Etäsisällön avaaminen InfoTech-protokollan avulla ei onnistu tietoturvapäivityksen 896358, tietoturvapäivityksen 840315 tai Windows Server 2003 Service Pack 1:n asentamisen jälkeen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 896054 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Kun olet asentanut tietoturvapäivityksen 896358, tietoturvapäivityksen 840315 tai Microsoft Windows Server 2003 Service Pack 1:n (SP1), saatat kohdata seuraavat ongelmat:
  • Jos asensit tietoturvapäivityksen 896358 tai Windows Server 2003 SP1:n, saatat kohdata seuraavia ongelmia:
    • Joidenkin tietokoneen Web-sovellusten ominaisuudet eivät enää toimi. Esimerkiksi ohjeaihe ei välttämättä tule näyttöön, kun napsautat linkkiä.
    • Kun käytät UNC (Universal Naming Convention) -polkua .chm (Compiled Help Module) -tiedoston avaamiseen jaetusta verkkokansiosta, .chm-tiedoston ohjeaiheet eivät tule näyttöön.
  • Jos olet asentanut tietoturvapäivityksen 840315, Web-sovellukset, jotka käyttävät protokollia InfoTech-protokollien sisällä URL-osoitteissa, eivät toimi oikein tietokoneessa.
Huomautus Tämä artikkeli sisältää tietoja, jotka täydentävät seuraavia Microsoft Knowledge Base -tietokannan artikkeleita:
896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
840315 MS04-023: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen

Syy

Windows Server 2003 SP1 sekä tietoturvapäivitykset 896358 ja 840315 sisältävät muutoksia InfoTech-protokollaan. Nämä muutokset tehtiin HTML Help -ohjeiden tietoturvaheikkouksien vähentämiseksi.

Ratkaisu

Varoitus Nämä oireet ovat odotettu ja tarkoitettu tietoturvapäivitysten asentamisen vaikutus. Tässä osassa on kiertotapoja, joiden avulla liiketoiminnalle tärkeiden sovellusten ominaisuuksia voidaan ottaa uudelleen käyttöön. Nämä kiertotavat saattavat tehdä tietokoneesta entistä haavoittuvamman uhille, jotka tietoturvapäivitykset korjaavat. Turvallisin tapa on olla käyttämättä rekisterin muokkaamiseen liittyviä kiertotapoja. Jos sinun on käytettävä kiertotapoja, määritä rekisteriarvot mahdollisimman rajoittaviksi.

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.

Ensimmäinen seuraavista esimerkeistä on kaikkein rajoittavin. Siitä lähtien esimerkkien rajoittavuusaste pienenee.

Esimerkki 1: Tiettyjen URL-osoitteiden salliminen UrlAllowList-määrityksen avulla

Varoitus Salli vain sellaisten sivustojen URL-osoitteet, joihin luotat täysin.

Seuraavan .reg-tiedoston suorittaminen ottaa etäsisällön avaamisen InfoTech-protokollalla uudelleen käyttöön seuraavista sijainneista:
  • .chm-tiedostot polussa \\productmanuals\helpfiles
  • Web-sovellus seuraavassa URL-osoitteessa:
    http://www.wingtiptoys.com/help/
Huomautus Voit liittää seuraavan tekstin tekstieditoriin, kuten Muistioon. Tämän jälkeen voit tallentaa tiedoston käyttäen .reg-tiedostotunnistetta.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Huomautus Kuten esimerkistä näkyy, sinun on lisättävä seuraavat kaksi merkintää, jotta jaetun verkkokansion UNC-polku otetaan käyttöön:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Et pysty käyttämään yleismerkkejä minkään UrlAllowList-rekisteriavaimeen lisätyn sivuston URL-merkkijonossa. Esimerkiksi seuraava merkkijono ei toimi:
"UrlAllowList"="http://*.wingtiptoys.com"
Seuraava merkkijono kuitenkin toimii:
"UrlAllowList"="http://help.wingtiptoys.com"
Tämä merkkijono antaa seuraavien sivustojen jakaa sisältöä InfoTech-protokollan avulla:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Esimerkki 2: Suojausvyöhykkeen salliminen MaxAllowedZone-arvon avulla

Varoitus MaxAllowedZone-arvo sallii tietyn vyöhykkeen kaikki sivustot. UrlAllowList-merkinnän käyttäminen esimerkissä 1 kuvatulla tavalla saattaa olla turvallisempaa. Jos sinun on käytettävä MaxAllowedZone-arvoa, määritä se mahdollisimman pieneksi. Jos määrität arvoksi 3 tai enemmän, järjestelmät ovat alttiina Internetistä tuleville hyökkäyksille.

