วิธีการป้องกันปัญหาด้านความปลอดภัย Internet Explorer คลิและเลื่อน

สรุป

Microsoft จะตรวจรายงานของปัญหาที่มีความปลอดภัยกับ Microsoft Internet Explorer ที่เป็นที่รู้จักในขณะที่คลิก และเลื่อน บทความนี้ประกอบด้วยรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยนี้ บทความนี้อธิบายถึงขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้

บทนำ

ตรวจรายงานของปัญหาที่มีความปลอดภัยกับ Internet Explorer ซึ่งเป็นที่รู้จักในขณะที่คลิก และเลื่อน ปัญหาด้านความปลอดภัยนี้มีผลกับ Windows รุ่นที่สนับสนุนทั้งหมด ปัญหาด้านความปลอดภัยนี้ไม่สามารถช่วยให้ผู้โจมตีสามารถเก็บแฟ้มที่เป็นอันตรายบนคอมพิวเตอร์ของคุณถ้าคุณแวะไปที่เว็บไซต์ที่เป็นอันตราย ณวันที่ 26 เดือนตุลาคม 2004, Microsoft จะไม่มีการตระหนักถึงปัญหาด้านความปลอดภัยนี้ส่งผลกระทบต่อลูกค้าใด ๆ Microsoft จะดำเนินต่อเพื่อตรวจสอบปัญหาด้านความปลอดภัยนี้ในการกำหนดขั้นตอนต่าง ๆ ที่เหมาะสมเพื่อช่วยปกป้องลูกค้าของเรา นอกจากนี้ Microsoft จะให้ขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ ลูกค้าควรทำตามขั้นตอนเหล่านี้

หมายเหตุ ขั้นตอนต่อไปนี้จะอธิบายในรายละเอียดเพิ่มเติมในบทความนี้

ขอรับ และติดตั้งการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer
ปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกในเขตพื้นที่เนื้อหาอินเทอร์เน็ตและอินทราเน็ตเว็บ

คุณต้องเสร็จสิ้นขั้นตอนต่าง ๆ ต่อไปนี้สำหรับปัญหาด้านความปลอดภัยนี้จะมีผลต่อคอมพิวเตอร์ของคุณ:

เยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือไม่
โต้ตอบกับเว็บไซต์ที่เป็นอันตราย โดยการคลิกในหน้าต่างเบราว์เซอร์ หรือการกดแป้นบางแป้นบนแป้นพิมพ์ของคุณ
ทำขั้นตอนต่อไปนี้อย่างใดอย่างหนึ่งเพื่อที่เรียกใช้แฟ้มที่เป็นอันตราย:
- เข้าสู่ระบบคอมพิวเตอร์ของคุณ และจากนั้น เข้าสู่ระบบคอมพิวเตอร์ของคุณ
- รีสตาร์ทเครื่องคอมพิวเตอร์

หมายเหตุ ถ้าคุณได้ตั้งค่าการตั้งค่าโซนความปลอดภัยของอินเทอร์เน็ตของคุณสูง ปัญหาด้านความปลอดภัยนี้ไม่มีผลกับคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มการเรียกดูของคุณ และความปลอดภัยของอีเมล แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/athome/security/online/browsing_safety.mspx

ข้อมูลเพิ่มเติม

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows

Microsoft ขอแนะนำให้ คุณใช้หนึ่งในวิธีต่อไปนี้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ

ผู้บริโภคและลูกค้าองค์กรที่ไม่ใช่

ติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้ม

ลักษณะพิเศษของการตั้งค่าคอนฟิกนี้: เมื่อคุณพยายามที่จะย้าย หรือคัดลอกแฟ้ม โดยใช้ Internet Explorer หรือ Windows Explorer หลังจากที่คุณดำเนินการขั้นตอนต่อไปนี้ คุณอาจได้รับข้อผิดพลาดได้ ตัวอย่างเช่น คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณพยายามที่จะคัดลอก และวาง หรือพยายามที่จะทำการดำเนินการลาก และปล่อย:

ข้อความแจ้งเตือนความปลอดภัย
การตั้งค่าความปลอดภัยปัจจุบันของคุณไม่อนุญาตให้คัดลอก หรือย้ายแฟ้มจากโซนนี้

ถ้าคุณต้องการคัดลอก และวาง หรือดำเนินการลาก และปล่อยหลังจากคุณใช้การตั้งค่าคอนฟิกนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการคืนค่าของคุณลากก่อนหน้า และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า" ในบทความนี้

เมื่อต้องการติดตั้งการปรับปรุง MS04-038 และปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก ให้ทำตามขั้นตอนเหล่านี้:

ขอรับ และติดตั้งการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/protect/computer/updates/bulletins/default.mspxสิ่งสำคัญ คุณต้องติดตั้งปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
ปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกในอินเทอร์เน็ตและอินทราเน็ต เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. ใน Internet Explorer คลิกตัวเลือกอินเทอร์เน็ตบนเมนูเครื่องมือและคลิก การ
  แท็บความปลอดภัย
2. ในกล่องเลือกโซนเนื้อหาบนเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยคลิกอินเทอร์เน็ตและคลิก
  ระดับแบบกำหนดเอง
3. ในกล่องการตั้งค่าค้นหานี้
  ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกภายใต้
  เบ็ดเตล็ด ให้จดการตั้งค่าปัจจุบัน
4. ภายใต้การลาก และปล่อย หรือคัดลอก และวางแฟ้มคลิกปิดใช้งานและจากนั้น คลิก
  ตกลง
5. คลิกใช่และจากนั้น คลิก
  ตกลงสองครั้ง
6. ทำซ้ำขั้นตอนเหล่านี้สำหรับโซนอินทราเน็ต โดยการคลิกอินทราเน็ตเฉพาะที่แทนที่เป็นอินเทอร์เน็ตใน 2b ขั้นตอน

วิธีการคืนค่าของคุณก่อนหน้านี้ลาก และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า

เมื่อต้องการคืนค่าของคุณลากก่อนหน้า และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า ให้ทำตามขั้นตอนเหล่านี้:

ใน Internet Explorer คลิกตัวเลือกอินเทอร์เน็ตบนเมนูเครื่องมือและคลิก การ
แท็บความปลอดภัย
ในกล่องเลือกโซนเนื้อหาบนเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยคลิกอินเทอร์เน็ตและคลิก
ระดับแบบกำหนดเอง
ในกล่องการตั้งค่าค้นหานี้
ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกภายใต้
เบ็ดเตล็ด
คลิกตัวเลือกที่คุณจดบันทึกไว้ในขั้นตอนที่ 2c ไว้ก่อนหน้านี้ในบทความนี้ และจากนั้น คลิกตกลง
คลิกใช่และจากนั้น คลิก
ตกลงสองครั้ง
ทำซ้ำขั้นตอนเหล่านี้สำหรับโซนอินทราเน็ต โดยการคลิก
อินทราเน็ตท้องถิ่นแทนที่เป็นอินเทอร์เน็ตในขั้นตอนที่ 2

ลูกค้าองค์กร

ติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้มข้ามโดเมน

ลักษณะพิเศษที่เป็นไปได้ของการตั้งค่าคอนฟิกนี้: โดยการดำเนินการขั้นตอนต่อไปนี้ คุณสามารถเปลี่ยนแปลงลักษณะการทำงานของ Windows โปรแกรมและคอมโพเนนต์บางอย่าง และคุณอาจทำให้บางโปรแกรมสูญเสียฟังก์ชันการทำงาน เราขอแนะนำให้ คุณก่อนอย่างถี่ถ้วนทดสอบขั้นตอนก่อนใช้งานในสภาพแวดล้อมการผลิตเพื่อให้แน่ใจว่า โปรแกรมพันธกิจสำคัญจะยังคงทำงานได้อย่างถูกต้องสำหรับผู้ใช้ทั้งหมด

สิ่งสำคัญ เนื่องจากความต้องการทางธุรกิจ ลูกค้าองค์กรอาจไม่สามารถปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณยังคงสามารถช่วยปกป้องคอมพิวเตอร์ที่ใช้ Microsoft Windows XP Service Pack 2 (SP2) โดยการปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูส่วน "วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง" ในบทความนี้

คุณยังอาจต้องการคัดลอก และวาง หรือดำเนินการลาก และปล่อยหลังจากคุณใช้การตั้งค่าคอนฟิกนี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการเรียกคืนการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้มข้ามโดเมน" ในบทความนี้

เมื่อต้องการติดตั้งการปรับปรุง MS04-038 และปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกข้ามโดเมน ให้ทำตามขั้นตอนเหล่านี้:

ขอรับการ MS04-038 สะสมปรับปรุงความปลอดภัยสำหรับ Internet Explorer และจากนั้น ปรับใช้การปรับปรุงการรักษาความปลอดภัยกับคอมพิวเตอร์ทั้งหมดในโดเมนของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับการปรับปรุงการรักษาความปลอดภัยนี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับปรุงนี้ ดูส่วน "ข้อมูลความปลอดภัยปรับปรุง" บนเว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS04-038.mspxสิ่งสำคัญ คุณต้องติดตั้งปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
ใช้นโยบายกลุ่มเพื่อปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกบนคอมพิวเตอร์ทั้งหมดในโดเมนที่ใช้ Microsoft Windows 2000 หรือใช้ Microsoft Windows Server 2003 เมื่อต้องการทำเช่นนี้ ใช้วิธีการที่เหมาะสมสำหรับสภาพแวดล้อมของคุณ

โซนความปลอดภัย: ใช้เฉพาะเครื่องจักรการตั้งค่าไม่ได้เปิดใช้งานการตั้งค่าในนโยบายกลุ่ม
1. เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก'เริ่มการทำงานบนตัวควบคุมโดเมน คลิก
  เรียกใช้พิมพ์dsa.mscแล้ว คลิ ก
  ตกลง
2. คลิกขวาที่โดเมน คลิก
  คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
3. คลิกสร้างพิมพ์ชื่ออธิบายสำหรับการสร้าง Group Policy object (GPO), และจากนั้น กด ENTER ตัวอย่างเช่น คลิก
  สร้างพิมพ์คลิกของ Internet Explorer และเลื่อนแก้ไขและจากนั้น กด ENTER
4. คลิกแก้ไขเพื่อแก้ไข GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 3
5. การตั้งค่าคอนฟิกผู้ใช้ขยาย ขยาย
  การตั้งค่า Windowsขยายการบำรุงรักษา Internet Explorerคลิกความปลอดภัยและจากนั้น คลิกสองครั้ง
  โซนความปลอดภัยและการจัดอันดับเนื้อหา
6. ภายใต้การรักษาความปลอดภัยและการตั้งค่าความเป็นส่วนตัวคลิกนำเข้าโซนความปลอดภัยปัจจุบันและการตั้งค่าความเป็นส่วนตัว หากคุณได้รับพร้อมท์เพื่อดำเนินต่อ คลิกดำเนินการต่อ
7. คลิกปรับเปลี่ยนการตั้งค่า
8. คลิกอินทราเน็ตและจากนั้น คลิก
  ระดับแบบกำหนดเอง
9. ดูตัวเลือกลาก และปล่อย หรือคัดลอก และวางแฟ้ม ให้จดการตั้งค่าปัจจุบัน และจากนั้น คลิก
  ปิดใช้งาน
10. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง
11. ทำซ้ำขั้นตอนที่ 8 ถึง 10 แต่คลิกโซนอินเทอร์เน็ตแทนอินทราเน็ตเฉพาะที่ในขั้นตอนที่ 8
สิ่งสำคัญ การเปลี่ยนแปลงจะไม่นำไปใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่เข้าสู่ระบบโดเมน

โซนความปลอดภัย: ใช้เฉพาะเครื่องจักรการตั้งค่า'นโยบายกลุ่ม'มีการเปิดใช้การตั้งค่า
1. บนตัวควบคุมโดเมนที่คุณกำลังจะเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน เปลี่ยนแปลงค่ารีจิสทรี 1802 เป็น 3 ตามแพลตฟอร์มที่เหมาะสม:
  - สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ :
    - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    สร้างแฟ้มรีจิสทรีและแฟ้มชุดคำสั่ง (.bat) เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
    2. บันทึกแฟ้มเป็น "Disable1802.reg"
    3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT.EXE /S Disable1802.reg
    4. บันทึกแฟ้มเป็น "Disable1802.bat"
      
      หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
  - สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ:
    - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
    2. บันทึกแฟ้มเป็น "Disable1802_64.reg"
    3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT.EXE /S Disable1802_64.reg
    4. บันทึกแฟ้มเป็น "Disable1802_64.bat"
      
      หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
2. สร้าง GPO ใหม่ และนำเข้าการตั้งค่าใน GPO ใหม่นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. คัดลอกแฟ้มแบตช์และแฟ้ม.reg ที่คุณสร้างไว้ในขั้นตอนที่ 1 ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
  2. บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้ในขั้นตอนที่ 1 เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก
    เริ่มคลิกเรียกใช้ชนิด
    dsa.mscแล้ว คลิกตกลง
  3. คลิกขวาที่โดเมน คลิก
    คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
  4. คลิกสร้างพิมพ์ชื่ออธิบายสำหรับ GPO ใหม่ และจากนั้น กด ENTER ตัวอย่างเช่น คลิกสร้างพิมพ์คลิกของ Internet Explorer และเลื่อนแก้ไขนั้นแล้ว กด ENTER
  5. คลิกแก้ไขเพื่อแก้ไข GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่สองมิติ
  6. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า Windowsคลิก
    Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
  7. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 1 แล้ว และจากนั้น คลิกเพิ่ม
  8. คลิกตกลงคลิก
    ใช่แล้ว คลิกตกลงสองครั้ง

สิ่งสำคัญ การเปลี่ยนแปลงจะไม่นำไปใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่เข้าสู่ระบบโดเมน

วิธีการคืนค่าการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกข้ามโดเมน

คุณสามารถคืนค่าตัวเลือกลาก และปล่อย หรือคัดลอก และวางแฟ้มบนคอมพิวเตอร์ทั้งหมดในโดเมนที่ใช้ Windows 2000 หรือเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 โดยใช้'นโยบายกลุ่ม' เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

บนตัวควบคุมโดเมนที่คุณกำลังจะเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน เปลี่ยนแปลงค่ารีจิสทรี 1802 เป็น 0 ตามแพลตฟอร์มที่เหมาะสม:
- สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนทั้งคู่ของคีย์ย่อยของรีจิสทรีต่อไปนี้:
  - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
  2. บันทึกแฟ้มเป็น "Enable1802.reg"
  3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT.EXE /S Enable1802.reg
  4. บันทึกแฟ้มเป็น "Enable1802.bat"
    
    หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
- สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนทั้งคู่ของคีย์ย่อยของรีจิสทรีต่อไปนี้:
  - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
  2. บันทึกแฟ้มเป็น "Enable1802_64.reg"
  3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT.EXE /S Enable1802_64.reg
  4. บันทึกแฟ้มเป็น "Enable1802_64.bat"
    
    หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
สร้าง GPO ใหม่ และนำเข้าการตั้งค่าใน GPO ใหม่นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. คัดลอกแฟ้มแบตช์และแฟ้ม.reg ที่คุณสร้างไว้ในขั้นตอนที่ 1 ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
2. บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้ในขั้นตอนที่ 1 เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก
  เริ่มคลิกเรียกใช้ชนิด
  dsa.mscแล้ว คลิกตกลง
3. คลิกขวาที่โดเมน คลิก
  คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
4. คลิก GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 2 มิติของส่วน "การติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางแฟ้มเลือกข้ามโดเมน" จากนั้น กด ENTER
5. คลิกแก้ไข
6. ขยายการกำหนดค่าคอมพิวเตอร์ขยาย
  การตั้งค่า Windowsคลิก
  Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
7. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 1 แล้ว และจากนั้น คลิกเพิ่ม
8. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง

วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง

ถ้าคุณไม่สามารถปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณสามารถช่วยป้องกันคอมพิวเตอร์ที่ใช้ Windows XP SP2 โดยการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX)

ลักษณะพิเศษของการตั้งค่าคอนฟิกนี้: ปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX ช่วยปกป้องคุณจากปัญหาด้านความปลอดภัยนี้บนคอมพิวเตอร์ที่ใช้ Windows XP SP2 เท่านั้น การปิดใช้งาน Hhctrl.ocx ป้องกันไม่ให้ Internet Explorer สร้างอินสแตนซ์ของตัวควบคุม การตั้งค่าคอนฟิกนี้ทำให้เกิดปัญหาความเข้ากันได้ของโปรแกรม บางตัวอย่างของปัญหาดังกล่าวได้แก่:

ใน Help and Support Center คุณลักษณะดัชนีไม่สามารถใช้งาน
ในวิธีใช้ HTML คุณลักษณะเช่นหัวข้อที่เกี่ยวข้องและทางลัดไม่ได้อีกต่อไป
คุณลักษณะที่ให้ไว้ โดยตัวควบคุมวิธีใช้ HTML ในองค์กร อินทราเน็ตโปรแกรมไม่ทำงาน

คำเตือน ขั้นตอนต่อไปนี้ปรับใช้การกำหนดค่านี้กับคอมพิวเตอร์ทั้งหมดในโดเมน คุณต้องดำเนินการตามขั้นตอนบางอย่างถ้าคุณมีสภาพแวดล้อมแบบผสมกับคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 2000, Windows XP Service Pack 1 (SP1) และ Windows XP SP2 ตัวอย่างเช่น คอมพิวเตอร์ทั้งหมดที่ใช้ Windows XP SP2 ต้องกลางอยู่ใน Active Directory หน่วยองค์กร (OU) คุณต้องใช้นโยบายกลุ่มที่คุณสร้างใน OU ที่วิธีนี้ หลังจากที่คุณดำเนินการปรับใช้การตั้งค่าคอนฟิกนี้ คุณสามารถย้ายคอมพิวเตอร์ที่ใช้ Windows XP SP2 กลับไป Ou เดิมของตน

คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\] "Compatibility Flags"=dword:00000400
บันทึกแฟ้มเป็น "DisableHhctrl.reg"
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S DisableHhctrl.reg
บันทึกแฟ้มเป็น "DisableHhctrl.bat"

หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
นำเข้าชุดคำใน GPO เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. คัดลอกชุดคำสั่งที่คุณสร้างไว้ในขั้นตอนที่ 4 และแฟ้ม DisableHhctrl.reg ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
2. บนคอมพิวเตอร์ที่คุณต้องการเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน คลิกเริ่มคลิก
  เรียกใช้พิมพ์dsa.mscแล้ว คลิ ก
  ตกลง
3. คลิกแก้ไข
4. ขยายการกำหนดค่าคอมพิวเตอร์ขยาย
  การตั้งค่า Windowsคลิก
  Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
5. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 4 แล้ว และจากนั้น คลิกเพิ่ม
6. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง

ถ้าคุณต้องการตั้งค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML ใหม่หลังจากใช้การตั้งค่าคอนฟิกนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการตั้งค่าใหม่เป็นค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML" ในบทความนี้

วิธีการตั้งค่าใหม่เป็นค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML

การตั้งค่าตัวควบคุมวิธีใช้ HTML เมื่อต้องการตั้งค่าเริ่มต้น ให้ทำตามขั้นตอนเหล่านี้:

คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
บันทึกแฟ้มเป็น "EnableHhctrl.reg"
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S EnableHhctrl.reg
บันทึกแฟ้มเป็น "EnableHhctrl.bat"

หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
นำเข้าชุดคำใน GPO เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. คัดลอกชุดคำสั่งที่คุณสร้างไว้ในขั้นตอนที่ 4 และแฟ้ม EnableHhctrl.reg ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
2. เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก'เริ่มการทำงานบนตัวควบคุมโดเมน คลิก
  เรียกใช้พิมพ์dsa.mscแล้ว คลิ ก
  ตกลง
3. คลิกขวาที่โดเมน คลิก
  คุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
4. คลิก GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 4 ของส่วน "วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง" ไว้ก่อนหน้านี้ในบทความนี้ และจากนั้น กด ENTER
5. คลิกแก้ไข
6. ขยายการกำหนดค่าคอมพิวเตอร์ขยาย
  การตั้งค่า Windowsคลิก
  Scripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
7. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 4 แล้ว และจากนั้น คลิกเพิ่ม
8. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง