วิธีการที่ช่วยให้สามารถป้องกันปัญหาด้านความปลอดภัย Internet Explorer ให้คลิกและการเลื่อน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 888534 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

Microsoft กำลัง investigating รายงานของปัญหาการรักษาความปลอดภัยด้วย Microsoft Internet Explorer ที่เรียกว่าเป็นคลิก และเลื่อน บทความนี้ประกอบด้วยรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยนี้ นอกจากนี้บทความนี้อธิบายขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้

บทนำ

เรากำลัง investigating รายงานของปัญหาการรักษาความปลอดภัย Internet Explorer ที่เรียกว่าเป็นคลิก และเลื่อน ปัญหาด้านความปลอดภัยนี้มีผลกับ Windows รุ่นที่สนับสนุนทั้งหมด ปัญหาด้านความปลอดภัยนี้สามารถทำให้มันเป็นไปได้สำหรับการโจมตีที่ทำให้แฟ้มที่เป็นอันตรายบนคอมพิวเตอร์ของคุณถ้าคุณเข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตราย 26 ตุลาคม 2004 ของ Microsoft จะไม่ทราบถึงปัญหาด้านความปลอดภัยนี้ลูกค้าใด ๆ ที่ส่งผลกระทบต่อ Microsoft จะทำการตรวจสอบปัญหาด้านความปลอดภัยนี้เพื่อดูขั้นตอนที่เหมาะสมเพื่อช่วยปกป้องลูกค้าของเรา นอกจากนี้ Microsoft จะให้ขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ ลูกค้าควรทำตามขั้นตอนเหล่านี้

หมายเหตุ:ขั้นตอนต่อไปนี้จะอธิบายโดยละเอียดเพิ่มเติมในบทความนี้
  1. ดาวน์โหลด และติดตั้งการปรับปรุงความปลอดภัยแบบสะสมของ MS04-038 สำหรับ Internet ExplorerFor additional information about how to do this, click the following article number to view the article in the Microsoft Knowledge Base:
    834707MS04-038: Cumulative Security Update for Internet Explorer
  2. ปิดใช้งานนั้นDrag and Drop or copy and paste filesoption in the Internet and Intranet Web content zones.
You must have completed the following steps for this security issue to affect your computer:
  • Visit a malicious Web site.
  • Interact with the malicious Web site by clicking in the browser window or pressing certain keys on your keyboard.
  • Complete either of the following steps so that the malicious file runs:
    • Log off your computer, and then log on to your computer.
    • รีสตาร์ทเครื่องคอมพิวเตอร์
หมายเหตุ:If you have set your Internet Security zone settings to High, this security issue does not affect you. For additional information about how to increase your browsing and e-mail safety, visit the following Microsoft Web site:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx

ข้อมูลเพิ่มเติม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


Microsoft recommends that you use one of the following methods to help protect your computers.

Consumers and non-enterprise customers

Install the MS04-038 update and disable the Drag and drop or copy and paste files option

Effect of this configuration: When you try to move or copy files by using Internet Explorer or Windows Explorer after you complete the following procedure, you may receive an error message. For example, you may receive the following error message when you try to copy and paste or try to perform a drag-and-drop operation:
การแจ้งเตือนการรักษาความปลอดภัย
Your current security settings prohibit copying or moving files from this zone.
If you want to copy and paste or perform a drag-and-drop operation after you apply this configuration, follow the steps in the "How to restore your previous drag and drop or copy and paste files setting" section later in this article.

To install the MS04-038 update and disable theDrag and drop or copy and paste filesตัวเลือก ทำตามขั้นตอนเหล่านี้:
  1. Obtain and install the MS04-038 cumulative Security Update for Internet Explorer.For additional information about how to do this, click the following article number to view the article in the Microsoft Knowledge Base:
    834707MS04-038: Cumulative Security Update for Internet Explorer
    For additional information about the MS04-038 cumulative Security Update for Internet Explorer, visit the following Microsoft Web site:
    http://www.microsoft.com/protect/computer/updates/bulletins/default.mspx
    สิ่งสำคัญYou must install the MS04-038 cumulative Security Update for Internet Explorer for the configuration steps that are listed in this article to be effective.
  2. ปิดใช้งานนั้นDrag and drop or copy and paste filesoption in the Internet and local intranet zone. โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ใน Internet Explorer คลิกInternet Optionsในการเครื่องมือเมนู แล้วคลิกการการรักษาความปลอดภัยแท็บ
    2. ในการSelect a Web content zone to specify its security settingsกล่อง คลิกInternetแล้ว คลิกระดับที่กำหนดเอง.
    3. ในการการตั้งค่าbox, locate theDrag and drop or copy and paste filesตัวเลือกภายใต้เบ็ดเตล็ด. Make a note of your current setting.
    4. ภายใต้Drag and drop or copy and paste filesคลิกปิดใช้งานแล้ว คลิกตกลง.
    5. คลิกใช่แล้ว คลิกตกลงสองครั้ง
    6. Repeat these steps for the local intranet zone by clickingLocal IntranetแทนInternetin step 2b.

How to restore your previous drag and drop or copy and paste files setting

To restore your previous drag and drop or copy and paste files setting, follow these steps:
  1. ใน Internet Explorer คลิกอินเทอร์เน็ตตัวเลือกในการเครื่องมือเมนู แล้วคลิกการการรักษาความปลอดภัยแท็บ
  2. ในการเลือกเขตเนื้อหาเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยกล่อง คลิกInternetแล้ว คลิกระดับที่กำหนดเอง.
  3. ในการการตั้งค่าbox, locate theDrag and drop or copy and paste filesตัวเลือกภายใต้เบ็ดเตล็ด.
  4. Click the option that you noted in step 2c earlier in this article, and then clickตกลง.
  5. คลิกใช่แล้ว คลิกตกลงสองครั้ง
  6. Repeat these steps for the local intranet zone by clickingLocal IntranetแทนInternetin step 2.

Enterprise customers

Install the MS04-038 update and disable the Drag and drop or copy and paste files option across a domain

Potential effect of this configuration: By completing the following procedure, you may change the behavior of some Windows programs and components, and you may cause some programs to lose functionality. We recommend that you first thoroughly test the procedure before implementing it in a production environment to make sure that mission-critical programs will continue to work correctly for all users.

สิ่งสำคัญBecause of business needs, Enterprise customers may not be able to disable theDrag and drop or copy and paste filesตัวเลือก You can still help protect computers that are running Microsoft Windows XP Service Pack 2 (SP2) by disabling the Hhctrl.ocx ActiveX control. For information about how to do this, see the "How to manually disable the HTML Help control (Hhctrl.ocx ActiveX control)" section later in this article.

You may still want to copy and paste or perform a drag-and-drop operation after you apply this configuration. To do this, follow the steps in the "How to restore the Drag and drop or copy and paste files option across a domain" section later in this article.

