Po zainstalowaniu aktualizacji zabezpieczeń 896358 lub 890175 niektóre witryny sieci Web oraz funkcje Pomocy HTML mogą nie działać

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 892675 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij numer artykułu poniżej w celu wyświetlania tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po zainstalowaniu aktualizacji zabezpieczeń 896358 lub 890175 mogą występować dowolne z następujących symptomów:
  • Określone rodzaje programów opartych na sieci Web mogą działać niepoprawnie. Na przykład spis treści Pomocy HTML może nie działać.
  • Określone funkcje Pomocy HTML mogą nie działać po otwarciu pliku chm ze zdalnej lokalizacji. Na przykład funkcja Tematy pokrewne może nie działać.
Uwaga: Ten artykuł zawiera informacje uzupełniające następujące artykuły bazy wiedzy Microsoft Knowledge Base:
896358 MS05-026: Luka w zabezpieczeniach Pomocy HTML umożliwia zdalne wykonywanie kodu
890175 MS05-001: Vulnerability in HTML Help could allow code execution

Przyczyna

Ten problem występuje, ponieważ aktualizacje zabezpieczeń 896358 oraz 890175 uniemożliwiają zawartości HTML tworzenie z lokalizacji poza strefą Komputer lokalny wystąpienia formantu ActiveX Pomocy HTML (HHCTRL). Ta zmiana została wprowadzona, aby ograniczyć luki w zabezpieczeniach w Pomocy HTML.

Rozwiązanie

Ostrzeżenie: Symptomy są spodziewanym i celowym efektem instalacji aktualizacji zabezpieczeń. Ta sekcja zawiera przykłady dla administratorów, którzy muszą ponownie włączyć formant ActiveX Pomocy HTML w programach o krytycznym znaczeniu dla firmy. Obejścia mogą spowodować, że komputer będzie bardziej narażony na zagrożenia eliminowane przez aktualizację zabezpieczeń. Najbezpieczniejszym podejściem jest nieużywanie obejść polegających na modyfikowaniu rejestru. Jeśli zastosowanie obejścia jest konieczne, należy ustawić maksymalnie restrykcyjne wartości rejestru.

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru za pomocą Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Problemy te mogą spowodować, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie tych problemów. Rejestr możesz modyfikować na własną odpowiedzialność.

Pierwszy przykład to przykład najbardziej restrykcyjny. Kolejne przykłady są coraz mniej restrykcyjne.

Przykład 1: Użycie wpisu URLAllowList w celu włączenia konkretnych adresów URL

Ostrzeżenie: Należy uwzględnić jedynie adresy URL zaufanych witryn.

Plik reg w tym przykładzie ponownie umożliwia obsługę formantu ActiveX Pomocy HTML w następującej zdalnej zawartości:
  • Dowolne pliki chm znajdujące się w folderze \\productmanuals\helpfiles
  • Aplikacja sieci Web zlokalizowana pod adresem http://www.wingtiptoys.com/help.
Do edytora tekstu, takiego jak Notatnik, wklej poniższy tekst. Następnie zapisz plik z rozszerzeniem nazwy pliku reg.
 REGEDIT4
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
 "UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Nie można używać symboli wieloznacznych w ciągu URL odnoszącym się do dowolnej witryny dodawanej do klucza rejestru UrlAllowList. Nie można na przykład użyć następujących kombinacji:
"UrlAllowList"="http://*.wingtiptoys.com"
Z kolei następujący ciąg URL jest prawidłowy:
"UrlAllowList"="http://help.wingtiptoys.com"
Dzięki niemu zawartość następujących witryn będzie obsługiwana przy użyciu formantu ActiveX Pomocy HTML:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Przykład 2: Użycie wpisu MaxAllowedZone w celu włączenia strefy zabezpieczeń

Ostrzeżenie: Po dodaniu wpisu MaxAllowedZone zostaną włączone wszystkie witryny znajdujące się w określonej strefie. Bezpieczniejsze może być użycie wpisu URLAllowList. Jeśli konieczne jest użycie wpisu MaxAllowedZone, wówczas nie należy mu nadawać wartości wyższej, niż to jest potrzebne. Jeśli wpis MaxAllowedZone otrzyma wartość 3 lub wyższą, system będzie narażony na ataki z Internetu.

Uwaga: Domyślnie wpis MaxAllowedZone ma wartość zero. W poniższej tabeli podsumowano sposób interpretacji różnych wpisów na podstawie wartości wpisu MaxAllowedZone.
Zwiń tę tabelęRozwiń tę tabelę
MaxAllowedZoneStrefa Komputer lokalnyStrefa Lokalny intranetStrefa Zaufane witrynyStrefa InternetStrefa Witryny z ograniczeniami
0DozwolonaZablokowanaZablokowanaZablokowanaZablokowana
1DozwolonaDozwolonaZablokowanaZablokowanaZablokowana
2DozwolonaDozwolonaDozwolonaZablokowanaZablokowana
3DozwolonaDozwolonaDozwolonaDozwolonaZablokowana
4DozwolonaDozwolonaDozwolonaDozwolonaDozwolona
Do edytora tekstu, takiego jak Notatnik, wklej poniższy tekst. Następnie zapisz plik, używając nazwy z rozszerzeniem reg. Następujący plik reg umożliwia obsługę formantu ActiveX Pomocy HTML przez całą zawartość strefy Intranet.
 REGEDIT4
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
 "MaxAllowedZone"=dword:00000001

Przykład 3: Użycie wpisów URLAllowList oraz MaxAllowedZone

Ostrzeżenie: Wpis MaxAllowedZone włącza wszystkie witryny w konkretnej strefie. Bezpieczniejsze może być użycie wpisu URLAllowList. Jeśli konieczne jest użycie wpisu MaxAllowedZone, wówczas nie należy mu nadawać wartości wyższej, niż to jest potrzebne. Jeśli wpis MaxAllowedZone otrzyma wartość 3 lub wyższą, system będzie narażony na ataki z Internetu.

