Tietyt Web-sivustot ja HTML Help -ominaisuudet eivät välttämättä toimi tietoturvapäivityksen 896358 tai 890175 asentamisen jälkeen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 892675 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Kun olet asentanut tietoturvapäivityksen 896358 tai 890175, saattaa ilmetä jokin tai joitakin seuraavista ongelmista:
  • Tietyt Web-ohjelmat eivät välttämättä toimi oikein. Esimerkiksi HTML Help -ohjeen sisällysluettelo ei välttämättä enää toimi.
  • Tietyt HTML Help -ominaisuudet eivät välttämättä toimi, kun avaat .chm-tiedoston etäsijainnista. Esimerkiksi Aiheeseen liittyvät ohjeet -ominaisuus ei välttämättä toimi.
Huomautus Tämä artikkeli sisältää tietoja, jotka täydentävät seuraavia Microsoft Knowledge Base -tietokannan artikkeleita:
896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
890175 MS05-001: HTML-ohjeen heikkous saattaa sallia koodin suorittamisen

Syy

Tämä ongelma ilmenee, koska tietoturvapäivitykset 896358 ja 890175 estävät paikallisen koneen vyöhykkeen ulkopuolella olevaa HTML-sisältöä luomasta HTML Help -ActiveX-komponentteja (HHCTRL). Tämä muutos tehtiin HTML Help -toiminnon tietoturvaheikkouksien vähentämiseksi.

Ratkaisu

Varoitus Nämä oireet ovat odotettu ja tarkoitettu tietoturvapäivitysten asentamisen vaikutus. Tässä osassa on esimerkkejä järjestelmänvalvojille, joiden on otettava HTML Help -ActiveX-komponentti uudelleen käyttöön liiketoiminnan kannalta tärkeille ohjelmille. Nämä kiertotavat saattavat tehdä tietokoneesta entistä haavoittuvamman uhille, jotka tietoturvapäivitys korjaa. Turvallisin tapa on olla käyttämättä rekisterin muokkaamiseen liittyviä kiertotapoja. Jos sinun on käytettävä kiertotapoja, määritä rekisteriarvot mahdollisimman rajoittaviksi.

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.

Ensimmäinen seuraavista esimerkeistä on kaikkein rajoittavin. Siitä lähtien esimerkkien rajoittavuusaste pienenee.

Esimerkki 1: Tiettyjen URL-osoitteiden salliminen UrlAllowList-merkinnän avulla

Varoitus Salli vain sellaisten sivustojen URL-osoitteet, joihin luotat.

Tässä esimerkissä oleva .reg-tiedosto ottaa HTML Help -ActiveX-komponentin isännöinnin uudelleen käyttöön seuraavassa etäkontekstissa:
  • kaikki \\productmanuals\helpfiles-kansiossa olevat .chm-tiedostot
  • Web-sovellus sijainnissa http://www.wingtiptoys.com/help.
Liitä seuraava teksti tekstieditoriin, kuten Muistioon. Tallenna tiedosto sitten käyttäen .reg-tiedostotunnistetta.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Et pysty käyttämään yleismerkkejä minkään UrlAllowList-rekisteriavaimeen lisätyn sivuston URL-merkkijonossa. Et esimerkiksi voi käyttää seuraavaa URL-merkkijonoa:
"UrlAllowList"="http://*.wingtiptoys.com"
Voit kuitenkin käyttää seuraavaa URL-merkkijonoa:
"UrlAllowList"="http://help.wingtiptoys.com"
Tämä merkkijono antaa seuraavien sivustojen isännöidä HTML Help -ActiveX-komponenttia:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Esimerkki 2: Suojausvyöhykkeen salliminen MaxAllowedZone-merkinnän avulla

Varoitus MaxAllowedZone-merkintä sallii tietyn vyöhykkeen kaikki sivustot. UrlAllowList-merkinnän käyttäminen saattaa olla turvallinen. Jos sinun on käytettävä MaxAllowedZone-merkintää, määritä arvo mahdollisimman pieneksi. Jos määrität MaxAllowedZone-arvoksi 3 tai enemmän, järjestelmät ovat alttiina Internetistä tuleville hyökkäyksille.

Huomautus Oletusarvon mukaan MaxAllowedZone-merkinnän arvo on nolla. Seuraavassa taulukossa on yhteenveto siitä, miten eri MaxAllowedZone-arvot toimivat.
Kutista tämä taulukkoLaajenna tämä taulukko
MaxAllowedZonePaikallinen vyöhykePaikallinen Internet-vyöhykeLuotettujen sivustojen vyöhykeInternet-vyöhykeRajoitettu vyöhyke
0SallittuEstettyEstettyEstettyEstetty
1SallittuSallittuEstettyEstettyEstetty
2SallittuSallittuSallittuEstettyEstetty
3SallittuSallittuSallittuSallittuEstetty
4SallittuSallittuSallittuSallittuSallittu
Liitä seuraava teksti tekstieditoriin, kuten Muistioon. Tallenna tiedosto sitten käyttäen .reg-tiedostotunnistetta. Kun tämä .reg-tiedosto suoritetaan, kaikki intranet-vyöhykkeessä oleva sisältö voi isännöidä HTML Help -ActiveX-komponenttia.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Esimerkki 3: UrlAllowList- ja MaxAllowedZone-merkinnän käyttäminen

Varoitus MaxAllowedZone-merkintä sallii tietyn vyöhykkeen kaikki sivustot. UrlAllowList-merkinnän käyttäminen saattaa olla turvallinen. Jos sinun on käytettävä MaxAllowedZone-merkintää, määritä arvo mahdollisimman pieneksi. Jos määrität MaxAllowedZone-arvoksi 3 tai enemmän, järjestelmät ovat alttiina Internetistä tuleville hyökkäyksille.

Liitä seuraava teksti tekstieditoriin, kuten Muistioon. Tallenna tiedosto sitten käyttäen .reg-tiedostotunnistetta. Kun seuraava .reg-tiedosto suoritetaan, kaikki intranet-vyöhykkeessä oleva sisältö voi isännöidä HTML Help -ActiveX-komponenttia. Tämä .reg-tiedosto antaa myös kahden Internet-sivuston isännöidä komponenttia.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Rekisteriavainten ottaminen käyttöön toimialueella

Microsoft suosittelee, että otat tämän artikkelin esimerkeissä mainitut asetukset käyttöön käynnistyskomentosarjoina ryhmäkäytännön avulla. Voit myös ottaa nämä asetukset käyttöön kirjautumiskomentosarjoina. Tämä tapa ei kuitenkaan ole suositeltava käyttöoikeusrajoitusten vuoksi.

Seuraavat vaiheet ovat esimerkki Esimerkin 1 asetusten ottamisesta käyttöön ryhmäkäytännön käynnistyskomentosarjana.
  1. Liitä seuraava teksti tekstieditoriin, kuten Muistioon:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Tallenna tiedosto .reg-tiedostona. Anna tiedostolle nimeksi AllowTrustedSites.reg.
  3. Liitä seuraava teksti tekstieditoriin, kuten Muistioon:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Tallenna tiedosto komentojonotiedostona. Anna tiedostolle nimeksi AllowTrustedSites.bat.
  5. Tuo komentosarjatiedosto ryhmäkäytäntöobjektiin (GPO). Voit tehdä tämän seuraavasti:
    1. Liitä vaiheessa 4 luomasi komentosarjatiedosto ja vaiheessa 2 luomasi .reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
    2. Napsauta siinä tietokoneessa, jossa haluat suorittaa ryhmäkäytäntöobjektin, Käynnistä-painiketta, valitse Suorita, kirjoita dsa.msc ja valitse sitten OK.
    3. Napsauta toimialuetta hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
    4. Valitse Ryhmäkäytäntö ja valitse sitten Uusi.
    5. Kirjoita käytännölle nimi ja paina sitten ENTER-näppäintä.
    6. Valitse Muokkaa.
    7. Laajenna Tietokoneasetukset, laajenna Windows-asetukset ja valitse sitten Komentosarjat (Käynnistäminen/Sammuttaminen).
    8. Kaksoisnapsauta oikeanpuoleisessa ruudussa Käynnistys-kohtaa ja valitse sitten Lisää.
    9. Etsi vaiheessa 4 luomasi komentojonotiedosto ja napsauta sitä.
    10. Valitse Lisää.
    11. Valitse OK, valitse Kyllä ja valitse sitten OK kahdesti.

Enemmän tietoa

Yleiskatsaus ja esimerkkejä järjestelmänvalvojille

Lisätietoja tietoturvapäivityksestä 896358 ja sellaisten Web-sovellusten ottamisesta uudelleen käyttöön, joihin tämä päivitys vaikuttaa, saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen

Internet Explorerin suojausvyöhykkeet

Saat lisätietoja suojausvyöhykkeiden käyttämisestä Internet Explorerissa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
174360 Suojausvyöhykkeiden käyttäminen Internet Explorerissa (tämä artikkeli saattaa olla englanninkielinen)

Ryhmäkäytäntö

Lisätietoja ryhmäkäytännöstä on seuraavissa Microsoftin Web-sivustoissa:

Microsoft Windowsin x64-versioiden tekninen tuki

Saatat joutua soveltamaan tämän artikkelin ongelman ratkaisemisesta kertovassa osassa olevia rekisterin muokkaamisen ohjeita Microsoft Windowsin x64-versioita käyttävissä tietokoneissa. Saatat esimerkiksi joutua muokkaamaan rekisterin eri osaa riippuen siitä, haluatko muokata 32- vai 64-bittisiä toimintoja. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
896459 Windows Server 2003:n x64-versioiden ja Windows XP Professional x64 Editionin rekisterin muutokset (tämä artikkeli saattaa olla englanninkielinen)
Laitteistosi valmistaja antaa teknistä tukea ja ohjeita Windowsin x64-versioihin. Laitteistosi valmistaja antaa tukea siksi, että Windowsin x64-versio sisältyi laitteistoosi. Valmistaja saattaa olla mukauttanut Windows-asennusta sisällyttämällä siihen yksilöllisiä osia. Yksilöllisiä osia saattavat olla tietyt laiteohjaimet tai lisäasetukset, jotka optimoivat laitteiston suorituskykyä. Microsoft tarjoaa tukisopimuksen mukaista tukea, jos tarvitset teknistä apua Windowsin x64-version kanssa. Saatat kuitenkin joutua ottamaan yhteyttä valmistajaan suoraan. Laitteesi valmistaja pystyy parhaiten antamaan tukea laitteeseen asentamalleen ohjelmistolle.

Microsoft Windows XP Professional x64 Edition -käyttöjärjestelmän tuotetiedot ovat seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003:n x64-versioiden tuotetiedot ovat seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Ominaisuudet

Artikkelin tunnus: 892675 - Viimeisin tarkistus: 30. syyskuuta 2011 - Versio: 11.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Hakusanat: 
kbtshoot kbregistry kbprb KB892675

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com