No puede abrir contenido remoto utilizando el protocolo InfoTech después de haber instalado la actualización de seguridad 896358, la actualización de seguridad 840315 o el Service Pack 1 de Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 896054 - Ver los productos a los que se aplica este artículo
Importante: este artículo contiene información acerca de cómo modificar el Registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Después de instalar la actualización de seguridad 896358 o la 840315, o de instalar el Service Pack 1 (SP1) de Microsoft Windows Server 2003, puede experimentar los síntomas siguientes:
  • Si ha instalado la actualización de seguridad 896358 o el SP1 de Windows Server 2003, puede experimentar los síntomas siguientes:
    • Las características de algunas aplicaciones Web en el equipo ya no funcionan. Por ejemplo, es posible que al hacer clic en un vínculo no se muestre el tema correspondiente.
    • Cuando intenta utilizar una ruta de acceso UNC (Convención de nomenclatura universal) para abrir un archivo del Módulo de ayuda compilada (archivo .chm) en una carpeta compartida de red, no aparecen los temas del archivo .chm.
  • Si ha instalado la actualización de seguridad 840315, las aplicaciones Web que anidan protocolos dentro de los protocolos InfoTech en una dirección URL no funcionan correctamente en el equipo.
Nota: este artículo contiene información complementaria a los siguientes artículos de Microsoft Knowledge Base:
896358 MS05-026: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución remota de código
840315 MS04-023: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución de código

Causa

El SP1 de Windows Server 2003, y las actualizaciones de seguridad 896358 y 840315 incluyen cambios al protocolo InfoTech. Estos cambios se introdujeron para reducir las vulnerabilidades de seguridad en la Ayuda HTML.

Solución

Advertencia: los síntomas son un efecto esperado y previsto de la instalación de las actualizaciones de seguridad. En esta sección se proporcionan soluciones para volver a habilitar características de los programas fundamentales para la empresa. Las soluciones pueden hacer que el equipo sea más vulnerable a las amenazas resueltas por las actualizaciones de seguridad. Lo más seguro es no utilizar las soluciones del Registro. Si debe utilizar esas soluciones, establezca los valores del Registro de la manera más restrictiva posible.

Advertencia: pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modify the registry at your own risk.

El primero de los ejemplos siguientes es el ejemplo más restrictivo. Los ejemplos siguientes son cada vez menos restrictivos.

Ejemplo 1: Cómo utilizar UrlAllowList para habilitar determinadas direcciones URL

Advertencia: incluya sólo direcciones URL a sitios en los que confíe completamente.

El siguiente archivo .reg vuelve a permitir el uso del protocolo InfoTech para abrir contenido remoto desde las ubicaciones siguientes:
  • Archivos .chm en \\productmanuals\helpfiles
  • Una aplicación Web en la dirección URL siguiente:
    http://www.wingtiptoys.com/help/
Nota: puede pegar el texto siguiente en un editor de texto como el Bloc de notas. A continuación, puede guardar el archivo con la extensión .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Nota: como puede ver en el ejemplo, para habilitar una ruta UNC a una carpeta compartida de la red, debe agregar las dos entradas siguientes:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
No puede utilizar caracteres comodín en la cadena de dirección URL de cualquier sitio que se agregue a la clave UrlAllowList del Registro. Por ejemplo, la cadena siguiente no funciona:
"UrlAllowList"="http://*.wingtiptoys.com"
Sin embargo, la cadena siguiente sí funciona:
"UrlAllowList"="http://help.wingtiptoys.com"
Esta cadena permite que los sitios siguientes ofrezcan contenido utilizando el protocolo InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Ejemplo 2: Cómo utilizar el valor MaxAllowedZone para habilitar una zona de seguridad

Advertencia: el valor MaxAllowedZone habilita todos los sitios de una zona concreta. Puede ser más seguro utilizar UrlAllowList como se describe en el ejemplo 1. Si debe utilizar el valor MaxAllowedZone, no lo establezca en un valor más alto de lo necesario. Si establece el valor en 3 o más, los sistemas estarán expuestos a ataques desde Internet.

Nota: de manera predeterminada, el valor MaxAllowedZone está establecido en cero. En la tabla siguiente se resume cómo interpreta las distintas entradas el valor MaxAllowedZone.
Contraer esta tablaAmpliar esta tabla
MaxAllowedZoneZona Máquina localZona Intranet localZona Sitios de confianzaZona InternetZona Sitios restringidos
0PermitidoBloqueadoBloqueadoBloqueadoBloqueado
1PermitidoPermitidoBloqueadoBloqueadoBloqueado
2PermitidoPermitidoPermitidoBloqueadoBloqueado
3PermitidoPermitidoPermitidoPermitidoBloqueado
4PermitidoPermitidoPermitidoPermitidoPermitido
El archivo .reg siguiente vuelve a habilitar el uso del protocolo InfoTech para conectarse a todos los sistemas de la zona Intranet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Ejemplo 3: Cómo utilizar los valores UrlAllowList y MaxAllowedZone

Advertencia: el valor MaxAllowedZone habilita todos los sitios de una zona concreta. Puede ser más seguro utilizar UrlAllowList como se describe en el ejemplo 1. Si debe utilizar el valor MaxAllowedZone, no lo establezca en un valor más alto de lo necesario. Si establece el valor en 3 o más, los sistemas estarán expuestos a ataques desde Internet.

The following .reg file re-enables use of the InfoTech protocol to connect to all content in the Intranet zone and to two Internet sites.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Ejemplo 4: Utilizar NestedProtocolList para habilitar protocolos anidados dentro de una dirección URL

Algunas aplicaciones Web pueden utilizar protocolos anidados dentro de una dirección URL. Esta característica se quitó de la Ayuda HTML con la actualización de seguridad 840315. Después de instalar esta actualización de seguridad, puede que las aplicaciones Web que utilizan protocolos anidados dentro de una dirección URL no funcionen correctamente.

Por ejemplo, la siguiente dirección URL quizás no funcione:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Después de instalar la actualización de seguridad 896358, el archivo .reg siguiente vuelve a permitir anidar protocolos HTTP y FTP en una dirección URL.

Nota: puede pegar el texto siguiente en un editor de texto como el Bloc de notas. A continuación, puede guardar el archivo con la extensión .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Cómo implementar las claves del Registro en un dominio

Le recomendamos que implemente la configuración de los ejemplos anteriores como secuencias de comandos de inicio mediante Directiva de grupo. También puede implementar esta configuración como secuencias de comandos de inicio de sesión. Sin embargo, este método es menos aconsejable debido a las restricciones de permisos.

Los pasos siguientes son un ejemplo de cómo implementar la configuración del "Ejemplo 1" como una secuencia de comandos de inicio de Directiva de grupo.
  1. Pegue el texto siguiente en un editor de texto como el Bloc de notas.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Guarde el archivo como un archivo .reg y asígnele el nombre AllowTrustedSites.reg.
  3. Copie el texto siguiente y, después, péguelo en un editor de texto como el Bloc de notas:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Guarde el archivo como un archivo por lotes y asígnele el nombre AllowTrustedSites.bat.
  5. Importe el archivo por lotes al objeto de Directiva de grupo. Para ello, siga estos pasos:
    1. Copie el archivo por lotes que creó en el paso 4 y el archivo .reg que creó en el paso 2 a la carpeta \\NombreDeDominio\SysVol\NombreDeDominio\Policies\GUID del objeto de directiva de grupo seleccionado\Machine\Scripts\Startup.
    2. En el equipo en el que desea ejecutar el objeto de directiva de grupo, haga clic en Inicio y en Ejecutar, escriba dsa.msc y haga clic en Aceptar.
    3. Haga clic con el botón secundario del mouse (ratón) en su dominio y, a continuación, haga clic en Propiedades.
    4. Haga clic en Directiva de grupo y, después, haga clic en Nueva.
    5. Escriba el nombre que desee utilizar para esta directiva y presione ENTRAR.
    6. Haga clic en Edición.
    7. Expanda Configuración del equipo y Configuración de Windows, haga clic en Secuencias de comandos (inicio/apagado), haga doble clic en Inicio en el panel derecho y haga clic en Agregar en el cuadro de diálogo Propiedades de Inicio.
    8. Busque y haga clic en el archivo AllowTrustedSites.bat y, a continuación, haga clic en Agregar.
    9. Haga clic en Aceptar, en , en Aceptar y otra vez en Aceptar.

Más información

Información general y ejemplos para los administradores de sistemas

Para obtener más información acerca de la actualización de seguridad 896358 y cómo puede volver a habilitar las aplicaciones Web afectadas por esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896358 MS05-026: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución remota de código

Seguridad mejorada de Internet Explorer

Si la Seguridad mejorada de Internet Explorer está habilitada, puede experimentar síntomas similares a los descritos en este artículo. En este caso, las soluciones de este artículo pueden no ser suficientes para resolver los síntomas. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
815141 La modificación de la configuración de la seguridad mejorada de Internet Explorer cambia la experiencia de la exploración

Más información acerca del protocolo InfoTech

La Ayuda HTML es quien utiliza principalmente el protocolo InfoTech. El archivo Itss.dll proporciona la funcionalidad de este protocolo. Puede tener acceso a este protocolo utilizando uno de los esquemas compatibles siguientes:
  • Ms-its
  • Its
  • Mk:@msitstore

Zonas de seguridad de Internet Explorer

Para obtener más información acerca de cómo utilizar las zonas de seguridad en Internet Explorer, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
174360 Cómo utilizar las zonas de seguridad en Internet Explorer

Directiva de grupo

Para obtener más información acerca de Directiva de grupo, visite los siguientes sitios Web de Microsoft:

Soporte técnico para las versiones basadas en x64 de Microsoft Windows

En los equipos que ejecutan versiones basadas en x64 de Microsoft Windows, quizás tenga que adaptar las instrucciones de la sección "Resolución" sobre cómo modificar el Registro. Por ejemplo, podría tener que modificar una parte diferente del Registro, dependiendo de si desea modificar la funcionalidad de 32 bits o de 64 bits. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896459 Cambios en el Registro en las versiones basadas en x64 de Windows Server 2003 y Windows XP Professional x64 Edition
Su fabricante de hardware proporciona soporte técnico y ayuda para las versiones de Windows basadas en x64. Su fabricante de hardware le proporciona soporte técnico, porque incluyó en el hardware una edición de 64 bits de Windows. El fabricante de hardware podría haber personalizado con componentes exclusivos la instalación de Windows. Esos componentes exclusivos podrían incluir controladores de dispositivo específicos o configuraciones opcionales para maximizar el rendimiento del hardware. Microsoft hará un esfuerzo razonable para proporcionarle ayuda si necesita ayuda técnica para su edición de Windows de 64 bits. Sin embargo, es posible que deba ponerse en contacto directamente con el fabricante. El fabricante es el mejor cualificado para proporcionar el soporte técnico del software que él mismo instaló en el hardware.

Para obtener información del producto acerca de Microsoft Windows XP Professional x64 Edition, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obtener información del producto acerca de las ediciones de Microsoft Windows Server 2003 basadas en x64, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/servidores/windowsserver2003/64bit/x64/default.mspx

Propiedades

Id. de artículo: 896054 - Última revisión: jueves, 22 de junio de 2006 - Versión: 8.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Service Pack 3 de Microsoft Windows 2000
  • Service Pack 4 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows XP Service Pack 2
  • Service Pack 1 de Microsoft Windows XP
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Palabras clave: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com