4. Cliquez sur le nouvel objet GPO que vous avez créé à l'étape 2d de la section "Installez la mise à jour MS04-038, puis désactivez l'option Glisser-déplacer ou copier-coller les fichiers sur un domaine", puis appuyez sur ENTRÉE.
    5. Cliquez sur Modifier.
    6. Développez Configuration ordinateur, puis Paramètres Windows, cliquez sur Scripts (démarrage/arrêt), sur Démarrage, puis sur Ajouter.
    7. Recherchez le fichier de commandes que vous avez créé à l'étape 1, cliquez dessus, puis cliquez sur Ajouter.
    8. Cliquez sur OK, sur Oui, puis deux fois sur OK.

Comment désactiver manuellement le contrôle HTML Help (contrôle ActiveX Hhctrl.ocx)

Si vous ne pouvez pas désactiver l'option Glisser-déplacer ou copier-coller les fichiers, vous pouvez protéger les ordinateurs SP2 Windows XP en désactivant le contrôle HTML Help (contrôle ActiveX Hhctrl.ocx).

Effet de cette configuration : La désactivation du contrôle ActiveX Hhctrl.ocx protège contre ce problème de sécurité uniquement sur les ordinateurs SP2 Windows XP. La désactivation de Hhctrl.ocx empêche Internet Explorer d'instancier le contrôle. Cette configuration provoque des problèmes de compatibilité de programme. Voici quelques exemples de tels problèmes :
  • Dans le Centre d'aide et de support, la fonctionnalité Index ne fonctionne plus.
  • Dans Aide HTML, les fonctionnalités telles que Rubriques connexes et Raccourcis ne fonctionnent plus.
  • Les fonctionnalités fournies pas le contrôle HTML Help des programmes Intranet d'entreprise ne fonctionnent plus.
Avertissement Les étapes suivantes déploient cette configuration sur tous les ordinateurs du domaine. Vous devez terminer certaines étapes si vous disposez d'un environnement mixte avec des ordinateurs Windows 2000, Service Pack 1 (SP1) Windows XP et SP2 Windows XP. Par exemple, tous les ordinateurs SP2 Windows XP doivent être centralisés dans une unité d'organisation (OU) Active Directory. Vous devez appliquer la stratégie de groupe que vous avez créée dans cette méthode à cette unité d'organisation. Une fois que vous avez terminé le déploiement de cette configuration, vous pouvez remettre les ordinateurs SP2 Windows XP dans leurs unités d'organisation d'origine.
  1. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
    
  2. Enregistrez le fichier sous "DisableHhctrl.reg".
  3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
    REGEDIT.EXE  /S   DisableHhctrl.reg
    
  4. Enregistrez le fichier sous "DisableHhctrl.bat".

    Remarque Avant de déployer le fichier de commandes, assurez-vous qu'il fonctionne correctement en le testant sur un ordinateur.
  5. Importez le fichier de commandes dans l'objet GPO. Pour cela, procédez comme suit :
    1. Copiez le fichier de commandes vous avez créé à l'étape 4 et le fichier DisableHhctrl.reg dans le dossier \\nom_domaine\SysVol\nom_domaine\Policies\GUID_objet_GPO_sélectionné\Machine\Scripts\Startup.
    2. Sur l'ordinateur que vous voulez utiliser pour exécuter le logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    3. Cliquez sur Modifier.
    4. Développez Configuration ordinateur, puis Paramètres Windows, cliquez sur Scripts (démarrage/arrêt), sur Démarrage, puis sur Ajouter.
    5. Recherchez le fichier de commandes que vous avez créé à l'étape 4, cliquez dessus, puis cliquez sur Ajouter.
    6. Cliquez sur OK, sur Oui, puis deux fois sur OK.
Si vous souhaitez réinitialiser les paramètres par défaut du contrôle HTML Help une fois que vous avez appliqué cette configuration, procédez comme il est décrit dans la section "Comment réinitialiser les paramètres par défaut du contrôle HTML Help" ci-dessous.

Comment réinitialiser les paramètres par défaut du contrôle HTML Help

Pour réinitialiser les paramètres par défaut du contrôle HTML Help, procédez comme suit :
  1. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
  2. Enregistrez le fichier sous "EnableHhctrl.reg".
  3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte (tel que le Bloc-notes) :
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Enregistrez le fichier sous "EnableHhctrl.bat".

    Remarque Avant de déployer le fichier de commandes, assurez-vous qu'il fonctionne correctement en le testant sur un ordinateur.
  5. Importez le fichier de commandes dans l'objet GPO. Pour cela, procédez comme suit :
    1. Copiez le fichier de commandes vous avez créé à l'étape 4 et le fichier EnableHhctrl.reg dans le dossier \\nom_domaine\SysVol\nom_domaine\Policies\GUID_objet_GPO_sélectionné\Machine\Scripts\Startup.
    2. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Démarrer sur un contrôleur de domaine, sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    3. Cliquez avec le bouton droit sur le domaine, cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
    4. Cliquez sur le nouvel objet GPO que vous avez créé à l'étape 4 de la section "Comment désactiver manuellement le contrôle HTML Help (contrôle ActiveX Hhctrl.ocx)" plus haut dans cet article, puis appuyez sur ENTRÉE.
    5. Cliquez sur Modifier.
    6. Développez Configuration ordinateur, puis Paramètres Windows, cliquez sur Scripts (démarrage/arrêt), sur Démarrage, puis sur Ajouter.
    7. Recherchez le fichier de commandes que vous avez créé à l'étape 4, cliquez dessus, puis cliquez sur Ajouter.
    8. Cliquez sur OK, sur Oui, puis deux fois sur OK.

Propriétés

Numéro d'article: 888534 - Dernière mise à jour: mercredi 14 février 2007 - Version: 4.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Mots-clés : 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com