אתרי אינטרנט ותכונות HTML Help מסוימים עשויים שלא לפעול לאחר התקנת עדכון אבטחה 896358 או עדכון אבטחה 890175

תרגומי מאמרים תרגומי מאמרים
Article ID: 892675 - View products that this article applies to.
חשוב מאמר זה מכיל מידע על אופן שינוי מערכת הרישום. הקפד לבצע גיבוי של מערכת הרישום לפני שתבצע בה שינויים. ודא כי אתה יודע כיצד לשחזר את מערכת הרישום במקרה שתתעורר בעיה. למידע על אופן הגיבוי, השחזור והשינוי של מערכת הרישום, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
256986 תיאור מערכת הרישום של Microsoft Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

לאחר שתתקין את עדכון אבטחה 896358 או עדכון אבטחה 890175, אתה עלול להיתקל באחת או יותר מהתופעות הבאות:
  • ייתכן שסוגים מסוימים של תוכניות מבוססות אינטרנט לא יפעלו בצורה נכונה. לדוגמה, ייתכן שתוכן העניינים במערכת HTML Help יפסיק לפעול.
  • ייתכן שתכונות HTML Help מסוימות לא יפעלו כשתפתח קובץ .chm ממיקום מרוחק. לדוגמה, ייתכן שהתכונה 'נושאים קשורים' לא תפעל.
הערה מאמר זה מכיל מידע משלים למאמרי Microsoft Knowledge Base שלהלן:
896358 MS05-026: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד מרחוק
890175 MS05-001: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

סיבה

בעיה זו מתרחשת כיוון שעדכוני האבטחה 896358 ו-890175 מונעים יצירת מופע של פקד ActiveX של HTML Help בתוכן HTML המגיע מחוץ לגבולות אזור האבטחה של המחשב המקומי. שינוי זה הוכנס כדי להפחית את רמת פגיעות האבטחה במערכת HTML Help.

פתרון הבעיה

אזהרה תופעות אלה הן תוצאה צפויה ומכוונת של התקנת עדכוני האבטחה. סעיף זה מספק דוגמאות למנהלי מערכות שחייבים להפעיל מחדש את פקד ה-ActiveX של HTML Help עבור תוכניות קריטיות לעסק. השיטות לעקיפת הבעיה עלולות להפוך את המחשב לפגיע יותר לאיומים המטופלים בעדכוני האבטחה. מומלץ מאוד שלא להחיל את השיטות לעקיפת הבעיה דרך מערכת הרישום. אם בכל זאת אתה חייב לעקוף את הבעיה, השתדל להגדיר במערכת הרישום ערכים מגבילים ככל האפשר.

אזהרה אם תשנה את מערכת הרישום בצורה שגויה על-ידי שימוש ב'עורך הרישום' או בשיטה אחרת, עלולות להתעורר בעיות קשות. ייתכן כי בעיות אלה יחייבו אותך להתקין מחדש את מערכת ההפעלה. מיקרוסופט אינה ערבה לכך שבעיות אלה ניתנות לפתרון. שינוי מערכת הרישום נעשה באחריותך הבלעדית.

בדוגמאות שלהלן, הדוגמה הראשונה היא המגבילה ביותר. הדוגמאות שבאות אחריה מגבילות פחות, בהדרגה.

דוגמה 1: השתמש בערך UrlAllowList כדי להפוך כתובות URL ספציפיות לזמינות

אזהרה הקפד לכלול אך ורק כתובות URL של אתרים שבהם אתה בוטח.

בדוגמה זו, קובץ ה-.reg מפעיל מחדש את פקד ActiveX של HTML Help בתוכן המרוחק שלהלן:
  • כל קובץ מסוג .chm שנמצא בתיקייה \\productmanuals\helpfiles
  • יישום אינטרנט שממוקם בכתובת http://www.wingtiptoys.com/help.
הדבק את הטקסט הבא בעורך טקסט כגון 'פנקס הרשימות'. לאחר מכן, שמור את הקובץ תוך שימוש בסיומת .reg לשם כך.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
אסור שמחרוזת URL של אתר הנוסף למפתח הרישום UrlAllowList תכלול תווים כלליים. לדוגמה, לא ניתן להשתמש במחרוזת ה-URL הבאה:
"UrlAllowList"="http://*.wingtiptoys.com"
אולם ניתן להשתמש במחרוזת ה-URL הבאה:
"UrlAllowList"="http://help.wingtiptoys.com"
מחרוזת זו מאפשרת לאתרים הבאים לארח את פקד ActiveX של HTML Help:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

דוגמה 2: השתמש בערך MaxAllowedZone כדי להפעיל אזור אבטחה

אזהרה הערך MaxAllowedZone מפעיל את כל האתרים שבאזור מסוים. השימוש בערך UrlAllowList עשוי להיות בטוח יותר. אם אתה נאלץ להשתמש בערך MaxAllowedZone, אל תגדיר את הערך כגבוה יותר מהנדרש. אם תגדיר את הערך של MaxAllowedZone ל-?3 ומעלה, תחשוף את המערכת להתקפות מהאינטרנט.

הערה כברירת מחדל, הערך MaxAllowedZone מוגדר כאפס. הטבלה הבאה מסכמת את הפירושים השונים לערכים, בהתאם לערך שמקבל MaxAllowedZone.
כווץ את הטבלההרחב את הטבלה
MaxAllowedZoneהאזור 'מחשב מקומי'האזור 'רשת אינטרה-נט מקומית'האזור 'אתרים מהימנים'האזור 'אינטרנט'האזור 'אתרים מוגבלים'
0מותרחסוםחסוםחסוםחסום
1מותרמותרחסוםחסוםחסום
2מותרמותרמותרחסוםחסום
3מותרמותרמותרמותרחסום
4מותרמותרמותרמותרמותר
הדבק את הטקסט הבא בעורך טקסט כגון 'פנקס הרשימות'. לאחר מכן, שמור את הקובץ עם סיומת .reg. קובץ .reg זה מאפשר לכל התכנים באזור האינטרה-נט לארח את פקד ActiveX של HTML Help.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

דוגמה 3: השתמש בערך UrlAllowList ובערך MaxAllowedZone

אזהרה הערך MaxAllowedZone מפעיל את כל האתרים השייכים לאזור מסוים. השימוש בערך UrlAllowList עשוי להיות בטוח יותר. אם אתה נאלץ להשתמש בערך MaxAllowedZone, אל תגדיר את הערך כגבוה יותר מהנדרש. אם תגדיר את הערך של MaxAllowedZone ל-?3 ומעלה, תחשוף את המערכת להתקפות מהאינטרנט.

הדבק את הטקסט הבא בעורך טקסט כגון 'פנקס הרשימות'. לאחר מכן, שמור את הקובץ תוך שימוש בסיומת .reg לשם כך. קובץ ה-.reg שלהלן מאפשר לכל התכנים באזור האינטרה-נט לארח את פקד ActiveX של HTML Help. קובץ .reg זה גם מאפשר לשני אתרי אינטרנט לארח את הפקד.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] 
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] 
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

פריסת מפתחות הרישום ברחבי התחום

אנו ממליצים להשתמש במדיניות קבוצתית כדי לפרוס את ההגדרות הנזכרות בדוגמאות שבמאמר זה כקובצי script לאתחול. ניתן לפרוס הגדרות אלה גם כקובצי script להתחברות. עם זאת, שיטה זו רצויה פחות בשל מגבלת הרשאות.

הפעולות הבאות מדגימות כיצד לפרוס את ההגדרות בדוגמה 1 כקובץ script לאתחול במסגרת מדיניות קבוצתית.
  1. הדבק את הטקסט שלהלן לתוך עורך טקסט כגון 'פנקס רשימות':
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] 
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. שמור את הקובץ תוך שימוש בסיומת .reg לשם כך. שמור את הקובץ בשם AllowTrustedSites.reg.
  3. הדבק את הטקסט שלהלן לתוך עורך טקסט כגון 'פנקס רשימות':
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. שמור את הקובץ כקובץ אצווה. שמור את הקובץ בשם AllowTrustedSites.bat.
  5. ייבא את קובץ האצווה אל אובייקט המדיניות הקבוצתית (GPO). לשם כך, בצע את הפעולות הבאות:
    1. הדבק את קובץ האצווה שיצרת בשלב 4 ואת קובץ ה-.reg שיצרת בשלב 2 בתיקייה \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup.
    2. במחשב שבו ברצונך להפעיל את אובייקט המדיניות הקבוצתית, לחץ על התחל, לחץ על הפעל, הקלד dsa.msc ולאחר מכן לחץ על אישור.
    3. לחץ לחיצה ימנית על קבוצת המחשבים שלך ולאחר מכן לחץ על Properties (מאפיינים).
    4. לחץ על Group Policy (מדיניות קבוצתית) ולאחר מכן לחץ על New (חדש).
    5. הקלד את השם שבחרת למדיניות זו ולאחר מכן הקש על ENTER.
    6. לחץ על Edit (עריכה).
    7. הרחב את Computer Configuration (תצורת מחשב), הרחב את Windows Settings (הגדרות Windows), ולאחר מכן לחץ על Scripts (Startup/Shutdown) (קובצי Script [אתחול/כיבוי])
    8. בלוח הימני, לחץ לחיצה כפולה על Startup (אתחול) ולאחר מכן לחץ על Add (הוסף).
    9. אתר את קובץ האצווה שיצרת בשלב 4 ולחץ עליו.
    10. לחץ על Add (הוסף).
    11. לחץ על OK (אישור), לחץ על Yes (כן) ולאחר מכן לחץ על OK פעמיים.

מידע נוסף

סקירה כללית ודוגמאות עבור מנהלי מערכות

לקבלת מידע נוסף אודות עדכון האבטחה 896358 ועל האופן שבו באפשרותך להפעיל מחדש יישומי אינטרנט המושפעים מעדכון זה, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
896358 MS05-026: פגיעות ב-HTML Help עלולה לאפשר ביצוע מרחוק של קוד

אזורי האבטחה של Internet Explorer

לקבלת מידע נוסף על אופן השימוש באזורי אבטחה ב-Internet Explorer, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
174360 כיצד להשתמש באזורי אבטחה ב-Internet Explorer (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מדיניות קבוצתית

לקבלת מידע נוסף על מדיניות קבוצתית, בקר באתרי האינטרנט של מיקרוסופט בכתובות הבאות:

תמיכה טכנית עבור גירסאות מבוססות-x64 של Microsoft Windows

במחשבים המפעילים גירסאות מבוססות-x64 של Microsoft Windows, ייתכן שיהיה עליך להתאים את ההוראות בסעיף 'פתרון הבעיה', המסבירות כיצד לשנות את מערכת הרישום. לדוגמה, ייתכן שיהיה עליך לטפל בחלקים שונים של מערכת הרישום אם ברצונך כדי לשנות את הפונקציונליות של 32 ביט או של 64 ביט. לקבלת מידע נוסף, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
896459 שינויים במערכת הרישום בגירסאות מבוססות-x64 של Windows Server 2003 ושל Windows XP Professional x64 Edition
יצרן החומרה שלך מספק תמיכה ועזרה טכנית עבור גירסאות מבוססות x64 של Windows. יצרן החומרה שלך מספק תמיכה כיוון שגירסה מבוססת x64 של Windows נכללה בחומרה שברשותך. ייתכן כי יצרן החומרה שלך ביצע התאמה אישית של התקנת Windows באמצעות רכיבים ייחודיים. רכיבים ייחודיים עשויים לכלול מנהלי התקן ספציפיים או הגדרות אופציונליות להגדלת הביצועים של החומרה. אם תזדקק לעזרה טכנית עבור גירסה מבוססת x64 של Windows שברשותך, מיקרוסופט תספק לך סיוע בהיקף סביר. עם זאת, ייתכן שתיאלץ לפנות ישירות ליצרן שלך. היצרן הוא הגורם המוסמך ביותר לתמוך בתוכנה שהוא עצמו התקין בחומרה.

לקבלת מידע נוסף על המוצר Microsoft Windows XP Professional x64 Edition, בקר באתר האינטרנט הבא של מיקרוסופט:
http://www.microsoft.com/israel/windowsxp/64bit/default.mspx
לקבלת מידע על הגירסאות מבוססות x64 של Microsoft Windows Server 2003, בקר באתר האינטרנט הבא של מיקרוסופט:
http://www.microsoft.com/israel/windowsserver2003/64bit/x64/default.mspx

מאפיינים

Article ID: 892675 - Last Review: יום חמישי 22 יוני 2006 - Revision: 11.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
מילות מפתח 
kbtshoot kbregistry kbprb KB892675

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com