ImpossibilitÓ di aprire i contenuti remoti mediante il protocollo InfoTech dopo aver installato l'aggiornamento della protezione 896358, l'aggiornamento della protezione 840315 o Windows Server 2003 Service Pack 1

Traduzione articoli Traduzione articoli
Identificativo articolo: 896054 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinare il Registro di sistema qualora si verifichino dei problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

A seguito dell'installazione dell'aggiornamento della protezione 896358, dell'aggiornamento della protezione 840315 o di Microsoft Windows Server 2003 Service Pack 1 (SP1), Ŕ possibile che si presentino i seguenti sintomi:
  • Se si Ŕ installato l'aggiornamento della protezione 896358 o Windows Server 2003 SP1, Ŕ possibile che si presentino i seguenti sintomi:
    • Le funzionalitÓ di alcune applicazioni Web installate nel computer non funzionano pi¨, ad esempio, Ŕ possibile che scegliendo un collegamento non venga pi¨ visualizzato il relativo argomento.
    • Quando si tenta di utilizzare un percorso UNC (Universal Naming Convention) per aprire un file chm (Compiled Help Module) in una cartella condivisa di rete, gli argomenti presenti nel file chm non vengono visualizzati.
  • Se Ŕ installato l'aggiornamento della protezione 840315, le applicazioni Web che nidificano protocolli all'interno dei protocolli InfoTech in un URL non funzionano correttamente sul computer.
Nota In questo articolo vengono fornite informazioni a complemento dei seguenti articoli della Microsoft Knowledge Base:
896358 MS05-026: Possibile esecuzione di codice remoto a causa di una vulnerabilitÓ nella Guida HTML
840315 MS04-023: Possibile esecuzione di codice a causa di una vulnerabilitÓ nella Guida HTML

Cause

Windows Server 2003 SP1 e gli aggiornamenti della protezione 896358 e 840315 introducono modifiche al protocollo InfoTech volte a ridurre le vulnerabilitÓ nella Guida HTML.

Risoluzione

Avviso I sintomi sono una conseguenza prevista e voluta dell'installazione degli aggiornamenti della protezione. In questa sezione sono indicate soluzioni alternative che riattivano le funzionalitÓ dei programmi essenziali per lo svolgimento delle attivitÓ di lavoro. Le soluzioni alternative adottate potrebbero rendere il computer pi¨ vulnerabile alle minacce a cui gli aggiornamenti della protezione intendono fare fronte. La decisione migliore sarebbe di non utilizzare tali soluzioni alternative. Qualora le si debba utilizzare, impostare i valori del Registro di sistema nel modo pi¨ restrittivo possibile.

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo pu˛ causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.

Il primo degli esempi illustrati di seguito Ŕ quello pi¨ restrittivo, seguito via via da esempi sempre meno restrittivi.

Esempio 1: Utilizzo della voce UrlAllowList per attivare specifici URL

Avviso Includere unicamente gli URL di siti del tutto affidabili.

Il seguente file reg consente di nuovo l'utilizzo del protocollo InfoTech per aprire contenuti remoti nei percorsi seguenti:
  • File chm in \\productmanuals\helpfiles
  • Un'applicazione Web all'URL seguente:
    http://www.wingtiptoys.com/help/
Nota ╚ possibile incollare il testo che segue in un editor di testo, ad esempio Blocco note, in modo da salvare il file che utilizza l'estensione di nome di file reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Nota Come si vede dall'esempio, per attivare un percorso UNC di una cartella condivisa di rete, Ŕ necessario aggiungere le due voci seguenti:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Non Ŕ possibile utilizzare i caratteri jolly nella stringa dell'URL di un sito aggiunto alla chiave di registro UrlAllowList. Ad esempio, la stringa riportata di seguito non funzionerÓ:
"UrlAllowList"="http://*.wingtiptoys.com"
Tuttavia, Ŕ possibile utilizzare la stringa seguente:
"UrlAllowList"="http://help.wingtiptoys.com"
Questa stringa consente ai seguenti siti di fornire contenuti mediante il protocollo InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Esempio 2: Utilizzo del valore di MaxAllowedZone per abilitare un'area protetta

Avviso Il valore di MaxAllowedZone abilita tutti i siti di un'area specifica. L'utilizzo di UrlAllowList cosý come descritto nell'esempio 1 Ŕ preferibile. Se occorre utilizzare la voce MaxAllowedZone, non impostarla su un valore superiore al necessario. Se il valore viene impostato su 3 o su un numero maggiore, il sistema viene esposto ad attacchi da Internet.

