Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法

文書翻訳 文書翻訳
文書番号: 888534 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、システムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、"クリックとスクロール" と呼ばれる Microsoft Internet Explorer のセキュリティ上の問題に関する報告について調査中です。この資料では、このセキュリティ上の問題について詳しく説明します。また、このセキュリティ上の問題からコンピュータを保護するのに役立つ方法についても説明します。

はじめに

マイクロソフトは、"クリックとスクロール" と呼ばれる Internet Explorer のセキュリティ上の問題に関する報告について調査中です。このセキュリティ上の問題は、サポート対象となっているすべてのバージョンの Windows に影響します。このセキュリティ上の問題により、悪意を持って作成された Web サイトにユーザーがアクセスすると、攻撃者によりユーザーのコンピュータに悪質なファイルが配置されるおそれがあります。2004 年 10 月 26 日現在、マイクロソフトでは、この問題の影響を受けているユーザーがいることを確認していません。マイクロソフトでは、ユーザーの保護に役立つ適切な手段を確認するため、このセキュリティ上の問題について調査を継続します。また、このセキュリティ上の問題に対してコンピュータを保護するための手順を提供しています。この問題からコンピュータを保護するには、以下の手順を実行する必要があります。

: 詳細な手順については、この資料の後半で説明します。
  1. Internet Explorer 用の累積的なセキュリティ更新プログラム MS04-038 を入手してインストールします。 この手順を実行する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    834707 [MS04-038] Internet Explorer 用の累積的なセキュリティ更新プログラム
  2. インターネット ゾーンおよびイントラネット ゾーンのセキュリティの設定で [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にします。
このセキュリティ上の問題がコンピュータに影響を与えるのは、ユーザーが以下のすべての操作を実行した場合に限られます。
  • 悪意を持って作成された Web サイトにアクセスします。
  • その悪質な Web サイトを開いているときに、ブラウザ ウィンドウをクリックするか、キーボード上の特定のキーを押します。
  • 以下のいずれかの操作を実行します。この操作により、悪質なファイルが実行されます。
    • コンピュータからいったんログオフし、再度ログオンします。
    • コンピュータを再起動します。
: インターネット ゾーンのセキュリティのレベルを [高] に設定している場合は、このセキュリティ上の問題の影響はありません。Web サイトの閲覧および電子メールの安全性を強化する方法の関連情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/security/incident/settings.mspx

詳細

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

マイクロソフトでは、使用しているコンピュータを保護するために、以下のいずれかの方法を使用することをお勧めします。

コンシューマ、および企業以外でコンピュータを使用しているユーザー

セキュリティ更新プログラム MS04-038 をインストールし、[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にする

この構成の影響 : この手順の完了後、Internet Explorer またはエクスプローラを使用してファイルの移動またはコピーを行うと、エラー メッセージが表示されることがあります。たとえば、コピーと貼り付け、またはドラッグ アンド ドロップ操作を実行するときに、以下のエラー メッセージが表示されることがあります。
セキュリティの警告
現在のセキュリティ設定では、このゾーンからファイルのコピーや移動はできません。
この構成を適用した後、コピーと貼り付け、またはドラッグ アンド ドロップ操作を実行するには、この資料の「[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を元に戻す方法」に記載されている手順を実行します。

セキュリティ更新プログラム MS04-038 をインストールし、[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にするには、以下の手順を実行します。
  1. Internet Explorer 用の累積的なセキュリティ更新プログラム MS04-038 を入手してインストールします。 この手順を実行する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    834707 [MS04-038] Internet Explorer 用の累積的なセキュリティ更新プログラム
    Internet Explorer 用の累積的なセキュリティ更新プログラム MS04-038 の関連情報については、以下のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/japan/security/secinfo/oct2004.mspx
    重要 : この資料の手順で適用する構成を有効にするには、Internet Explorer 用の累積的なセキュリティ更新プログラム MS04-038 をインストールする必要があります。
  2. インターネット ゾーンおよびイントラネット ゾーンで [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にします。これを行うには、以下の手順を実行します。
    1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] タブをクリックします。
    2. [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] ボックスの [インターネット] をクリックし、[レベルのカスタマイズ] をクリックします。
    3. [設定] ボックスで、[その他] の下にある [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を見つけ、現在の設定をメモしておきます。
    4. [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の下の [無効にする] をクリックし、[OK] をクリックします。
    5. [はい] をクリックし、[OK] をクリックします。
    6. イントラネット ゾーンについてもこの手順を実行します。このとき、手順 2b. で [インターネット] ではなく [イントラネット] をクリックします。

[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を元に戻す方法

[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を元に戻すには、以下の手順を実行します。
  1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] タブをクリックします。
  2. [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] ボックスの [インターネット] をクリックし、[レベルのカスタマイズ] をクリックします。
  3. [設定] ボックスで、[その他] の下にある [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を見つけます。
  4. この資料で前に記載されている手順 2c. でメモしたオプションをクリックし、[OK] をクリックします。
  5. [はい] をクリックし、[OK] をクリックします。
  6. イントラネット ゾーンについてもこの手順を実行します。このとき、手順 2. で [インターネット] ではなく [イントラネット] をクリックします。

企業内でコンピュータを使用している場合

ドメイン全体でセキュリティ更新プログラム MS04-038 をインストールし、[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にする

この構成の影響 : この手順の完了後、いくつかの Windows プログラムおよびコンポーネントで一部の機能が失われる可能性があります。この構成を実運用環境に適用する前に、十分なテストを実施して、業務上重要なプログラムがすべてのユーザーの環境で正常に機能することを確認してください。

重要 : 企業内では、業務の都合上、[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にできない場合があります。その場合、Windows XP Service Pack 2 (SP2) を実行しているコンピュータでは、Hhctrl.ocx ActiveX コントロールを無効にすることでコンピュータを保護できます。この構成方法については、この資料の「HTML ヘルプ コントロール (Hhctrl.ocx ActiveX コントロール) を手動で無効にする方法」を参照してください。

この構成を適用した後で、コピーと貼り付け、またはドラッグ アンド ドロップ操作を実行することが必要になる場合があります。その場合は、この資料の「ドメイン全体で [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を元に戻す方法」に記載されている手順を実行してください。

ドメイン全体でセキュリティ更新プログラム MS04-038 をインストールし、[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にするには、以下の手順を実行します。
  1. Internet Explorer 用の累積的なセキュリティ更新プログラム MS04-038 を入手し、ドメイン内のすべてのコンピュータにこのセキュリティ更新プログラムを展開します。 このセキュリティ更新プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    834707 [MS04-038] Internet Explorer 用の累積的なセキュリティ更新プログラム
    この更新プログラムの展開方法の詳細については、次のマイクロソフト Web サイトの「セキュリティ更新プログラムに関する情報」を参照してください。
    http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
    重要 : この資料の手順で適用する構成を有効にするには、Internet Explorer 用の累積的なセキュリティ更新プログラム MS04-038 をインストールする必要があります。
  2. グループ ポリシーを使用して、Microsoft Windows 2000 ベースおよび Microsoft Windows Server 2003 ベースのドメイン内にあるすべてのコンピュータで [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にします。以下のうち、環境に適した方法を使用してください。
    グループ ポリシーで [セキュリティ ゾーン : コンピュータの設定のみ使用する] が有効になっていない場合
    1. Active Directory ユーザーとコンピュータ スナップインを起動します。このスナップインを起動するには、ドメイン コントローラで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    2. ドメインを右クリックし、[プロパティ] をクリックし、[グループ ポリシー] タブをクリックします。
    3. [新規] をクリックし、新しいグループ ポリシー オブジェクト (GPO) のわかりやすい名前を入力し、Enter キーを押します。たとえば、[新規] をクリックし、Internet Explorer Click and Scroll fix と入力し、Enter キーを押します。
    4. 手順 3. で作成した新しい GPO をクリックし、[編集] をクリックします。
    5. [ユーザーの構成]、[Windows の設定]、[Internet Explorer のメンテナンス] の順に展開し、[セキュリティ] をクリックし、[セキュリティ ゾーンおよびコンテンツの規制] をダブルクリックします。
    6. [セキュリティ ゾーンとプライバシー] の下の [現行のセキュリティ ゾーンとプライバシーの設定をインポートする] をクリックします。続行するかどうかを確認するメッセージが表示されたら、[続行] をクリックします。
    7. [設定の変更] をクリックします。
    8. [イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。
    9. [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を確認します。現在の設定をメモしてから、[無効にする] をクリックします。
    10. [OK] をクリックし、[はい] をクリックします。
    11. 手順 8. 〜 10. を再度実行します。このとき、手順 8. で [イントラネット] ではなく [インターネット] をクリックします。
    12. [OK] を 2 回クリックします。
    重要 : ユーザーがドメインにログオンしないと、そのドメイン ユーザー アカウントに変更内容は適用されません。
    グループ ポリシーで [セキュリティ ゾーン : コンピュータの設定のみ使用する] が有効になっている場合
    1. Active Directory ユーザーとコンピュータ スナップインを起動するドメイン コントローラで、レジストリ値 1802 の値を 3 に変更します。これを行うには、以下のうち、プラットフォームに適した手順を使用します。
      • 32-Bit 版の Windows で 32-Bit 版の Internet Explorer を実行しているコンピュータ、または 64-Bit 版の Windows XP または Windows Server 2003 で 64-Bit 版の Internet Explorer を実行しているコンピュータの場合は、以下のレジストリ サブキーを変更します。
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        以下の手順を実行して、レジストリ ファイルおよびバッチ ファイル (.bat ファイル) を作成します。
        1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
          REGEDIT4
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Disable1802.reg という名前でファイルを保存します。
        3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
          REGEDIT.EXE  /S   Disable1802.reg
        4. Disable1802.bat という名前でファイルを保存します。

          : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
      • 64-Bit 版の Windows XP または 64-Bit 版の Windows Server 2003 で 32-Bit 版の Internet Explorer を実行しているコンピュータの場合は、以下のレジストリ サブキーを変更します。
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        以下の手順を実行して、レジストリ ファイルおよびバッチ ファイルを作成します。
        1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
          REGEDIT4
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Disable1802_64.reg という名前でファイルを保存します。
        3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Disable1802_64.bat という名前でファイルを保存します。

          : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
    2. 新しい GPO を作成し、その GPO に設定をインポートします。これを行うには、以下の手順を実行します。
      1. 手順 1. で作成したバッチ ファイルと .reg ファイルを \\ServerName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
      2. 手順 1. で使用したコンピュータで、Active Directory ユーザーとコンピュータ スナップインを起動します。このスナップインを起動するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
      3. ドメインを右クリックし、[プロパティ] をクリックし、[グループ ポリシー] タブをクリックします。
      4. [新規] をクリックし、新しいグループ ポリシー オブジェクト (GPO) のわかりやすい名前を入力し、Enter キーを押します。たとえば、[新規] をクリックし、Internet Explorer Click and Scroll fix と入力し、Enter キーを押します。
      5. 手順 2d. で作成した新しい GPO をクリックし、[編集] をクリックします。
      6. [コンピュータの構成]、[Windows の設定]、[スクリプト (スタートアップ/シャットダウン)] の順に展開し、[スタートアップ] をダブルクリックし、[追加] をクリックします。
      7. [参照] をクリックし、手順 1. で作成したバッチ ファイルをクリックし、[開く] をクリックします。
      8. [OK] を 2 回クリックします。
重要 : ユーザーがドメインにログオンしないと、そのドメイン ユーザー アカウントに変更内容は適用されません。

ドメイン全体で [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を元に戻す方法

グループ ポリシーを使用して、Windows 2000 ベースまたは Windows Server 2003 ベースのドメイン内にあるすべてのコンピュータの [ファイルのドラッグ/ドロップ、またはコピー/貼り付け] の設定を元に戻すには、以下の手順を実行します。
  1. Active Directory ユーザーとコンピュータ スナップインを起動するドメイン コントローラで、レジストリ値 1802 の値を 0 に変更します。これを行うには、以下のうち、プラットフォームに適した手順を使用します。
    • 32-Bit 版の Windows で 32-Bit 版の Internet Explorer を実行しているコンピュータ、または 64-Bit 版の Windows XP または Windows Server 2003 で 64-Bit 版の Internet Explorer を実行しているコンピュータの場合は、以下の両方のレジストリ サブキーを変更します。
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      以下の手順を実行して、レジストリ ファイルおよびバッチ ファイルを作成します。
      1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
        REGEDIT4
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Enable1802.reg という名前でファイルを保存します。
      3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
        REGEDIT.EXE  /S   Enable1802.reg
      4. Enable1802.bat という名前でファイルを保存します。

        : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
    • 64-Bit 版の Windows XP または 64-Bit 版の Windows Server 2003 で 32-Bit 版の Internet Explorer を実行しているコンピュータの場合は、以下の両方のレジストリ サブキーを変更します。
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
        REGEDIT4
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Enable1802_64.reg という名前でファイルを保存します。
      3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Enable1802_64.bat という名前でファイルを保存します。

        : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
  2. 新しい GPO を作成し、その GPO に設定をインポートします。これを行うには、以下の手順を実行します。
    1. 手順 1. で作成したバッチ ファイルと .reg ファイルを \\ServerName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. 手順 1. で使用したコンピュータで、Active Directory ユーザーとコンピュータ スナップインを起動します。このスナップインを起動するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックし、[グループ ポリシー] タブをクリックします。
    4. 「ドメイン全体でセキュリティ更新プログラム MS04-038 をインストールし、[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にする」の手順 2d. で作成した新しい GPO をクリックし、Enter キーを押します。
    5. [編集] をクリックします。
    6. [コンピュータの構成]、[Windows の設定]、[スクリプト (スタートアップ/シャットダウン)] の順に展開し、[スタートアップ] をダブルクリックし、[追加] をクリックします。
    7. [参照] をクリックし、手順 1. で作成したバッチ ファイルをクリックし、[開く] をクリックします。
    8. [OK] を 2 回クリックします。

HTML ヘルプ コントロール (Hhctrl.ocx ActiveX コントロール) を手動で無効にする方法

[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] を無効にすることができない場合、Windows XP SP2 ベースのコンピュータでは、HTML ヘルプ コントロール (Hhctrl.ocx ActiveX コントロール) を無効にすることでコンピュータを保護できます。

この構成の影響 : Windows XP SP2 ベースのコンピュータでのみ、Hhctrl.ocx ActiveX コントロールを無効にすることにより、この資料に記載されているセキュリティ上の問題からコンピュータを保護することができます。Hhctrl.ocx を無効にすることにより、Internet Explorer でコントロールのインスタンスが作成されなくなります。この構成により、プログラムの互換性の問題が発生します。発生する問題の例を以下に示します。
  • ヘルプとサポート センターで、インデックス機能を使用できなくなります。
  • HTML ヘルプで、関連項目やショートカットなどの機能を使用できなくなります。
  • 企業のイントラネット プログラムで、HTML ヘルプ コントロールを使用して実現されている機能を使用できなくなります。
警告 : 以下の手順を実行すると、ドメイン内のすべてのコンピュータにこの構成が適用されます。Windows 2000、Windows XP Service Pack 1 (SP1) および Windows XP SP2 を実行しているコンピュータが混在している環境では、特別な手順を実行する必要があります。たとえば、Windows XP SP2 を実行しているコンピュータをすべて 1 つの Active Directory 組織単位 (OU) に移動してから、その OU に対して、この手順で作成するグループ ポリシーを適用する必要があります。 この構成を適用した後、Windows XP SP2 ベースのコンピュータを元の OU に戻すことができます。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    "Compatibility Flags"=dword:00000400
    
  2. DisableHhctrl.reg という名前でファイルを保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE  /S   DisableHhctrl.reg
    
  4. DisableHhctrl.bat という名前でファイルを保存します。

    : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
  5. 以下の手順を実行して、バッチ ファイルを GPO にインポートします。
    1. 手順 4. で作成したバッチ ファイルと DisableHhctrl.reg ファイルを \\ServerName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. Active Directory ユーザーとコンピュータ スナップインを起動します。このスナップインを起動するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. [編集] をクリックします。
    4. [コンピュータの構成]、[Windows の設定]、[スクリプト (スタートアップ/シャットダウン)] の順に展開し、[スタートアップ] をダブルクリックし、[追加] をクリックします。
    5. [参照] をクリックし、手順 4. で作成したバッチ ファイルをクリックし、[開く] をクリックします。
    6. [OK] を 2 回クリックします。
この構成を適用した後で、HTML ヘルプ コントロールの設定をデフォルトの設定に戻す必要がある場合は、この資料の「HTML ヘルプ コントロールをデフォルトの設定に戻す方法」に記載されている手順を実行します。

HTML ヘルプ コントロールをデフォルトの設定に戻す方法

HTML ヘルプ コントロールの設定をデフォルトの設定に戻すには、以下の手順を実行します。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
  2. EnableHhctrl.reg という名前でファイルを保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. EnableHhctrl.bat という名前でファイルを保存します。

    : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
  5. 以下の手順を実行して、バッチ ファイルを GPO にインポートします。
    1. 手順 4. で作成したバッチ ファイルと EnableHhctrl.reg ファイルを \\ServerName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. Active Directory ユーザーとコンピュータ スナップインを起動します。このスナップインを起動するには、ドメイン コントローラで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックし、[グループ ポリシー] タブをクリックします。
    4. 「HTML ヘルプ コントロール (Hhctrl.ocx ActiveX コントロール) を手動で無効にする方法」の手順 4. で作成した新しい GPO をクリックし、Enter キーを押します。
    5. [編集] をクリックします。
    6. [コンピュータの構成]、[Windows の設定]、[スクリプト (スタートアップ/シャットダウン)] の順に展開し、[スタートアップ] をダブルクリックし、[追加] をクリックします。
    7. [参照] をクリックし、手順 4. で作成したバッチ ファイルをクリックし、[開く] をクリックします。
    8. [OK] を 2 回クリックします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 888534 (最終更新日 2004-11-01) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。

プロパティ

文書番号: 888534 - 最終更新日: 2007年2月14日 - リビジョン: 4.5
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
キーワード:?
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com