Jak ułatwić ochronę przed implikacjami problemu zabezpieczeń „Click and Scroll” w programie Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 888534 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed edycją rejestru należy utworzyć jego kopię zapasową i upewnić się, że zna się metodę przywracania rejestru w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft analizuje raporty dotyczące problemu zabezpieczeń występującego w programie Microsoft Internet Explorer, zwanego problemem „Click and Scroll”. W tym artykule zamieszczono szczegółowe informacje dotyczące tego problemu z zabezpieczeniami. W tym artykule opisano również kroki ułatwiające ochronę komputera przed implikacjami tego problemu zabezpieczeń.

WPROWADZENIE

Firma Microsoft analizuje raporty dotyczące problemu zabezpieczeń występującego w programie Internet Explorer, zwanego problemem „Click and Scroll”. Ten problem zabezpieczeń występuje we wszystkich obsługiwanych wersjach systemu Windows. Ten problem zabezpieczeń umożliwia atakującemu umieszczenie szkodliwego pliku na komputerze użytkownika odwiedzającego złośliwą witrynę sieci Web. Do 26.10.04 roku firma Microsoft nie ustaliła, czy ten problem z zabezpieczeniami występuje na komputerach klientów. Firma Microsoft będzie kontynuować analizę tego problemu z zabezpieczeniami w celu opracowania odpowiednich kroków ułatwiających ochronę naszych klientów. Ponadto firma Microsoft udostępnia kroki ułatwiające ochronę komputera użytkownika przed zagrożeniem związanym z tą luką w zabezpieczeniach. Aby ułatwić ochronę komputera przed implikacjami tego problemu zabezpieczeń, klienci powinni wykonać następujące kroki.

Uwaga: Następujące kroki szczegółowo opisano w dalszej części artykułu.
  1. Uzyskaj i zainstaluj skumulowaną aktualizację zabezpieczeń MS04-038 programu Internet Explorer. Aby uzyskać dodatkowe informacje o tym, jak to zrobić, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    834707 MS04-038: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer
  2. Wyłączenie opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefach zawartości sieci Web Internet i Intranet.
Aby odtworzyć ten problem zabezpieczeń na danym komputerze, wykonaj następujące kroki:
  • Odwiedź złośliwą witrynę sieci Web.
  • Kontynuuj interakcję ze złośliwą witryną sieci Web, klikając w obszarze okna przeglądarki lub naciskając określone klawisze na klawiaturze.
  • Wykonaj jeden z następujących kroków w celu uruchomienia szkodliwego pliku:
    • Wyloguj się z komputera, a następnie zaloguj się do komputera.
    • Ponownie uruchom komputer.
Uwaga: Jeżeli ustawiono wysoki poziom zabezpieczeń stref internetowych, ten problem zabezpieczeń nie wystąpi na danym komputerze. Aby uzyskać dodatkowe informacje dotyczące sposobu podwyższania poziomu bezpieczeństwa podczas przeglądania i korzystania z poczty e-mail, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/athome/security/online/browsing_safety.mspx

Więcej informacji

Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Używanie Edytora rejestru odbywa się na własną odpowiedzialność.

Firma Microsoft zaleca użycie jednej z następujących metod w celu ochrony komputerów:

Odbiorcy i klienci indywidualni

Zainstalowanie aktualizacji MS04-038 oraz wyłączenie opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików

Implikacje tej konfiguracji: W przypadku próby przeniesienia lub kopiowania plików przy użyciu programu Internet Explorer lub Eksploratora Windows po wykonaniu następującej procedury może zostać wyświetlony następujący komunikat o błędzie. Na przykład następujący komunikat o błędzie może zostać wyświetlony w przypadku próby skopiowania i wklejenia lub próby wykonania operacji przeciągania i upuszczania:
Alert zabezpieczeń
Twoje obecne ustawienia zabezpieczeń uniemożliwiają kopiowanie lub przenoszenie plików z tej strefy.
Jeżeli konieczne jest skopiowanie i wklejenie lub wykonanie operacji przeciągania i upuszczania po zastosowaniu tej konfiguracji, należy wykonać kroki opisane w sekcji „Jak przywrócić poprzednie ustawienie przeciągania i upuszczania lub kopiowania i wklejania plików” w dalszej części artykułu.

Aby zainstalować poprawkę MS04-038 oraz wyłączyć opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików, wykonaj następujące kroki:
  1. Uzyskaj i zainstaluj skumulowaną aktualizację zabezpieczeń MS04-038 programu Internet Explorer. Aby uzyskać dodatkowe informacje o tym, jak to zrobić, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    834707 MS04-038: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer
    Aby uzyskać dodatkowe informacje o skumulowanej poprawce zabezpieczeń MS04-038 programu Internet Explorer, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/poland/athome/security/update/bulletins/default.mspx
    Ważne: Kroki konfiguracyjne uwzględnione w tym artykule będą skuteczne dopiero po zainstalowaniu skumulowanej poprawki zabezpieczeń MS04-038 programu Internet Explorer.
  2. Wyłącz opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie Internet i Lokalny intranet. Aby to zrobić, wykonaj następujące kroki:
    1. W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia, a następnie kliknij kartę Zabezpieczenia.
    2. W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Internet, a następnie kliknij przycisk Poziom niestandardowy.
    3. W polu Ustawienia zlokalizuj opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w obszarze Różne. Zanotuj bieżące ustawienie.
    4. W obszarze Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików kliknij opcję Wyłącz, a następnie kliknij przycisk OK.
    5. Kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.
    6. Powtórz te kroki dla strefy lokalnego intranetu, klikając ikonę Lokalny intranet zamiast ikony Internet w kroku 2b.

Jak przywrócić poprzednie ustawienie przeciągania i upuszczania lub kopiowania i wklejania plików

Aby przywrócić poprzednie ustawienie przeciągania i upuszczania lub kopiowania i wklejania plików, wykonaj następujące kroki:
  1. W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia, a następnie kliknij kartę Zabezpieczenia.
  2. W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Internet, a następnie kliknij przycisk Poziom niestandardowy.
  3. W polu Ustawienia zlokalizuj opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w obszarze Różne.
  4. Kliknij opcję zanotowaną w kroku 2c opisanego powyżej w tym artykule, a następnie kliknij przycisk OK.
  5. Kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.
  6. Powtórz te kroki dla strefy lokalnego intranetu, klikając ikonę Lokalny intranet zamiast ikony Internet w kroku 2.

Przedsiębiorstwa

Zainstalowanie aktualizacji MS04-038 oraz wyłączenie opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w konfiguracji domeny

Potencjalne implikacje tej konfiguracji: Wykonując czynności opisane w powyższej procedurze, można spowodować zmianę sposobu działania niektórych programów oraz składników systemu Windows oraz utratę funkcjonalności niektórych programów. Przed wprowadzeniem tych zmian w środowisku produkcyjnym należy poddać je kompleksowym testom i sprawdzić, czy nie zakłócą one funkcjonowania kluczowych programów żadnego z użytkowników.

Ważne: Zależnie od wymagań związanych z prowadzoną działalnością, klienci zrzeszeniowi nie zawsze mogą wyłączyć opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików. Można jednak ułatwić ochronę komputerów, na których jest uruchomiony system Microsoft Windows XP z dodatkiem Service Pack 2 (SP2), wyłączając formant ActiveX Hhctrl.ocx. Aby uzyskać informacje dotyczące sposobu wykonania tego zadania, zobacz sekcję „Jak ręcznie wyłączyć formant Pomocy HTML (formant ActiveX Hhctrl.ocx)” w dalszej części artykułu.

Można nadal kopiować i wklejać lub wykonywać operacje przeciągania i upuszczania po zastosowaniu tej konfiguracji. Aby to zrobić, wykonaj kroki opisane w sekcji „Jak przywrócić opcję przeciągania i upuszczania lub kopiowania i wklejania plików w domenie” w dalszej części artykułu.

Aby zainstalować poprawkę MS04-038 oraz wyłączyć opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w domenie, wykonaj następujące kroki:
  1. Uzyskaj skumulowaną poprawkę zabezpieczeń MS04-038 programu Internet Explorer, a następnie rozmieść aktualizację zabezpieczeń na wszystkich komputerach w domenie. Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskiwania tej aktualizacji zabezpieczeń, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    834707 MS04-038: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer
    Aby uzyskać dodatkowe informacje dotyczące rozmieszczania tej aktualizacji, zobacz sekcję „Security Update Information (Informacje dotyczące aktualizacji zabezpieczeń)” w następującej witrynie firmy Microsoft w sieci Web:
    http://www.microsoft.com/poland/technet/security/bulletin/MS04-038.mspx
    Ważne: Kroki konfiguracyjne uwzględnione w tym artykule będą skuteczne dopiero po zainstalowaniu skumulowanej poprawki zabezpieczeń MS04-038 programu Internet Explorer.
  2. Użyj przystawki Zasady grupy do wyłączenia opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików na wszystkich komputerach w domenie z systemem Microsoft Windows 2000 lub systemem Microsoft Windows Server 2003. Aby to zrobić, użyj metody odpowiedniej dla danego środowiska.
    Strefy zabezpieczeń: Ustawienie Używaj tylko ustawień komputera nie jest włączone w przystawce Zasady grupy.
    1. Uruchom przystawkę Użytkownicy i komputery usługi Active Directory. Aby to zrobić, kliknij przycisk Start na kontrolerze domeny, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
    2. Kliknij domenę prawym przyciskiem myszy, kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
    3. Kliknij przycisk Nowa, wpisz opisową nazwę nowego obiektu zasad grupy (GPO), a następnie naciśnij przycisk ENTER. Na przykład kliknij przycisk Nowa, wpisz nazwę Poprawka „Click and Scroll” programu Internet Explorer, a następnie naciśnij klawisz ENTER.
    4. Kliknij przycisk Edytuj, aby zmodyfikować nowy obiekt GPO utworzony w kroku 3.
    5. Rozwiń węzeł Konfiguracja użytkownika, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Konserwacja programu Internet Explorer, kliknij pozycję Zabezpieczenia, a następnie kliknij dwukrotnie ikonę Strefy zabezpieczeń i klasyfikacje zawartości.
    6. W obszarze Ustawienia zabezpieczeń i prywatności kliknij opcję Importuj bieżące ustawienia stref zabezpieczeń i prywatności. Jeżeli zostanie wyświetlony monit o kontynuowanie, kliknij przycisk Kontynuuj.
    7. Kliknij przycisk Modyfikuj ustawienia.
    8. Kliknij ikonę Lokalny intranet, a następne kliknij przycisk Poziom niestandardowy.
    9. Wyświetl opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików. Zanotuj bieżące ustawienie, a następnie kliknij opcję Wyłącz.
    10. Kliknij przycisk OK, kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.
    11. Powtórz kroki od 8 do 10, jednak kliknij ikonę strefy Internet zamiast Lokalny intranet w kroku 8.
    Ważne: Zmiany wprowadzone w kontach użytkowników domeny zostaną uwzględnione dopiero po zalogowaniu użytkowników do domeny.
    Strefy zabezpieczeń: Ustawienie Używaj tylko ustawień komputera jest włączone w przystawce Zasady grupy
    1. Na kontrolerze domeny, na którym zostanie uruchomiona przystawka Użytkownicy i komputery usługi Active Directory, zmień wartości rejestru 1802 na wartość 3, zgodnie z platformą:
      • W przypadku 32-bitowych wersji programu Internet Explorer w 32-bitowych wersjach systemu Windows lub 64-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub systemu Windows Server 2003 zmodyfikuj następujące podklucze rejestru na komputerach w danej domenie:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Utwórz plik rejestru i plik wsadowy (.bat). Aby to zrobić, wykonaj następujące kroki:
        1. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Zapisz plik jako „Blokada1802.reg”.
        3. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
          REGEDIT.EXE  /S   Disable1802.reg
        4. Zapisz plik jako „Blokada1802.bat”.

          Uwaga: Przed rozmieszczeniem pliku wsadowego należy upewnić się, że plik działa poprawnie, wykonując odpowiednie testy na jednym z komputerów.
      • W przypadku 32-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub 64-bitowych wersjach systemu Windows Server 2003 zmodyfikuj następujące podklucze rejestru na komputerach w danej domenie:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Utwórz plik rejestru i plik wsadowy. Aby to zrobić, wykonaj następujące kroki:
        1. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Zapisz plik jako „Blokada1802_64.reg”.
        3. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Zapisz plik jako „Blokada1802_64.bat”.

          Uwaga: Przed rozmieszczeniem pliku wsadowego należy upewnić się, że plik działa poprawnie, wykonując odpowiednie testy na jednym z komputerów.
    2. Utwórz nowy obiekt GPO, a następnie importuj ustawienia do nowego obiektu GPO. Aby to zrobić, wykonaj następujące kroki:
      1. Skopiuj plik wsadowy i plik .reg utworzone w kroku 1 do folderu \\NazwaDomeny\SysVol\NazwaDomeny\Policies\GUID wybranego obiektu GPO\Machine\Scripts\Startup.
      2. Na komputerze używanym w kroku 1 uruchom przystawkę Użytkownicy i komputery usługi Active Directory. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
      3. Kliknij domenę prawym przyciskiem myszy, kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
      4. Kliknij przycisk Nowa, wpisz opisową nazwę nowego obiektu GPO, a następnie naciśnij przycisk ENTER. Na przykład kliknij przycisk Nowa, wpisz nazwę Poprawka „Click and Scroll” programu Internet Explorer, a następnie naciśnij klawisz ENTER.
      5. Kliknij przycisk Edytuj, aby zmodyfikować nowy obiekt GPO utworzony w kroku 2d.
      6. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, kliknij pozycję Skrypty (uruchamianie/zamykanie), kliknij pozycję Uruchamianie, a następnie kliknij przycisk Dodaj.
      7. Zlokalizuj, a następnie kliknij plik wsadowy utworzony w kroku 1, a następnie kliknij przycisk Dodaj.
      8. Kliknij przycisk OK, kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.
Ważne: Zmiany wprowadzone w kontach użytkowników domeny zostaną uwzględnione dopiero po zalogowaniu użytkowników do domeny.

Jak przywrócić opcję przeciągania i upuszczania lub kopiowania i wklejania plików w domenie

Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików można przywrócić na wszystkich komputerach w domenie z systemem Windows 2000 lub systemem Windows Server 2003 przy użyciu przystawki Zasady grupy. Aby to zrobić, wykonaj następujące kroki:
  1. Na kontrolerze domeny, na którym zostanie uruchomiona przystawka Użytkownicy i komputery usługi Active Directory, zmień wartości rejestru 1802 na wartość 0, zgodnie z platformą:
    • W przypadku 32-bitowych wersji programu Internet Explorer w 32-bitowych wersjach systemu Windows lub 64-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub systemu Windows Server 2003 zmodyfikuj oba następujące podklucze rejestru:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Utwórz plik rejestru i plik wsadowy. Aby to zrobić, wykonaj następujące kroki:
      1. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Zapisz plik jako „Odblokowanie1802.reg”.
      3. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
        REGEDIT.EXE  /S   Enable1802.reg
      4. Zapisz plik jako „Odblokowanie1802.bat”.

        Uwaga: Przed rozmieszczeniem pliku wsadowego należy upewnić się, że plik działa poprawnie, wykonując odpowiednie testy na jednym z komputerów.
    • W przypadku 32-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub 64-bitowych wersjach systemu Windows Server 2003 zmodyfikuj oba następujące podklucze rejestru:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Zapisz plik jako „Odblokowanie1802_64.reg”.
      3. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Zapisz plik jako „Odblokowanie1802_64.bat”.

        Uwaga: Przed rozmieszczeniem pliku wsadowego należy upewnić się, że plik działa poprawnie, wykonując odpowiednie testy na jednym z komputerów.
  2. Utwórz nowy obiekt GPO, a następnie importuj ustawienia do nowego obiektu GPO. Aby to zrobić, wykonaj następujące kroki:
    1. Skopiuj plik wsadowy i plik .reg utworzone w kroku 1 do folderu \\NazwaDomeny\SysVol\NazwaDomeny\Policies\GUID wybranego obiektu GPO\Machine\Scripts\Startup.
    2. Na komputerze używanym w kroku 1 uruchom przystawkę Użytkownicy i komputery usługi Active Directory. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
    3. Kliknij domenę prawym przyciskiem myszy, kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
    4. Kliknij obiekt GPO utworzony w kroku 2d w sekcji „Zainstalowanie aktualizacji MS04-038 oraz wyłączenie opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w domenie”, a następnie kliknij przycisk ENTER.
    5. Kliknij przycisk Edytuj.
    6. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, kliknij pozycję Skrypty (uruchamianie/zamykanie), kliknij pozycję Uruchamianie, a następnie kliknij przycisk Dodaj.
    7. Zlokalizuj, a następnie kliknij plik wsadowy utworzony w kroku 1, a następnie kliknij przycisk Dodaj.
    8. Kliknij przycisk OK, kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.

Jak ręcznie wyłączyć formant Pomocy HTML (formant ActiveX Hhctrl.ocx)

Jeżeli nie można wyłączyć opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików, można ułatwić ochronę komputerów z systemem Windows XP z dodatkiem SP2, wyłączając format Pomocy HTML (formant ActiveX Hhctrl.ocx).

Implikacje tej konfiguracji: Wyłączenie formantu ActiveX Hhctrl.ocx ułatwia ochronę przed implikacjami tego problemu zabezpieczeń tylko na komputerach z systemem Windows XP z dodatkiem SP2. Po wyłączeniu formantu Hhctrl.ocx program Internet Explorer nie może tworzyć wystąpień tego formantu. Ta konfiguracja jest przyczyną problemów związanych ze zgodnością programów. Przykłady niektórych z takich problemów:
  • W Centrum pomocy i obsługi technicznej nie działa funkcja Indeks.
  • W Pomocy HTML nie działają funkcje takie jak Tematy pokrewne i Skróty.
  • Nie działają funkcje dostarczane przez formant Pomocy HTML w programy intranetu zrzeszeniowego.
Ostrzeżenie: Następujące kroki powodują rozmieszczenie tej konfiguracji na wszystkich komputerach w domenie. Należy wykonać określone kroki w przypadku środowiska mieszanego z komputerami, na których jest uruchomiony system Windows 2000, system Windows XP z dodatkiem Service Pack 1 (SP1) i system Windows XP z dodatkiem SP2. Na przykład wszystkie komputery z systemem Windows XP z dodatkiem SP2 muszą być umieszczone w centralnej lokalizacji w jednostce organizacyjnej (OU) usługi Active Directory. Zasady grupy utworzone przy użyciu tej metody należy zastosować w odniesieniu do tej jednostki organizacyjnej. Po zakończeniu rozmieszczania tej konfiguracji można ponownie przenieść komputery z systemem Windows XP z dodatkiem SP2 do oryginalnych jednostek organizacyjnych.
  1. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
    
  2. Zapisz plik jako„BlokowanieHhctrl.reg”.
  3. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
    REGEDIT.EXE  /S   DisableHhctrl.reg
    
  4. Zapisz plik jako„BlokowanieHhctrl.bat”.

    Uwaga: Przed rozmieszczeniem pliku wsadowego należy upewnić się, że plik działa poprawnie, wykonując odpowiednie testy na jednym z komputerów.
  5. Importuj plik wsadowy do obiektu GPO. Aby to zrobić, wykonaj następujące kroki:
    1. Skopiuj plik wsadowy utworzony w kroku 4 i plik DisableHhctrl.reg do folderu \\NazwaDomeny\SysVol\NazwaDomeny\Policies\GUID wybranego obiektu GPO\Machine\Scripts\Startup.
    2. Na komputerze używanym do uruchomienia przystawki Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
    3. Kliknij przycisk Edytuj.
    4. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, kliknij pozycję Skrypty (uruchamianie/zamykanie), kliknij pozycję Uruchamianie, a następnie kliknij przycisk Dodaj.
    5. Zlokalizuj, a następnie kliknij plik wsadowy utworzony w kroku 4, a następnie kliknij przycisk Dodaj.
    6. Kliknij przycisk OK, kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.
Jeżeli konieczne jest resetowanie domyślnych ustawień formantu Pomocy HTML, wykonaj kroki opisane w sekcji „Jak resetować domyślne ustawienia formantu Pomocy HTML” w dalszej części artykułu.

Jak resetować domyślne ustawienia formantu Pomocy HTML

Aby resetować formant Pomocy HTML i przywrócić ustawienia domyślne, wykonaj następujące kroki:
  1. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
  2. Zapisz plik jako „OdblokowanieHhctrl.reg”.
  3. Skopiuj, a następnie wklej następujący tekst do edytora tekstów takiego jak Notatnik:
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Zapisz plik jako „OdblokowanieHhctrl.bat”.

    Uwaga: Przed rozmieszczeniem pliku wsadowego należy upewnić się, że plik działa poprawnie, wykonując odpowiednie testy na jednym z komputerów.
  5. Importuj plik wsadowy do obiektu GPO. Aby to zrobić, wykonaj następujące kroki:
    1. Skopiuj plik wsadowy utworzony w kroku 4 i plik EnableHhctrl.reg do folderu \\NazwaDomeny\SysVol\NazwaDomeny\Policies\GUID wybranego obiektu GPO\Machine\Scripts\Startup.
    2. Uruchom przystawkę Użytkownicy i komputery usługi Active Directory. Aby to zrobić, kliknij przycisk Start na kontrolerze domeny, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
    3. Kliknij domenę prawym przyciskiem myszy, kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
    4. Kliknij nowy obiekt GPO utworzony w kroku 4 w sekcji „Jak ręcznie wyłączyć formant Pomocy HTML (formant ActiveX Hhctrl.ocx)” w tym artykule, a następnie naciśnij przycisk ENTER.
    5. Kliknij przycisk Edytuj.
    6. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, kliknij pozycję Skrypty (uruchamianie/zamykanie), kliknij pozycję Uruchamianie, a następnie kliknij przycisk Dodaj.
    7. Zlokalizuj, a następnie kliknij plik wsadowy utworzony w kroku 4, a następnie kliknij przycisk Dodaj.
    8. Kliknij przycisk OK, kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.

Właściwości

Numer ID artykułu: 888534 - Ostatnia weryfikacja: 14 lutego 2007 - Weryfikacja: 4.6
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Słowa kluczowe: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com