Sie können keine Remoteinhalte mit dem Protokoll "InfoTech" öffnen, nachdem Sie das Sicherheitsupdate 896358, das Sicherheitsupdate 840315 oder das Windows Server 2003 Service Pack 1 installiert haben

Nachdem Sie das Sicherheitsupdate 896358, das Sicherheitsupdate 840315 oder das Windows Server 2003 Service Pack 1 (SP1) installiert haben, können folgende Symptome auftreten:

• Wenn Sie das Sicherheitsupdate 896358 oder Windows Server 2003 SP1 installiert haben, können folgende Symptome auftreten:
  • Die Features einiger Webanwendungen auf dem Computer funktionieren nicht mehr. Beispielsweise wird ein Thema nach Anklicken eines Links nicht angezeigt.
  • Wenn Sie versuchen, einen UNC-Pfad (UNC = Universal Naming Convention) zum Öffnen einer .chm-Datei (CHM = Compiled Help Module) in einem freigegebenen Netzwerkordner zu verwenden, werden die Themen in der .chm-Datei nicht angezeigt.
• Wenn Sie das Sicherheitsupdate 840315 installiert haben, funktionieren die Webanwendungen auf dem Computer nicht mehr, auf dem Protokolle in den InfoTech-Protokollen innerhalb eines URL verschachtelt werden.

Hinweis: Dieser Artikel enthält Informationen, die zusätzlich zu den Informationen in den folgenden Artikeln der Microsoft Knowledge Base bereitgestellt werden:

Windows Server 2003 SP1 und die Sicherheitsupdates 896358 und 840315 beinhalten Änderungen des InfoTech-Protokolls. Diese Änderungen wurden eingeführt, um die Sicherheitsanfälligkeiten in der HTML-Hilfe zu reduzieren.

Achtung: Bei der Installation der Sicherheitsupdates sind diese Symptome erwartet und erwünscht. In diesem Abschnitt werden Workarounds bereitgestellt, damit die Funktionen geschäftskritischer Programme wieder aktiviert werden können. Der Workaround macht den Computer möglicherweise anfälliger für die Bedrohungen, die von den Sicherheitsupdates abgedeckt werden. Die sicherste Methode ist auf die Registrierungs-Workarounds zu verzichten. Wenn Sie nicht auf die Workarounds verzichten können, legen Sie die Registrierungswerte mit einer möglichst starken Einschränkung fest.

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierung-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

Das erste der folgenden Beispiele bietet die stärkste Einschränkung. Das nächste Beispiel weist die zweitstärkste Einschränkung auf.

Beispiel 1: Verwenden des Wertes "UrlAllowList", um bestimmte URLs zu aktivieren

Achtung: Nehmen Sie nur URLs von Seiten auf, denen Sie 100%ig vertrauen.

Die folgende .reg-Datei ermöglicht die erneute Verwendung des InfoTech-Protokolls, um Remoteinhalte von den folgenden Stellen aus zu öffnen:

• .chm-Dateien in \\productmanuals\helpfiles
• Eine Webanwendung unter folgender URL:
  http://www.wingtiptoys.com/help/

Hinweis: Sie können den folgenden Text in einen Texteditor (beispielsweise Editor) einfügen. Anschließend können Sie die Datei speichern, die die .reg-Dateinamenerweiterung verwendet.Hinweis: Wie Sie anhand des Beispiels sehen können, müssen Sie die folgenden zwei Einträge hinzufügen, um einen UNC-Pfad zu einem freigegebenen Netzwerkordner zu aktivieren.Sie können in der URL-Zeichenfolge einer Site, die zu dem Registrierungsschlüssel "UrlAllowList" hinzugefügt wird, keine Platzhalterzeichen verwenden. Die folgende Zeichenfolge funktioniert beispielsweise nicht: Die folgende Zeichenfolge funktioniert dagegen:Diese Zeichenfolge lässt die folgenden Sites mithilfe des InfoTech-Protokolls Inhalte bereitstellen:

• http://help.wingtiptoys.com/research
• http://help.wingtiptoys.com/sales

Beispiel 2: Verwendung des Wertes "MaxAllowedZone", um eine Sicherheitszone zu aktivieren

Warnung: Der Wert "MaxAllowedZone" aktiviert alle Sites innerhalb einer bestimmten Zone. Es ist möglicherweise sicherer, wenn Sie wie im Beispiel 1 "UrlAllowList" verwenden. Wenn Sie den Wert "MaxAllowedZone" verwenden müssen, setzen Sie ihn nicht höher als nötig. Wenn Sie den Wert auf 3 oder höher einstellen, setzen Sie Ihr System Angriffen aus dem Internet aus.

Hinweis: Standardmäßig ist der Wert MaxAllowedZone auf Null eingestellt. Die folgende Tabelle fasst zusammen, wie verschiedene Einträge vom Wert MaxAllowedZone interpretiert werden. Die folgende .reg-Datei aktiviert die erneute Verwendung des InfoTech-Protokolls, um Verbindungen zu allen Systemen innerhalb der Intranetzone herzustellen.

Beispiel 3: Verwendung der beiden Werte "UrlAllowList" und "MaxAllowedZone"

Achtung: Der Wert "MaxAllowedZone" aktiviert alle Sites innerhalb einer bestimmten Zone. Es ist möglicherweise sicherer, wenn Sie wie im Beispiel 1 "UrlAllowList" verwenden. Wenn Sie den Wert "MaxAllowedZone" verwenden müssen, setzen Sie ihn nicht höher als nötig. Wenn Sie den Wert auf 3 oder höher einstellen, setzen Sie Ihr System Angriffen aus dem Internet aus.

Die folgende .reg-Datei aktiviert die erneute Verwendung des InfoTech-Protokolls, um Verbindungen zu allen Inhalten innerhalb der Intranetzone und zwei Internetsites herzustellen.

Beispiel 4: Verwendung von "NestedProtocolList" um verschachtelte Protokolle innerhalb eines URL zu aktivieren

Bestimmte Webanwendungen verwenden eventuell verschachtelte Protokolle innerhalb eines URL. Dieses Feature wurde mit dem Sicherheitsupdate 840315 aus der HTML-Hilfe entfernt. Nach Installation des Sicherheitsupdates funktionieren Webanwendungen, die verschachtelte Protokolle innerhalb eines URL verwenden, möglicherweise nicht mehr richtig.

Zum Beispiel funktioniert der folgende URL möglicherweise nicht:

Nachdem Sie das Sicherheitsupdate 896358 installiert haben, lässt die folgende .reg-Datei wieder verschachtelte HTTP- und FTP-Protokolle innerhalb eines URL zu.

Hinweis: Sie können den folgenden Text in einen Texteditor (beispielsweise Editor) einfügen. Anschließend können Sie die Datei speichern, die die .reg-Dateinamenerweiterung verwendet.

Wiederherstellen der Registrierungsschlüssel in einer Domäne

Es wird empfohlen, die Einstellungen in den zuvor in diesem Artikel beschriebenen Beispielen mithilfe von Gruppenrichtlinien als Startskripts bereitzustellen. Sie können diese Einstellungen auch als Anmeldeskripts bereitstellen. Erstere Methode ist dieser Methode jedoch aufgrund von Berechtigungseinschränkungen vorzuziehen.

Mit den folgenden Schritten können Sie die Einstellungen aus Beispiel 1 über eine Gruppenrichtlinie als Startskript implementieren.

1. Fügen Sie folgenden Text in einen Texteditor (beispielsweise Editor) ein.

   REGEDIT4
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
   "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"

2. Speichern Sie die Datei als REG-Datei unter dem Namen AllowTrustedSites.reg.
3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Editor ein.

   REGEDIT.EXE /S AllowTrustedSites.reg

4. Speichern Sie die Datei als Batchdatei unter dem Namen AllowTrustedSites.bat.
5. Importieren Sie die Batchdatei in das Gruppenrichtlinienobjekt. Gehen Sie hierzu folgendermaßen vor:
   1. Kopieren Sie die Batchdatei, die Sie in Schritt 4 erstellt haben, und die REG-Datei, die Sie in Schritt 2 erstellt haben, in den Ordner "\\Domänenname\SysVol\Domänenname\Policies\GUID des gewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
   2. Klicken Sie auf dem Computer, auf dem Sie das Gruppenrichtlinienobjekt ausführen möchten, auf Start und auf Ausführen, geben Sie dsa.msc ein, und klicken Sie anschließend auf OK.
   3. Klicken Sie mit der rechten Maustaste auf Ihre Domäne, und klicken Sie anschließend auf Eigenschaften.
   4. Klicken Sie auf Gruppenrichtlinie und danach auf Neu.
   5. Geben Sie den gewünschten Namen für diese Richtlinie ein, und drücken Sie dann die [EINGABETASTE].
   6. Klicken Sie auf Bearbeiten.
   7. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), doppelklicken Sie im rechten Fensterbereich auf Start, und klicken Sie anschließend im Dialogfeld Starteigenschaften auf Hinzufügen.
   8. Suchen Sie die Datei AllowTrustedSites.bat, klicken Sie auf diese Datei und klicken Sie anschließend auf Hinzufügen.
   9. Klicken Sie auf OK, auf Ja, auf OK und anschließend erneut auf OK.

Überblick und Beispiele für Systemadministratoren

Weitere Informationen über das Sicherheitsupdate 896358 und über die erneute Aktivierung von Webanwendungen, die von diesem Update betroffen sind, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Verstärkte Sicherheit für Internet Explorer

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer (Internet Explorer Enhanced Security) aktiviert ist, treten möglicherweise Symptome auf, die den in diesem Artikel beschriebenen Symptomen ähnlich sind. In diesem Fall reichen die Workarounds in diesem Artikel nicht aus, um diese Probleme zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Weitere Informationen über das InfoTech-Protokoll

Das InfoTech-Protokoll wird in erster Linie von der HTML-Hilfe verwendet. Die Funktionalität dieses Protokolls wird von der Datei "Itss.dll" bereitgestellt. Sie können über eines der folgenden unterstützten Schemas auf dieses Protokoll zugreifen:

• Ms-its
• Its
• Mk:@msitstore

Internet Explorer-Sicherheitszonen

Weitere Informationen zur Verwendung von Sicherheitszonen in Internet Explorer finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Gruppenrichtlinie

Weitere Informationen über Gruppenrichtlinien finden Sie auf folgenden Websites von Microsoft:

• Auflistung von Gruppenrichtlinien
  http://technet2.microsoft.com/WindowsServer/en/Library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx

  (http://technet2.microsoft.com/WindowsServer/en/Library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx)
• Was ist der Gruppenrichtlinienobjekt-Editor?
  http://technet2.microsoft.com/WindowsServer/en/Library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx

  (http://technet2.microsoft.com/WindowsServer/en/Library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx)
• Die wichtigsten Gruppenrichtlinien-Tools und -Einstellungen
  http://technet2.microsoft.com/WindowsServer/en/Library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx

  (http://technet2.microsoft.com/WindowsServer/en/Library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx)

Technische Unterstützung für x64-basierte Versionen von Microsoft Windows

Falls Sie Microsoft Windows in einer x64-Version verwenden, sollten Sie die Anweisungen aus dem Abschnitt "Abhilfe" befolgen. Sie müssen beispielsweise einen anderen Teil der Registrierung bearbeiten, wenn Sie die 32-Bit bzw. 64-Bit-Funktionalität anpassen möchten. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base: Ihr Hardwarehersteller bietet technischen Support und Unterstützung für x64-Versionen von Microsoft Windows. Da eine x64-Version von Windows zusammen mit Ihrer Hardware geliefert wurde, ist der Hersteller der Hardware für den technischen Support zuständig. Möglicherweise hat der Hersteller der Hardware die x64-Version von Windows durch einzelne Komponenten verändert. Dazu gehören beispielsweise bestimmte Gerätetreiber oder optionale Einstellungen zur Leistungsoptimierung der Hardware. Wenn Sie technische Hilfe zu Ihrer x64-Version von Windows benötigen, bietet Microsoft in diesem Fall Unterstützung in angemessenem Rahmen. Sie müssen sich jedoch möglicherweise direkt an den Hersteller wenden. Der Hersteller kann Ihnen den besten Support für die von ihm auf der Hardware installierten Software bieten.

Produktinformationen zu Microsoft Windows XP Professional x64 Edition finden Sie auf der folgenden Website von Microsoft:Weitere Produktinformationen zu den x64-Versionen von Windows Server 2003 finden Sie auf folgender Microsoft-Website: