Makale numarası: 892675 - Son Gözden Geçirme: 22 Haziran 2006 Perşembe - Gözden geçirme: 11.1

Güvenlik güncelleştirmesi 896358 veya güvenlik güncelleştirmesi 890175 yüklendikten sonra bazı Web siteleri ve HTML Yardımı özellikleri çalışmayabilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirmeyle ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986  (http://support.microsoft.com/kb/256986/ ) Microsoft Windows kayıt defterinin açıklaması

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Güvenlik güncelleştirmesi 896358 veya güvenlik güncelleştirmesi 890175 yüklendikten sonra, aşağıdaki belirtilerden bir veya daha fazlasıyla karşılaşabilirsiniz:
  • Belirli Web tabanlı program türleri düzgün çalışmayabilir. Örneğin, HTML Yardımı'nda bir içindekiler tablosu artık çalışmayabilir.
  • Uzak konumdaki bir .chm dosyasını açtığınızda belirli HTML Yardımı özellikleri çalışmayabilir. Örneğin, İlgili Konular özelliği çalışmayabilir.
Not Bu makale, aşağıdaki Microsoft Bilgi Bankası makalelerini tamamlayan bilgiler içerir:
896358  (http://support.microsoft.com/kb/896358/ ) MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir
890175  (http://support.microsoft.com/kb/890175/ ) MS05-001: HTML Yardımı'ndaki güvenlik açığı kod yürütülmesine izin verebilir
Üste

Neden

Bu sorun, güvenlik güncelleştirmesi 896358 ve 890175'in, Yerel Makine bölgesi dışındaki HTML içeriğinin HTML Yardımı ActiveX denetiminin (HHCTRL) bir kopyasını oluşturmasını engellemesi nedeniyle oluşur. Bu değişiklik, HTML Yardımı'ndaki güvenlik açıklarını azaltmak için yapılmıştır.
Üste

Çözüm

Uyarı Bu belirtiler, güvenlik güncelleştirmelerini yüklemenin beklenen ve amaçlanan bir etkisidir. Bu bölümde, kritik iş programları için HTML Yardımı ActiveX denetimini yeniden etkinleştirmeleri gereken yöneticiler için örnekler sunulur. Geçici çözümler, bilgisayarı, güvenlik güncelleştirmelerinin yönelik olduğu tehditlere karşı daha savunmasız yapar. En güvenli yol, geçici kayıt defteri çözümlerini kullanmamaktır. Geçici çözümleri kullanmanız gerekirse, kayıt defteri değerlerini olabildiğince kısıtlayıcı ayarlayın.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz, önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Aşağıdaki örneklerin ilki en kısıtlayıcı örnektir. Sonraki örnekler gittikçe daha az kısıtlayıcıdır.
Üste

Örnek 1: Belirli URL'leri etkinleştirmek için UrlAllowList girdisini kullanma

Uyarı Yalnızca güvendiğiniz sitelerin URL'lerini ekleyin.

Bu örnekteki .reg dosyası, HTML Yardımı ActiveX denetiminin aşağıdaki uzak içerikte barındırılmasını yeniden etkinleştirir:
  • \\productmanuals\helpfiles klasöründeki tüm .chm dosyaları
  • Http://www.wingtiptoys.com/help adresinde bulunan bir Web uygulaması.
Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedin.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
UrlAllowList kayıt defteri anahtarına eklenen bir sitenin URL dizesinde joker karakterler kullanamazsınız. Örneğin, aşağıdaki URL dizesini kullanamazsınız:
"UrlAllowList"="http://*.wingtiptoys.com"
Ancak, aşağıdaki URL dizesini kullanabilirsiniz:
"UrlAllowList"="http://help.wingtiptoys.com"
Bu dize, aşağıdaki sitelerin HTML Yardımı ActiveX denetimini barındırmasına izin verir:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales
Üste

Örnek 2: Bir güvenlik bölgesini etkinleştirmek için MaxAllowedZone girdisini kullanma

Uyarı MaxAllowedZone girdisi, belirli bir bölgedeki tüm siteleri etkinleştirir. UrlAllowList girdisini kullanmak daha güvenli olabilir. MaxAllowedZone girdisini kullanmak zorundaysanız, değeri gerekenden yukarıya ayarlamayın. MaxAllowedZone değerini 3 veya daha büyük olarak ayarlarsanız, sistemleri Internet'ten gelen saldırılara açarsınız.

Not Varsayılan olarak MaxAllowedZone girdisinin değeri sıfıra ayarlanır. Aşağıdaki tablo, farklı girdilerin MaxAllowedZone girdisinin değeri tarafından nasıl yorumlandığını özetler.
Bu tabloyu kapaBu tabloyu aç
MaxAllowedZoneYerel Makine bölgesiYerel intranet bölgesiGüvenilen siteler bölgesiInternet bölgesiYasak siteler bölgesi
0İzin verilirEngellenirEngellenirEngellenirEngellenir
1İzin verilirİzin verilirEngellenirEngellenirEngellenir
2İzin verilirİzin verilirİzin verilirEngellenirEngellenir
3İzin verilirİzin verilirİzin verilirİzin verilirEngellenir
4İzin verilirİzin verilirİzin verilirİzin verilirİzin verilir
Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedin. Bu .reg dosyası, İntranet bölgesindeki tüm içeriğin HTML Yardımı ActiveX denetimini barındırmasına izin verir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001
Üste

Örnek 3: UrlAllowList girdisini ve MaxAllowedZone girdisini kullanma

Uyarı MaxAllowedZone girdisi belirli bir bölgedeki tüm siteleri etkinleştirir. UrlAllowList girdisini kullanmak daha güvenli olabilir. MaxAllowedZone girdisini kullanmak zorundaysanız, değeri gerekenden yukarıya ayarlamayın. MaxAllowedZone değerini 3 veya daha büyük olarak ayarlarsanız, sistemleri Internet'ten gelen saldırılara açarsınız.

Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedin. Aşağıdaki .reg dosyası, İntranet bölgesindeki tüm içeriğin HTML Yardımı ActiveX denetimini barındırmasına olanak verir. Bu .reg dosyası ayrıca iki Internet sitesinin denetimi barındırmasına izin verir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"
Üste

Kayıt defteri anahtarlarını etki alanına dağıtma

Bu makaledeki örneklerde anlatılan ayarları başlangıç komut dosyası olarak dağıtmak için Grup İlkesi'ni kullanmanızı öneririz. Bu ayarları oturum açma komut dosyaları olarak da dağıtabilirsiniz. Ancak, izin kısıtlamaları nedeniyle bu daha az istenen bir yöntemdir.

Aşağıdaki adımlar, Örnek 1'deki ayarların Grup İlkesi başlangıç komut dosyası olarak nasıl dağıtılacağına yönelik bir örnektir.
  1. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın:
    REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://intranetuygulamam/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Dosyayı .reg dosyası olarak kaydedin. Dosyaya AllowTrustedSites.reg adını verin.
  3. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Dosyayı bir toplu iş dosyası olarak kaydedin. Dosyaya AllowTrustedSites.bat adını verin.
  5. Toplu iş dosyasını Grup İlkesi nesnesine (GPO) alın. Bunu yapmak için şu adımları izleyin:
    1. 4. adımda oluşturduğunuz toplu iş dosyasını ve 2. adımda oluşturduğunuz .reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\seçilen GPO'nun GUID değeri\Machine\Scripts\Startup klasörüne yapıştırın.
    2. Grup İlkesi nesnesini çalıştırmak istediğiniz bilgisayarda, Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazın ve Tamam'ı tıklatın.
    3. Etki alanınızı sağ tıklatın ve Özellikler'i tıklatın.
    4. Grup İlkesi'ni tıklatın ve ardından Yeni'yi tıklatın.
    5. Bu ilke için kullanmak istediğiniz adı yazın ve ENTER tuşuna basın.
    6. Düzenle'yi tıklatın.
    7. Bilgisayar Yapılandırması'nı ve Windows Ayarları'nı genişletin ve ardından Komut Dosyaları (Başlangıç/Kapatma) öğesini tıklatın.
    8. Sağ bölmede, Başlangıç'ı çift tıklatın ve Ekle'yi tıklatın.
    9. 4. adımda oluşturduğunuz toplu iş dosyasını bulun ve tıklatın.
    10. Ekle'yi tıklatın.
    11. Tamam'ı tıklatın, Evet'i tıklatın ve ardından iki kez Tamam'ı tıklatın.
Üste

Daha fazla bilgi

Sistem yöneticileri için genel bakış ve örnekler

Güvenlik güncelleştirmesi 896358 ve bu güncelleştirmeden etkilenen Web uygulamalarını yeniden etkinleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
896358  (http://support.microsoft.com/kb/896358/ ) MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir
Üste

Internet Explorer güvenlik bölgeleri

Internet Explorer'da güvenlik bölgelerini kullanma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
174360  (http://support.microsoft.com/kb/174360/ ) Internet Explorer'da güvenlik bölgeleri nasıl kullanılır
Üste

Grup İlkesi

Grup İlkesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
Üste

Microsoft Windows x64 sürümleri için teknik destek

Microsoft Windows'un x64 tabanlı sürümlerini çalıştıran bilgisayarlarda, "Çözüm" bölümündeki kayıt defterini değiştirmeyle ilgili yönergelere uymak zorunda kalabilirsiniz. Örneğin, 32 bit veya 64 bit işlevlerden hangisini değiştirmek istediğinize bağlı olarak, kayıt defterinin farklı bir kısmını değiştirmek zorunda kalabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
896459  (http://support.microsoft.com/kb/896459/ ) Windows Server 2003 ve Windows XP Professional x64 Edition'ın x64 tabanlı sürümlerindeki kayıt defteri değişiklikleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Donanım üreticiniz, Windows'un x64 tabanlı sürümleri için teknik destek ve yardım sağlar. Donanımınızla birlikte Windows'un x64 tabanlı bir sürümü geldiği için, donanım üreticiniz tarafından teknik destek sağlanır. Donanım üreticiniz, Windows yüklemesini benzersiz bileşenlerle özelleştirmiş olabilir. Benzersiz bileşenler donanımın performansını en yüksek düzeye getirmek için özel aygıt sürücüleri veya isteğe bağlı ayarlar içerebilir. Windows'un x64 tabanlı sürümünüz için teknik yardıma gerek duyarsanız, Microsoft makul ölçülerde yardım sağlayacaktır. Ancak, doğrudan üreticinizle iletişim kurmanız gerekebilir. Üreticinizin yüklediği donanıma ilişkin yazılımı destekleyecek en nitelikli kaynak yine üreticinizdir.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgisi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/turkiye/windowsxp/64bit/)
Microsoft Windows Server 2003'ün x64 tabanlı sürümleriyle ilgili ürün bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
Üste
Anahtar Kelimeler: 
kbtshoot kbregistry kbprb KB892675
Üste