Bepaalde websites en HTML Help-functies werken niet na installatie van beveiligingsupdate 896358 of beveiligingsupdate 890175

Artikel ID: 892675 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een reservekopie van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Nadat u beveiligingsupdate 896358 of 890175 hebt geïnstalleerd, doen zich een of meer van de volgende symptomen voor:
  • Bepaalde soorten webtoepassingen werken niet goed. Een inhoudsopgave in HTML Help werkt bijvoorbeeld niet meer.
  • Bepaalde functies in HTML Help werken niet wanneer u een CHM-bestand opent vanaf een externe locatie. De functie Verwante onderwerpen werkt bijvoorbeeld niet.
Opmerking Dit artikel bevat informatie die een aanvulling vormt op de volgende artikelen in de Microsoft Knowledge Base:
896358
(http://support.microsoft.com/kb/896358/ )
MS05-026: Beveiligingsprobleem in HTML Help kan uitvoering van externe code tot gevolg hebben
890175
(http://support.microsoft.com/kb/890175/ )
MS05-001: Beveiligingsprobleem in HTML Help kan uitvoering van code tot gevolg hebben
Naar boven | Geef ons feedback

Oorzaak

Dit probleem doet zich voor omdat met beveiligingsupdate 896358 en 890175 wordt voorkomen dat HTML-inhoud buiten de zone Lokale machine een exemplaar van het besturingselement HTML Help ActiveX (HHCTRL) maakt. Deze wijziging is ingevoerd om beveiligingsproblemen in HTML Help te verminderen.
Naar boven | Geef ons feedback

Oplossing

Waarschuwing De symptomen zijn een verwacht en beoogd effect van het installeren van de beveiligingsupdates. In deze sectie vindt u voorbeelden voor beheerders die het ActiveX-besturingselement HTML Help opnieuw moeten inschakelen voor essentiële bedrijfstoepassingen. Het is mogelijk dat de computer door deze tijdelijke oplossingen gevoeliger wordt voor de bedreigingen waartegen de beveiligingsupdates verweer bieden. De veiligste methode is deze tijdelijke oplossingen niet toe te passen. Als u toch tijdelijke oplossingen moet gebruiken, stelt u de registerwaarden zo strikt mogelijk in.

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen opgelost kunnen worden. Het wijzigen van het register is dan ook voor uw eigen risico.

Het eerste voorbeeld is het meest strikte voorbeeld. De voorbeelden daarna zijn steeds minder strikt.

Voorbeeld 1: Gebruik de vermelding UrlAllowList om specifieke URL's in te schakelen

Waarschuwing Neem alleen URL's op naar sites die u vertrouwt.

Met het REG-bestand in dit voorbeeld wordt het hosten van het ActiveX-besturingselement HTML Help in de volgende externe inhoud opnieuw ingeschakeld:
  • Eventuele CHM-bestanden in de map \\productmanuals\helpfiles
  • Een webtoepassing op http://www.wingtiptoys.com/help.
Plak de volgende tekst in een teksteditor, zoals Kladblok. Vervolgens slaat u het bestand op met de bestandsextensie .REG.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
U kunt geen jokertekens gebruiken in de URL van een site die is toegevoegd aan de registersleutel UrlAllowList. Zo kunt u niet de volgende URL-reeks gebruiken:
"UrlAllowList"="http://*.wingtiptoys.com"
U kunt daarentegen wel deze URL-reeks gebruiken:
"UrlAllowList"="http://help.wingtiptoys.com"
Met deze tekenreeks kan het ActveX-besturingselement voor de HTML Help worden gehost op de volgende websites:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Voorbeeld 2: Gebruik de vermelding MaxAllowedZone om een beveiligingszone in te schakelen

Waarschuwing Met de waarde MaxAllowedZone worden alle sites in een bepaalde zone ingeschakeld. Het is wellicht veiliger om de vermelding UrlAllowList te gebruiken. Als u de vermelding MaxAllowedZone moet gebruiken, stel deze dan niet hoger in dan strikt noodzakelijk. Als u de waarde voor MaxAllowedZone op 3 of meer instelt, stelt u uw systemen bloot aan aanvallen via internet.

Opmerking Standaard staat de waarde MaxAllowedZone op nul. De volgende tabel bevat een overzicht van de manier waarop de verschillende vermeldingen worden geïnterpreteerd door de waarde voor de vermelding MaxAllowedZone.
Deze tabel samenvouwenDeze tabel uitklappen
MaxAllowedZoneDe zone Lokale machineDe zone Lokaal intranetDe zone Vertrouwde sitesInternet-zoneDe zone Sites met beperkte toegang
0ToegestaanGeblokkeerdGeblokkeerdGeblokkeerdGeblokkeerd
1ToegestaanToegestaanGeblokkeerdGeblokkeerdGeblokkeerd
2ToegestaanToegestaanToegestaanGeblokkeerdGeblokkeerd
3ToegestaanToegestaanToegestaanToegestaanGeblokkeerd
4ToegestaanToegestaanToegestaanToegestaanToegestaan
Plak de volgende tekst in een teksteditor, zoals Kladblok. Vervolgens slaat u het bestand op met de bestandsextensie .REG. Met dit REG-bestand wordt alle inhoud in de intranetzone ingesteld als host voor het ActiveX-besturingselement voor HTML Help.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Voorbeeld 3: Gebruik de vermeldingen UrlAllowList en MaxAllowedZone

Waarschuwing Met de waarde MaxAllowedZone worden alle sites in een bepaalde zone ingeschakeld. Het is wellicht veiliger om de vermelding UrlAllowList te gebruiken. Als u de vermelding MaxAllowedZone moet gebruiken, stel deze dan niet hoger in dan strikt noodzakelijk. Als u de waarde voor MaxAllowedZone op 3 of meer instelt, stelt u uw systemen bloot aan aanvallen via internet.

Plak de volgende tekst in een teksteditor, zoals Kladblok. Vervolgens slaat u het bestand op met de bestandsextensie .REG. Het volgende REG-bestand zorgt ervoor dat alle inhoud in de intranetzone wordt gebruikt als host voor het ActiveX-besturingselement voor HTML Help. Met dit REG-bestand kunnen ook twee internetsites als host voor het besturingselement dienen.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

De registersleutels in een heel domein gebruiken

Het verdient aanbeveling gebruik te maken van Groepsbeleid om de instellingen in de voorbeelden van dit artikel te implementeren als opstartscripts. U kunt deze instellingen ook toepassen als aanmeldingsscripts. Deze methode is echter minder wenselijk vanwege machtigingsbeperkingen.

De volgende stappen zijn een voorbeeld van het toepassen van de instellingen van Voorbeeld 1 als opstartscript bij groepsbeleid.
  1. Plak het volgende tekstbestand in een teksteditor, zoals Kladblok:
    REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Sla het bestand op als REG-bestand. Geef het bestand de naam AllowTrustedSites.reg.
  3. Plak de volgende tekst in een teksteditor zoals Kladblok.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Sla het bestand op als batchbestand. Geef het bestand de naam AllowTrustedSites.bat.
  5. Importeer het batchbestand in het groepsbeleidobject. Ga hiervoor als volgt te werk:
    1. Plak het batchbestand dat u in stap 4 hebt gemaakt, en het REG-bestand dat u in stap 2 hebt gemaakt naar de map \\Domeinnaam\SysVol\Domeinnaam\Beleid\GUID van het geselecteerde groepsbeleidsobject\Computer\Scripts\Opstarten.
    2. Op de computer waarop u het groepsbeleidsobject wilt uitvoeren, klikt u op Start. Klik vervolgens op Uitvoeren, typ dsa.msc en klik op OK.
    3. Klik met de rechtermuisknop op uw domein en klik vervolgens op Eigenschappen.
    4. Klik op Groepsbeleid en klik op Nieuw.
    5. Typ de naam die u voor dit beleid wilt gebruiken en druk op ENTER.
    6. Klik op Bewerken.
    7. Vouw Computerconfiguratie en Windows-instellingen uit en klik op Scripts (Starten/Afsluiten).
    8. Dubbelklik in het rechterdeelvenster op Starten en klik op Toevoegen.
    9. Zoek naar het batchbestand dat u hebt gemaakt in stap 4 en klik erop.
    10. Klik op Toevoegen.
    11. Klik op OK, klik op Ja en klik nog tweemaal op OK.
Naar boven | Geef ons feedback

Meer informatie

Overzicht en voorbeelden voor systeembeheerders

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over beveiligingsupdate 896358 en voor informatie over het opnieuw inschakelen van webtoepassingen waarop deze update van toepassing is:
896358
(http://support.microsoft.com/kb/896358/ )
MS05-026: Beveiligingsprobleem in HTML Help kan uitvoering van externe code tot gevolg hebben

Internet Explorer beveiligingszones

Voor meer informatie over het gebruiken van beveiligingszones in Internet Explorer klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
174360
(http://support.microsoft.com/kb/174360/ )
Beveiligingszones gebruiken in Internet Explorer

groepsbeleid

Op de volgende Microsoft-websites vindt u meer informatie over Groepsbeleid:

Technische ondersteuning voor x64-versies van Microsoft Windows

Op computers met x64-versies van Microsoft Windows moet u de instructies voor het wijzigen van het register in de sectie 'Oplossing' wellicht aanpassen. Misschien moet u een ander deel van het register wijzigen, afhankelijk van de vraag of u de 32-bits of de 64-bits functionaliteit wilt aanpassen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
896459
(http://support.microsoft.com/kb/896459/ )
Registerwijzigingen bij x64-versies van Windows Server 2003 en Windows XP Professional x64 Edition
De fabrikant van uw hardware biedt technische ondersteuning en assistentie voor x64-versies van Microsoft Windows. De fabrikant is hier verantwoordelijk voor omdat een x64-versie van Windows bij de hardware is meegeleverd. Mogelijk heeft de fabrikant de geïnstalleerde Windows-editie met unieke onderdelen aangepast. Unieke onderdelen zijn bijvoorbeeld specifieke apparaatstuurprogramma's of optionele instellingen om de prestaties van de hardware op te voeren. Microsoft biedt assistentie in alle redelijkheid als u technische hulp nodig hebt bij uw x64-versie van Windows. Mogelijk moet u de fabrikant echter rechtstreeks benaderen. De fabrikant kan de beste ondersteuning bieden voor de software die vooraf op de hardware is geïnstalleerd.

Voor productinformatie over Microsoft Windows XP Professional x64-editie gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/netherlands/windowsxp/64bit/default.aspx
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
Voor productinformatie over x64-versies van Microsoft Windows Server 2003 gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx)
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 892675 - Laatste beoordeling: donderdag 22 juni 2006 - Wijziging: 10.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Tweede editie
  • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbtshoot kbregistry kbprb KB892675
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven