สรุป
Microsoft จะตรวจรายงานของปัญหาที่มีความปลอดภัยกับ Microsoft Internet Explorer ที่เป็นที่รู้จักในขณะที่คลิก และเลื่อน บทความนี้ประกอบด้วยรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยนี้ บทความนี้อธิบายถึงขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้
บทนำ
ตรวจรายงานของปัญหาที่มีความปลอดภัยกับ Internet Explorer ซึ่งเป็นที่รู้จักในขณะที่คลิก และเลื่อน ปัญหาด้านความปลอดภัยนี้มีผลกับ Windows รุ่นที่สนับสนุนทั้งหมด ปัญหาด้านความปลอดภัยนี้ไม่สามารถช่วยให้ผู้โจมตีสามารถเก็บแฟ้มที่เป็นอันตรายบนคอมพิวเตอร์ของคุณถ้าคุณแวะไปที่เว็บไซต์ที่เป็นอันตราย ณวันที่ 26 เดือนตุลาคม 2004, Microsoft จะไม่มีการตระหนักถึงปัญหาด้านความปลอดภัยนี้ส่งผลกระทบต่อลูกค้าใด ๆ Microsoft จะดำเนินต่อเพื่อตรวจสอบปัญหาด้านความปลอดภัยนี้ในการกำหนดขั้นตอนต่าง ๆ ที่เหมาะสมเพื่อช่วยปกป้องลูกค้าของเรา นอกจากนี้ Microsoft จะให้ขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ ลูกค้าควรทำตามขั้นตอนเหล่านี้
หมายเหตุ ขั้นตอนต่อไปนี้จะอธิบายในรายละเอียดเพิ่มเติมในบทความนี้
-
ขอรับ และติดตั้งการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer
-
ปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกในเขตพื้นที่เนื้อหาอินเทอร์เน็ตและอินทราเน็ตเว็บ
คุณต้องเสร็จสิ้นขั้นตอนต่าง ๆ ต่อไปนี้สำหรับปัญหาด้านความปลอดภัยนี้จะมีผลต่อคอมพิวเตอร์ของคุณ:
-
เยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือไม่
-
โต้ตอบกับเว็บไซต์ที่เป็นอันตราย โดยการคลิกในหน้าต่างเบราว์เซอร์ หรือการกดแป้นบางแป้นบนแป้นพิมพ์ของคุณ
-
ทำขั้นตอนต่อไปนี้อย่างใดอย่างหนึ่งเพื่อที่เรียกใช้แฟ้มที่เป็นอันตราย:
-
เข้าสู่ระบบคอมพิวเตอร์ของคุณ และจากนั้น เข้าสู่ระบบคอมพิวเตอร์ของคุณ
-
รีสตาร์ทเครื่องคอมพิวเตอร์
-
หมายเหตุ ถ้าคุณได้ตั้งค่าการตั้งค่าโซนความปลอดภัยของอินเทอร์เน็ตของคุณสูง ปัญหาด้านความปลอดภัยนี้ไม่มีผลกับคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มการเรียกดูของคุณ และความปลอดภัยของอีเมล แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx
ข้อมูลเพิ่มเติม
สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
Microsoft ขอแนะนำให้ คุณใช้หนึ่งในวิธีต่อไปนี้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ
ผู้บริโภคและลูกค้าองค์กรที่ไม่ใช่
ติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้ม
ลักษณะพิเศษของการตั้งค่าคอนฟิกนี้: เมื่อคุณพยายามที่จะย้าย หรือคัดลอกแฟ้ม โดยใช้ Internet Explorer หรือ Windows Explorer หลังจากที่คุณดำเนินการขั้นตอนต่อไปนี้ คุณอาจได้รับข้อผิดพลาดได้ ตัวอย่างเช่น คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณพยายามที่จะคัดลอก และวาง หรือพยายามที่จะทำการดำเนินการลาก และปล่อย:
ข้อความแจ้งเตือนความปลอดภัย
การตั้งค่าความปลอดภัยปัจจุบันของคุณไม่อนุญาตให้คัดลอก หรือย้ายแฟ้มจากโซนนี้
ถ้าคุณต้องการคัดลอก และวาง หรือดำเนินการลาก และปล่อยหลังจากคุณใช้การตั้งค่าคอนฟิกนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการคืนค่าของคุณลากก่อนหน้า และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า" ในบทความนี้
เมื่อต้องการติดตั้งการปรับปรุง MS04-038 และปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก ให้ทำตามขั้นตอนเหล่านี้:
-
ขอรับ และติดตั้งการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:http://www.microsoft.com/protect/computer/updates/bulletins/default.mspxสิ่งสำคัญ คุณต้องติดตั้งปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
-
ปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกในอินเทอร์เน็ตและอินทราเน็ต เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
ใน Internet Explorer คลิกตัวเลือกอินเทอร์เน็ตบนเมนูเครื่องมือและคลิก การ
แท็บความปลอดภัย -
ในกล่องเลือกโซนเนื้อหาบนเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยคลิกอินเทอร์เน็ตและคลิก
ระดับแบบกำหนดเอง -
ในกล่องการตั้งค่าค้นหานี้
ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกภายใต้
เบ็ดเตล็ด ให้จดการตั้งค่าปัจจุบัน -
ภายใต้การลาก และปล่อย หรือคัดลอก และวางแฟ้มคลิกปิดใช้งานและจากนั้น คลิก
ตกลง -
คลิกใช่และจากนั้น คลิก
ตกลงสองครั้ง -
ทำซ้ำขั้นตอนเหล่านี้สำหรับโซนอินทราเน็ต โดยการคลิกอินทราเน็ตเฉพาะที่แทนที่เป็นอินเทอร์เน็ตใน 2b ขั้นตอน
-
วิธีการคืนค่าของคุณก่อนหน้านี้ลาก และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า
เมื่อต้องการคืนค่าของคุณลากก่อนหน้า และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า ให้ทำตามขั้นตอนเหล่านี้:
-
ใน Internet Explorer คลิกตัวเลือกอินเทอร์เน็ตบนเมนูเครื่องมือและคลิก การ
แท็บความปลอดภัย -
ในกล่องเลือกโซนเนื้อหาบนเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยคลิกอินเทอร์เน็ตและคลิก
ระดับแบบกำหนดเอง -
ในกล่องการตั้งค่าค้นหานี้
ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกภายใต้
เบ็ดเตล็ด -
คลิกตัวเลือกที่คุณจดบันทึกไว้ในขั้นตอนที่ 2c ไว้ก่อนหน้านี้ในบทความนี้ และจากนั้น คลิกตกลง
-
คลิกใช่และจากนั้น คลิก
ตกลงสองครั้ง -
ทำซ้ำขั้นตอนเหล่านี้สำหรับโซนอินทราเน็ต โดยการคลิก
อินทราเน็ตท้องถิ่นแทนที่เป็นอินเทอร์เน็ตในขั้นตอนที่ 2
ลูกค้าองค์กร
ติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้มข้ามโดเมน
ลักษณะพิเศษที่เป็นไปได้ของการตั้งค่าคอนฟิกนี้: โดยการดำเนินการขั้นตอนต่อไปนี้ คุณสามารถเปลี่ยนแปลงลักษณะการทำงานของ Windows โปรแกรมและคอมโพเนนต์บางอย่าง และคุณอาจทำให้บางโปรแกรมสูญเสียฟังก์ชันการทำงาน เราขอแนะนำให้ คุณก่อนอย่างถี่ถ้วนทดสอบขั้นตอนก่อนใช้งานในสภาพแวดล้อมการผลิตเพื่อให้แน่ใจว่า โปรแกรมพันธกิจสำคัญจะยังคงทำงานได้อย่างถูกต้องสำหรับผู้ใช้ทั้งหมด
สิ่งสำคัญ เนื่องจากความต้องการทางธุรกิจ ลูกค้าองค์กรอาจไม่สามารถปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณยังคงสามารถช่วยปกป้องคอมพิวเตอร์ที่ใช้ Microsoft Windows XP Service Pack 2 (SP2) โดยการปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูส่วน "วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง" ในบทความนี้
คุณยังอาจต้องการคัดลอก และวาง หรือดำเนินการลาก และปล่อยหลังจากคุณใช้การตั้งค่าคอนฟิกนี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการเรียกคืนการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้มข้ามโดเมน" ในบทความนี้
เมื่อต้องการติดตั้งการปรับปรุง MS04-038 และปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกข้ามโดเมน ให้ทำตามขั้นตอนเหล่านี้:
-
ขอรับการ MS04-038 สะสมปรับปรุงความปลอดภัยสำหรับ Internet Explorer และจากนั้น ปรับใช้การปรับปรุงการรักษาความปลอดภัยกับคอมพิวเตอร์ทั้งหมดในโดเมนของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับการปรับปรุงการรักษาความปลอดภัยนี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับปรุงนี้ ดูส่วน "ข้อมูลความปลอดภัยปรับปรุง" บนเว็บไซต์ต่อไปนี้ของ Microsoft:http://www.microsoft.com/technet/security/bulletin/MS04-038.mspxสิ่งสำคัญ คุณต้องติดตั้งปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
-
ใช้นโยบายกลุ่มเพื่อปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกบนคอมพิวเตอร์ทั้งหมดในโดเมนที่ใช้ Microsoft Windows 2000 หรือใช้ Microsoft Windows Server 2003 เมื่อต้องการทำเช่นนี้ ใช้วิธีการที่เหมาะสมสำหรับสภาพแวดล้อมของคุณ
โซนความปลอดภัย: ใช้เฉพาะเครื่องจักรการตั้งค่าไม่ได้เปิดใช้งานการตั้งค่าในนโยบายกลุ่ม
-
เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก'เริ่มการทำงานบนตัวควบคุมโดเมน คลิก
เรียกใช้พิมพ์dsa.mscแล้ว คลิ ก
ตกลง -
คลิกขวาที่โดเมน คลิก
คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม' -
คลิกสร้างพิมพ์ชื่ออธิบายสำหรับการสร้าง Group Policy object (GPO), และจากนั้น กด ENTER ตัวอย่างเช่น คลิก
สร้างพิมพ์คลิกของ Internet Explorer และเลื่อนแก้ไขและจากนั้น กด ENTER -
คลิกแก้ไขเพื่อแก้ไข GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 3
-
การตั้งค่าคอนฟิกผู้ใช้ขยาย ขยาย
การตั้งค่า Windowsขยายการบำรุงรักษา Internet Explorerคลิกความปลอดภัยและจากนั้น คลิกสองครั้ง
โซนความปลอดภัยและการจัดอันดับเนื้อหา -
ภายใต้การรักษาความปลอดภัยและการตั้งค่าความเป็นส่วนตัวคลิกนำเข้าโซนความปลอดภัยปัจจุบันและการตั้งค่าความเป็นส่วนตัว หากคุณได้รับพร้อมท์เพื่อดำเนินต่อ คลิกดำเนินการต่อ
-
คลิกปรับเปลี่ยนการตั้งค่า
-
คลิกอินทราเน็ตและจากนั้น คลิก
ระดับแบบกำหนดเอง -
ดูตัวเลือกลาก และปล่อย หรือคัดลอก และวางแฟ้ม ให้จดการตั้งค่าปัจจุบัน และจากนั้น คลิก
ปิดใช้งาน -
คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง
-
ทำซ้ำขั้นตอนที่ 8 ถึง 10 แต่คลิกโซนอินเทอร์เน็ตแทนอินทราเน็ตเฉพาะที่ในขั้นตอนที่ 8
สิ่งสำคัญ การเปลี่ยนแปลงจะไม่นำไปใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่เข้าสู่ระบบโดเมน
โซนความปลอดภัย: ใช้เฉพาะเครื่องจักรการตั้งค่า'นโยบายกลุ่ม'มีการเปิดใช้การตั้งค่า
-
บนตัวควบคุมโดเมนที่คุณกำลังจะเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน เปลี่ยนแปลงค่ารีจิสทรี 1802 เป็น 3 ตามแพลตฟอร์มที่เหมาะสม:
-
สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ :
-
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
สร้างแฟ้มรีจิสทรีและแฟ้มชุดคำสั่ง (.bat) เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000003
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003 -
บันทึกแฟ้มเป็น "Disable1802.reg"
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S Disable1802.reg
-
บันทึกแฟ้มเป็น "Disable1802.bat"
หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
-
-
สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003 -
บันทึกแฟ้มเป็น "Disable1802_64.reg"
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S Disable1802_64.reg
-
บันทึกแฟ้มเป็น "Disable1802_64.bat"
หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
-
-
-
สร้าง GPO ใหม่ และนำเข้าการตั้งค่าใน GPO ใหม่นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกแฟ้มแบตช์และแฟ้ม.reg ที่คุณสร้างไว้ในขั้นตอนที่ 1 ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
-
บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้ในขั้นตอนที่ 1 เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก
เริ่มคลิกเรียกใช้ชนิด
dsa.mscแล้ว คลิกตกลง -
คลิกขวาที่โดเมน คลิก
คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม' -
คลิกสร้างพิมพ์ชื่ออธิบายสำหรับ GPO ใหม่ และจากนั้น กด ENTER ตัวอย่างเช่น คลิกสร้างพิมพ์คลิกของ Internet Explorer และเลื่อนแก้ไขนั้นแล้ว กด ENTER
-
คลิกแก้ไขเพื่อแก้ไข GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่สองมิติ
-
ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า Windowsคลิก
Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม -
ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 1 แล้ว และจากนั้น คลิกเพิ่ม
-
คลิกตกลงคลิก
ใช่แล้ว คลิกตกลงสองครั้ง
-
-
สิ่งสำคัญ การเปลี่ยนแปลงจะไม่นำไปใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่เข้าสู่ระบบโดเมน
วิธีการคืนค่าการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกข้ามโดเมน
คุณสามารถคืนค่าตัวเลือกลาก และปล่อย หรือคัดลอก และวางแฟ้มบนคอมพิวเตอร์ทั้งหมดในโดเมนที่ใช้ Windows 2000 หรือเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 โดยใช้'นโยบายกลุ่ม' เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
บนตัวควบคุมโดเมนที่คุณกำลังจะเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน เปลี่ยนแปลงค่ารีจิสทรี 1802 เป็น 0 ตามแพลตฟอร์มที่เหมาะสม:
-
สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนทั้งคู่ของคีย์ย่อยของรีจิสทรีต่อไปนี้:
-
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000000 -
บันทึกแฟ้มเป็น "Enable1802.reg"
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S Enable1802.reg
-
บันทึกแฟ้มเป็น "Enable1802.bat"
หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
-
-
สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนทั้งคู่ของคีย์ย่อยของรีจิสทรีต่อไปนี้:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000000 -
บันทึกแฟ้มเป็น "Enable1802_64.reg"
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S Enable1802_64.reg
-
บันทึกแฟ้มเป็น "Enable1802_64.bat"
หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
-
-
-
สร้าง GPO ใหม่ และนำเข้าการตั้งค่าใน GPO ใหม่นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกแฟ้มแบตช์และแฟ้ม.reg ที่คุณสร้างไว้ในขั้นตอนที่ 1 ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
-
บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้ในขั้นตอนที่ 1 เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก
เริ่มคลิกเรียกใช้ชนิด
dsa.mscแล้ว คลิกตกลง -
คลิกขวาที่โดเมน คลิก
คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม' -
คลิก GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 2 มิติของส่วน "การติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางแฟ้มเลือกข้ามโดเมน" จากนั้น กด ENTER
-
คลิกแก้ไข
-
ขยายการกำหนดค่าคอมพิวเตอร์ขยาย
การตั้งค่า Windowsคลิก
Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม -
ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 1 แล้ว และจากนั้น คลิกเพิ่ม
-
คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง
-
วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง
ถ้าคุณไม่สามารถปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณสามารถช่วยป้องกันคอมพิวเตอร์ที่ใช้ Windows XP SP2 โดยการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX)
ลักษณะพิเศษของการตั้งค่าคอนฟิกนี้: ปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX ช่วยปกป้องคุณจากปัญหาด้านความปลอดภัยนี้บนคอมพิวเตอร์ที่ใช้ Windows XP SP2 เท่านั้น การปิดใช้งาน Hhctrl.ocx ป้องกันไม่ให้ Internet Explorer สร้างอินสแตนซ์ของตัวควบคุม การตั้งค่าคอนฟิกนี้ทำให้เกิดปัญหาความเข้ากันได้ของโปรแกรม บางตัวอย่างของปัญหาดังกล่าวได้แก่:
-
ใน Help and Support Center คุณลักษณะดัชนีไม่สามารถใช้งาน
-
ในวิธีใช้ HTML คุณลักษณะเช่นหัวข้อที่เกี่ยวข้องและทางลัดไม่ได้อีกต่อไป
-
คุณลักษณะที่ให้ไว้ โดยตัวควบคุมวิธีใช้ HTML ในองค์กร อินทราเน็ตโปรแกรมไม่ทำงาน
คำเตือน ขั้นตอนต่อไปนี้ปรับใช้การกำหนดค่านี้กับคอมพิวเตอร์ทั้งหมดในโดเมน คุณต้องดำเนินการตามขั้นตอนบางอย่างถ้าคุณมีสภาพแวดล้อมแบบผสมกับคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 2000, Windows XP Service Pack 1 (SP1) และ Windows XP SP2 ตัวอย่างเช่น คอมพิวเตอร์ทั้งหมดที่ใช้ Windows XP SP2 ต้องกลางอยู่ใน Active Directory หน่วยองค์กร (OU) คุณต้องใช้นโยบายกลุ่มที่คุณสร้างใน OU ที่วิธีนี้ หลังจากที่คุณดำเนินการปรับใช้การตั้งค่าคอนฟิกนี้ คุณสามารถย้ายคอมพิวเตอร์ที่ใช้ Windows XP SP2 กลับไป Ou เดิมของตน
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
"Compatibility Flags"=dword:00000400 -
บันทึกแฟ้มเป็น "DisableHhctrl.reg"
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S DisableHhctrl.reg
-
บันทึกแฟ้มเป็น "DisableHhctrl.bat"
หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว -
นำเข้าชุดคำใน GPO เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกชุดคำสั่งที่คุณสร้างไว้ในขั้นตอนที่ 4 และแฟ้ม DisableHhctrl.reg ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
-
บนคอมพิวเตอร์ที่คุณต้องการเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน คลิกเริ่มคลิก
เรียกใช้พิมพ์dsa.mscแล้ว คลิ ก
ตกลง -
คลิกแก้ไข
-
ขยายการกำหนดค่าคอมพิวเตอร์ขยาย
การตั้งค่า Windowsคลิก
Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม -
ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 4 แล้ว และจากนั้น คลิกเพิ่ม
-
คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง
-
ถ้าคุณต้องการตั้งค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML ใหม่หลังจากใช้การตั้งค่าคอนฟิกนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการตั้งค่าใหม่เป็นค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML" ในบทความนี้
วิธีการตั้งค่าใหม่เป็นค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML
การตั้งค่าตัวควบคุมวิธีใช้ HTML เมื่อต้องการตั้งค่าเริ่มต้น ให้ทำตามขั้นตอนเหล่านี้:
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\] -
บันทึกแฟ้มเป็น "EnableHhctrl.reg"
-
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S EnableHhctrl.reg
-
บันทึกแฟ้มเป็น "EnableHhctrl.bat"
หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว -
นำเข้าชุดคำใน GPO เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คัดลอกชุดคำสั่งที่คุณสร้างไว้ในขั้นตอนที่ 4 และแฟ้ม EnableHhctrl.reg ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
-
เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก'เริ่มการทำงานบนตัวควบคุมโดเมน คลิก
เรียกใช้พิมพ์dsa.mscแล้ว คลิ ก
ตกลง -
คลิกขวาที่โดเมน คลิก
คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม' -
คลิก GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 4 ของส่วน "วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง" ไว้ก่อนหน้านี้ในบทความนี้ และจากนั้น กด ENTER
-
คลิกแก้ไข
-
ขยายการกำหนดค่าคอมพิวเตอร์ขยาย
การตั้งค่า Windowsคลิก
Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม -
ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 4 แล้ว และจากนั้น คลิกเพิ่ม
-
คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง
-