Impossible d'ouvrir un contenu distant à l'aide du protocole InfoTech après l'installation de la mise à jour de sécurité 896358, de la mise à jour de sécurité 840315 ou de Windows Server 2003 Service Pack 1

Traductions disponibles Traductions disponibles
Numéro d'article: 896054 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Après l'installation de la mise à jour de sécurité 896358, de la mise à jour de sécurité 840315 ou de Microsoft Windows Server 2003 Service Pack 1 (SP1), vous pouvez rencontrer les problèmes suivants :
  • Si vous avez installé la mise à jour de sécurité 896358 ou Windows Server 2003 SP1, vous pouvez rencontrer les problèmes suivants :
    • Les fonctionnalités de certaines applications Web sur l'ordinateur ne fonctionnent plus. Par exemple, une rubrique peut ne plus s'afficher lorsque vous cliquez sur un lien.
    • Lorsque vous essayez d'utiliser un chemin d'accès UNC (Universal Naming Convention) pour ouvrir un fichier .chm (Compiled Help Module) sur un dossier réseau partagé, les rubriques du fichier .chm n'apparaissent pas.
  • Si vous avez installé la mise à jour 840315, les applications Web qui imbriquent des protocoles dans les protocoles InfoTech à l'intérieur d'une URL ne fonctionnent pas correctement sur l'ordinateur.
Remarque Les informations contenues dans cet article complètent celles des articles suivants de la Base de connaissances Microsoft :
896358 MS05-026 : Une vulnérabilité dans HTML Help peut permettre l'exécution de code à distance
840315 MS04-023 : Une vulnérabilité dans HTML Help risque de permettre l'exécution d'un code

Cause

Windows Server 2003 SP1 et les mises à jour de sécurité 896358 et 840315 incluent des modifications du protocole InfoTech. Ces modifications ont été introduites afin de réduire les problèmes de sécurité dans l'Aide HTML.

Résolution

Avertissement Ces problèmes sont une conséquence prévue et souhaitée de l'installation des mises à jour de sécurité. Cette section présente des solutions de contournement pour réactiver les fonctionnalités de programmes vitaux pour l'entreprise. Ces solutions de contournement peuvent rendre l'ordinateur plus vulnérable aux menaces résolues par cette mise à jour. Le chemin de conduite le plus sûr est de ne pas utiliser ces solutions de contournement qui font appel au Registre. Si vous devez utiliser ces solutions, définissez les valeurs du Registre les plus restrictives possible.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Le premier des exemples suivants est le plus restrictif. Les exemples suivants sont de moins en moins restrictifs.

Exemple 1 : Utilisation de l'entrée URLAllowList pour activer des URL spécifiques

Avertissement Incluez dans la liste uniquement les URL de sites auxquels vous faites absolument confiance.

Le fichier .reg suivant réactive l'utilisation du protocole InfoTech pour ouvrir du contenu distant à partir des emplacements suivants :
  • des fichiers .chm sur \\productmanuals\helpfiles ;
  • une application Web à l'adresse :
    http://www.wingtiptoys.com/help/
Remarque Vous pouvez coller le texte suivant dans un éditeur de texte tel que le Bloc-notes. Vous pouvez ensuite enregistrer le fichier en utilisant l'extension de nom de fichier .reg.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Remarque Comme vous pouvez le voir dans l'exemple, pour activer un chemin UNC vers un dossier réseau partagé, vous devez ajouter les deux entrées suivantes :
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Vous ne pouvez pas utiliser de caractères génériques dans la chaîne de l'URL d'un site ajouté à la clé de Registre UrlAllowList. Par exemple, la chaîne suivante ne fonctionne pas :
"UrlAllowList"="http://*.wingtiptoys.com"
Toutefois, la chaîne suivante fonctionne :
"UrlAllowList"="http://help.wingtiptoys.com"
Elle permet aux sites suivants de servir du contenu à l'aide du protocole InfoTech :
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Exemple 2 : Utilisation de la valeur MaxAllowedZone pour activer une zone de sécurité

Avertissement La valeur MaxAllowedZone active tous les sites d'une zone spécifique. L'utilisation d'UrlAllowList tel que décrit dans l'exemple 1 peut présenter moins de risques. Si vous devez utiliser la valeur MaxAllowedZone, définissez-la avec une valeur qui n'est pas plus élevée qu'absolument nécessaire. Si vous définissez la valeur sur 3 ou plus, vous exposez vos systèmes à des attaques à partir d'Internet.

Remarque Par défaut, l'entrée MaxAllowedZone a la valeur zéro. Le tableau suivant récapitule la façon dont les différentes entrées sont interprétées par la valeur MaxAllowedZone.
Réduire ce tableauAgrandir ce tableau
MaxAllowedZoneZone Ordinateur localZone intranet localeZone Sites approuvésZone InternetZone Sites sensibles
0AutoriséBloquéBloquéBloquéBloqué
1AutoriséAutoriséBloquéBloquéBloqué
2AutoriséAutoriséAutoriséBloquéBloqué
3AutoriséAutoriséAutoriséAutoriséBloqué
4AutoriséAutoriséAutoriséAutoriséAutorisé
Le fichier .reg suivant réactive l'utilisation du protocole InfoTech pour se connecter à tous les systèmes de la zone Intranet.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000001

Exemple 3 : Utilisation de URLAllowList et de la valeur MaxAllowedZone

Avertissement La valeur MaxAllowedZone active tous les sites d'une zone spécifique. L'utilisation d'UrlAllowList tel que décrit dans l'exemple 1 peut présenter moins de risques. Si vous devez utiliser la valeur MaxAllowedZone, définissez-la avec une valeur qui n'est pas plus élevée qu'absolument nécessaire. Si vous définissez la valeur sur 3 ou plus, vous exposez vos systèmes à des attaques à partir d'Internet.

Le fichier .reg suivant réactive l'utilisation du protocole InfoTech pour se connecter à tous les systèmes de la zone Intranet et à deux sites Internet.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Exemple 4 : Utilisation de NestedProtocolList pour activer les protocoles imbriqués dans une URL

Certaines applications Web peuvent utiliser des protocoles imbriqués dans une URL. Cette fonctionnalité a été supprimée de l'Aide HTML par la mise à jour de sécurité 840315. Après l'installation de cette mise à jour, les applications Web qui utilisent des protocoles imbriqués dans une URL peuvent ne pas fonctionner correctement.

Par exemple, l'URL suivante peut ne pas fonctionner :
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Après l'installation de la mise à jour de sécurité 896358, le fichier .reg suivant réactive l'imbrication des protocoles HTTP et FTP dans une URL.

Remarque Vous pouvez coller le texte suivant dans un éditeur de texte tel que le Bloc-notes. Vous pouvez ensuite enregistrer le fichier en utilisant l'extension de nom de fichier .reg.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "NestedProtocolList"="http:;ftp:"

Déploiement des clés de Registre sur un domaine

Nous vous recommandons de déployer les paramètres des exemples décrits plus haut en tant que scripts de démarrage à l'aide de la Stratégie de groupe. Vous pouvez également déployer ces paramètres en tant que scripts d'ouverture de session. Toutefois, cette méthode est moins recommandée en raison des contraintes liées aux autorisations.

La procédure ci-dessous illustre comment déployer les paramètres de l'exemple 1 à l'aide d'un script de démarrage par le biais d'une stratégie de groupe.
  1. Collez le texte suivant dans un éditeur de texte tel que le Bloc-notes :
    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Enregistrez le fichier sous la forme d'un fichier .reg nommé AllowTrustedSites.reg.
  3. Copiez le texte ci-dessous, puis collez-le dans un éditeur de texte tel que le Bloc-notes :
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Enregistrez le fichier sous la forme d'un fichier de commandes nommé AllowTrustedSites.bat.
  5. Importez le fichier de commandes dans l'objet de stratégie de groupe. Pour cela, procédez comme suit :
    1. Copiez le fichier de commandes et le fichier .reg, que vous avez respectivement créés aux étapes 4 et 2, dans le dossier \\Nom_domaine\SysVol\Nom_domaine\Policies\GUID_objet_stratégie_groupe_sélectionné\Machine\Scripts\Startup.
    2. Sur l'ordinateur sur lequel vous voulez exécuter l'objet Stratégie de groupe, cliquez sur Démarrer, sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    3. Cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés.
    4. Cliquez sur Stratégie de groupe, puis sur Nouveau.
    5. Tapez le nom que vous voulez donner à cette stratégie, puis appuyez sur ENTRÉE.
    6. Cliquez sur Modifier.
    7. Développez Configuration ordinateur, puis Paramètres Windows, cliquez sur Scripts (démarrage/arrêt), double-cliquez sur Démarrage dans le volet droit, puis cliquez sur Ajouter dans la boîte de dialogue Propriétés de démarrage.
    8. Repérez le fichier AllowTrustedSites.bat et cliquez dessus, puis cliquez sur Ajouter.
    9. Cliquez sur OK, sur Oui, sur OK et une nouvelle fois sur OK.

Plus d'informations

Présentation et exemples pour les administrateurs système

Pour plus d'informations sur la mise à jour de sécurité 896358 et sur la façon de réactiver les applications Web concernées par cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896358 MS05-026 : Une vulnérabilité dans HTML Help peut permettre l'exécution de code à distance

Sécurité renforcée d'Internet Explorer

Si la Configuration de sécurité renforcée d'Internet Explorer est activée, vous pouvez rencontrer des problèmes semblables à ceux décrits dans cet article. Dans ce cas, il est possible que les solutions de contournement présentées dans cet article ne soient pas suffisantes pour résoudre ces problèmes. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
815141 La Configuration de sécurité renforcée d'Internet Explorer modifie l'expérience de navigation

Informations supplémentaires sur le protocole InfoTech

Le protocole InfoTech est utilisé principalement par l'Aide HTML. La fonctionnalité de ce protocole est fournie par le fichier Itss.dll. Vous pouvez accéder à ce protocole par le biais d'un des protocoles pris en charge suivants :
  • Ms-its
  • Its
  • Mk:@msitstore

Zones de sécurité Internet Explorer

Pour plus d'informations sur la façon d'utiliser les zones de sécurité dans Internet Explorer, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
174360 Comment faire pour utiliser les zones de sécurité dans Internet Explorer

Stratégie de groupe

Pour plus d'informations sur la stratégie de groupe, reportez-vous aux sites Web de Microsoft aux adresses suivantes :

Support technique pour les versions x64 de Microsoft Windows

Sur les ordinateurs qui exécutent des versions x64 de Microsoft Windows, vous devrez peut-être adapter les instructions de la section « Résolution » concernant la modification du Registre. Par exemple, vous devrez peut-être modifier une partie différente du Registre, selon que vous souhaitez modifier la fonctionnalité 32 bits ou 64 bits. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896459 Modifications du Registre dans les versions x64 de Windows Server 2003 et de Windows XP Professionnel Édition x64
Le fabricant de votre matériel fournit une assistance et un support technique pour les versions x64 de Windows. Le fabricant de votre matériel fournit un support technique car une version x64 de Windows était fournie avec votre matériel. Le fabricant de votre matériel peut avoir personnalisé l'installation de Windows avec des composants uniques. Les composants uniques peuvent inclure des pilotes de périphériques spécifiques ou des paramètres facultatifs ayant pour but d'optimiser les performances du matériel. Microsoft vous fournira une assistance raisonnable si vous avez besoin d'aide technique avec votre version x64 de Windows. Toutefois, vous devrez peut-être contacter directement le fabricant de votre matériel. Celui-ci est le plus qualifié pour assurer la prise en charge des logiciels qu'il a installés sur le matériel.

Pour des informations produit sur Microsoft Windows XP Professionnel Édition x64, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsxp/64bit/default.mspx
Pour des informations produit sur les versions x64 de Microsoft Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Propriétés

Numéro d'article: 896054 - Dernière mise à jour: jeudi 22 juin 2006 - Version: 8.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Mots-clés : 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com