Nota Per impostazione predefinita, il valore di MaxAllowedZone Ŕ zero. Nella tabella che segue sono riepilogate le modalitÓ di interpretazione delle varie voci da parte del valore di MaxAllowedZone.
Riduci questa tabellaEspandi questa tabella
MaxAllowedZoneArea Computer localeArea Intranet localeArea Siti attendibiliArea InternetArea Siti con restrizioni
0ConsentitoBloccatoBloccatoBloccatoBloccato
1ConsentitoConsentitoBloccatoBloccatoBloccato
2ConsentitoConsentitoConsentitoBloccatoBloccato
3ConsentitoConsentitoConsentitoConsentitoBloccato
4ConsentitoConsentitoConsentitoConsentitoConsentito
Il seguente file reg consente di nuovo l'utilizzo del protocollo InfoTech per connettersi a tutti i sistemi di un'area Intranet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Esempio 3: Utilizzo delle voci UrlAllowList e MaxAllowedZone

Avviso La voce MaxAllowedZone abilita tutti i siti di una determinata area. L'utilizzo di UrlAllowList cosý come descritto nell'esempio 1 Ŕ preferibile. Se occorre utilizzare la voce MaxAllowedZone, non impostarla su un valore superiore al necessario. Se il valore viene impostato su 3 o su un numero maggiore, il sistema viene esposto ad attacchi da Internet.

Il seguente file reg consente di nuovo l'utilizzo del protocollo InfoTech per connettersi a tutti i contenuti dell'area Intranet e di due siti Internet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Esempio 4: Utilizzo di NestedProtocolList per abilitare i protocolli nidificati in un URL

Alcune applicazioni Web utilizzano protocolli nidificati in un URL. Questa funzionalitÓ Ŕ stata eliminata dalla Guida HTML con l'aggiornamento della protezione 840315. Dopo aver eseguito l'installazione di tale aggiornamento, le applicazioni Web che utilizzano i protocolli nidificati in un URL potrebbero non funzionare correttamente.

Ad esempio, il seguente URL potrebbe non funzionare:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Dopo aver installato l'aggiornamento della protezione 896358, il seguente file reg consente di nuovo la nidificazione dei protocolli HTTP e FTP in un URL.

Nota ╚ possibile incollare il testo che segue in un editor di testo, ad esempio Blocco note, quindi salvare il file che utilizza l'estensione di nome di file reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:" 

Distribuzione delle chiavi di registro in un dominio

╚ consigliabile distribuire le impostazioni degli esempi precedenti sotto forma di script di avvio mediante Criteri di gruppo. ╚ anche possibile distribuire tali impostazioni come script di accesso, ma questo metodo Ŕ meno raccomandabile a causa dei limiti alle autorizzazioni.

La procedura che segue Ŕ un esempio di distribuzione delle impostazioni contenute nell'Esempio 1 sotto forma di script di avvio di Criteri di gruppo.
  1. Incollare il testo riportato di seguito in un editor di testo, ad esempio Blocco note.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Salvare il file in formato reg con il nome AllowTrustedSites.reg.
  3. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio Blocco note.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Salvare il file come file batch con il nome AllowTrustedSites.bat.
  5. Impostare il file batch nell'oggetto Criteri di gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Copiare il file batch creato al passaggio 4 e il file reg creato al passaggio 2 nella cartella \\NomeDominio\SysVol\NomeDominio\Policies\GUID dell'oggetto Criteri di gruppo selezionato\Machine\Scripts\Startup.
    2. Sul computer nel quale si desidera eseguire l'oggetto Criteri di gruppo fare clic sul pulsante Start, scegliere Esegui, digitare dsa.msc, quindi scegliere OK.
    3. Fare clic con il pulsante destro del mouse sul dominio, quindi scegliere ProprietÓ.
    4. Fare clic su Criteri di gruppo e scegliere Nuovo.
    5. Digitare il nome da utilizzare per questo criterio, quindi premere INVIO.
    6. Scegliere Modifica.
    7. Espandere Configurazione computer, espandere Impostazioni di Windows, fare clic su Script (Avvio/Arresto), fare doppio clic su Avvio nel riquadro destro, quindi scegliere Aggiungi nella finestra di dialogo delle proprietÓ di avvio.
    8. Individuare e selezionare il file AllowTrustedSites.bat, quindi scegliere Aggiungi.
    9. Scegliere OK, scegliere , OK e di nuovo OK.

Informazioni

Panoramica ed esempi per gli amministratori di sistema

Per ulteriori informazioni sull'aggiornamento della protezione 896358 e su come riattivare le applicazioni Web interessate da questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
896358 MS05-026: Possibile esecuzione di codice remoto a causa di una vulnerabilitÓ nella Guida HTML

Protezione avanzata di Internet Explorer

Se Ŕ attivata la protezione avanzata di Internet Explorer, Ŕ possibile che si manifestino sintomi simili a quelli descritti nel presente articolo. In tal caso, le soluzioni alternative proposte potrebbero non essere sufficienti a risolvere i sintomi. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
815141 Diversa esplorazione con il browser in seguito all'impostazione della protezione avanzata di Internet Explorer

Ulteriori informazioni sul protocollo InfoTech

Il protocollo InfoTech viene utilizzato principalmente dalla Guida HTML. La funzionalitÓ di questo protocollo Ŕ fornita dal file Itss.dll. ╚ possibile accedere a questo protocollo utilizzando uno dei seguenti schemi supportati:
  • Ms-its
  • Its
  • Mk:@msitstore

Aree di protezione di Internet Explorer

Per ulteriori informazioni sull'utilizzo delle aree di protezione in Internet Explorer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
174360 Utilizzo delle aree di protezione in Internet Explorer

Criteri di gruppo

Per ulteriori informazioni sui Criteri di gruppo, vedere i seguenti siti Web Microsoft (informazioni in lingua inglese):

Supporto tecnico per le versioni x64 di Microsoft Windows

Nei computer che eseguono le versioni x64 di Microsoft Windows, Ŕ necessario adattare le istruzioni della sezione "Risoluzione" relative alla modalitÓ di modifica del Registro di sistema. Ad esempio, potrebbe essere necessario modificare una parte diversa del Registro di sistema, a seconda se si desidera modificare la funzionalitÓ a 32 bit o quella a 64 bit. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
896459 Modifiche del Registro di sistema nelle versioni x64 di Windows Server 2003 e in Windows XP Professional x64 Edition
Il produttore dell'hardware fornisce supporto e assistenza tecnica per le versioni x64 di Windows in quanto tale software Ŕ fornito dal produttore stesso. Il produttore dell'hardware potrebbe infatti avere personalizzato l'installazione di Windows con componenti univoci, quali specifici driver di periferica o impostazioni facoltative volte a ottimizzare le prestazioni dell'hardware. Microsoft fornirÓ assistenza solo in termini di "ragionevole sforzo" in caso di problemi con la versione x64 di Windows, ma potrebbe essere necessario contattare direttamente il produttore dell'hardware, in quanto soggetto pi¨ qualificato per fornire supporto per il software preinstallato sull'hardware.

Per informazioni di prodotto su Microsoft Windows XP Professional x64 Edition, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsxp/64bit/default.mspx
Per informazioni di prodotto sulle versioni x64 di Microsoft Windows Server 2003, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserver2003/64bit/default.mspx

ProprietÓ

Identificativo articolo: 896054 - Ultima modifica: giovedý 22 giugno 2006 - Revisione: 8.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Chiavi:á
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com