To install the MS04-038 update and disable theDrag and drop or copy and paste filesoption across a domain, follow these steps:
  1. ขอรับการ MS04-038 สะสม Security Update สำหรับ Internet Explorer และการปรับใช้การปรับปรุงการรักษาความปลอดภัยกับคอมพิวเตอร์ทั้งหมดที่อยู่ในโดเมนของคุณแล้วสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    834707ms04-038: สะสม Security Update สำหรับ Internet Explorer
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับใช้การปรับปรุงนี้ ดูส่วน "Security Update ข้อมูล" ในเว็บไซต์ต่อไปนี้ของ Microsoft:
    http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
    สิ่งสำคัญคุณต้องติดตั้งปรับปรุงความปลอดภัยแบบสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
  2. ใช้ Group Policy เพื่อปิดใช้งานนั้นลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกบนคอมพิวเตอร์ทั้งหมดที่อยู่ในโดเมนที่ใช้ Microsoft Windows 2000 หรือใช้ Microsoft Windows Server 2003 เมื่อต้องการทำเช่นนี้ ใช้วิธีการที่เหมาะสมสำหรับสภาพแวดล้อมการทำงานของคุณ
    โซนความปลอดภัย: ใช้การตั้งเฉพาะเครื่องจักรค่าการตั้งค่าไม่ได้เปิดใช้งานใน'นโยบายกลุ่ม'
    1. เริ่มการทำงานของผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และสแน็ปอินคอมพิวเตอร์ เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานในตัวควบคุมโดเมน คลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
    2. คลิกขวาที่โดเมน คลิกคุณสมบัติแล้ว คลิกการนโยบายกลุ่มแท็บ
    3. คลิกใหม่พิมพ์ชื่อที่ช่วยอธิบายสำหรับการใหม่ Group Policy object (GPO), และกด enter ตัวอย่างเช่น คลิกใหม่ประเภท:Internet Explorer ให้คลิกและการเลื่อนแก้ไขแล้ว กด ENTER
    4. คลิกแก้ไขการแก้ไข GPO ใหม่ที่คุณสร้างในขั้นตอนที่ 3
    5. ขยายการกำหนดค่าผู้ใช้ขยายการตั้งค่า windowsขยายInternet Explorer บำรุงรักษาคลิกการรักษาความปลอดภัยแล้ว คลิกสองครั้งโซนความปลอดภัยและการจัดอันดับเนื้อหา.
    6. ภายใต้ความปลอดภัยและการตั้งค่าการเก็บข้อมูลส่วนบุคคลคลิกโซนความปลอดภัยปัจจุบันและการตั้งค่าการเก็บข้อมูลส่วนบุคคลในการนำเข้า. ถ้าคุณได้รับการพร้อมท์เพื่อดำเนินต่อ คลิกดำเนินการต่อ.
    7. คลิกการปรับเปลี่ยนการตั้งค่า.
    8. คลิกLocal Intranetแล้ว คลิกระดับที่กำหนดเอง.
    9. มุมมองนี้ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก ทำการบันทึกย่อของการตั้งค่าปัจจุบัน และจากนั้น คลิกปิดใช้งาน.
    10. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง
    11. ทำซ้ำขั้นตอนที่ 8 ถึง 10 แต่คลิกโซนอินเทอร์เน็ตแทนLocal Intranetในขั้นตอนที่ 8
    สิ่งสำคัญการเปลี่ยนแปลงจะไม่ใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่ล็อกออนโดเมน
    โซนความปลอดภัย: ใช้การตั้งเฉพาะเครื่องจักรค่าคือการเปิดใช้งานการตั้งค่าในนโยบายกลุ่ม
    1. ในตัวควบคุมโดเมนที่คุณกำลังเรียกใช้ไดเรกทอรีของผู้ใช้ที่ใช้งานอยู่ และคอมพิวเตอร์ลสแนปบน เปลี่ยนค่ารีจิสทรี 1802 3 ที่ขึ้นอยู่กับแพลตฟอร์มที่เหมาะสม:
      • สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนคีย์ย่อยรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ (.bat) โดยให้ทำตามขั้นตอนต่อไปนี้::
        1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. บันทึกแฟ้มเป็น "Disable1802.reg"
        3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
          REGEDIT.EXE  /S   Disable1802.reg
        4. บันทึกแฟ้มเป็น "Disable1802.bat"

          หมายเหตุ:ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่าจะทำให้แฟ้มชุดงานอย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องหนึ่ง
      • สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนคีย์ย่อยรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ โดยให้ทำตามขั้นตอนต่อไปนี้::
        1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
          REGEDIT4
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. บันทึกแฟ้มเป็น "Disable1802_64.reg"
        3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. บันทึกแฟ้มเป็น "Disable1802_64.bat"

          หมายเหตุ:ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่าจะทำให้แฟ้มชุดงานอย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องหนึ่ง
    2. สร้าง GPO ใหม่ แล้วจึง นำเข้าการตั้งค่าไปยังวัตถุนโยบายกลุ่มใหม่ โดยให้ทำตามขั้นตอนต่อไปนี้::
      1. คัดลอกแฟ้มแบทช์และแฟ้ม.reg ที่คุณสร้างในขั้นตอนที่ 1 ไปยัง \\DomainName\SysVol\DomainName\Policies\guid ของวัตถุนโยบายกลุ่มที่เลือก\Machine\Scripts\Startup โฟลเดอร์
      2. บนคอมพิวเตอร์เครื่องเดียวที่คุณใช้ในขั้นตอนที่ 1 เริ่มการทำงานของผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และสแน็ปอินคอมพิวเตอร์ เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
      3. คลิกขวาที่โดเมน คลิกคุณสมบัติแล้ว คลิกการนโยบายกลุ่มแท็บ
      4. คลิกใหม่พิมพ์ชื่อที่ช่วยอธิบายสำหรับวัตถุนโยบายกลุ่มใหม่ และกด enter ตัวอย่างเช่น คลิกใหม่ประเภท:โปรแกรมแก้ไขด่วนที่ Internet Explorer ให้คลิกและการเลื่อนแล้ว กด ENTER
      5. คลิกแก้ไขการแก้ไข GPO ใหม่ที่คุณสร้างในขั้นตอน 2d
      6. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า windowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นแล้ว คลิกadd.
      7. ค้นหาแล้ว คลิกแฟ้มชุดที่คุณสร้างในขั้นตอนที่ 1 และจากนั้น คลิกadd.
      8. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง
สิ่งสำคัญChanges are not applied to domain user accounts until the users log on to the domain.

