Internet Explorer Tıklatma ve Kaydırma güvenlik sorunundan nasıl korunulabilir

Makale numarası: 888534 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce, yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows kayıt defterinin açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Microsoft, Tıklatma ve Kaydırma olarak bilinen ve Microsoft Internet Explorer ile ilgili olarak bildirilen bir güvenlik sorununu araştırmaktadır. Bu makalede bu güvenlik sorunu hakkında ayrıntılı bilgi bulunmaktadır. Ayrıca bu makalede bilgisayarınızı bu güvenlik sorunundan korumanıza yardımcı olacak adımlar açıklanmaktadır.
Üste | Geri Bildirim Ver

GİRİŞ

Tıklatma ve Kaydırma olarak bilinen ve Internet Explorer ile ilgili olarak bildirilen bir güvenlik sorunu araştırılmaktadır. Bu güvenlik sorunu desteklenen tüm Windows sürümlerini etkiler. Bu güvenlik sorunu, kötü amaçlı bir Web sitesini ziyaret ettiğinizde bir saldırganın bilgisayarınıza kötü amaçlı bir dosya yerleştirmesine olanak verebilir. 26 Ekim 2004 tarihi itibariyle, Microsoft'a herhangi bir müşterinin bu sorundan etkilendiği bildirilmemiştir. Müşterilerin korunmasına yardımcı olacak uygun adımları belirlemek amacıyla, Microsoft bu güvenlik sorununu araştırmaya devam edecektir. Microsoft ayrıca, bilgisayarınızı bu güvenlik sorunundan korumanıza yardımcı olacak adımları sağlamaktadır. Bilgisayarınızı bu güvenlik sorunundan koruyabilmek için, aşağıdaki adımları uygulamanız gerekir.

Not Aşağıdaki adımlar bu makalenin ilerideki bölümlerinde daha ayrıntılı olarak açıklanmaktadır.
  1. MS04-038: Internet Explorer için Toplu Güvenlik Güncelleştirmesi'ni edinin ve yükleyin. Bunu yapma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    834707
    (http://support.microsoft.com/kb/834707/ )
    MS04-038: Internet Explorer için Toplu Güvenlik Güncelleştirmesi
  2. Internet ve İntranet Web içerik bölgelerinde Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakın.
Bu güvenlik sorunu bilgisayarınızı etkiliyorsa, şu adımları gerçekleştirmiş olmalısınız:
  • Kötü amaçlı bir Web sitesini ziyaret etmek.
  • Tarayıcı penceresinde tıklatarak veya klavyede belli tuşlara basarak kötü amaçlı Web sitesiyle etkileşimde bulunmak.
  • Aşağıdaki adımlardan herhangi birini gerçekleştirerek kötü niyetli dosyayı çalıştırmak:
    • Bilgisayarınızda oturumu kapatıp yeniden oturum açmak.
    • Bilgisayarınızı yeniden başlatmak.
Not Internet Güvenlik bölge ayarlarını Yüksek olarak ayarladıysanız bu güvenlik sorunu sizi etkilemez. Gezinme ve e-posta güvenliğinizi artırma hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx
(http://www.microsoft.com/athome/security/online/browsing_safety.mspx)
Üste | Geri Bildirim Ver

Daha fazla bilgi

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek önemli sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

Microsoft, bilgisayarlarınızı koruyabilmek için aşağıdaki yöntemlerden birini kullanmanızı önerir.

Tüketiciler ve kurumsal olmayan müşteriler

MS04-038 güncelleştirmesini yükleme ve Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakma

Bu yapılandırmanın etkisi: Aşağıdaki yordamı tamamladıktan sonra Internet Explorer veya Windows Gezgini'ni kullanarak dosyaları kopyalamaya veya taşımaya çalışırsanız bir hata iletisi alabilirsiniz. Örneğin kopyala yapıştır veya sürükle bırak işlemi gerçekleştirmeyi denediğinizde aşağıdaki hata iletisiyle karşılaşabilirsiniz:
Güvenlik Uyarısı
Geçerli güvenlik ayarlarınız, bu bölgede dosya kopyalamanızı veya taşımanızı engelliyor.
Bu yapılandırmayı uyguladıktan sonra kopyala yapıştır veya sürükle bırak işlemi gerçekleştirmek isterseniz, bu makalenin ilerideki bölümlerinde yer alan "Önceki dosyaları sürükle bırak veya kopyala yapıştır ayarını geri yükleme" bölümündeki adımları uygulayın.

MS04-038 güncelleştirmesini yüklemek ve Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakmak için aşağıdakileri adımları uygulayın:
  1. MS04-038 Internet Explorer için toplu Güvenlik Güncelleştirmesi'ni edinin ve yükleyin. Bunu yapma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    834707
    (http://support.microsoft.com/kb/834707/ )
    MS04-038: Internet Explorer için Toplu Güvenlik Güncelleştirmesi
    MS04-038 Internet Explorer için Toplu Güvenlik Güncelleştirmesi hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://support.microsoft.com/gp/200410_windows/tr
    (http://support.microsoft.com/gp/200410_windows/tr)
    Önemli Bu makalede listelenen yapılandırma adımlarının geçerli olabilmesi için MS04-038 Internet Explorer için Toplu Güvenlik Güncelleştirmesi'ni yüklemeniz gerekir.
  2. Internet ve yerel intranet bölgelerinde Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakın. Bunu yapmak için şu adımları izleyin:
    1. Internet Explorer'da, Araçlar menüsünde Internet Seçenekleri'ni tıklatın, ardından Güvenlik sekmesini tıklatın.
    2. Güvenlik ayarlarını yapmak için bir Web içerik bölgesi seçin kutusunda, Internet'i tıklatın ve arından Özel Düzey'i tıklatın.
    3. Ayarlar kutusunda, Çeşitli'nin altında Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini bulun. Geçerli ayarı not edin.
    4. Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğinin altında, Devre dışı bırak'ı tıklatın ve ardından Tamam'ı tıklatın.
    5. Evet'i tıklattıktan sonra iki kez Tamam'ı tıklatın.
    6. Bu adımları yerel intranet bölgesi için yinelemek üzere 2b adımında Internet yerine Yerel intranet'i tıklatın.

Önceki dosyaları sürükle bırak veya kopyala yapıştır ayarını geri yükleme

Önceki dosyaları sürükle bırak veya kopyala yapıştır ayarını geri yüklemek için aşağıdaki adımları uygulayın:
  1. Internet Explorer'da, Araçlar menüsünün altında Internet Seçenekleri'ni tıklatın ve ardından Güvenlik sekmesini tıklatın.
  2. Güvenlik ayarlarını yapmak için bir Web içerik bölgesi seçin kutusunda Internet'i tıklatın, ardından Özel Düzey'i tıklatın.
  3. Ayarlar kutusunda, Çeşitli'nin altında Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini bulun.
  4. Bu makalede daha önce yer alan 2c adımında not ettiğiniz seçeneği tıklatın ve ardından Tamam'ı tıklatın.
  5. Evet'i tıklattıktan sonra iki kez Tamam'ı tıklatın.
  6. Bu adımları yerel intranet bölgesi için yinelemek üzere 2. adımda Internet yerine Yerel intranet'i tıklatın.

Kurumsal müşteriler

MS04-038 güncelleştirmesini yükleme ve Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini tüm etki alanında devre dışı bırakma

Bu yapılandırmanın etkisi: Aşağıdaki yordamı tamamladıktan sonra, bazı Windows program ve bileşenlerinin davranışını değiştirebilir ve bazı programların da işlevlerini yitirmelerine neden olabilirsiniz. Şirketiniz açısından kritik programların tüm kullanıcılar için düzgün çalışmaya devam etmesini sağlamak amacıyla, işlemleri üretim ortamında gerçekleştirmeden önce kapsamlı olarak sınamanız önerilir.

Önemli İş gereksinimleri nedeniyle kurumsal müşteriler Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakamayabilir. Ancak Microsoft Windows XP Service Pack 2 (SP2) çalıştıran bilgisayarların korunmasına yardımcı olmak için Hhctrl.ocx ActiveX denetimini devre dışı bırakabilirsiniz. Bunun nasıl yapılacağı hakkında daha fazla bilgi için bu makalenin ilerideki bölümlerinde yer alan "HTML Yardım denetimini (Hhctrl.ocx ActiveX denetimi) el ile devre dışı bırakma" bölümüne bakın.

Bu yapılandırmayı tamamladıktan sonra da kopyala yapıştır veya sürükle bırak işlemini gerçekleştirmek isteyebilirsiniz. Bunu yapmak için, bu makalenin ilerideki bölümlerinde yer alan "Dosyaları sürükle bırak veya kopyala yapıştır seçeneğini tüm etki alanında geri yükleme" bölümüne bakın.

MS04-038 güncelleştirmesini yüklemek ve Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini tüm etki alanında devre dışı bırakmak için aşağıdaki adımları uygulayın:
  1. MS04-038 Internet Explorer için Toplu Güvenlik Güncelleştirmesi'ni edinin ve ardından güvenlik güncelleştirmesini etki alanınızdaki tüm bilgisayarlara dağıtın. Bu güvenlik güncelleştirmesini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    834707
    (http://support.microsoft.com/kb/834707/ )
    MS04-038: Internet Explorer için Toplu Güvenlik Güncelleştirmesi
    Bu güncelleştirmeyi dağıtma hakkında ek bilgi için aşağıdaki Microsoft Web sitesinde "Güvenlik Güncelleştirmesi Bilgileri" bölümüne bakın:
    http://support.microsoft.com/gp/200410_windows/tr
    (http://support.microsoft.com/gp/200410_windows/tr)
    Önemli Bu makalede listelenen yapılandırma adımlarının geçerli olabilmesi için MS04-038 Internet Explorer için Toplu Güvenlik Güncelleştirmesi'ni yüklemeniz gerekir.
  2. Microsoft Windows 2000 veya Microsoft Windows Server 2003 tabanlı bir etki alanındaki tüm bilgisayarlarda Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakmak için Grup İlkesi'ni kullanın. Bunu yapmak için ortamınıza uygun yöntemi kullanın.
    Güvenlik Bölgeleri: Yalnızca makine ayarlarını kullan ayarı Grup İlkesi'nde etkinleştirilmemiştir
    1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için etki alanı denetleyicisinde Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazdıktan sonra Tamam'ı tıklatın.
    2. Etki alanını sağ tıklatın, Özellikler'i tıklattıktan sonra Grup İlkesi sekmesini tıklatın.
    3. Yeni'yi tıklatın, yeni Grup İlkesi nesnesi (GPO) için açıklayıcı bir ad yazdıktan sonra ENTER tuşuna basın. Örneğin Yeni'yi tıklatın, Internet Explorer Tıklatma ve Kaydırma düzeltmesi yazdıktan sonra ENTER tuşuna basın.
    4. 3. adımda oluşturulan yeni GPO'yu değiştirmek için Düzenle'yi tıklatın.
    5. Sırasıyla Kullanıcı Yapılandırması'nı, Windows Ayarları'nı ve Internet Explorer Bakım'ı genişletin, Güvenlik'i tıklattıktan sonra Güvenlik Bölgeleri ve İçerik Derecelendirmeleri'ni çift tıklatın.
    6. Güvenlik ve Gizlilik Ayarları'nın altında Geçerli güvenlik bölgeleri ve gizlilik ayarlarını al'ı tıklatın. Devam etmeniz istenirse Devam'ı tıklatın.
    7. Ayarları değiştir'i tıklatın.
    8. Yerel İntranet'i ve ardından Özel Düzey'i tıklatın.
    9. Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini görüntüleyin. Geçerli ayarı not ettikten sonra Devre dışı bırak'ı tıklatın.
    10. Tamam'ı ve Evet'i tıklattıktan sonra iki kez Tamam'ı tıklatın.
    11. 8 ile 10 arasındaki adımları yineleyin, ancak 8. adımda Yerel İntranet yerine Internet'i tıklatın.
    Önemli Kullanıcılar etki alanına oturum açıncaya kadar değişiklikler etki alanı kullanıcı hesapları için geçerli olmaz.
    Güvenlik Bölgeleri: Yalnızca makine ayarlarını kullan ayarı Grup İlkesi'nde etkinleştirilmiştir
    1. Üzerinde Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini çalıştıracağınız etki alanı denetleyicisinde 1802 kayıt defteri değerlerini ilgili platformu temel alarak 3 olarak değiştirin:
      • Windows'un 32-bit sürümlerinde çalışan Internet Explorer'ın 32-bit sürümleri veya Windows XP veya Windows Server 2003'ün 64-bit sürümlerinde çalışan Internet Explorer'ın 64-bit sürümleri için, etki alanınızdaki bilgisayarlarda aşağıdaki kayıt defteri alt anahtarlarını değiştirin:
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Kayıt defteri dosyası ve toplu iş (.bat) dosyası oluşturun. Bunu yapmak için şu adımları izleyin:
        1. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
          REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000003

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003
        2. Dosyayı "Disable1802.reg" olarak kaydedin.
        3. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
          REGEDIT.EXE  /S   Disable1802.reg
        4. Dosyayı "Disable1802.bat" olarak kaydedin.

          Not Toplu iş dosyasını dağıtmadan önce bir bilgisayarda sınayarak düzgün çalıştığından emin olun.
      • Windows XP veya Windows Server 2003'ün 64-bit sürümlerinde çalışan Internet Explorer'ın 32-bit sürümleri için, etki alanınızdaki bilgisayarlarda aşağıdaki kayıt defteri alt anahtarlarını değiştirin:
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
        Kayıt defteri dosyası ve toplu iş dosyası oluşturun. Bunu yapmak için şu adımları izleyin:
        1. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
          REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003
        2. Dosyayı "Disable1802_64.reg" olarak kaydedin.
        3. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Dosyayı "Disable1802_64.bat" olarak kaydedin.

          Not Toplu iş dosyasını dağıtmadan önce bir bilgisayarda sınayarak düzgün çalıştığından emin olun.
    2. Yeni bir GPO oluşturun ve ardından ayarları yeni GPO'ya alın. Bunu yapmak için şu adımları izleyin:
      1. 1. adımda oluşturduğunuz toplu iş dosyasını ve .reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\Seçili GPO'nun GUID'si\Machine\Scripts\Startup klasörüne kopyalayın.
      2. 1. adımda kullandığınız bilgisayarda Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazdıktan sonra Tamam'ı tıklatın.
      3. Etki alanını sağ tıklatın, Özellikler'i tıklattıktan sonra Grup İlkesi sekmesini tıklatın.
      4. Yeni'yi tıklatın, yeni GPO için açıklayıcı bir ad yazdıktan sonra ENTER tuşuna basın. Örneğin Yeni'yi tıklatın, Internet Explorer Tıklatma ve Kaydırma düzeltmesi yazdıktan sonra ENTER tuşuna basın.
      5. 2d adımında oluşturulan yeni GPO'yu değiştirmek için Düzenle'yi tıklatın.
      6. Sırasıyla Bilgisayar Yapılandırması'nı, Windows Ayarları'nı genişletin ve Komut Dosyaları (Başlangıç/Kapatma)'yı tıklatın, Başlangıç'ı tıklatın ve Ekle'yi tıklatın.
      7. 1. adımda oluşturduğunuz toplu iş dosyasını bulun ve tıklatın, ardından Ekle'yi tıklatın.
      8. Tamam'ı ve Evet'i tıklattıktan sonra iki kez Tamam'ı tıklatın.
Önemli Kullanıcılar etki alanına oturum açıncaya kadar değişiklikler etki alanı kullanıcı hesapları için geçerli olmaz.

Dosyaları sürükle bırak veya kopyala yapıştır seçeneğini tüm etki alanında geri yükleme

Grup İlkesi'ni kullanarak Dosyaları sürükle bırak veya kopyala yapıştır seçeneğini Windows 2000 veya Windows Server 2003 tabanlı etki alanındaki tüm bilgisayarlarda geri yükleyebilirsiniz. Bunu yapmak için şu adımları uygulayın:
  1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini çalıştıracağınız etki alanı denetleyicisinde 1802 kayıt defteri değerlerini ilgili platformu temel alarak 0 olarak değiştirin:
    • Windows'un 32-bit sürümlerinde çalışan Internet Explorer'ın 32-bit sürümleri veya Windows XP ya da Windows Server 2003'ün 64-bit sürümlerinde çalışan Internet Explorer'ın 64-bit sürümleri için, aşağıdaki kayıt defteri alt anahtarlarının ikisini de değiştirin:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      Kayıt defteri dosyası ve toplu iş dosyası oluşturun. Bunu yapmak için şu adımları izleyin:
      1. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
        REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000000
      2. Dosyayı "Enable1802.reg" olarak kaydedin.
      3. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
        REGEDIT.EXE  /S   Enable1802.reg
      4. Dosyayı "Enable1802.bat" olarak kaydedin.

        Not Toplu iş dosyasını dağıtmadan önce bir bilgisayarda sınayarak düzgün çalıştığından emin olun.
    • Windows XP veya Windows Server 2003'ün 64-bit sürümlerinde çalışan Internet Explorer'ın 32-bit sürümleri için, aşağıdaki kayıt defteri alt anahtarlarının ikisini de değiştirin:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
      1. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
        REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1802"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000000
      2. Dosyayı "Enable1802_64.reg" olarak kaydedin.
      3. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Dosyayı "Enable1802_64.bat" olarak kaydedin.

        Not Toplu iş dosyasını dağıtmadan önce bir bilgisayarda sınayarak düzgün çalıştığından emin olun.
  2. Yeni bir GPO oluşturun ve ardından ayarları yeni GPO'ya alın. Bunu yapmak için şu adımları izleyin:
    1. 1. adımda oluşturduğunuz toplu iş dosyasını ve .reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\Seçili GPO'nun GUID'si\Machine\Scripts\Startup klasörüne kopyalayın.
    2. 1. adımda kullandığınız bilgisayarda Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazdıktan sonra Tamam'ı tıklatın.
    3. Etki alanını sağ tıklatın, Özellikler'i tıklattıktan sonra Grup İlkesi sekmesini tıklatın.
    4. "MS04-038 güncelleştirmesini yükleyin ve Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini tüm etki alanında devre dışı bırakın" bölümündeki 2d adımında oluşturulan yeni GPO'yu tıklattıktan sonra ENTER tuşuna basın.
    5. Düzenle'yi tıklatın.
    6. Bilgisayar Yapılandırması'nı ve Windows Ayarları'nı genişletin, Komut Dosyaları (Başlangıç/Kapatma)'yı tıklatın, Başlangıç'ı tıklatın ve sonra Ekle'yi tıklatın.
    7. 1. adımda oluşturduğunuz toplu iş dosyasını bulun ve tıklatın, ardından Ekle'yi tıklatın.
    8. Tamam'ı, Evet'i ve ardından iki kez Tamam'ı tıklatın.

HTML Yardım denetimini (Hhctrl.ocx ActiveX denetimi) el ile devre dışı bırakma

Dosyaları sürükle bırak ya da kopyala yapıştır seçeneğini devre dışı bırakamıyorsanız, Windows XP SP2 tabanlı bilgisayarların korunmasına yardımcı olmak için HTML Yardım denetimini (Hhctrl.ocx ActiveX denetimi) devre dışı bırakabilirsiniz.

Bu yapılandırmanın etkisi: Yalnızca Windows XP SP2 tabanlı bilgisayarlarda Hhctrl.ocx ActiveX denetimini devre dışı bırakarak bu güvenlik sorunundan korunmuş olursunuz. Hhctrl.ocx devre dışı bırakıldığında Internet Explorer denetimin örneklerini oluşturmaz. Bu yapılandırma program uyumluluğu sorunlarına neden olabilir. Bu sorunlara örnek olarak şunlar verilebilir:
  • Yardım ve Destek Merkezi'nde Dizin özelliği çalışmaz.
  • İlgili Konular ve Kısayollar gibi HTML Yardım özellikleri çalışmaz.
  • Kurumsal intranet programlarında HTML Yardım denetimi tarafından sağlanan özellikler çalışmaz.
Uyarı Aşağıdaki adımlar bu yapılandırmayı etki alanındaki tüm bilgisayarlara dağıtır. Windows 2000, Windows XP Service Pack 1 (SP1) ve Windows XP SP2 çalıştıran bilgisayarlardan oluşan karma bir ortamınız varsa bazı adımları mutlaka uygulamanız gerekir. Örneğin tüm Windows XP SP2 tabanlı bilgisayarların merkezi bir Active Directory kuruluş biriminde (OU) bulunması gerekir. Bu yöntemde oluşturduğunuz Grup İlke'sini ilgili kuruluş birimine uygulamalısınız. Bu yapılandırmanın dağıtımını tamamladıktan sonra Windows XP SP2 tabanlı bilgisayarları kendi özgün kuruluş birimlerine taşıyabilirsiniz.
  1. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
    REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
"Compatibility Flags"=dword:00000400
  2. Dosyayı "DisableHhctrl.reg" olarak kaydedin.
  3. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
    REGEDIT.EXE  /S   DisableHhctrl.reg
  4. Dosyayı "DisableHhctrl.bat" olarak kaydedin.

    Not Toplu iş dosyasını dağıtmadan önce bir bilgisayarda sınayarak düzgün çalıştığından emin olun.
  5. Toplu iş dosyasını GPO'ya alın. Bunu yapmak için şu adımları izleyin:
    1. 4. adımda oluşturduğunuz toplu iş dosyasını ve DisableHhctrl.reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\Seçili GPO'nun GUID'si\Machine\Scripts\Startup klasörüne kopyalayın.
    2. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini çalıştırmak istediğiniz bilgisayarda Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazdıktan sonra Tamam'ı tıklatın.
    3. Düzenle'yi tıklatın.
    4. Bilgisayar Yapılandırması'nı ve Windows Ayarları'nı genişletin, Komut Dosyaları (Başlangıç/Kapatma)'yı tıklatın, Başlangıç'ı tıklatın ve sonra Ekle'yi tıklatın
    5. 4. adımda oluşturduğunuz toplu iş dosyasını bulup tıklattıktan sonra Ekle'yi tıklatın.
    6. Tamam'ı, Evet'i ve ardından iki kez Tamam'ı tıklatın.
Bu yapılandırmayı uyguladıktan sonra HTML Yardım denetimini varsayılan ayarlarına döndürmek isterseniz bu makalede aşağıda yer alan "HTML Yardım denetimini varsayılan ayarlarına döndürme" bölümündeki adımları uygulayın.

HTML Yardım denetimini varsayılan ayarlarına döndürme

HTML Yardım denetimini varsayılan ayarlarına döndürmek için şu adımları izleyin:
  1. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
    REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
  2. Dosyayı "EnableHhctrl.reg" olarak kaydedin.
  3. Aşağıdaki metni kopyalayıp Not Defteri gibi bir metin düzenleyicisine yapıştırın:
    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Dosyayı "EnableHhctrl.bat" olarak kaydedin.

    Not Toplu iş dosyasını dağıtmadan önce bir bilgisayarda sınayarak düzgün çalıştığından emin olun.
  5. Toplu iş dosyasını GPO'ya alın. Bunu yapmak için şu adımları izleyin:
    1. 4. adımda oluşturduğunuz toplu iş dosyasını ve EnableHhctrl.reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\Seçili GPO'nun GUID'si\Machine\Scripts\Startup klasörüne kopyalayın.
    2. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın. Bunu yapmak için etki alanı denetleyicisinde Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazdıktan sonra Tamam'ı tıklatın.
    3. Etki alanını sağ tıklatın, Özellikler'i tıklattıktan sonra Grup İlkesi sekmesini tıklatın.
    4. Bu makalede daha önce yer alan "HTML Yardım denetimini (Hhctrl.ocx ActiveX denetimi) el ile devre dışı bırakma" bölümündeki 4. adımda oluşturduğunuz yeni GPO'yu tıklattıktan sonra ENTER tuşuna basın.
    5. Düzenle'yi tıklatın.
    6. Bilgisayar Yapılandırması'nı ve Windows Ayarları'nı genişletin, Komut Dosyaları (Başlangıç/Kapatma)'yı tıklatın, Başlangıç'ı tıklatın ve sonra Ekle'yi tıklatın
    7. 4. adımda oluşturduğunuz toplu iş dosyasını bulup tıklattıktan sonra Ekle'yi tıklatın.
    8. Tamam'ı ve Evet'i tıklattıktan sonra iki kez Tamam'ı tıklatın.
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 888534 - Son Gözden Geçirme: 14 Şubat 2007 Çarşamba - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0
Anahtar Kelimeler: 
kbsecvulnerability kbdirservices kbregistry kbsecurity kbinfo kbhowto KB888534
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste