Miglioramento della protezione contro il problema di vulnerabilità "clic e scorrimento" di Internet Explorer

Identificativo articolo: 888534 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986
(http://support.microsoft.com/kb/256986/ )
Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

È stato sottoposto all'analisi di Microsoft un problema di protezione noto come "clic e scorrimento" relativo a Microsoft Internet Explorer. In questo articolo vengono fornite informazioni su questo problema di protezione e viene descritta la procedura che è possibile utilizzare per facilitare la protezione del computer da questo problema.
Torna all'inizio | Invia suggerimenti

INTRODUZIONE

È stato sottoposto all'analisi di Microsoft un problema di protezione relativo a Internet Explorer, noto come "clic e scorrimento", che riguarda tutte le versioni supportate di Windows. Questo problema di protezione si riferisce alla possibilità che un operatore malintenzionato introduca un file dannoso in un computer quando l'utente visita un sito Web creato appositamente. Al 26 ottobre 2004 non è pervenuta a Microsoft alcuna segnalazione da parte di utenti affetti da questo tipo di problema di protezione. Il problema continuerà tuttavia a essere analizzato al fine di individuare la procedura corretta per proteggere i sistemi degli utenti. In questo articolo viene inoltre fornita una procedura che è possibile utilizzare per migliorare la protezione del computer in relazione a questo problema specifico. Per evitare il problema, si consiglia quindi di eseguire questa procedura.

Nota La procedura riportata di seguito viene illustrata in maggiore dettaglio più avanti.
  1. Ottenere e installare l'aggiornamento cumulativo MS04-038 per la protezione di Internet Explorer. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    834707
    (http://support.microsoft.com/kb/834707/ )
    MS04-038: Aggiornamento cumulativo per la protezione di Internet Explorer
  2. Disattivare l'opzione Trascina o Copia e Incolla file nelle aree di contenuto Web Internet e Intranet locale.
Questo problema di protezione influisce sul computer in uso se sono state effettuate le seguenti operazioni:
  • Visita a un sito Web dannoso.
  • Interazione con il sito Web dannoso facendo clic nella finestra del browser o premendo determinati tasti sulla tastiera.
  • Completamento delle seguenti operazioni per consentire l'esecuzione del file dannoso:
    • Disconnessione e riconnessione al computer.
    • Riavviare il computer.
Nota Se il livello di protezione per l'area Internet è impostato su Alta, questo problema non avrà effetto sul computer in uso. Per ulteriori informazioni sul miglioramento della protezione relativa all'esplorazione e alla posta elettronica, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/athome/security/online/browsing_safety.mspx
(http://www.microsoft.com/athome/security/online/browsing_safety.mspx)
Torna all'inizio | Invia suggerimenti

Informazioni

Avviso L'errato utilizzo dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.

Per migliorare la protezione del computer in uso, si consiglia di utilizzare uno dei metodi descritti di seguito.

Consumatori e utenti non aziendali

Installare l'aggiornamento MS04-038 e disattivare l'opzione Trascina o Copia e Incolla file

Effetto di questa configurazione: quando si tenta di spostare o copiare file utilizzando Internet Explorer o Esplora risorse dopo aver completato questa procedura, è possibile che venga visualizzato un messaggio di errore. Ad esempio se si tenta di copiare e incollare o di eseguire un'operazione di trascinamento della selezione, è possibile che venga visualizzato il seguente messaggio di errore:
Avviso di protezione
Le impostazioni di protezione correnti non consentono di copiare o spostare file da questa area.
Per eseguire operazioni di copia e incolla o di trascinamento della selezione dopo avere applicato questa configurazione, eseguire la procedura descritta nella sezione "Ripristino della precedente impostazione di trascinamento o copia e incolla di file".

Per installare l'aggiornamento MS04-038 e disattivare l'opzione Trascina o Copia e Incolla file, attenersi alla seguente procedura:
  1. Ottenere e installare l'aggiornamento cumulativo MS04-038 per la protezione di Internet Explorer. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    834707
    (http://support.microsoft.com/kb/834707/ )
    MS04-038: Aggiornamento cumulativo per la protezione di Internet Explorer
    Per ulteriori informazioni sull'aggiornamento cumulativo MS04-038 per la protezione di Internet Explorer, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/italy/security/security_bulletins/200410_windows.mspx
    (http://www.microsoft.com/italy/security/security_bulletins/200410_windows.mspx)
    Importante Per rendere effettive le procedure di configurazione descritte in questo articolo, è necessario installare l'aggiornamento cumulativo MS04-038 per la protezione di Internet Explorer.
  2. Disattivare l'opzione Trascina o Copia e Incolla file nelle aree Internet e Intranet locale. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti, quindi fare clic sulla scheda Protezione.
    2. In Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Internet, quindi scegliere Livello personalizzato.
    3. Nella casella Impostazioni individuare l'opzione Trascina o Copia e Incolla file sotto Varie. Prendere nota dell'impostazione corrente.
    4. In Trascina o Copia e Incolla file selezionare il pulsante di opzione Disattiva, quindi scegliere OK.
    5. Scegliere , quindi OK due volte.
    6. Ripetere questi passaggi per l'area Intranet locale facendo clic su Intranet locale anziché su Internet nel passaggio 2b.

Ripristino della precedente impostazione di trascinamento o copia e incolla di file

Per ripristinare la precedente impostazione di trascinamento o copia e incolla di file, effettuare le seguenti operazioni:
  1. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti, quindi fare clic sulla scheda Protezione.
  2. In Selezionare un'area di contenuto Web per specificare le relative impostazioni di protezione fare clic su Internet, quindi scegliere Livello personalizzato.
  3. Nella casella Impostazioni individuare l'opzione Trascina o Copia e Incolla file sotto Varie.
  4. Selezionare l'opzione annotata nel passaggio 2c di questo articolo, quindi scegliere OK.
  5. Scegliere , quindi OK due volte.
  6. Ripetere questi passaggi per l'area Intranet locale facendo clic su Intranet locale anziché su Internet nel passaggio 2.

Utenti aziendali

Installare l'aggiornamento MS04-038 e disattivare l'opzione Trascina o Copia e Incolla file nel dominio

Effetto di questa configurazione: dopo avere completato questa procedura è possibile che vengano perse funzionalità di alcuni programmi e componenti di Windows. Prima di apportare le modifiche in un ambiente di produzione, effettuarne un test completo per verificare che i programmi di importanza strategica continuino a funzionare correttamente per tutti gli utenti.

Importante Per esigenze operative è possibile che gli utenti aziendali non siano in grado di disattivare l'opzione Trascina o Copia e Incolla file. È tuttavia possibile proteggere i computer che eseguono Microsoft Windows XP Service Pack 2 (SP2) disattivando il controllo ActiveX Hhctrl.ocx. Per informazioni su come eseguire questa operazione, vedere la sezione "Disattivazione manuale del controllo ActiveX Hhctrl.ocx per la Guida HTML" in questo articolo.

Potrebbe essere necessario continuare a copiare e incollare o a eseguire operazioni di trascinamento della selezione dopo l'applicazione di questa configurazione. Per effettuare questa operazione, attenersi alla procedura descritta nella sezione "Ripristino della precedente impostazione di trascinamento o copia e incolla di file in un dominio" di questo articolo.

Per installare l'aggiornamento MS04-038 e disattivare l'opzione Trascina o Copia e Incolla file in un dominio, attenersi alla seguente procedura:
  1. Ottenere l'aggiornamento cumulativo MS04-038 per la protezione di Internet Explorer e distribuirlo a tutti i computer del dominio. Per ulteriori informazioni su come ottenere questo aggiornamento di protezione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    834707
    (http://support.microsoft.com/kb/834707/ )
    MS04-038: Aggiornamento cumulativo per la protezione di Internet Explorer
    Per ulteriori informazioni sulla distribuzione di questo aggiornamento, vedere la sezione relativa alle informazioni sull'aggiornamento di protezione sul seguente sito Web Microsoft:
    http://www.microsoft.com/italy/technet/security/bulletin/ms04-038.mspx
    (http://www.microsoft.com/italy/technet/security/bulletin/ms04-038.mspx)
    Importante Per rendere effettive le procedure di configurazione descritte in questo articolo, è necessario installare l'aggiornamento cumulativo MS04-038 per la protezione di Internet Explorer.
  2. Utilizzare Criteri di gruppo per disattivare l'opzione Trascina o Copia e Incolla file su tutti i computer di un dominio basato su Microsoft Windows 2000 o Microsoft Windows Server 2003. Per fare questo, utilizzare il metodo appropriato per l'ambiente in uso.
    L'opzione Aree di protezione: utilizza solo le impostazioni del computer non è attivata in Criteri di gruppo
    1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare questa operazione fare clic sul pulsante Start su un controller di dominio, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
    2. Fare clic con il pulsante destro del mouse sul dominio, scegliere Proprietà, quindi fare clic sulla scheda Criteri di gruppo.
    3. Scegliere Nuovo, digitare un nome descrittivo per l'oggetto Criteri di gruppo e premere INVIO. Ad esempio, scegliere Nuovo, digitare Correzione per il problema clic e scorrimento di Internet Explorer, quindi premere INVIO.
    4. Scegliere Modifica per modificare il nuovo oggetto Criteri di gruppo creato nel passaggio 3.
    5. Espandere Configurazione utente, espandere Impostazioni di Windows, espandere Manutenzione di Internet Explorer, fare clic su Protezione, quindi fare doppio clic su Aree di protezione e classificazioni del contenuto.
    6. In Impostazioni protezione e privacy fare clic su Importa le impostazioni per la privacy e le aree di protezione. Se viene chiesto se si desidera continuare, scegliere Continua.
    7. Scegliere Modifica impostazioni.
    8. Fare clic su Intranet locale, quindi su Livello personalizzato.
    9. Visualizzare l'opzione Trascina o Copia e Incolla file. Prendere nota dell'impostazione corrente, quindi selezionare Disattiva.
    10. Scegliere OK, scegliere , quindi OK due volte.
    11. Ripetere i passaggi da 8 a 10 facendo clic sull'area Internet anziché su Intranet locale nel passaggio 8.
    Importante Le modifiche non verranno applicate agli account utente di dominio finché gli utenti non effettuano l'accesso al dominio.
    L'opzione Aree di protezione: utilizza solo le impostazioni del computer è attivata in Criteri di gruppo
    1. Sul controller di dominio sul quale si sta per eseguire lo snap-in Utenti e computer di Active Directory impostare su 3 i valori del Registro di sistema 1802 in base alla piattaforma corretta:
      • Per le versioni a 32 bit di Internet Explorer eseguite su versioni a 32 bit di Windows o per le versioni a 64 bit di Internet Explorer eseguite su versioni a 64 bit di Windows XP o su Windows Server 2003 modificare le seguenti sottochiavi di registro sui computer appartenenti al dominio:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Creare un file del Registro di sistema e un file batch (bat). Per effettuare questa operazione, attenersi alla seguente procedura:
        1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
          REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000003

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003
        2. Salvare il file con nome "Disable1802.reg".
        3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
          REGEDIT.EXE  /S   Disable1802.reg
        4. Salvare il file con nome "Disable1802.bat".

          Nota Prima di distribuire il file batch, assicurarsi che funzioni correttamente effettuando test su un computer.
      • Per le versioni a 32 bit di Internet Explorer eseguite su versioni a 64 bit di Windows XP o su versioni a 64 bit di Windows Server 2003, modificare le seguenti sottochiavi di registro sui computer appartenenti al dominio:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Creare un file del Registro di sistema e un file batch. Per effettuare questa operazione, attenersi alla seguente procedura:
        1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
          REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003
        2. Salvare il file con nome "Disable1802_64.reg".
        3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Salvare il file con nome "Disable1802_64.bat".

          Nota Prima di distribuire il file batch, assicurarsi che funzioni correttamente effettuando test su un computer.
    2. Creare un nuovo oggetto Criteri di gruppo e importare le impostazioni nel nuovo oggetto. Per effettuare questa operazione, attenersi alla seguente procedura:
      1. Copiare il file batch e il file reg creati nel passaggio 1 nella cartella \\NomeDominio\SysVol\NomeDominio\Policies\GUID dell'oggetto Criteri di gruppo selezionato\Machine\Scripts\Startup.
      2. Sullo stesso computer utilizzato nel passaggio 1 avviare lo snap-in Utenti e computer di Active Directory. Per effettuare questa operazione fare clic sul pulsante Start, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
      3. Fare clic con il pulsante destro del mouse sul dominio, scegliere Proprietà, quindi fare clic sulla scheda Criteri di gruppo.
      4. Scegliere Nuovo, digitare un nome descrittivo per l'oggetto Criteri di gruppo e premere INVIO. Ad esempio, scegliere Nuovo, digitare Correzione per il problema clic e scorrimento di Internet Explorer, quindi premere INVIO.
      5. Scegliere Modifica per modificare il nuovo oggetto Criteri di gruppo creato nel passaggio 2d.
      6. Espandere Configurazione computer, espandere Impostazioni di Windows, fare clic su Script (Avvio/Arresto), selezionare Avvio, quindi scegliere Aggiungi.
      7. Individuare e selezionare il file batch creato nel passaggio 1, quindi scegliere Aggiungi.
      8. Scegliere OK, scegliere , quindi OK due volte.
Importante Le modifiche non verranno applicate agli account utente di dominio finché gli utenti non effettuano l'accesso al dominio.

Ripristino della precedente impostazione di trascinamento o copia e incolla di file in un dominio

È possibile ripristinare l'opzione Trascina o Copia e Incolla file su tutti i computer appartenenti a un dominio basato su Windows 2000 o Windows Server 2003 utilizzando Criteri di gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Sul controller di dominio sul quale si sta per eseguire lo snap-in Utenti e computer di Active Directory impostare su 0 i valori del Registro di sistema 1802 in base alla piattaforma corretta:
    • Per le versioni a 32 bit di Internet Explorer eseguite su versioni a 32 bit di Windows o per le versioni a 64 bit di Internet Explorer eseguite su versioni a 64 bit di Windows XP o su Windows Server 2003, modificare le seguenti sottochiavi di registro:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Creare un file del Registro di sistema e un file batch. Per effettuare questa operazione, attenersi alla seguente procedura:
      1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
        REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000000
      2. Salvare il file con nome "Enable1802.reg".
      3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
        REGEDIT.EXE  /S   Enable1802.reg
      4. Salvare il file con nome "Enable1802.bat".

        Nota Prima di distribuire il file batch, assicurarsi che funzioni correttamente effettuando test su un computer.
    • Per le versioni a 32 bit di Internet Explorer eseguite su versioni a 64 bit di Windows XP o su versioni a 64 bit di Windows Server 2003, modificare le seguenti sottochiavi di registro:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
        REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000000
      2. Salvare il file con nome "Enable1802_64.reg".
      3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Salvare il file con nome "Enable1802_64.bat".

        Nota Prima di distribuire il file batch, assicurarsi che funzioni correttamente effettuando test su un computer.
  2. Creare un nuovo oggetto Criteri di gruppo e importare le impostazioni nel nuovo oggetto. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Copiare il file batch e il file reg creati nel passaggio 1 nella cartella \\NomeDominio\SysVol\NomeDominio\Policies\GUID dell'oggetto Criteri di gruppo selezionato\Machine\Scripts\Startup.
    2. Sullo stesso computer utilizzato nel passaggio 1 avviare lo snap-in Utenti e computer di Active Directory. Per effettuare questa operazione fare clic sul pulsante Start, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
    3. Fare clic con il pulsante destro del mouse sul dominio, scegliere Proprietà, quindi fare clic sulla scheda Criteri di gruppo.
    4. Fare clic sul nuovo oggetto Criteri di gruppo creato nel passaggio 2d della sezione "Installare l'aggiornamento MS04-038 e disattivare l'opzione Trascina o Copia e Incolla file nel dominio", quindi premere INVIO.
    5. Scegliere Modifica.
    6. Espandere Configurazione computer, espandere Impostazioni di Windows, fare clic su Script (Avvio/Arresto), selezionare Avvio, quindi scegliere Aggiungi.
    7. Individuare e selezionare il file batch creato nel passaggio 1, quindi scegliere Aggiungi.
    8. Scegliere OK, scegliere , quindi OK due volte.

Disattivazione manuale del controllo ActiveX Hhctrl.ocx per la Guida HTML

Se non è possibile disattivare l'opzione Trascina o Copia e Incolla file, per migliorare la protezione dei computer basati su Windows XP SP2 può essere utile disattivare il controllo ActiveX Hhctrl.ocx per la Guida HTML.

Effetto di questa configurazione: la disattivazione del controllo ActiveX Hhctrl.ocx consente di proteggere solo i computer basati su Windows XP SP2. La disattivazione di Hhctrl.ocx impedisce la creazione di istanze del controllo da parte di Internet Explorer. Questa configurazione causa problemi di compatibilità dei programmi di cui vengono riportati di seguito alcuni esempi:
  • In Guida in linea e supporto tecnico non è più possibile utilizzare la funzione Indice.
  • Nella Guida HTML le funzionalità Argomenti correlati e Collegamenti non funzionano più.
  • Le funzionalità del controllo della Guida HTML nei programmi della rete Intranet aziendale non funzionano più.
Avviso Con la procedura riportata di seguito è possibile distribuire questa configurazione a tutti i computer del dominio. In un ambiente misto con computer che eseguono Windows 2000, Windows XP Service Pack 1 (SP1) e Windows XP SP2 è necessario eseguire determinati passaggi. Ad esempio, tutti i computer basati su Windows XP SP2 devono trovarsi in una unità organizzativa (UO) centralizzata di Active Directory. È necessario applicare alla UO l'oggetto Criteri di gruppo creato con questo metodo. Dopo avere completato la distribuzione della configurazione, sarà possibile spostare di nuovo i computer basati su Windows XP SP2 alle UO originali.
  1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
    REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]

"Compatibility Flags"=dword:00000400
  2. Salvare il file con nome "DisableHhctrl.reg".
  3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
    REGEDIT.EXE  /S   DisableHhctrl.reg
  4. Salvare il file con nome "DisableHhctrl.bat".

    Nota Prima di distribuire il file batch, assicurarsi che funzioni correttamente effettuando test su un computer.
  5. Importare il file batch nell'oggetto Criteri di gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Copiare il file batch e il file DisableHhctrl.reg creati nel passaggio 4 nella cartella \\NomeDominio\SysVol\NomeDominio\Policies\GUID dell'oggetto Criteri di gruppo selezionato\Machine\Scripts\Startup.
    2. Sul computer nel quale si desidera eseguire lo snap-in Utenti e computer di Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
    3. Scegliere Modifica.
    4. Espandere Configurazione computer, espandere Impostazioni di Windows, fare clic su Script (Avvio/Arresto), selezionare Avvio, quindi scegliere Aggiungi.
    5. Individuare e selezionare il file batch creato nel passaggio 4, quindi scegliere Aggiungi.
    6. Scegliere OK, scegliere , quindi OK due volte.
Per ripristinare le impostazioni predefinite del controllo della Guida HTML dopo avere applicato questa configurazione, eseguire la procedura descritta di seguito nella sezione "Ripristino delle impostazioni predefinite del controllo della Guida HTML".

Ripristino delle impostazioni predefinite del controllo della Guida HTML

Per ripristinare le impostazioni predefinite del controllo della Guida HTML, attenersi alla seguente procedura:
  1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
    REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
  2. Salvare il file con nome "EnableHhctrl.reg".
  3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Salvare il file con nome "EnableHhctrl.bat".

    Nota Prima di distribuire il file batch, assicurarsi che funzioni correttamente effettuando test su un computer.
  5. Importare il file batch nell'oggetto Criteri di gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Copiare il file batch e il file EnableHhctrl.reg creati nel passaggio 4 nella cartella \\NomeDominio\SysVol\NomeDominio\Policies\GUID dell'oggetto Criteri di gruppo selezionato\Machine\Scripts\Startup.
    2. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare questa operazione fare clic sul pulsante Start su un controller di dominio, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
    3. Fare clic con il pulsante destro del mouse sul dominio, scegliere Proprietà, quindi fare clic sulla scheda Criteri di gruppo.
    4. Fare clic sul nuovo oggetto Criteri di gruppo creato nel passaggio 4 della precedente sezione "Disattivazione manuale del controllo ActiveX Hhctrl.ocx per la Guida HTML", quindi premere INVIO.
    5. Scegliere Modifica.
    6. Espandere Configurazione computer, espandere Impostazioni di Windows, fare clic su Script (Avvio/Arresto), selezionare Avvio, quindi scegliere Aggiungi.
    7. Individuare e selezionare il file batch creato nel passaggio 4, quindi scegliere Aggiungi.
    8. Scegliere OK, scegliere , quindi OK due volte.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 888534 - Ultima modifica: mercoledì 14 febbraio 2007 - Revisione: 4.5
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Chiavi: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio