Útmutató: Az Internet Explorer böngészővel kapcsolatos „Click and Scroll” típusú biztonsági probléma elhárítása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 888534 - A cikkben érintett termékek listájának megtekintése.
Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt feltétlenül készítsen biztonsági másolatot arról, és csak akkor fogjon hozzá, ha probléma esetén tisztában van a rendszerleíró adatbázis visszaállításának módjával. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és szerkesztéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft vizsgálja a az Internet Explorer böngészőben fellépő, „Click and Scroll” néven ismert biztonsági problémát. Ez a cikk részletesen ismerteti e biztonsági problémát, valamint azokat a lépéseket, amelyek segítségével megvédheti számítógépét ezzel a biztonsági problémával szemben.

BEVEZETÉS

Folyamatosan vizsgájuk az Internet Explorer böngészőben fellépő, „Click and Scroll” néven ismert biztonsági problémáról készült jelentéseket. Ez a biztonsági probléma, amely a Windows összes támogatott verzióját érinti, lehetővé teszi bármely támadó számára, hogy egy ártó szándékkal létrehozott webhelyet meglátogató felhasználó számítógépén az adott rendszer biztonságát veszélyeztető fájlt helyezzen el. A Microsoftnak nincs tudomása arról, hogy 2004. október 26-át megelőzően bármely ügyfelét érintette volna ez a biztonsági probléma, amelyet azonban továbbra is vizsgál annak érdekében, hogy meghatározhassa az ügyfelei biztonságát szavatoló megfelelő lépéseket. A Microsoft alábbi útmutatója segítségével megvédheti számítógépét e biztonsági problémával szemben. Ehhez a következő lépéseket kell végrehajtania.

Megjegyzés: E lépéseket a cikk egy későbbi része részletesebben is ismerteti.
  1. Szerezze be és telepítse az Internet Explorer MS04-038-as összesített biztonsági frissítését. Erről a módszerről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    834707 MS04-038: Összesítő biztonsági frissítés az Internet Explorer programhoz
  2. Tiltsa le a Fájlok húzása, másolása és beillesztése beállítást az Internet és a Helyi intranet tartalomzónában.
E biztonsági probléma csak abban az esetben érinti a számítógépét, ha végrehajtja a következő műveleteket:
  • Ártó szándékkal létrehozott webhely felkeresése.
  • Kommunikáció az ártó szándékkal létrehozott webhellyel – kattintás az egérrel a böngészőablakban, vagy bizonyos billentyűk lenyomása a billentyűzeten.
  • A következő műveletek valamelyikének végrehajtása, ami lehetővé teszi az ártó szándékú fájl futtatását:
    • Kijelentkezés, majd bejelentkezés a számítógépen.
    • A számítógép újraindítása.
Megjegyzés: Ha az Internet biztonsági zónát a Magas értékre állította be, ez a biztonsági probléma nem érinti a számítógépét. A böngészés és a levelezés biztonságának növeléséről további információt a Microsoft következő webhelyén talál:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx

További információ

Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használatából fakadó problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt saját kockázatára használhatja.

A Microsoft az alábbi módszereket ajánlja a számítógépek védelmének biztosítására.

Felhasználók és nem vállalati ügyfelek

Az MS04-038-as frissítés telepítése és a „Fájlok húzása, másolása és beillesztése” beállítás letiltása

A konfiguráció hatása: Az alábbi eljárás végrehajtását követően, fájlok Internet Explorer vagy Windows Explorer segítségével történő áthelyezésekor vagy másolásakor hibaüzenet jelenhet meg. A következő hibaüzenet jelenhet meg például fájlok másolásakor, áthelyezésekor vagy húzási műveletek végrehajtásakor:
Biztonsági figyelmeztetés
A jelenlegi biztonsági beállításai nem teszik lehetővé fájlok másolását vagy áthelyezését ebből a zónából.
Ha e konfiguráció használatakor másolási, beillesztési vagy húzási műveletet szeretne végrehajtani, kövesse e cikk „A Fájlok húzása, másolása és beillesztése beállítás előző értékének visszaállítása” című részében ismertetett lépéseket.

Az MS04-038-as frissítés telepítése és a Fájlok húzása, másolása és beillesztése beállítás letiltása:
  1. Szerezze be és telepítse az Internet Explorer MS04-038-as frissítését. Erről a módszerről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    834707 MS04-038: Összesítő biztonsági frissítés az Internet Explorer programhoz
    További információt az Internet Explorer MS04-038-as frissítéséről a Microsoft alábbi webhelyén talál:
    http://www.microsoft.com/hun/biztonsag/200410_windows.mspx
    Fontos: A cikkben ismertetett beállítási lépések érvénybe lépéséhez telepíteni kell az Internet Explorer MS04-038-as összesített biztonsági frissítését.
  2. Tiltsa le a Fájlok húzása, másolása és beillesztése beállítást az Internet és a Helyi intranet zónában. Ezt a következőképpen hajthatja végre:
    1. Az Internet Explorer böngészőben kattintson az Eszközök menü Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét területen kattintson az Internet elemre, majd az Egyéni szint gombra.
    3. A Beállítások mezőben keresse meg a Vegyes kategóriában lévő Fájlok húzása, másolása és beillesztése elemet. Jegyezze fel az aktuális beállítást.
    4. Jelölje be a Fájlok húzása, másolása és beillesztése elem alatt található Tiltás választógombot, majd kattintson az OK gombra.
    5. Kattintson az Igen, majd kétszer az OK gombra.
    6. Ismételje meg a fenti műveleteket a Helyi intranet zóna esetében is, ezúttal azonban ne az Internet, hanem a Helyi intranet fülre kattintson a 2b. lépésben.

A fájlok húzására, másolására és beillesztésére vonatkozó beállítás előző értékének visszaállítása

A fájlok húzására, másolására és beillesztésére vonatkozó beállítás előző értékének visszaállításához hajtsa végre a következő műveleteket:
  1. Az Internet Explorer böngészőben kattintson az Eszközök menü Internetbeállítások parancsára, majd a Biztonság fülre.
  2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét. területen kattintson az Internet elemre, majd az Egyéni szint gombra.
  3. A Beállítások mezőben keresse meg a Vegyes kategória Fájlok húzása, másolása és beillesztése elemét.
  4. Kattintson a 2c. lépésben feljegyzett beállításnak megfelelő választógombra, majd az OK gombra.
  5. Kattintson az Igen gombra, majd kétszer az OK gombra.
  6. Ismételje meg a fenti műveleteket a Helyi intranet zóna esetében is, ezúttal azonban ne az Internet, hanem a Helyi intranet fülre kattintson a 2. lépésben.

Vállalati ügyfelek

Az MS04-038-as frissítés telepítése és a „Fájlok húzása, másolása és beillesztése” beállítás letiltása a tartományban

A konfiguráció lehetséges hatása: A következő eljárás néhány Windows-program és -összetevő viselkedésének megváltozását okozhatja, és működőképtelenné tehet bizonyos programokat. Annak biztosításához, hogy a vállalat működése szempontjából alapvető fontosságú programok minden felhasználó esetében továbbra is megfelelően működjenek, a mindennapos munkakörnyezetben való alkalmazásuk előtt célszerű alaposan tesztelni az eljárást.

Fontos: Bizonyos üzleti igények miatt előfordulhat, hogy a vállalati ügyfelek számára nem engedélyezett a Fájlok húzása, másolása és beillesztése beállítás letiltása. Microsoft Windows XP Service Pack 2 (SP2) rendszert futtató számítógépei védelmét még ebben az esetben is biztosíthatja a Hhctrl.ocx ActiveX-vezérlő letiltásával. Ennek mikéntjéről e cikkben később, a „HTML-súgóvezérlő (Hhctrl.ocx ActiveX-vezérlő) manuálisan történő letiltása” című részben olvashat.

E konfiguráció alkalmazásakor is előfordulhat azonban, hogy másolási, beillesztési vagy húzási műveletet szeretne végrehajtani. Ehhez kövesse e cikk „A fájlok húzására, másolására és beillesztésére vonatkozó beállítás visszaállítása tartományokban” című részében ismertetett lépéseket.

Az MS04-038-as frissítés telepítését és a Fájlok húzása, másolása és beillesztése beállítás letiltását a következőképpen végezheti el:
  1. Szerezze be az Internet Explorer MS04-038-as összesített frissítését, majd telepítse a biztonsági frissítést a tartomány összes számítógépén. A biztonsági frissítés beszerzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    834707 MS04-038: Összesítő biztonsági frissítés az Internet Explorer programhoz
    E frissítés központi telepítéséről további tudnivalókat az alábbi Microsoft webhely „Tudnivalók a biztonsági frissítésről” című része tartalmaz:
    http://www.microsoft.com/hun/biztonsag/ms04-038.mspx
    Fontos: A cikkben ismertetett beállítási lépések érvénybe lépéséhez telepíteni kell az Internet Explorer MS04-038-as összesített biztonsági frissítését.
  2. A csoportházirend segítségével tiltsa le a Fájlok húzása, másolása és beillesztése beállítást a Microsoft Windows 2000 vagy Microsoft Windows Server 2003 alapú tartományban. Ennek elvégzéséhez az adott számítógépes környezetnek megfelelő módszert alkalmazza.
    A „Biztonsági zónák: csak a gép beállításainak használata” beállítás nincs engedélyezve a csoportházirendben
    1. Indítsa el az Active Directory – Felhasználók és számítógépek beépülő modult: kattintson a tartományvezérlőn a Start menü Futtatás parancsára, írja be a dsa.msc parancsot, majd kattintson az OK gombra.
    2. Kattintson jobb gombbal a tartományvezérlőre, válassza a Tulajdonságok parancsot, majd kattintson a Csoportházirend fülre.
    3. Kattintson az Új gombra, írja be az új csoportházirend-objektum (GPO) leíró nevét, majd nyomja le az ENTER billentyűt. Példa: kattintson az Új gombra, és írja be az Internet Explorer „Click and Scroll” gyorsjavítás nevet, majd nyomja le az ENTER billentyűt.
    4. Kattintson a Szerkesztés gombra a 3. lépésben létrehozott új csoportházirend-objektum módosításához
    5. Bontsa ki a Felhasználó konfigurációja, a Windows beállításai, majd Az Internet Explorer karbantartása ágat, kattintson a Biztonság elemre, majd kattintson duplán a Biztonsági zónák és tartalomminősítések elemre.
    6. A Biztonsági és titkosítási beállítások területen kattintson A biztonsági zónák és a titkosítás jelenlegi beállításainak importálása választógombra. Ha megjelenik egy jóváhagyást kérő párbeszédpanel, kattintson a Folytatás gombra.
    7. Kattintson a Beállítások módosítása gombra.
    8. Kattintson a Helyi intranet elemre, majd az Egyéni szint gombra.
    9. Keresse meg a Fájlok húzása, másolása és beillesztése beállítást. Jegyezze fel az aktuális beállítást, majd kattintson a Tiltás választógombra.
    10. Kattintson az OK gombra, az Igen gombra, majd kétszer az OK gombra.
    11. Ismételje meg a 8-10. lépést, de a 8. lépésben ne a Helyi intranet, hanem az Internet zónára kattintson.
    Fontos: A rendszer csak azt követően alkalmazza a módosításokat a tartomány felhasználói fiókjaira, miután a felhasználók bejelentkeztek a tartományba.
    A „Biztonsági zónák: csak a gép beállításainak használata” beállítás engedélyezve van a csoportházirendben
    1. Azon a tartományvezérlőn, amelyen futtatni fogja az Active Directory – felhasználók és számítógépek beépülő modult, az adott platformtól függően módosítsa az 1802-es rendszerleíró bejegyzések értékét 3-ra:
      • Az Internet Explorer 32 bites Windows rendszeren futtatott 32 bites verziója vagy 64 bites Windows rendszeren futtatott 64 bites verziója esetében a következő rendszerleíró alkulcsokat kell módosítani a tartományban lévő számítógépeken:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Hozzon létre egy rendszerleíró fájlt és egy kötegfájlt (.bat) a következőképpen:
        1. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] 
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 
          "1802"=dword:00000003
        2. Mentse a fájlt „Tiltás1802.reg” néven.
        3. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
          REGEDIT.EXE /S Tiltás1802.reg
        4. Mentse a fájlt „Tiltás1802.bat” néven.

          Megjegyzés: Mielőtt futtatná a kötegfájlt a tartomány számítógépein, győződjön meg arról, hogy a kötegfájl megfelelően működik – tesztelje az egyik számítógépen.
      • Az Internet Explorer 64 bites Windows XP vagy 64 bites Windows Server 2003 rendszeren futtatott 32 bites verziója esetében a következő rendszerleíró alkulcsokat kell módosítani a tartományban lévő számítógépeken:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Hozzon létre egy rendszerleíró fájlt és egy kötegfájlt a következőképpen:
        1. Illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] 
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 
          "1802"=dword:00000003
        2. Mentse a fájlt „Tiltás1802_64.reg” néven.
        3. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
          REGEDIT.EXE /S Tiltás1802_64.reg
        4. Mentse a fájlt „Tiltás1802_64.bat” néven.

          Megjegyzés: Mielőtt futtatná a kötegfájlt a tartomány számítógépein, győződjön meg arról, hogy a kötegfájl megfelelően működik – tesztelje az egyik számítógépen.
    2. Hozzon létre egy új csoportházirend-objektumot, majd importálja az új beállításokat az új csoportházirend-objektumba a következőképpen:
      1. másolja a kötegfájlt és az 1. lépésben létrehozott .reg fájlt a \\tartománynév\SysVol\tartománynév\Policies\a kiválasztott csoportházirend-objektum globálisan egyedi azonosítója\Machine\Scripts\Startup mappába.
      2. Az 1. lépésben használt számítógépen indítsa el az Active Directory – Felhasználók és számítógépek beépülő modult: kattintson a Start menü Futtatás parancsára, írja be a dsa.msc parancsot, majd kattintson az OK gombra.
      3. Kattintson jobb gombbal a tartományvezérlőre, válassza a Tulajdonságok parancsot, majd kattintson a Csoportházirend fülre.
      4. Kattintson az Új gombra, írja be az új csoportházirend-objektum leíró nevét, majd nyomja le az ENTER billentyűt. Példa: kattintson az Új gombra, és írja be az Internet Explorer „Click and Scroll” gyorsjavítás nevet, majd nyomja le az ENTER billentyűt.
      5. Kattintson a Szerkesztés gombra a 2d. lépésben létrehozott új csoportházirend-objektum módosításához
      6. Bontsa ki a Számítógép konfigurációja, majd a Windows beállításai ágat, kattintson a Parancsfájlok (indítás/leállítás), majd az Indítópult elemre, végül kattintson a Hozzáadás gombra.
      7. Keresse meg és kattintson arra a kötegfájlra, amelyet az 1, lépésben hozott létre, majd kattintson a Hozzáadás gombra.
      8. Kattintson az OK gombra, kattintson az Igen gombra, majd kétszer az OK gombra.
Fontos: A rendszer csak azt követően alkalmazza a módosításokat a tartomány felhasználói fiókjaira, miután a felhasználók bejelentkeztek a tartományba.

A fájlok húzására, másolására és beillesztésére vonatkozó beállítás visszaállítása tartományokban

A Fájlok húzása, másolása és beillesztése beállítást a csoportházirend segítségével állíthatja vissza a Windows 2000 vagy Windows Server 2003 alapú tartomány számítógépein, mégpedig a következőképpen:
  1. Azon a tartományvezérlőn, amelyen futtatni fogja az Active Directory – felhasználók és számítógépek beépülő modult, az adott platformtól függően módosítsa az 1802-es rendszerleíró bejegyzések értékét 0-ra:
    • Az Internet Explorer 32 bites Windows rendszeren futtatott 32 bites verziója esetében, illetve az Internet Explorer 64 bites Windows XP vagy Windows Server 2003 rendszeren futtatott 64 bites verziója esetében módosítsa az alábbi rendszerleíró alkulcsokat:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Hozzon létre egy rendszerleíró fájlt és egy kötegfájlt a következőképpen:
      1. Illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] 
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 
        "1802"=dword:00000000
      2. Mentse a fájlt „Engedélyezés1802.reg” néven.
      3. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
        REGEDIT.EXE /S Engedélyezés1802.reg
      4. Mentse a fájlt „Engedélyezés1802.bat” néven.