Do edytora tekstu, takiego jak Notatnik, wklej poniższy tekst. Następnie zapisz plik, używając nazwy z rozszerzeniem reg. Następujący plik .reg umożliwia zarządzanie całą zawartością strefy Intranet przez formant ActiveX Pomocy HTML. Następujący plik .reg umożliwia również obsługę formantu przez dwie witryny internetowe.
 REGEDIT4
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
  "MaxAllowedZone"=dword:00000001
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
  "UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Wdrażanie kluczy rejestru w domenie

Firma Microsoft zaleca użycie przystawki Zasady grupy do wdrażania ustawień, przedstawionych w przykładach w tym artykule, jako skryptów uruchamiania. Można również wdrożyć te ustawienia jako skrypty logowania. Ta metoda jest jednak mniej użyteczna ze względu na ograniczenia związane z uprawnieniami.

Następujące kroki umożliwiają wdrożenie ustawień wykorzystanych w Przykładzie 1 jako skryptu uruchamiania zasad grupy.
  1. Do edytora tekstu, takiego jak Notatnik, wklej poniższy tekst:
     REGEDIT4
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
     "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Zapisz plik pod nazwą z rozszerzeniem reg. Nadaj mu nazwę AllowTrustedSites.reg.
  3. Do edytora tekstu, takiego jak Notatnik, wklej poniższy tekst:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Zapisz plik jako plik wsadowy. Nadaj mu nazwę AllowTrustedSites.bat.
  5. Zaimportuj plik wsadowy do obiektu zasad grupy. Aby to zrobić, wykonaj następujące kroki:
    1. Wklej plik wsadowy utworzony w kroku 4 i plik reg utworzony w kroku 2 do folderu \\NazwaDomeny\SysVol\NazwaDomeny\Policies\GUID wybranego obiektu GPO\Machine\Scripts\Startup.
    2. Na komputerze, na którym będzie uruchamiany obiekt zasad grupy, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
    3. Kliknij domenę prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.
    4. Kliknij pozycję Zasady grupy, a następnie kliknij przycisk Nowa.
    5. Wpisz nazwę, której chcesz użyć dla tych zasad, a następnie naciśnij klawisz ENTER.
    6. Kliknij przycisk Edytuj.
    7. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, a następnie kliknij węzeł Skrypty (uruchamianie/zamykanie).
    8. W prawym okienku kliknij prawym przyciskiem myszy pozycję Uruchamianie, a następnie kliknij polecenie Dodaj.
    9. Zlokalizuj, a następnie kliknij plik wsadowy utworzony w kroku 4.
    10. Kliknij przycisk Dodaj.
    11. Kliknij przycisk OK, kliknij przycisk Tak, a następnie kliknij przycisk OK dwa razy.

Więcej informacji

Przegląd i przykłady dla administratorów systemów

Aby uzyskać dodatkowe informacje dotyczące aktualizacji zabezpieczeń 896358 i sposobu ponownego włączania obsługi aplikacji sieci Web uwzględnionych w tej aktualizacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
896358 MS05-026: Luka w zabezpieczeniach Pomocy HTML umożliwia zdalne wykonywanie kodu

Strefy zabezpieczeń programu Internet Explorer

Aby uzyskać dodatkowe informacje dotyczące sposobu korzystania ze stref zabezpieczeń w programie Internet Explorer, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
174360 Jak korzystać ze stref zabezpieczeń w programie Internet Explorer

Przystawka Zasady grupy

Aby uzyskać więcej informacji dotyczących przystawki Zasady grupy, odwiedź następujące witryny firmy Microsoft w sieci Web:

Pomoc techniczna dotycząca 64-bitowych wersji systemu Microsoft Windows

Na komputerach z 64-bitowymi wersjami systemu Microsoft Windows może być konieczne przystosowanie procedury modyfikowania rejestru, którą podano w sekcji „Rozwiązanie”. Na przykład może być konieczne zmodyfikowanie innej części rejestru, w zależności od tego, czy chodzi o funkcję 32- czy 64-bitową. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
896459 Registry changes in x64-based versions of Windows Server 2003 and Windows XP Professional x64 Edition
Pomoc techniczną dotyczącą wydań x64 systemu Microsoft Windows zapewnia producent sprzętu, do którego wydanie x64 systemu Windows zostało dołączone. Być może producent sprzętu dostosował instalację systemu Windows przy użyciu unikatowych składników. Do unikatowych składników mogą należeć określone sterowniki urządzeń albo ustawienia opcjonalne zwiększające wydajność sprzętu. Firma Microsoft powinna w miarę możliwości udzielić pomocy technicznej dotyczącej wydania x64 systemu Windows. Mimo to może być konieczne nawiązanie bezpośredniego kontaktu z producentem. Posiada on odpowiednie kwalifikacje do dostarczenia pomocy technicznej związanej z oprogramowaniem zainstalowanym przez niego na sprzęcie.

Aby uzyskać informacje o produkcie Microsoft Windows XP Professional x64 Edition, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Aby uzyskać informacje o wersjach x64 produktu Microsoft Windows Server 2003, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Właściwości

Numer ID artykułu: 892675 - Ostatnia weryfikacja: 22 czerwca 2006 - Weryfikacja: 10.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbtshoot kbregistry kbprb KB892675

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com