U kunt externe inhoud niet openen met het InfoTech-protocol na installatie van beveiligingsupdate 896358, beveiligingsupdate 840315 of Windows Server 2003 Service Pack 1

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 896054 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een reservekopie van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986 Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Nadat u beveiligingsupdate 896358, beveiligingsupdate 840315 of Microsoft Windows Server 2003 Service Pack (SP1) hebt geïnstalleerd, doen zich de volgende symptomen voor:
  • Als u beveiligingsupdate 896358 of Windows Server 2003 SP1 hebt geïnstalleerd, doen zich de volgende symptomen voor:
    • De functies van sommige webtoepassingen op de computer werken niet meer. Zo is het mogelijk dat een onderwerp niet wordt weergegeven wanneer u op een koppeling klikt.
    • Wanneer u een UNC-pad (Universal Naming Convention) wilt gebruiken om een CHM-bestand (Compiled Help Module) te openen dat zich in een gedeelde map in het netwerk bevindt, worden onderwerpen in het CHM-bestand niet weergegeven.
  • Als u beveiligingsupdate 840315 hebt geïnstalleerd, werken de webtoepassingen waarmee protocollen in de InfoTech-protocollen worden genest in een URL werken niet goed op de computer.
Opmerking Dit artikel bevat informatie die een aanvulling vormt op de volgende artikelen in de Microsoft Knowledge Base:
896358 MS05-026: Beveiligingsprobleem in HTML Help kan uitvoering van externe code tot gevolg hebben
840315 MS04-023: Beveiligingsprobleem in HTML Help kan uitvoering van code tot gevolg hebben

Oorzaak

Windows Server 2003 SP1 en beveiligingsupdates 896358 en 840315 bevatten wijzigingen in het InfoTech-protocol. Deze wijzigingen zijn aangebracht om beveiligingsproblemen in HTML Help op te lossen.

Oplossing

Waarschuwing De symptomen zijn een verwacht en beoogd effect van het installeren van de beveiligingsupdates. In deze sectie worden tijdelijke oplossingen geboden waarbij functie voor essentiële bedrijfstoepassingen opnieuw worden ingeschakeld. Het is mogelijk dat de computer door deze tijdelijke oplossingen gevoeliger wordt voor de bedreigingen waartegen de beveiligingsupdates verweer bieden. De veiligste methode is deze tijdelijke oplossingen niet toe te passen. Als u toch tijdelijke oplossingen moet gebruiken, stelt u de registerwaarden zo strikt mogelijk in.

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen opgelost kunnen worden. Het wijzigen van het register is dan ook voor uw eigen risico.

Het eerste voorbeeld is het meest strikte voorbeeld. De voorbeelden daarna zijn steeds minder strikt.

Voorbeeld 1: UrlAllowList gebruiken om specifieke URL's in te schakelen

Waarschuwing Neem alleen URL's op naar sites die u volledig vertrouwt.

Met het volgende REG-bestand wordt het gebruik van het InfoTech-protocol opnieuw ingeschakeld om externe inhoud van de volgende locaties te openen:
  • CHM-bestanden op \\productmanuals\helpfiles
  • Een webtoepassing op de volgende URL:
    http://www.wingtiptoys.com/help/
Opmerking U kunt de volgende tekst in een teksteditor als Kladblok plakken. Vervolgens slaat u het bestand op met de bestandsextensie .REG.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Opmerking Zoals u in het voorbeeld kunt zien, moet u voor het inschakelen van een UNC-pad naar een map op de netwerkshare de volgende twee vermeldingen toevoegen:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
U kunt geen jokertekens gebruiken in de URL-reeks van sites die aan de registersleutel UrlAllowList zijn toegevoegd. De volgende reeks werkt bijvoorbeeld niet:
"UrlAllowList"="http://*.wingtiptoys.com"
De hierna volgende reeks werkt wel:
"UrlAllowList"="http://help.wingtiptoys.com"
Met deze reeks kunnen de volgende sites inhoud hosten met behulp van het InfoTech-protocol:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Voorbeeld 2: De waarde MaxAllowedZone gebruiken om een beveiligingszone in te schakelen

Waarschuwing Met de waarde MaxAllowedZone worden alle sites in een specifieke zone ingeschakeld. Het is veiliger om UrlAllowList te gebruiken zoals in voorbeeld 1 wordt beschreven. Als u de waarde MaxAllowedZone moet gebruiken, stel deze dan niet hoger in dan strikt noodzakelijk. Als u de waarde op 3 of meer instelt, stelt u uw systemen bloot aan aanvallen via internet.