        Megjegyzés: Mielőtt futtatná a kötegfájlt a tartomány számítógépein, győződjön meg arról, hogy a kötegfájl megfelelően működik – tesztelje az egyik számítógépen.
    • Az Internet Explorer 64 bites Windows XP vagy 64 bites Windows Server 2003 rendszeren futtatott 32 bites verziója esetében a módosítsa a következő rendszerleíró alkulcsokat:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] 
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 
        "1802"=dword:00000000
      2. Mentse a fájlt „Engedélyezés1802_64.reg” néven.
      3. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
        REGEDIT.EXE /S Engedélyezés1802_64.reg
      4. Mentse a fájlt „Engedélyezés1802_64.bat” néven.

        Megjegyzés: Mielőtt futtatná a kötegfájlt a tartomány számítógépein, győződjön meg arról, hogy a kötegfájl megfelelően működik – tesztelje az egyik számítógépen.
  2. Hozzon létre egy új csoportházirend-objektumot, majd importálja az új beállításokat az új csoportházirend-objektumba. Ehhez hajtsa végre a következő lépéseket:
    1. Másolja a kötegfájlt és az 1. lépésben létrehozott .reg fájlt a \\tartománynév\SysVol\tartománynév\Policies\a kiválasztott csoportházirend-objektum globálisan egyedi azonosítója\Machine\Scripts\Startup mappába.
    2. Az 1.lépésben használt számítógépen indítsa el az Active Directory – Felhasználók és számítógépek beépülő modult: kattintson a Start menü Futtatás parancsára, írja be a dsa.msc parancsot, majd kattintson az OK gombra.
    3. Kattintson jobb gombbal a tartományvezérlőre, válassza a Tulajdonságok parancsot, majd kattintson a Csoportházirend fülre.
    4. Kattintson „Az MS04-038-as frissítés telepítése és a „Fájlok húzása, másolása és beillesztése” beállítás letiltása a tartományban” című rész 2d. lépésében létrehozott új csoportházirend-objektumra, majd nyomja le az ENTER billentyűt.
    5. Kattintson a Szerkesztés parancsra.
    6. Bontsa ki a Számítógép konfigurációja, majd a Windows beállításai ágat, kattintson a Parancsfájlok (indítás/leállítás), majd az Indítópult elemre, és végül a Hozzáadás gombra.
    7. Keresse meg és kattintson az 1. lépésben létrehozott kötegfájlra, majd kattintson a Hozzáadás gombra.
    8. Kattintson az OK, majd az Igen gombra, és végül kétszer az OK gombra.

HTML-súgóvezérlő (Hhctrl.ocx ActiveX-vezérlő) manuálisan történő letiltása

Ha nem tudja letiltani a Fájlok húzása, másolása és beillesztése beállítást, a Windows XP SP2 alapú számítógépek védelmét a HTML-súgóvezérlő (Hhctrl.ocx ActiveX-vezérlő) letiltásával is biztosíthatja.

A konfiguráció hatása: A HTML-súgóvezérlő (Hhctrl.ocx ActiveX-vezérlő) letiltása csak Windows XP SP2 alapú számítógépeken nyújt védelmet e biztonsági problémával szemben. A Hhctrl.ocx fájl letiltása megakadályozza, hogy az Internet Explorer létrehozza a vezérlő példányát. Ez a konfiguráció a következőkhöz hasonló programkompatibilitási problémákat okoz:
  • A Súgó és támogatás Indexelő szolgáltatása leáll.
  • A HTML-súgó egyes szolgáltatásai, például a Kapcsolódó témakörök és a Parancsikonok nem elérhetők.
  • A vállalati intranetes programok HTML-súgóvezérlője által biztosított szolgáltatások nem elérhetők.
Figyelmeztetés: A következő műveletek segítségével e konfiguráció központi telepítését végezheti el a tartomány összes számítógépén. Egyes lépéseket kötelező végrehajtani vegyes környezet esetén, tehát ha egyidejűleg használ Windows 2000, Windows XP Service Pack 1 (SP1) és Windows XP SP2 rendszert futtató számítógépeket. A Windows XP SP2 alapú számítógépeket például központi helyen kell elhelyezni az Active Directory alapú szervezeti egységekben (OU). Egy adott szervezeti egységre azt a csoportházirendet kell alkalmaznia, amelyet ennek a módszerszernek a segítségével hoz létre. Miután a konfigurációt az összes számítógépen alkalmazta, a Windows XP SP2 alapú számítógépeket visszahelyezheti eredeti szervezeti egységeikbe.
  1. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
  2. Mentse a fájlt „TiltásHhctr.reg” néven.
  3. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
    REGEDIT.EXE /S TiltásHhctr.reg
  4. Mentse a fájlt „TiltásHhctr.bat” néven.

    Megjegyzés: Mielőtt futtatná a kötegfájlt a tartomány számítógépein, győződjön meg arról, hogy a kötegfájl megfelelően működik – tesztelje az egyik számítógépen.
  5. Importálja a kötegfájlt a csoportházirend-objektumba a következőképpen:
    1. Másolja a 4. lépésben létrehozott kötegfájlt és a TiltásHhctr.reg fájlt a \\tartománynév\SysVol\tartománynév\Policies\a kiválasztott csoportházirend-objektum globálisan egyedi azonosítója\Machine\Scripts\Startup mappába.
    2. Azon a számítógépen, amelyen az Active Directory – Felhasználók és számítógépek beépülő modult futtatni kívánja, kattintson a Start menü Futtatás parancsára, írja be a dsa.msc parancsot, majd kattintson az OK gombra.
    3. Kattintson a Szerkesztés gombra.
    4. Bontsa ki a Számítógép konfigurációja, majd a Windows beállításai ágat, kattintson a Parancsfájlok (indítás/leállítás), majd az Indítópult elemre, és végül a Hozzáadás gombra.
    5. Keresse meg és kattintson a 4. lépésben létrehozott kötegfájlra, majd kattintson a Hozzáadás gombra.
    6. Kattintson az OK, majd az Igen gombra, és végül kétszer az OK gombra.
Ha e konfiguráció alkalmazása után vissza szeretné állítani a HTML-súgóvezérlő alapértelmezett beállításait, kövesse e cikk alábbi, „A HTML-súgóvezérlő alapértelmezett beállításainak visszaállítása” című részében ismertetett lépéseket.

A HTML-súgóvezérlő alapértelmezett beállításainak visszaállítása

A HTML-súgóvezérlő alapértelmezett beállításainak visszaállításához kövesse az alábbi lépéseket:
  1. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
  2. Mentse a fájlt „EngedélyezésHhctr.reg” néven.
  3. Másolja, majd illessze be a következő szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe:
    REGEDIT.EXE /S EngedélyezésHhctr.reg
  4. Mentse a fájlt „EngedélyezésHhctr.bat” néven.

    Megjegyzés: Mielőtt futtatná a kötegfájlt a tartomány számítógépein, győződjön meg arról, hogy a kötegfájl megfelelően működik – tesztelje az egyik számítógépen.
  5. Importálja a kötegfájlt a csoportházirend-objektumba a következőképpen:
    1. Másolja a 4. lépésben létrehozott kötegfájlt és az EngedélyezésHhctr.reg fájlt a \\tartománynév\SysVol\tartománynév\Policies\a kiválasztott csoportházirend-objektum globálisan egyedi azonosítója\Machine\Scripts\Startup mappába.
    2. Indítsa el az Active Directory – Felhasználók és számítógépek beépülő modult: kattintson a tartományvezérlőn a Start menü Futtatás parancsára, írja be a dsa.msc parancsot, majd kattintson az OK gombra.
    3. Kattintson jobb gombbal a tartományvezérlőre, válassza a Tulajdonságok parancsot, majd kattintson a Csoportházirend fülre.
    4. Kattintson „A HTML-súgóvezérlő (Hhctrl.ocx ActiveX-vezérlő) manuálisan történő letiltása” című rész 4. lépésében létrehozott új csoportházirend-objektumra, majd nyomja le az ENTER billentyűt.
    5. Kattintson a Szerkesztés gombra.
    6. Bontsa ki a Számítógép konfigurációja, majd a Windows beállításai ágat, kattintson a Parancsfájlok (indítás/leállítás), majd az Indítópult elemre, és végül a Hozzáadás gombra.
    7. Keresse meg és kattintson a 4. lépésben létrehozott kötegfájlra, majd kattintson a Hozzáadás gombra.
    8. Kattintson az OK, majd az Igen gombra, és végül kétszer az OK gombra.

Tulajdonságok

Cikk azonosítója: 888534 - Utolsó ellenőrzés: 2007. február 14. - Verziószám: 4.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Kulcsszavak: 
kbhowto kbinfo kbregistry kbsecvulnerability kbsecurity kbdirservices KB888534
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com