אין אפשרות לפתוח תוכן מרוחק באמצעות פרוטוקול InfoTech לאחר התקנת עדכון אבטחה 896358, עדכון אבטחה 840315 או Windows Server 2003 Service Pack 1

תרגומי מאמרים תרגומי מאמרים
Article ID: 896054 - View products that this article applies to.
חשוב מאמר זה מכיל מידע על אופן שינוי מערכת הרישום. הקפד לבצע גיבוי של מערכת הרישום לפני שתבצע בה שינויים. ודא כי אתה יודע כיצד לשחזר את מערכת הרישום במקרה שתתעורר בעיה. למידע על אופן הגיבוי, השחזור והשינוי של מערכת הרישום, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
256986 תיאור מערכת הרישום של Microsoft Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

לאחר התקנת עדכון אבטחה 896358, עדכון אבטחה 840315 או Windows Server 2003 Service Pack 1, ייתכנו התופעות הבאות:
  • אם התקנת את עדכון אבטחה 896358 או את Windows Server 2003 SP1, ייתכנו התופעות הבאות:
    • תכונות של יישומי אינטרנט מסוימים במחשב יפסיקו לפעול. לדוגמה, נושא לא יוצג לאחר שתלחץ על קישור.
    • כאשר תנסה להשתמש בנתיב (Universal Naming Conventions (UNC כדי לפתוח קובץ ?Complied Help Module (.chm)? בתיקיית רשת משותפת, חלק מהנושאים בקובץ ה-?.chm לא יופיעו.
  • אם התקנת את עדכון אבטחה 840315, יישומי האינטרנט שכוללים פרוטוקולים המקננים בתוך פרוטוקול InfoTech בכתובת URL אינם פועלים כשורה במחשב.
הערה מאמר זה מכיל מידע משלים למאמרי Microsoft Knowledge Base שלהלן:
896358 MS05-026: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד מרחוק
840315 MS04-023: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

סיבה

Windows Server 2003 SP1 ועדכוני האבטחה 896358 ו-896358 כוללים שינויים בפרוטוקול InfoTech. שינויים אלה הוכנסו כדי להפחית את רמת פגיעות האבטחה ב-HTML Help.

פתרון הבעיה

אזהרה תופעות אלה הן תוצאה צפויה ומכוונת של התקנת עדכוני האבטחה. סעיף זה מספק דרכים לעקיפת הבעיה כדי להפעיל מחדש תכונות של תוכניות עסקיות חיוניות. ייתכן שדרכי עקיפה אלו יגבירו את פגיעות המחשב לאיומים שעדכוני האבטחה באים להגן מפניהם. מומלץ מאוד שלא להחיל את השיטות לעקיפת הבעיה דרך מערכת הרישום. אם בכל זאת אתה חייב לעקוף את הבעיה, השתדל להגדיר במערכת הרישום ערכים מגבילים ככל האפשר.

אזהרה אם תשנה את מערכת הרישום בצורה שגויה על-ידי שימוש ב'עורך הרישום' או בשיטה אחרת, עלולות להתעורר בעיות קשות. ייתכן כי בעיות אלה יחייבו אותך להתקין מחדש את מערכת ההפעלה. מיקרוסופט אינה ערבה לכך שבעיות אלה ניתנות לפתרון. שינוי מערכת הרישום נעשה באחריותך הבלעדית.

בדוגמאות שלהלן, הדוגמה הראשונה היא המגבילה ביותר. הדוגמאות שבאות אחריה מגבילות פחות, בהדרגה.

דוגמה 1: כיצד להשתמש ב-UrlAllowList כדי להפוך כתובות URL ספציפיות לזמינות

אזהרה הקפד לכלול אך ורק כתובות URL של אתרים שבהם אתה בוטח.

קובץ ה-?.reg שלהלן מפעיל מחדש את השימוש בפרוטוקול InfoTech כדי לפתוח תוכן מרוחק מן המיקומים הבאים:
  • קובצי ?.chm ב-?\\productmanuals\helpfiles
  • יישום אינטרנט בכתובת:
    http://www.wingtiptoys.com/help/?
הערה באפשרותך להדביק את הטקסט הבא בעורך טקסט כגון 'פנקס הרשימות'. לאחר מכן, באפשרותך לשמור את הקובץ שהסיומת ?.reg כלולה בשמו.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
הערה כפי שניתן להיווכח מן הדוגמה, כדי להפעיל נתיב UNC לתיקיית רשת משותפת, עליך להוסיף את שני הערכים הבאים:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
לא ניתן להשתמש בתווים כלליים במחרוזת URL אף לא באחד מהאתרים שנוספו למפתח הרישום UrlAllowList. לדוגמה, המחרוזת הזו אינה חוקית:
"UrlAllowList"="http://*.wingtiptoys.com"
עם זאת, המחרוזת הבאה תפעל:
"UrlAllowList"="http://help.wingtiptoys.com"
מחרוזת זו מאפשרת לאתרים הבאים לשלוח תוכן באמצעות פרוטוקול InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

דוגמה 2: כיצד להשתמש בערך MaxAllowedZone כדי להפעיל אזור אבטחה

אזהרה הערך MaxAllowedZone מפעיל את כל האתרים השייכים לאזור מסוים. השימוש ב-UrlAllowList כמתואר בדוגמה מספר 1 עשוי להיות בטוח יותר. אם אתה נאלץ להשתמש בערך MaxAllowedZone, אין להגדירו לערך גבוה יותר מן ההכרחי. אם תגדיר אותו לערך 3 ומעלה, תחשוף את המערכת שלך להתקפה מהאינטרנט.

הערה כברירת מחדל, הערך MaxAllowedZone מוגדר אפס. הטבלה הבאה מסכמת כיצד הערך של MaxAllowedZone מפרש את הערכים השונים.
כווץ את הטבלההרחב את הטבלה
MaxAllowedZoneהאזור 'מחשב מקומי'האזור 'רשת אינטרה-נט מקומית'האזור 'אתרים מהימנים'האזור 'אינטרנט'האזור 'אתרים מוגבלים'
0מותרחסוםחסוםחסוםחסום
1מותרמותרחסוםחסוםחסום
2מותרמותרמותרחסוםחסום
3מותרמותרמותרמותרחסום
4מותרמותרמותרמותרמותר
קובץ ה-?.reg שלהלן מפעיל מחדש את השימוש בפרוטוקול InfoTech כדי להתחבר לכל המערכות באזור 'אינטרה-נט'.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
?"MaxAllowedZone"=dword:00000001

דוגמה 3: כיצד להשתמש בערך UrlAllowList ובערך MaxAllowedZone גם יחד

אזהרה הערך MaxAllowedZone מאשר את כל האתרים השייכים לאזור מסוים. שימוש ב-UrlAllowList כמתואר בדוגמה מספר 1 עשוי להיות בטוח יותר. אם אתה נאלץ להשתמש בערך MaxAllowedZone, אין להגדירו לערך גבוה יותר מן ההכרחי. אם תגדיר אותו לערך 3 ומעלה, תחשוף את המערכת שלך להתקפה מהאינטרנט.

קובץ ה-?.reg שלהלן מפעיל מחדש את השימוש בפרוטוקול InfoTech כדי להתחבר לכל התכנים של אזור 'אינטרה-נט' ולשני אתרי אינטרנט.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
?"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

דוגמה 4: שימוש ב-NestedProtocolList להפעלת פרוטוקולים מקוננים בכתובת URL

יישומי אינטרנט מסוימים עשויים להשתמש בפרוטוקולים מקוננים בתוך כתובת URL. תכונה זו הוסרה מ-HTML Help בעדכון אבטחה 840315. לאחר התקנת עדכון אבטחה זה, ייתכן שיישומי אינטרנט המשתמשים בפרוטוקולים מקוננים בכתובת URL לא יעבדו כשורה.

לדוגמה, כתובת ה-URL הזו לא תפעל:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


לאחר התקנת עדכון אבטחה 896358, קובץ ה-?.reg שלהלן מפעיל מחדש את הקינון של פרוטוקולי HTTP ו-FTP בכתובות URL.

הערה באפשרותך להדביק את הטקסט הבא בעורך טקסט כגון 'פנקס הרשימות'. לאחר מכן, באפשרותך לשמור את הקובץ שהסיומת ?.reg כלולה בשמו.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
?"NestedProtocolList"="http:;ftp:?"?

כיצד לפרוס את מפתחות הרישום בכל קבוצת המחשבים

אנו ממליצים לפרוס את ההגדרות בדוגמאות שלעיל כקובצי script לאתחול תוך שימוש במדיניות קבוצתית. ניתן לפרוס הגדרות אלה גם כקובצי script להתחברות. אך שיטה זו מומלצת פחות עקב מגבלות הרשאה.

הפעולות הבאות מדגימות כיצד לפרוס את ההגדרות שב'דוגמה 1' כקובץ script לאתחול דרך מדיניות קבוצתית.
  1. הדבק את הטקסט שלהלן לתוך עורך טקסט כגון 'פנקס רשימות'.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. שמור את הקובץ כקובץ ?.reg בשם AllowTrustedSites.reg.
  3. העתק את הטקסט שלהלן, והדבק אותו לתוך עורך טקסט כגון 'פנקס רשימות'.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. שמור את הקובץ כקובץ ?אצווה בשם AllowTrustedSites.bat.
  5. ייבא את קובץ האצווה אל אובייקט המדיניות הקבוצתית (GPO). לשם כך, בצע את הפעולות הבאות:
    1. העתק את קובץ האצווה שיצרת בשלב 4 ואת קובץ ה-?.reg שיצרת בשלב 2 לתוך ?\\DomainName\SysVol\DomainName\Policies\GUID של האובייקט הנבחר\Machine\Scripts\Startup.
    2. במחשב שברצונך להפעיל את אובייקט המדיניות הקבוצתית, לחץ על התחל, לחץ על הפעלה, הקלד dsa.msc, ולאחר מכן לחץ על אישור.
    3. לחץ לחיצה ימנית על קבוצת המחשבים שלך, ולאחר מכן לחץ על Properties (מאפיינים).
    4. לחץ על Group Policy (מדיניות קבוצתית), ולאחר מכן לחץ על New (חדש).
    5. הקלד את השם שבחרת למדיניות זו, ולאחר מכן הקש על ENTER.
    6. לחץ על Edit (עריכה).
    7. הרחב את Computer Configuration (תצורת המחשב), הרחב את Windows Settings (הגדרות Windows), לחץ על Scripts (Startup/Shutdown)? (קובצי Scripts [אתחול/כיבוי]), לחץ לחיצה כפולה על Startup (אתחול) בלוח הימני, ולאחר מכן לחץ על Add (הוסף) בתיבת הדו-שיח Startup Properties (מאפייני Startup).
    8. אתר את הקובץ AllowTrustedSites.bat ולחץ עליו, ולאחר מכן לחץ על Add(הוסף).
    9. לחץ על OK (אישור), לחץ על Yes (כן), לחץ על OK, ולאחר מכן לחץ על OK שוב.

מידע נוסף

סקירה כללית ודוגמאות עבור מנהלי מערכות

לקבלת מידע נוסף אודות עדכון האבטחה 896358 ועל האופן שבו באפשרותך להפעיל מחדש יישומי אינטרנט המושפעים מעדכון זה, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
896358 MS05-026: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד מרחוק

אבטחה משופרת של Internet Explorer

אם הפונקציה 'אבטחה משופרת של Internet Explorer' מופעלת, אתה עשוי להיתקל בתופעות דומות לאלה המתוארות במאמר זה. במצב זה, ייתכן שדרכי עקיפת הבעיה המתוארות במאמר זה לא יפתרו את התופעות. לקבלת מידע נוסף, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
815141 תצורת האבטחה המשופרת של Internet Explorer משפיעה על חוויית הגלישה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע נוסף על פרוטוקול InfoTech

פרוטוקול InfoTech משמש בעיקר את מערכת העזרה HTML Help. את הפונקציונליות של הפרוטוקול מספק הקובץ Itss.dll. ניתן לגשת לפרוטוקול זה באמצעות אחת מהסכמות הנתמכות הבאות:
  • Ms-its
  • Its
  • Mk:@msitstore

אזורי האבטחה של Internet Explorer

לקבלת מידע נוסף על אופן השימוש באזורי אבטחה ב-Internet Explorer, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
174360 כיצד להשתמש באזורי אבטחה ב-Internet Explorer (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מדיניות קבוצתית

לקבלת מידע נוסף על מדיניות קבוצתית, בקר באתרי האינטרנט של מיקרוסופט בכתובות הבאות:

תמיכה טכנית עבור גירסאות מבוססות x64 של Microsoft Windows

במחשבים המפעילים גירסאות מבוססות x64 של Microsoft Windows, ייתכן שיהיה עליך להתאים את ההוראות בסעיף 'פתרון הבעיה', המסבירות כיצד לשנות את הרישום. לדוגמה, ייתכן שיהיה עליך לטפל בחלקים שונים של מערכת הרישום אם ברצונך כדי לשנות את הפונקציונליות של 32 ביט או של 64 ביט. לקבלת מידע נוסף, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
896459 שינויים במערכת הרישום לגבי גירסאות מבוססות x64 של Windows Server 2003 ושל Windows XP Professional x64 Edition
יצרן החומרה שלך מספק תמיכה ועזרה טכנית עבור גירסאות מבוססות x64 של Windows. יצרן החומרה שלך מספק תמיכה כיוון שגירסה מבוססת x64 של Windows נכללה בחומרה שברשותך. ייתכן כי יצרן החומרה שלך ביצע התאמה אישית של התקנת Windows באמצעות רכיבים ייחודיים. רכיבים ייחודיים עשויים לכלול מנהלי התקן ספציפיים או הגדרות אופציונליות להגדלת הביצועים של החומרה. אם תזדקק לעזרה טכנית עבור גירסה מבוססת x64 של Windows שברשותך, מיקרוסופט תספק לך סיוע בהיקף סביר. עם זאת, ייתכן שתיאלץ לפנות ישירות ליצרן שלך. היצרן הוא הגורם המוסמך ביותר לתמוך בתוכנה שהוא עצמו התקין בחומרה.

לקבלת מידע נוסף על המוצר Microsoft Windows XP Professional x64 Edition, בקר באתר האינטרנט של מיקרוסופט בכתובת הבאה:
http://www.microsoft.com/israel/windowsxp/64bit/default.mspx
לקבלת מידע על גירסאות מבוססות x64 של המוצר Microsoft Windows Server 2003, בקר באתר האינטרנט של מיקרוסופט בכתובת הבאה:
http://www.microsoft.com/israel/windowsserver2003/64bit/x64/default.mspx

מאפיינים

Article ID: 896054 - Last Review: יום חמישי 22 יוני 2006 - Revision: 8.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
מילות מפתח 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com