Opmerking Standaard staat de waarde MaxAllowedZone op nul. De volgende tabel bevat een overzicht van de manier waarop de verschillende vermeldingen worden geïnterpreteerd door de waarde MaxAllowedZone.
Deze tabel samenvouwenDeze tabel uitklappen
MaxAllowedZoneDe zone Lokale machineDe zone Lokaal intranetDe zone Vertrouwde sitesInternet-zoneDe zone Sites met beperkte toegang
0ToegestaanGeblokkeerdGeblokkeerdGeblokkeerdGeblokkeerd
1ToegestaanToegestaanGeblokkeerdGeblokkeerdGeblokkeerd
2ToegestaanToegestaanToegestaanGeblokkeerdGeblokkeerd
3ToegestaanToegestaanToegestaanToegestaanGeblokkeerd
4ToegestaanToegestaanToegestaanToegestaanToegestaan
Met het volgende REG-bestand wordt het gebruik van het InfoTech-protocol opnieuw ingeschakeld om verbinding te maken met alle systemen in de intranet-zone.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Voorbeeld 3: De waarde UrlAllowList en de waarde MaxAllowedZone gebruiken

Waarschuwing Met de waarde MaxAllowedZone worden alle sites in een specifieke zone ingeschakeld. Het is veiliger om UrlAllowList te gebruiken zoals in voorbeeld 1 wordt beschreven. Als u de waarde MaxAllowedZone moet gebruiken, stel deze dan niet hoger in dan strikt noodzakelijk. Als u de waarde op 3 of meer instelt, stelt u uw systemen bloot aan aanvallen via internet.

Met het volgende REG-bestand wordt het gebruik van het InfoTech-protocol opnieuw ingeschakeld om verbinding te maken met alle inhoud in de intranet-zone en met twee internetsites.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Voorbeeld 4: NestedProtocolList gebruiken om geneste protocollen in een URL in te schakelen

Bepaalde webtoepassingen gebruiken geneste protocollen in een URL. Deze functie is uit HTML Help verwijderd met beveiligingsupdate 840315. Nadat u deze beveiligingsupdate hebt geïnstalleerd, is het mogelijk dat webtoepassingen die geneste protocollen in een URL gebruiken, niet goed meer werken.

De volgende URL werkt bijvoorbeeld niet:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Nadat u beveiligingsupdate 896358 hebt geïnstalleerd, worden met het volgende REG-bestand de HTTP- en FTP-protocollen opnieuw ingeschakeld voor nesting in een URL.

Opmerking U kunt de volgende tekst in een teksteditor als Kladblok plakken. Vervolgens slaat u het bestand op met de bestandsextensie .REG.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

De registersleutels in een heel domein gebruiken

Het is raadzaam de instellingen in de voorgaande voorbeelden als opstartscripts te gebruiken door een groepsbeleid te gebruiken. U kunt deze instellingen ook implementeren als aanmeldingsscripts. Vanwege machtigingsbeperkingen is deze methode echter minder wenselijk.

De volgende stappen zijn een voorbeeld van het toepassen van de instellingen van 'Voorbeeld 1' als opstartscript bij groepsbeleid.
  1. Plak het volgende tekstbestand in een teksteditor, zoals Kladblok.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Sla het bestand op als REG-bestand met de naam AllowTrustedSites.reg.
  3. Kopieer de volgende tekst en plak deze in een teksteditor, zoals Kladblok.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Sla het bestand op als een batchbestand met de naam AllowTrustedSites.bat.
  5. Importeer het batchbestand in het groepsbeleidsobject. Ga hiervoor als volgt te werk:
    1. Kopieer het batchbestand dat u in stap 4 hebt gemaakt, en het REG-bestand dat u in stap 2 hebt gemaakt naar de map \\Domeinnaam\SysVol\Domeinnaam\Beleid\GUID van het geselecteerde groepsbeleidsobject\Computer\Scripts\Opstarten.
    2. Op de computer waarop u het groepsbeleidsobject wilt uitvoeren, klikt u op Start. Klik op Uitvoeren, typ dsa.msc en klik op OK.
    3. Klik met de rechtermuisknop op uw domein en klik vervolgens op Eigenschappen.
    4. Klik op Groepsbeleid en klik op Nieuw.
    5. Typ de naam die u voor dit beleid wilt gebruiken en druk op ENTER.
    6. Klik op Bewerken.
    7. Vouw Computerconfiguratie en Windows-instellingen uit, klik op Scripts (Opstarten/Afsluiten), dubbelklik in het rechterdeelvenster op Opstarten en klik vervolgens in het dialoogvenster Opstarteigenschappen op Toevoegen.
    8. Zoek het bestand AllowTrustedSites.bat en klik erop. Klik op Toevoegen.
    9. Klik op OK, klik op Ja, klik nogmaals op OK en ten slotte nogmaals op OK.

Meer informatie

Overzicht en voorbeelden voor systeembeheerders

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over beveiligingsupdate 896358 en voor informatie over het opnieuw inschakelen van webtoepassingen waarop deze update van toepassing is:
896358 MS05-026: Beveiligingsprobleem in HTML Help kan uitvoering van externe code tot gevolg hebben

Verbeterde beveiliging voor Internet Explorer

Als verbeterde beveiliging voor Internet Explorer is ingeschakeld, kunnen zich symptomen voordoen die vergelijkbaar zijn met de symptomen die in dit artikel worden beschreven. In dat geval zijn de geboden tijdelijke oplossingen mogelijk niet afdoende om de symptomen te verhelpen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
815141 Door de verbeterde beveiliging voor Internet Explorer te configureren verandert de werking van de browser

Meer informatie over het InfoTech-protocol

Het InfoTech-protocol wordt voornamelijk gebruikt door HTML Help. De functionaliteit van dit protocol komt van het bestand Itss.dll. U kunt dit protocol openen met een van de volgende ondersteunde methoden:
  • Ms-its
  • Its
  • Mk:@msitstore

Internet Explorer beveiligingszones

Voor meer informatie over het gebruik van beveiligingszones in Internet Explorer klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
174360 Beveiligingszones gebruiken in Internet Explorer

Groepsbeleid

Op de volgende Microsoft-websites vindt u meer informatie over Groepsbeleid:

Technische ondersteuning voor x64-versies van Microsoft Windows

Op computers met x64-versies van Microsoft Windows moet u de instructies voor het wijzigen van het register in de sectie 'Oplossing' wellicht aanpassen. Misschien moet u een ander deel van het register wijzigen, afhankelijk van de vraag of u de 32-bits of de 64-bits functionaliteit wilt aanpassen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
896459 Registerwijzigingen bij x64-versies van Windows Server 2003 en Windows XP Professional x64 Edition
De fabrikant van uw hardware biedt technische ondersteuning en assistentie voor x64-versies van Microsoft Windows. De fabrikant is hier verantwoordelijk voor omdat een x64-versie van Windows bij de hardware is meegeleverd. Mogelijk heeft de fabrikant de geïnstalleerde Windows-editie met unieke onderdelen aangepast. Unieke onderdelen zijn bijvoorbeeld specifieke apparaatstuurprogramma's of optionele instellingen om de prestaties van de hardware op te voeren. Microsoft biedt assistentie in alle redelijkheid als u technische hulp nodig hebt bij uw x64-versie van Windows. Wellicht moet u de fabrikant echter rechtstreeks benaderen. De fabrikant kan de beste ondersteuning bieden voor de software die vooraf op de hardware is geïnstalleerd.

Voor productinformatie over Microsoft Windows XP Professional x64-editie gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/netherlands/windowsxp/64bit/default.aspx
Voor productinformatie over x64-versies van Microsoft Windows Server 2003 gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Eigenschappen

Artikel ID: 896054 - Laatste beoordeling: donderdag 22 juni 2006 - Wijziging: 7.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Tweede editie
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Trefwoorden: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com