Alcuni siti Web e alcune funzionalitÓ della Guida HTML potrebbero non funzionare dopo l'installazione dell'aggiornamento della protezione 896358 o 890175

Traduzione articoli Traduzione articoli
Identificativo articolo: 892675 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinare il Registro di sistema qualora si verifichino dei problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Dopo l'installazione dell'aggiornamento della protezione 896358 o 890175, Ŕ possibile che si verifichino uno o pi¨ dei seguenti sintomi:
  • Alcuni tipi di programmi basati sul Web potrebbero non funzionare correttamente. Ad esempio, il sommario di una Guida HTML potrebbe non funzionare pi¨.
  • Alcune funzionalitÓ della Guida HTML potrebbero non funzionare quando si apre un file chm da una postazione remota. Ad esempio, la funzionalitÓ degli argomenti correlati potrebbe non funzionare.
Nota In questo articolo vengono fornite informazioni a complemento dei seguenti articoli della Microsoft Knowledge Base:
896358 MS05-026: Possibile esecuzione di codice remoto a causa di una vulnerabilitÓ nella Guida HTML
890175 MS05-001: Possibile esecuzione di codice a causa di un problema di protezione relativo alla Guida HTML

Cause

Questo problema si verifica perchÚ gli aggiornamenti della protezione 896358 e 890175 impediscono a contenuti HTML esterni all'area Computer locale di creare un'istanza del controllo ActiveX della Guida HTML (HHCTRL). Questa modifica Ŕ stata introdotta per ridurre le vulnerabilitÓ nella Guida HTML.

Risoluzione

Avviso I sintomi sono una conseguenza prevista e voluta dell'installazione degli aggiornamenti della protezione. In questa sezione vengono forniti esempi agli amministratori che devono riattivare il controllo ActiveX della Guida HTML per programmi aziendali di natura critica. Le soluzioni alternative adottate potrebbero rendere il computer pi¨ vulnerabile alle minacce a cui gli aggiornamenti della protezione intendono fare fronte. La decisione migliore sarebbe di non utilizzare tali soluzioni alternative. Qualora le si debba utilizzare, impostare i valori del Registro di sistema nel modo pi¨ restrittivo possibile.

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo pu˛ causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.

Il primo degli esempi illustrati di seguito Ŕ quello pi¨ restrittivo, seguito via via da esempi sempre meno restrittivi.

Esempio 1: Utilizzo della voce UrlAllowList per attivare specifici URL

Avviso Includere unicamente gli URL di siti affidabili.

Il file reg illustrato in questo esempio consente di riattivare l'hosting del controllo ActiveX della Guida HTML nei seguenti contenuti remoti:
  • I file chm presenti nella cartella \\productmanuals\helpfiles
  • Un'applicazione Web presente in http://www.wingtiptoys.com/help.
Incollare il testo riportato di seguito in un editor di testo, ad esempio il Blocco note. Quindi, salvare il file utilizzando l'estensione reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Non Ŕ possibile utilizzare i caratteri jolly nella stringa dell'URL di siti che viene aggiunta alla chiave del Registro di sistema UrlAllowList. Ad esempio non Ŕ possibile utilizzare la seguente stringa:
"UrlAllowList"="http://*.wingtiptoys.com"
Tuttavia, Ŕ possibile utilizzare la stringa seguente:
"UrlAllowList"="http://help.wingtiptoys.com"
Questa stringa consente ai seguenti siti di ospitare il controllo ActiveX della Guida HTML:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Esempio 2: Utilizzo della voce MaxAllowedZone per abilitare un'area protetta

Avviso La voce MaxAllowedZone abilita tutti i siti di un'area specifica. ╚ pi¨ sicuro utilizzare la voce UrlAllowList. Se occorre utilizzare la voce MaxAllowedZone, non impostarla su un valore superiore al necessario. Se il valore viene impostato su 3 o su un numero maggiore, il sistema viene esposto ad attacchi da Internet.

Nota Per impostazione predefinita, il valore di MaxAllowedZone Ŕ impostato su zero. Nella tabella che segue sono riepilogate le modalitÓ di interpretazione delle varie voci da parte del valore di MaxAllowedZone.
Riduci questa tabellaEspandi questa tabella
MaxAllowedZoneArea Computer localeArea Intranet localeArea Siti attendibiliArea InternetArea Siti con restrizioni
0ConsentitoBloccatoBloccatoBloccatoBloccato
1ConsentitoConsentitoBloccatoBloccatoBloccato
2ConsentitoConsentitoConsentitoBloccatoBloccato
3ConsentitoConsentitoConsentitoConsentitoBloccato
4ConsentitoConsentitoConsentitoConsentitoConsentito
Incollare il testo riportato di seguito in un editor di testo, ad esempio il Blocco note. Quindi salvare il file utilizzando l'estensione reg. Il seguente file reg consente al controllo ActiveX della Guida HTML di risiedere in tutto il contenuto dell'area Intranet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Esempio 3: Utilizzo delle voci UrlAllowList e MaxAllowedZone

Avviso La voce MaxAllowedZone abilita tutti i siti di una determinata area. ╚ pi¨ sicuro utilizzare la voce UrlAllowList. Se occorre utilizzare la voce MaxAllowedZone, non impostarla su un valore superiore al necessario. Se il valore viene impostato su 3 o su un numero maggiore, il sistema viene esposto ad attacchi da Internet.

