Du kan ikke åbne eksternt indhold ved hjælp af InfoTech-protokollen, efter at du har installeret sikkerhedsopdatering 840315 eller Windows Server 2003 Service Pack 1

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 896054 - Få vist de produkter, som denne artikel refererer til.
Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at tage en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Oplysninger om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
256986 Beskrivelse af Microsoft Windows-registreringsdatabasen
Udvid alle | Skjul alle

På denne side

Symptomer

Når du har installeret sikkerhedsopdatering 896358, sikkerhedsopdatering 840315 eller Microsoft Windows Server 2003 Service Pack 1 (SP1), kan du støde på følgende symptomer:
  • Hvis du har installeret sikkerhedsopdatering 896358 eller Windows Server 2003 SP1, kan du støde på følgende symptomer:
    • Funktionerne i nogle af webprogrammerne på computeren virker ikke længere. For eksempel vises der måske ikke noget emne, efter at du har klikket på et link.
    • Når du prøver at anvende en UNC-sti (Universal Naming Convention) til at åbne en CHM-fil (Compiled Help Module) i en delt netværksmappe, vises emnerne i CHM-filen ikke.
  • Hvis du har installeret sikkerhedsopdatering 840315, vil de webprogrammer, der indlejrer protokoller i InfoTech-protokollerne i en URL-adresse, ikke fungere korrekt på computeren.
Bemærk! Artiklen indeholder oplysninger, der supplerer nedenstående artikler i Microsoft Knowledge Base:
896358 MS05-026: En svaghed i HTML Hjælp kan gøre det muligt at køre fjernkode
840315 MS04-023: Svaghed i HTML Hjælp kan tillade kørsel af programkode

Årsag

Windows Server 2003 SP1 og sikkerhedsopdateringerne 896358 og 840315 omfatter ændringer af InfoTech-protokollen. Disse ændringer blev indført for at mindske sikkerhedssvagheder i HTML Hjælp.

Løsning

Advarsel! Symptomerne er en forventet og tilsigtet konsekvens af installationen af sikkerhedsopdateringerne. I dette afsnit findes løsninger, så du kan genaktivere funktioner i vigtige virksomhedsprogrammer. Løsningerne kan gøre computeren mere sårbar over for de trusler, som sikkerhedsopdateringerne afhjælper. Den sikreste fremgangsmåde er ikke at bruge registreringsdatabaseløsningerne. Hvis det er nødvendigt at bruge løsningerne, skal registreringsdatabaseværdierne angives så restriktive som muligt.

Advarsel!Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller andre metoder. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

De første af følgende eksempler er de mest restriktive. Derefter bliver eksemplerne mindre og mindre restriktive.

Eksempel 1: Sådan bruges UrlAllowList til at aktivere bestemte URL-adresser

Advarsel! Medtag kun URL-adresser på de websteder, du har fuldstændig tillid til.

Nedenstående .reg-fil genaktiverer brugen af InfoTech-protokollen til at åbne eksternt indhold fra følgende placeringer:
  • .chm-filer på \\productmanuals\helpfiles
  • Et webprogram på følgende URL:
    http://www.wingtiptoys.com/help/
Bemærk! Du kan indsætte følgende tekst i en teksteditor som f.eks. Notesblok. Du kan derefter gemme den fil, der benytter .reg-filtypenavnet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Bemærk! Som du kan se i eksemplet, skal du tilføje følgende to poster for at aktivere en UNC-sti til en delt netværksmappe:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Du kan ikke bruge jokertegn i URL-strengen til et websted, der er føjet til registreringsdatabasenøglen UrlAllowList. Følgende streng virker f.eks. ikke:
"UrlAllowList"="http://*.wingtiptoys.com"
Denne streng virker derimod:
"UrlAllowList"="http://help.wingtiptoys.com"
Strengen lader følgende websteder benytte indhold ved hjælp af InfoTech-protokollen:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Eksempel 2: Sådan bruges værdien MaxAllowedZone til at aktivere en sikkerhedszone

Advarsel! Værdien MaxAllowedZone aktiverer alle websteder i en bestemt zone. Det kan være sikrere at bruge UrlAllowList som beskrevet i eksempel 1. Hvis du bruger værdien MaxAllowedZone, skal du ikke angive en højere værdi, end der er krævet. Hvis du angiver værdien til 3 eller derover, udsætter du systemerne for angreb fra internettet.

Bemærk! Som standard er værdien MaxAllowedZone angivet til nul. I følgende tabel er opsummeret, hvordan forskellige poster fortolkes af værdien MaxAllowedZone.
Skjul tabellenUdvid tabellen
MaxAllowedZoneLokal computerzoneLokal intranetzoneZone for websteder, du har tillid tilInternetzoneKlassificeret zone
0TilladtBlokeretBlokeretBlokeretBlokeret
1TilladtTilladtBlokeretBlokeretBlokeret
2TilladtTilladtTilladtBlokeretBlokeret
3TilladtTilladtTilladtTilladtBlokeret
4TilladtTilladtTilladtTilladtTilladt
Nedenstående .reg-fil genaktiverer brugen af InfoTech-protokollen for at oprette forbindelse til alle systemer i intranetzonen.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Eksempel 3: Sådan bruges både værdien UrlAllowList og værdien MaxAllowedZone

Advarsel! Værdien MaxAllowedZone aktiverer alle websteder i en bestemt zone. Det kan være sikrere at bruge UrlAllowList som beskrevet i eksempel 1. Hvis du bruger værdien MaxAllowedZone, skal du ikke angive en højere værdi, end der er krævet. Hvis du angiver værdien til 3 eller derover, udsætter du systemerne for angreb fra internettet.

Nedenstående .reg-fil genaktiverer brugen af InfoTech-protokollen for at oprette forbindelse til alt indhold i intranetzonen og til to websteder.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Eksempel 4: Brug NestedProtocolList for at aktivere indlejrede protokoller i en URL-adresse

Visse webprogrammer bruger muligvis indlejrede protokoller i en URL-adresse. Denne funktion blev fjernet fra HTML Hjælp med sikkerhedsopdatering 840315. Når du har installeret denne sikkerhedsopdatering, fungerer webprogrammer, der bruger indlejrede protokoller i en URL-adresse, muligvis ikke korrekt.

For eksempel fungerer følgende URL-adresse muligvis ikke:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Når du har installeret sikkerhedsopdatering 896358, aktiverer følgende .reg-fil de HTTP- og FTP-protokoller, der skal indlejres i en URL-adresse.

Bemærk! Du kan indsætte følgende tekst i en teksteditor som f.eks. Notesblok. Du kan derefter gemme den fil, der benytter .reg-filtypenavnet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Sådan implementeres registreringsdatabasenøgler på tværs af et domæne

Det anbefales, at du implementerer indstillingerne i de tidligere nævnte eksempler som startscripts ved hjælp af Gruppepolitik. Du kan også implementere indstillingerne som logonscripts. Men denne metode ikke er så hensigtsmæssig på grund af begrænsninger af tilladelser.

Følgende trin er et eksempel på, hvordan indstillingerne i "Eksempel 1" installeres som et startscript i Gruppepolitik.
  1. Indsæt følgende tekst i en teksteditor som f.eks. Notesblok.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Gem filen som en .reg-fil med navnet AllowTrustedSites.reg.
  3. Kopier følgende tekst, og sæt den ind i en teksteditor som f.eks. Notesblok.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Gem filen som en batchfil med navnet AllowTrustedSites.bat.
  5. Importer batchfilen til gruppepolitikobjektet (GPO). Det kan du gøre ved at følge disse trin:
    1. Kopier den batchfil, som du oprettede i trin 4, og den .reg-fil, som du oprettede i trin 2, til mappen \\DomainName\SysVol\DomainName\Policies\GUID for den valgte GPO\Machine\Scripts\Startup.
    2. På den computer, hvor du vil køre gruppepolitikobjektet, skal du klikke på Start, klikke på Kør, skrive dsa.msc og derefter klikke på OK.
    3. Højreklik på dit domæne, og klik derefter på Egenskaber.
    4. Klik på Gruppepolitik, og klik derefter på Ny.
    5. Skriv det navn, du vil give denne politik, og tryk derefter på ENTER.
    6. Klik på Rediger.
    7. Udvid Computerkonfiguration, udvid Windows-indstillinger, klik på Scripts (Start/Lukning), dobbeltklik på Start i højre rude, og klik derefter på Tilføj i dialogboksen Egenskaber for Start.
    8. Find og klik på filen AllowTrustedSites.bat, og klik derefter på Tilføj.
    9. Klik på OK, klik på Ja, klik på OK, og klik derefter på OK igen.

Yderligere Information

Oversigt og eksempler for systemadministratorer

Yderligere oplysninger om sikkerhedsopdatering 896358, og om hvordan du genaktiverer webprogrammer, der er berørt af denne opdatering, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
896358 MS05-026: En svaghed i HTML Hjælp kan gøre det muligt at køre fjernkode

Udvidet sikkerhed for Internet Explorer

Hvis den udvidede sikkerhed for Internet Explorer er aktiveret, kan du opleve symptomer, der ligner dem, der er beskrevet i denne artikel. Hvis det er tilfældet, er løsningerne i denne artikel muligvis ikke tilstrækkelige til at afhjælpe symptomerne. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
815141 Den udvidede sikkerhedskonfiguration for Internet Explorer ændrer søgeoplevelsen (artiklen er evt. på engelsk)

Yderligere oplysninger om InfoTech-protokollen

InfoTech-protokollen benyttes primært af HTML Hjælp. Denne protokols funktionalitet leveres af filen Itss.dll. Du kan få adgang til protokollen ved hjælp af en af følgende understøttede skemaer:
  • Ms-its
  • Its
  • Mk:@msitstore

Internet Explorer-sikkerhedszoner

Yderligere oplysninger om, hvordan du benytter sikkerhedszoner i Internet Explorer, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
174360 Sådan benyttes sikkerhedszoner i Internet Explorer (artiklen er evt. på engelsk)

Gruppepolitik

Yderligere oplysninger om Gruppepolitik finder du på det følgende af Microsofts websteder:

Teknisk support til x64-baserede versioner af Microsoft Windows

På computere, der kører x64-baserede versioner af Microsoft Windows, skal du evt. tilpasse instruktionerne i afsnittet Løsning om, hvordan registreringsdatabasen ændres. Du kan f.eks. blive nødt til at ændre en anden del af registreringsdatabasen, afhængigt af om du vil ændre 32-bit- eller 64-bit-funktionerne. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
896459 Ændringer af registreringsdatabasen i x64-baserede versioner af Windows Server 2003 og Windows XP Professional x64 Edition (artiklen er evt. på engelsk)
Hardwareproducenten yder teknisk support og hjælp til x64-baserede udgaver af Windows. Hardwareleverandøren yder support, fordi en x64-baseret udgave af Windows blev leveret sammen med hardwaren. Hardwareleverandøren kan have tilpasset installationen af Windows med særlige komponenter. Disse komponenter kan omfatte bestemte enhedsdrivere, eller det kan være valgfri indstillinger, der maksimerer hardwarens ydeevne. Microsoft vil i rimeligt omfang yde hjælp, hvis du har brug for teknisk hjælp til din x64-baserede udgave af Windows. Det er imidlertid muligt, at du skal kontakte leverandøren direkte. Leverandøren kan yde den bedste support til den software, som leverandøren har installeret på hardwaren.

Produktoplysninger om Microsoft Windows XP Professional x64 Edition finder du på det følgende af Microsofts websteder:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Produktoplysninger om x64-baserede udgaver af Microsoft Windows Server 2003 finder du på det følgende af Microsofts websteder:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Egenskaber

Artikel-id: 896054 - Seneste redigering: 22. juni 2006 - Redigering: 8.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 - 2. udgave
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Nøgleord: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com