Huomautus Oletusarvon mukaan MaxAllowedZone-arvo on nolla. Seuraavassa taulukossa on yhteenveto siitä, miten eri MaxAllowedZone-arvot toimivat.
Kutista tämä taulukkoLaajenna tämä taulukko
MaxAllowedZonePaikallinen vyöhykePaikallinen Internet-vyöhykeLuotettujen sivustojen vyöhykeInternet-vyöhykeRajoitettu vyöhyke
0SallittuEstettyEstettyEstettyEstetty
1SallittuSallittuEstettyEstettyEstetty
2SallittuSallittuSallittuEstettyEstetty
3SallittuSallittuSallittuSallittuEstetty
4SallittuSallittuSallittuSallittuSallittu
Seuraavan .reg-tiedoston suorittaminen ottaa InfoTech-protokollan uudelleen käyttöön yhteyksien muodostamisessa kaikissa intranet-vyöhykkeellä olevissa järjestelmissä.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Esimerkki 3: Sekä UrlAllowList- että MaxAllowedZone-arvojen käyttäminen

Varoitus MaxAllowedZone-arvo sallii tietyn vyöhykkeen kaikki sivustot. UrlAllowList-merkinnän käyttäminen esimerkissä 1 kuvatulla tavalla saattaa olla turvallisempaa. Jos sinun on käytettävä MaxAllowedZone-arvoa, määritä se mahdollisimman pieneksi. Jos määrität arvoksi 3 tai enemmän, järjestelmät ovat alttiina Internetistä tuleville hyökkäyksille.

Seuraavan .reg-tiedoston suorittaminen ottaa InfoTech-protokollan uudelleen käyttöön yhteyksien muodostamisessa kaikessa intranet-vyöhykkeen sisällössä sekä yhteyksien muodostamisessa kahteen Internet-sivustoon.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Esimerkki 4: URL-osoitteen sisäkkäisten protokollien ottaminen käyttöön NestedProtocolList-merkinnän avulla

Tietyt Web-sovellukset saattavat käyttää sisäkkäisiä protokollia URL-osoitteen sisällä. Tietoturvapäivitys 840315 poisti tämän ominaisuuden HTML Help -toiminnosta. Kun olet asentanut tämän tietoturvapäivityksen, URL-osoitteissa sisäkkäisiä protokollia käyttävät Web-sovellukset eivät välttämättä toimi oikein.

Esimerkiksi seuraava URL-osoite ei välttämättä toimi:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Kun olet asentanut tietoturvapäivityksen 896358, seuraavan .reg-tiedoston suorittaminen mahdollistaa sisäkkäisten HTTP- ja FTP-protokollien käytön jälleen URL-osoitteissa.

Huomautus Voit liittää seuraavan tekstin tekstieditoriin, kuten Muistioon. Tämän jälkeen voit tallentaa tiedoston käyttäen .reg-tiedostotunnistetta.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Rekisteriavainten ottaminen käyttöön toimialueella

Microsoft suosittelee, että otat aiemmin tässä artikkelissa olevien esimerkkien asetukset käyttöön käynnistyskomentosarjoina ryhmäkäytännön avulla. Voit myös ottaa nämä asetukset käyttöön kirjautumiskomentosarjoina. Tämä tapa ei kuitenkaan ole suositeltava käyttöoikeusrajoitusten vuoksi.

Seuraavat vaiheet ovat esimerkki Esimerkin 1 asetusten ottamisesta käyttöön ryhmäkäytännön käynnistyskomentosarjana.
  1. Liitä seuraava teksti tekstieditoriin, kuten Muistioon.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Tallenna tiedosto .reg-tiedostona nimellä AllowTrustedSites.reg.
  3. Kopioi seuraava teksti ja liitä se johonkin tekstieditoriin, kuten Muistioon.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Tallenna tiedosto komentosarjatiedostona nimellä AllowTrustedSites.bat.
  5. Tuo komentosarjatiedosto ryhmäkäytäntöobjektiin (GPO). Voit tehdä tämän seuraavasti:
    1. Kopioi vaiheessa 4 luomasi komentosarjatiedosto ja vaiheessa 2 luomasi .reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
    2. Napsauta siinä tietokoneessa, jossa haluat suorittaa ryhmäkäytäntöobjektin, Käynnistä-painiketta, valitse Suorita, kirjoita dsa.msc ja valitse sitten OK.
    3. Napsauta toimialuetta hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
    4. Valitse Ryhmäkäytäntö ja valitse sitten Uusi.
    5. Kirjoita käytännölle nimi ja paina sitten ENTER-näppäintä.
    6. Valitse Muokkaa.
    7. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, valitse Komentosarjat (Käynnistäminen/Sammuttaminen), kaksoisnapsauta oikeanpuoleisessa ruudussa Käynnistys ja valitse sitten Ominaisuudet: Käynnistys -valintaikkunassa Lisää.
    8. Etsi AllowTrustedSites.bat-tiedosto, napsauta sitä ja valitse sitten Lisää.
    9. Valitse OK, valitse Kyllä, valitse OK ja valitse sitten OK uudelleen.

Enemmän tietoa

Yleiskatsaus ja esimerkkejä järjestelmänvalvojille

Lisätietoja tietoturvapäivityksestä 896358 ja sellaisten Web-sovellusten ottamisesta uudelleen käyttöön, joihin tämä päivitys vaikuttaa, saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen

Internet Explorerin parannettu suojaus

Jos Internet Explorerin parannettu suojaus on käytössä, saatat kohdata ongelmia, jotka muistuttavat tässä artikkelissa kuvattuja ongelmia. Tässä tapauksessa tässä artikkelissa kerrotut kiertotavat eivät välttämättä riitä ongelmien ratkaisemiseen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
815141 Internet Explorerin parannetun suojauksen kokoonpano muuttaa selaamisen toimintaa (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja InfoTech-protokollasta

InfoTech-protokollaa käyttää pääasiassa HTML Help -ohje. Tämän protokollan toiminnot sijaitsevat Itss.dll-tiedostossa. Voit käyttää tätä protokollaa seuraavien tuettujen mallien avulla:
  • Ms-its
  • Its
  • Mk:@msitstore

Internet Explorerin suojausvyöhykkeet

Saat lisätietoja suojausvyöhykkeiden käyttämisestä Internet Explorerissa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
174360 Suojausvyöhykkeiden käyttäminen Internet Explorerissa (tämä artikkeli saattaa olla englanninkielinen)

Ryhmäkäytäntö

Lisätietoja ryhmäkäytännöstä on seuraavissa Microsoftin Web-sivustoissa:

Microsoft Windowsin x64-versioiden tekninen tuki

Saatat joutua muokkaamaan tämän artikkelin ongelman ratkaisemisesta kertovassa osassa olevia rekisterin muokkaamisen ohjeita Microsoft Windowsin x64-versioita käyttävissä tietokoneissa. Saatat esimerkiksi joutua muokkaamaan rekisterin eri osaa riippuen siitä, haluatko muokata 32- vai 64-bittisiä toimintoja. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
896459 Windows Server 2003:n x64-versioiden ja Windows XP Professional x64 Editionin rekisterin muutokset (tämä artikkeli saattaa olla englanninkielinen)
Laitteistosi valmistaja antaa teknistä tukea ja ohjeita Windowsin x64-versioihin. Laitteistosi valmistaja antaa tukea siksi, että Windowsin x64-versio sisältyi laitteistoosi. Valmistaja saattaa olla mukauttanut Windows-asennusta sisällyttämällä siihen yksilöllisiä osia. Yksilöllisiä osia saattavat olla tietyt laiteohjaimet tai lisäasetukset, jotka optimoivat laitteiston suorituskykyä. Microsoft tarjoaa tukisopimuksen mukaista tukea, jos tarvitset teknistä apua Windowsin x64-version kanssa. Saatat kuitenkin joutua ottamaan yhteyttä valmistajaan suoraan. Laitteesi valmistaja pystyy parhaiten antamaan tukea laitteeseen asentamalleen ohjelmistolle.

Microsoft Windows XP Professional x64 Edition -käyttöjärjestelmän tuotetiedot ovat seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003:n x64-versioiden tuotetiedot ovat seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Ominaisuudet

Artikkelin tunnus: 896054 - Viimeisin tarkistus: 30. syyskuuta 2011 - Versio: 8.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
Hakusanat: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com