Incollare il testo riportato di seguito in un editor di testo, ad esempio il Blocco note. Quindi salvare il file utilizzando l'estensione reg. Il seguente file reg consente al controllo ActiveX della Guida HTML di risiedere in tutto il contenuto dell'area Intranet. Questo file reg consente inoltre a due siti Internet di ospitare il controllo.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Distribuzione delle chiavi del Registro di sistema in un dominio

╚ consigliabile utilizzare i Criteri di gruppo per distribuire come script di avvio le impostazioni menzionate in questi esempi. ╚ anche possibile distribuire tali impostazioni come script di accesso, ma questo metodo Ŕ meno raccomandabile a causa dei limiti alle autorizzazioni.

La procedura che segue Ŕ un esempio di distribuzione delle impostazioni contenute nell'Esempio 1 sotto forma di script di avvio di Criteri di gruppo.
  1. Incollare il testo riportato di seguito in un editor di testo, ad esempio il Blocco note:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Salvare il file nel formato reg. Assegnare al file il nome AllowTrustedSites.reg.
  3. Incollare il testo riportato di seguito in un editor di testo, ad esempio il Blocco note:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Salvare il file come file batch. Assegnare al file il nome AllowTrustedSites.bat.
  5. Importare il file batch nell'oggetto Criteri di gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Incollare il file batch creato nel passaggio 4 e il file reg creato nel passaggio 2 nella cartella \\NomeDominio\SysVol\NomeDominio\Policies\GUID dell'oggetto Criteri di gruppo selezionato\Machine\Scripts\Startup.
    2. Sul computer nel quale si desidera eseguire l'oggetto Criteri di gruppo fare clic sul pulsante Start, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
    3. Fare clic con il pulsante destro del mouse sul dominio, quindi scegliere ProprietÓ.
    4. Fare clic su Criteri di gruppo e scegliere Nuovo.
    5. Digitare il nome da utilizzare per questo criterio, quindi premere INVIO.
    6. Scegliere Modifica.
    7. Espandere Configurazione computer e Impostazioni di Windows, quindi scegliere Script (Avvio/Arresto).
    8. Nel riquadro destro fare doppio clic su Avvio, quindi scegliere Aggiungi.
    9. Individuare e selezionare il file batch creato al passaggio 4.
    10. Scegliere Aggiungi.
    11. Scegliere OK, scegliere , quindi OK due volte.

Informazioni

Panoramica ed esempi per gli amministratori di sistema

Per ulteriori informazioni sull'aggiornamento della protezione 896358 e sulla riattivazione di applicazioni Web interessate da questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
896358 MS05-026: Possibile esecuzione di codice remoto a causa di una vulnerabilitÓ nella Guida HTML

Aree di protezione di Internet Explorer

Per ulteriori informazioni sull'utilizzo delle aree di protezione in Internet Explorer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
174360 Utilizzo delle aree di protezione in Internet Explorer

Criteri di gruppo

Per ulteriori informazioni sui Criteri di gruppo, vedere i seguenti siti Web Microsoft (informazioni in lingua inglese):

Supporto tecnico per le versioni x64 di Microsoft Windows

Nei computer che eseguono le versioni x64 di Microsoft Windows, Ŕ necessario adattare le istruzioni della sezione "Risoluzione" relative alla modalitÓ di modifica del Registro di sistema. Ad esempio, potrebbe essere necessario modificare una parte diversa del Registro di sistema, a seconda se si desidera modificare la funzionalitÓ a 32 bit o quella a 64 bit. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
896459 Modifiche del Registro di sistema nelle versioni x64 di Windows Server 2003 e in Windows XP Professional x64 Edition
Il produttore dell'hardware fornisce supporto e assistenza tecnica per le versioni x64 di Windows in quanto tale software Ŕ fornito dal produttore stesso. Il produttore dell'hardware potrebbe infatti avere personalizzato l'installazione di Windows con particolari componenti, quali specifici driver di periferica o impostazioni facoltative volte a ottimizzare le prestazioni dell'hardware. Microsoft fornirÓ assistenza solo in termini di "ragionevole sforzo" in caso di problemi con la versione x64 di Windows, ma potrebbe essere necessario contattare direttamente il produttore dell'hardware, in quanto soggetto pi¨ qualificato per fornire supporto per il software preinstallato sull'hardware.

Per informazioni di prodotto su Microsoft Windows XP Professional x64 Edition, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsxp/64bit/default.mspx
Per informazioni di prodotto sulle versioni x64 di Microsoft Windows Server 2003, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserver2003/64bit/default.mspx

ProprietÓ

Identificativo articolo: 892675 - Ultima modifica: giovedý 22 giugno 2006 - Revisione: 11.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition versione 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Chiavi:á
kbtshoot kbregistry kbprb KB892675
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com