Nem nyitható meg a távoli tartalom az InfoTech protokoll használatával a 896358. számú biztonsági frissítés, a Windows Server 2003 Service Pack 1 szervizcsomag vagy a 840315. számú biztonsági frissítés telepítése után

A cikk fordítása A cikk fordítása
Cikk azonosítója: 896054 - A cikkben érintett termékek listájának megtekintése.
Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A 896358-as számú biztonsági frissítés, a Windows Server 2003 Service Pack 1 (SP1) szervizcsomag vagy a 840315-ös számú biztonsági frissítés telepítése után az alábbi tünetek léphetnek fel:
  • A 896358 számú biztonsági frissítés vagy a Windows Server 2003 SP1 szervizcsomag telepítését követően a következő hibák jelentkezhetnek:
    • A számítógépre telepített egyes webalkalmazások nem működnek. Előfordulhat például, hogy nem jelenik meg egy témakör a megfelelő hivatkozásra kattintva.
    • Ha UNC szabványú elérési út megadásával próbál megnyitni egy fordított súgómodul fájlt (.chm fájl) hálózaton megosztott mappában, nem jelennek meg a .chm fájlban található témakörök.
  • A 840315 számú biztonsági frissítés telepítése után nem működnek megfelelően a számítógép azon webalkalmazásai, amelyek az InfoTech protokollba ágyazott egyéb protokollokat használnak egy adott URL-címben.
Megjegyzés: Ez a cikk a Microsoft Tudásbázis következő cikkeiben olvasható tudnivalókat egészíti ki:
896358 MS05-026: A HTML-súgó hibája programkód távoli végrehajtására adhat lehetőséget
840315 MS04-023: A HTML-súgó hibája programkód végrehajtására adhat lehetőséget

Oka

A Windows Server 2003 SP1 szervizcsomag, valamint a 896358 és a 840315 számú biztonsági frissítés változásokat vezet be az InfoTech protokollban. Ezeknek a módosításoknak az a céljuk, hogy csökkentsék a HTML alapú súgóban lévő biztonsági rések számát.

A megoldás

Figyelem! A jelenségek normálisak és a biztonsági frissítés telepítésével járó, tervezett hatás eredményei. Ez a rész a fontos programok szolgáltatásainak újbóli engedélyezését lehetővé tévő megoldásokat ismertet. E megoldások alkalmazása sebezhetőbbé teheti a számítógépet azon veszélyekkel szemben, amelyek elhárítására a biztonsági frissítések szolgálnak. A legbiztosabb módszer az, ha nem hajt végre a rendszerleíró adatbázis módosításával járó megoldásokat. Amennyiben mégis szükségessé válik ezen megoldások használata, úgy állítsa be a rendszerleíró azonosítók értékét, hogy azok a lehető legtöbb korlátozást írják elő.

Figyelem! A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő módosítása komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.

Az alább következő példák közül az első a legnagyobb korlátozást megvalósító példa, amelyet sorban egyre kevésbé korlátozó példák követnek.

1. példa: Az UrlAllowList bejegyzés használata bizonyos URL-címek engedélyezéséhez

Figyelmeztetés: Csak olyan webhelyek URL-címét vegye fel a bejegyzésbe, amelyekben teljes mértékben megbízik.

A következő .reg kiterjesztésű fájl újból engedélyezi az InfoTech protokoll használatát távoli tartalom alábbi helyekről történő megnyitásához:
  • .chm kiterjesztésű fájlok a \\productmanuals\helpfiles mappában
  • webalkalmazás a következő URL-címen:
    http://www.wingtiptoys.com/help/
Megjegyzés: A következő szöveget beillesztheti egy szövegszerkesztő alkalmazásba – például a Jegyzettömb programba –, majd .reg kiterjesztéssel mentheti a fájt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Megjegyzés: Ahogy a példából is látszik, egy hálózaton megosztott mappához vezető UNC-útvonal engedélyezéséhez a következő két bejegyzést kell megadni:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Az UrlAllowList rendszerleíró kulcsban megadott URL-címekben nem használhatók helyettesítő karakterek. A következő karakterlánc például nem használható:
"UrlAllowList"="http://*.wingtiptoys.com"
, de a következő viszont igen:
"UrlAllowList"="http://help.wingtiptoys.com"
Ez a karakterlánc lehetővé teszi az alábbi webhelyeknek az InfoTech protokoll által használt tartalmak szolgálását:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

2. példa: A MaxAllowedZone érték használata biztonsági zóna engedélyezéséhez

Figyelem! A MaxAllowedZone érték az adott biztonsági zóna összes webhelyét engedélyezi, de az 1. példában ismertetett Using UrlAllowList kulcs használata biztonságosabb lehet. Amennyiben elkerülhetetlen a MaxAllowedZone érték használata, ne adjon a szükségesnél nagyobb értéket a bejegyzésnek. 3 vagy nagyobb érték beállításával rendszereit az internetről érkező támadásoknak teszi ki.

Megjegyzés: A MaxAllowedZone bejegyzés alapértelmezett értéke nulla. Az alábbi táblázatban látható a MaxAllowedZone bejegyzés különféle értékeinek jelentése.
A táblázat összecsukásaA táblázat kibontása
MaxAllowedZoneHelyi számítógép zónaHelyi intranet zónaMegbízható helyek zónaInternet zónaTiltott helyek zóna
0EngedélyezveLetiltvaLetiltvaLetiltvaLetiltva
1EngedélyezveEngedélyezveLetiltvaLetiltvaLetiltva
2EngedélyezveEngedélyezveEngedélyezveLetiltvaLetiltva
3EngedélyezveEngedélyezveEngedélyezveEngedélyezveLetiltva
4EngedélyezveEngedélyezveEngedélyezveEngedélyezveEngedélyezve
A következő .reg kiterjesztésű fájl újból engedélyezi az InfoTech protokoll használatát az Intranet zónában található valamennyi rendszerhez történő kapcsolódáshoz.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

3. példa: Az UrlAllowList és a MaxAllowedZone értékek használata

Figyelmeztetés: A MaxAllowedZone érték engedélyez minden webhelyet egy adott zónában, de az 1. ini példában ismertetett UrlAllowList kulcs használata biztonságosabb lehet. Amennyiben elkerülhetetlen a MaxAllowedZone érték használata, ne adjon a szükségesnél nagyobb értéket a bejegyzésnek. 3 vagy nagyobb érték beállításával rendszereit az internetről érkező támadásoknak teszi ki.

A következő .reg kiterjesztésű fájl újból engedélyezi az InfoTech protokoll használatát az Intranet zónában található teljes tartalomhoz, illetve két internetes webhelyhez történő kapcsolódáshoz.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

4. példa: A NestedProtocolList érték használata egy adott URL-címben lévő beágyazott protokollok engedélyezéséhez

Bizonyos webalkalmazások beágyazott protokollokat használhatnak egy adott URL-címben. A HTML alapú súgó ezen szolgáltatását eltávolította a 840315 számú biztonsági frissítés. E frissítés telepítését követően az adott URL-címben beágyazott protokollokat használó webalkalmazások esetleg nem működnek megfelelően.

A következő URL-cím például valószínűleg nem működik:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


A 896358. számú biztonsági frissítés telepítése után a következő .reg kiterjesztésű fájl újból engedélyezi a HTTP és az FTP protokoll URL-címbe történő beágyazását.

Megjegyzés: A következő szöveget beillesztheti egy szövegszerkesztő alkalmazásba – például a Jegyzettömb programba –, majd .reg kiterjesztéssel mentheti a fájt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

A rendszerleíró kulcsok központi telepítése a teljes tartományban

Célszerű az előző példákban említett beállításokat rendszerindító parancsfájlokként központilag telepíteni a Csoportházirend segédprogrammal. A beállításokat bejelentkezési parancsfájlként is telepítheti, azonban ez kevésbé előnyös módszer az engedélyek megkötései miatt.

Az alábbi lépések az 1. példabeli beállítások Csoportházirend modullal, indítási parancsfájlként történő bevezetését szemléltetik.
  1. Illessze be az alábbi szöveget egy szövegszerkesztő programba, például a Jegyzettömb alkalmazásba:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Mentse a fájlt .reg kiterjesztéssel, AllowTrustedSites.reg névvel.
  3. Másolja a vágólapra a következő szöveget, majd illessze be egy szövegszerkesztőbe, például a Jegyzettömb programba:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Mentse a fájlt AllowTrustedSites.bat nevű kötegfájlként.
  5. Importálja a kötegfájlt a csoportházirend-objektumba. Ehhez hajtsa végre a következő lépéseket:
    1. Másolja a 4. lépésben létrehozott parancsfájlt és a 2. lépésben létrehozott .reg fájlt a \\Tartománynév\SysVol\Tartománynév\Policies\A kijelölt GPO GUID azonosítója\Machine\Scripts\Startup mappába.
    2. Kattintson a Start gombra , amelyen a csoportházirend-objektumot futtatni fogja, majd a Futtatás parancsra, írja be a dsa.msc parancsot, amajd kattintson az OK gombra.
    3. Kattintson jobb gombbal a tartományra, majd kattintson a Tulajdonságok parancsra.
    4. Kattintson a Csoportházirend fülre, majd az Új gombra.
    5. Írja be a házirend nevét, majd nyomja meg az ENTER billentyűt.
    6. Kattintson a Szerkesztés gombra.
    7. Bontsa ki a Számítógép konfigurációja, majd A Windows beállításai elemet, kattintson a Parancsfájlok (indítás/leállítás) elemre, kattintson duplán a jobb oldali ablaktábla Indítópult elemére, majd az Indítópult tulajdonságai párbeszédpanel Hozzáadás gombjára.
    8. Keresse meg az AllowTrustedSites.bat nevű fájlt, jelölje ki azt, majd kattintson a Hozzáadás gombra.
    9. Kattintson az OK gombra, az Igen gombra, végül az OK, és még egyszer az OK gombra.

További információ

Áttekintés és példák rendszergazdák részére

A 896358 számú biztonsági frissítésről, valamint a frissítés által érintett webalkalmazások újbóli engedélyezésének módjáról további információt a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
896358 MS05-026: A HTML-súgó hibája programkód távoli végrehajtására adhat lehetőséget

Az Internet Explorer program fokozott biztonsági beállításai

Amennyiben engedélyezve vannak az Internet Explorer program fokozott biztonsági beállításai, a jelen cikkben ismertetett tünetekhez hasonlóak léphetnek fel. Ilyen esetben a cikkben leírt megoldások esetleg nem elégségesek a problémák megoldásához. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
815141 Az Internet Explorer program fokozott biztonsági beállításai módosítják a böngészés mikéntjét (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ az InfoTech protokollról

Az InfoTech protokoll elsősorban a HTML alapú súgó működéséhez szükséges. A protokoll szolgáltatásait az Itss.dll fájl biztosítja. A protokollhoz való hozzáférés a következő támogatott protokollok használatával lehetséges:
  • Ms-its
  • Its
  • Mk:@msitstore

Az Internet Explorer program biztonsági zónái

Az Internet Explorer program biztonsági zónáinak használatáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
174360 Az Internet Explorer program biztonsági zónáinak használata (Előfordulhat, hogy a hivatkozás részben vagy teljes egészben angol nyelvű tartalomra mutat.)

Csoportházirend

Ha többet szeretne tudni a Csoportházirend felügyeleti modulról, keresse fel a Microsoft alábbi webhelyeit:

A Microsoft Windows x64 alapú verzióinak technikai támogatása

A Microsoft Windows x64 alapú verzióit futtató számítógépeken előfordulhat, hogy alkalmaznia kell „A megoldás” című szakaszban a rendszerleíró adatbázis módosításával kapcsolatos utasításokat. Például a rendszerleíró adatbázis más részeit kell esetleg módosítania, attól függően, hogy a 32 bites vagy a 64 bites szolgáltatást kívánja módosítani. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
896459 A rendszerleíró adatbázissal kapcsolatos változások a Windows Server 2003 és Windows XP Professional x64 Edition rendszerek x64 alapú változataiban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A Windows x64 alapú kiadásaihoz a hardver gyártója nyújt technikai támogatást. Ennek az az oka, hogy a Windows x64 alapú kiadása a hardverrel együtt került forgalomba. Lehet, hogy a hardver gyártója egyedi összetevőket épített a szóban forgó Windows rendszerbe. Ezek lehetnek eszközillesztők, esetleg olyan egyéb beállítások, amelyek a hardver teljesítményének maximalizálását szolgálják. Ha technikai segítségre van szüksége a Windows x64 alapú kiadásaihoz, a Microsoft megteszi a tőle elvárhatót, azonban lehet, hogy közvetlenül a gyártóval kell kapcsolatba lépnie. A gyártó tudja a megfelelő támogatást biztosítani az általa a hardverre telepített szoftverhez.

A Microsoft Windows XP Professional x64 Edition termékre vonatkozó információkat a Microsoft következő webhelyén találja:
http://www.microsoft.com/windowsxp/64bit/default.mspx
A Microsoft Windows Server 2003 x64 alapú verzióira vonatkozó információkat a Microsoft következő webhelyén találja:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Tulajdonságok

Cikk azonosítója: 896054 - Utolsó ellenőrzés: 2006. június 22. - Verziószám: 8.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Kulcsszavak: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com