How to restore the Drag and drop or copy and paste files option across a domain

You can restore theDrag and drop or copy and paste filesoption on all computers in a Windows 2000-based or Windows Server 2003-based domain by using Group Policy. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. On the domain controller that you are going to run the Active Directory Users and Computers snap-in on, change the 1802 registry values to 0 based on the appropriate platform:
    • For 32-bit versions of Internet Explorer on 32-bit versions of Windows or for 64-bit versions of Internet Explorer on 64-bit versions of Windows XP or on Windows Server 2003, modify both of the following registry subkeys:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Create a registry file and a batch file. To do this, follow these steps:
      1. Copy the following text, and then paste it into a text editor, such as Notepad:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Save the file as "Enable1802.reg".
      3. Copy the following text, and then paste it into a text editor, such as Notepad:
        REGEDIT.EXE  /S   Enable1802.reg
      4. Save the file as "Enable1802.bat".

        หมายเหตุ:Before you deploy the batch file, make sure that the batch file works correctly by testing it on one computer.
    • For 32-bit versions of Internet Explorer on 64-bit versions of Windows XP or on 64-bit versions of Windows Server 2003, modify both of the following registry subkeys:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
        REGEDIT4
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. บันทึกแฟ้มเป็น "Enable1802_64.reg"
      3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. บันทึกแฟ้มเป็น "Enable1802_64.bat"

        หมายเหตุ:ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่าจะทำให้แฟ้มชุดงานอย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องหนึ่ง
  2. สร้าง GPO ใหม่ แล้วจึง นำเข้าการตั้งค่าไปยังวัตถุนโยบายกลุ่มใหม่ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คัดลอกแฟ้มแบทช์และแฟ้ม.reg ที่คุณสร้างในขั้นตอนที่ 1 ไปยัง \\DomainName\SysVol\DomainName\Policies\guid ของวัตถุนโยบายกลุ่มที่เลือก\Machine\Scripts\Startup โฟลเดอร์
    2. บนคอมพิวเตอร์เครื่องเดียวที่คุณใช้ในขั้นตอนที่ 1 เริ่มการทำงานของผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และสแน็ปอินคอมพิวเตอร์ เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
    3. คลิกขวาที่โดเมน คลิกคุณสมบัติแล้ว คลิกการนโยบายกลุ่มแท็บ
    4. คลิก GPO ใหม่ที่คุณสร้างในขั้นตอนของหัวข้อ "การติดตั้งการปรับปรุง MS04-038 และปิดการใช้งานการลาก และปล่อย หรือคัดลอก และวางตัวเลือกแฟ้มที่ข้ามโดเมน" ที่ 2d และกด enter
    5. คลิกแก้ไข.
    6. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า windowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นแล้ว คลิกadd.
    7. ค้นหาแล้ว คลิกแฟ้มชุดที่คุณสร้างในขั้นตอนที่ 1 และจากนั้น คลิกadd.
    8. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง

วิธีการปิดการควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ด้วยตนเอง

ถ้าคุณไม่สามารถยกเลิกการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณสามารถช่วยป้องกันคอมพิวเตอร์ที่ใช้ Windows XP SP2 โดยการปิดการใช้งานการควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX)

ลักษณะพิเศษของการกำหนดค่านี้: การปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX ช่วยให้สามารถป้องกันปัญหาด้านความปลอดภัยนี้เท่านั้นบนคอมพิวเตอร์ที่ใช้ Windows XP SP2 disabling Hhctrl.ocx ป้องกันโปรแกรม Internet Explorer instantiating ตัวควบคุม การกำหนดค่านี้ทำให้เกิดปัญหาความเข้ากันได้ของโปรแกรม บางตัวอย่างเช่นปัญหาได้แก่:
  • ทำงานใน'วิธีใช้'ศูนย์บริการและ ลักษณะการทำงานในการทำดัชนีไม่ได้อยู่
  • ในวิธีใช้ HTML ลักษณะการทำงานเช่นหัวข้อที่เกี่ยวข้องและทางลัดที่ไม่ทำงาน
  • คุณลักษณะที่มีให้ โดยการควบคุมวิธีใช้ HTML ในองค์กร อินทราเน็ตโปรแกรมไม่ทำ
คำเตือนขั้นตอนต่อไปนี้ใช้การกำหนดค่านี้กับคอมพิวเตอร์ทั้งหมดที่อยู่ในโดเมน คุณต้องทำตามขั้นตอนบางอย่างได้ถ้าคุณมีสภาพแวดล้อมแบบผสมกับคอมพิวเตอร์ที่รัน Windows 2000, Windows XP Service Pack 1 (SP1) และ Windows XP SP2 ตัวอย่างเช่น ทั้งหมดที่ใช้ Windows XP SP2 คอมพิวเตอร์ต้องศูนย์กลางอยู่ในหน่วยองค์กร Active Directory (OU) คุณต้องใช้ Group Policy ที่คุณสร้างในวิธีการนี้ไปยัง OU นั้น หลังจากที่คุณทำการปรับใช้การตั้งค่าคอนฟิกนี้ คุณสามารถย้ายคอมพิวเตอร์ที่ใช้ Windows XP SP2 กลับไปยัง ou ของต้นฉบับ
  1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
    "Compatibility Flags"=dword:00000400
    
  2. บันทึกแฟ้มเป็น "DisableHhctrl.reg"
  3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
    REGEDIT.EXE  /S   DisableHhctrl.reg
    
  4. บันทึกแฟ้มเป็น "DisableHhctrl.bat"

    หมายเหตุ:ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่าจะทำให้แฟ้มชุดงานอย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องหนึ่ง
  5. นำเข้าแฟ้มชุดงานลงใน GPO โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คัดลอกแฟ้มชุดที่คุณสร้างในขั้นตอนที่ 4 และแฟ้ม DisableHhctrl.reg ไป \\DomainName\SysVol\DomainName\Policies\guid ของวัตถุนโยบายกลุ่มที่เลือก\Machine\Scripts\Startup โฟลเดอร์
    2. บนคอมพิวเตอร์ที่คุณต้องการทำงานของผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์ลสแนปบน คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
    3. คลิกแก้ไข.
    4. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า windowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นแล้ว คลิกadd.
    5. ค้นหาแล้ว คลิกแฟ้มชุดที่คุณสร้างในขั้นตอนที่ 4 และจากนั้น คลิกadd.
    6. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง
ถ้าคุณต้องการตั้งค่าการตั้งค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML หลังจากที่คุณใช้การตั้งค่าคอนฟิกนี้ ทำตามขั้นตอนในส่วน "วิธีการตั้งค่าการตั้งค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML" ในบทความนี้

วิธีการตั้งค่าการตั้งค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML

การตั้งค่าการควบคุมวิธีใช้ HTML กลับไปที่การตั้งค่าเริ่มต้น ดำเนินการดังต่อไปนี้:
  1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
    
  2. บันทึกแฟ้มเป็น "EnableHhctrl.reg"
  3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่น Notepad:
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. บันทึกแฟ้มเป็น "EnableHhctrl.bat"

    หมายเหตุ:ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่าจะทำให้แฟ้มชุดงานอย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องหนึ่ง
  5. นำเข้าแฟ้มชุดงานลงใน GPO โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คัดลอกแฟ้มชุดที่คุณสร้างในขั้นตอนที่ 4 และแฟ้ม EnableHhctrl.reg ไป \\DomainName\SysVol\DomainName\Policies\guid ของวัตถุนโยบายกลุ่มที่เลือก\Machine\Scripts\Startup โฟลเดอร์
    2. เริ่มการทำงานของผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และสแน็ปอินคอมพิวเตอร์ เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานในตัวควบคุมโดเมน คลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
    3. คลิกขวาที่โดเมน คลิกคุณสมบัติแล้ว คลิกการนโยบายกลุ่มแท็บ
    4. Click the new GPO that you created in step 4 of the "How to manually disable the HTML Help control (Hhctrl.ocx ActiveX control)" section earlier in this article, and then press ENTER.
    5. คลิกแก้ไข.
    6. ขยายComputer configurationขยายการตั้งค่า windowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นแล้ว คลิกadd.
    7. Locate and then click the batch file that you created in step 4, and then clickadd.
    8. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง

คุณสมบัติ

หมายเลขบทความ (Article ID): 888534 - รีวิวครั้งสุดท้าย: 4 ตุลาคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Internet Explorer 6.0
Keywords: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto kbmt KB888534 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:888534

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com