Du kan ikke åpne eksternt innhold ved hjelp av InfoTech-protokollen etter du har installert sikkerhetsoppdatering 896358, sikkerhetsoppdatering 840315 eller Windows Server 2003 Service Pack 1

Artikkel-ID: 896054 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta sikkerhetskopi av registret før du endrer det. Du må vite hvordan du gjenoppretter registret hvis det skulle oppstå et problem. Hvis du vil ha informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beskrivelse av Microsoft Windows-registret
Vis alt | Skjul alt

På denne siden

Symptom

Etter at du har installert sikkerhetsoppdatering 896358, sikkerhetsoppdatering 840315 eller Microsoft Windows Server 2003 Service Pack 1 (SP1), kan følgende symptomer oppstå:
  • Hvis du har installert sikkerhetsoppdatering 896358 eller Windows Server 2003 SP1, kan følgende symptomer oppstå:
    • Funksjonene i noen webprogrammer på datamaskinen virker ikke lenger. For eksempel vises kanskje ikke et emne når du har klikket en kobling.
    • Når du forsøker å bruke en UNC-bane (Universal Naming Convention) eller åpne en CHM-fil (Compiled Help Module) på en delt nettverksmappe, vises ikke emner i CHM-filen.
  • Hvis du har installert sikkerhetsoppdatering 840315, virker ikke webprogrammene som nester protokoller i InfoTech-protokollene i en URL-adresse, som de skal på datamaskinen.
Obs!  Denne artikkelen inneholder tilleggsinformasjon til følgende Microsoft Knowledge Base-artikler:
896358
(http://support.microsoft.com/kb/896358/ )
MS05-026: Et sikkerhetsproblem i HTML-hjelp kan tillate ekstern kjøring av kode
840315
(http://support.microsoft.com/kb/840315/ )
MS04-023: Sikkerhetsproblem i HTML-hjelp kan tillate kjøring av kode
Tilbake til toppen | Gi tilbakemelding

Årsak

Windows Server 2003 SP1 og sikkerhetsoppdateringene 896358 og 840315 inneholder endringer i InfoTech-protokollen. Disse endringene ble innført for å redusere sikkerhetsproblemene i HTML-hjelpen.
Tilbake til toppen | Gi tilbakemelding

Løsning

Advarsel!  Symptomene er en forventet og ønsket effekt etter installasjon av sikkerhetsoppdateringene. Denne delen inneholder løsninger for å aktivere funksjoner på nytt for forretningskritiske programmer. Fremgangsmåtene kan gjøre datamaskinen mer utsatt for truslene som sikkerhetsoppdateringene løser. Det sikreste er ikke å bruke fremgangsmåten som omfatter endring av registret. Hvis du må gjøre dette, angir du registerverdiene så restriktivt som mulig.

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endre registret på eget ansvar.

Det første av følgende eksempler er det mest restriktive. Eksemplene etterpå er stadig mindre restriktive.

Eksempel 1: Slik bruker du UrlAllowList til å aktivere bestemte URL-adresser

Advarsel!  Inkluder bare URL-adresser for fullstendig klarerte områder.

Følgende REG-fil aktiverer bruk av InfoTech-protokollen på nytt for å åpne eksternt innhold fra følgende steder:
  • CHM-filer på \\productmanuals\helpfiles
  • Et webprogram på følgende URL-adresse:
    http://www.wingtiptoys.com/help/
Obs!   Du kan lime inn følgende tekst i et tekstredigeringsprogram, for eksempel Notisblokk. Deretter kan du lagre filen som bruker filtypen REG.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Obs!  Hvis du vil aktivere en UNC-bane til en delt nettverksmappe, må du legge til følgende to oppføringer, slik som i dette eksemplet:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Du kan ikke bruke jokertegn i URL-strengen for noen av områdene som legges til i UrlAllowList-registernøkkelen. Denne strengen, for eksempel, virker ikke:
"UrlAllowList"="http://*.wingtiptoys.com"
Denne strengen virker imidlertid:
"UrlAllowList"="http://help.wingtiptoys.com"
Strengen lar følgende områder levere innhold ved bruk av InfoTech-protokollen:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Eksempel 2: Slik bruker du MaxAllowedZone-verdien til å aktivere en sikkerhetssone

Advarsel!  MaxAllowedZone-verdien aktiverer alle områder i en bestemt sone. Det kan være tryggere å bruke UrlAllowList som beskrevet i det første eksemplet. Hvis du må bruke MaxAllowedZone-verdien, angir du en verdi som ikke er høyere enn nødvendig. Hvis du angir verdien til 3 eller høyere, gjør du systemene sårbare for angrep fra Internett.

Obs!  Som standard er MaxAllowedZone-verdien angitt til null. Tabellen nedenfor viser hvordan ulike oppføringer tolkes av MaxAllowedZone-verdien.
Skjul denne tabellenVis denne tabellen
MaxAllowedZoneLokal maskin-sonenLokalt intranett-sonenKlarerte områder-sonenInternett-sonenBegrensede områder-sonen
0TillattBlokkertBlokkertBlokkertBlokkert
1TillattTillattBlokkertBlokkertBlokkert
2TillattTillattTillattBlokkertBlokkert
3TillattTillattTillattTillattBlokkert
4TillattTillattTillattTillattTillatt
Følgende REG-fil aktiverer bruk av InfoTech-protokollen på nytt for å koble til alle systemer i intranettsonen:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Eksempel 3: Slik bruker du både UrlAllowList- og MaxAllowedZone-verdien

Advarsel!  MaxAllowedZone-verdien aktiverer alle områder i en bestemt sone. Det kan være tryggere å bruke UrlAllowList som beskrevet i det første eksemplet. Hvis du må bruke MaxAllowedZone-verdien, angir du en verdi som ikke er høyere enn nødvendig. Hvis du angir verdien til 3 eller høyere, gjør du systemene sårbare for angrep fra Internett.

Følgende REG-fil aktiverer bruk av InfoTech-protokollen på nytt for å koble til alt innhold i intranettsonen og til to Internett-områder:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Eksempel 4: Bruk NestedProtocolList til å aktivere nestede protokoller i en URL-adresse

Enkelte webprogrammer kan bruke nestede protokoller i en URL-adresse. Denne funksjonen ble fjernet fra HTML-hjelpen med sikkerhetsoppdateringen 840315. Etter at du har installert denne sikkerhetsoppdateringen, fungerer kanskje ikke webprogrammer som bruker nestede protokoller i en URL-adresse, som de skal.

For eksempel vil følgende URL-adresse kanskje ikke fungere:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Etter at du har installert sikkerhetsoppdatering 896358, gjør følgende REG-fil det mulig for HTTP- og FTP-protokollene å nestes i en URL-adresse.

Obs!   Du kan lime inn følgende tekst i et tekstredigeringsprogram, for eksempel Notisblokk. Deretter kan du lagre filen som bruker filtypen REG.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Slik distribuerer du registernøklene på tvers av et domene

Vi anbefaler at du distribuerer innstillingene i de tidligere eksemplene som oppstartsskript ved hjelp av Gruppepolicy. Du kan også distribuere innstillingene som påloggingsskript. Denne metoden er imidlertid mindre ønskelig på grunn av tillatelsesbegrensninger.

Følgende trinn er et eksempel på hvordan du kan distribuere innstillingene i Eksempel 1 som et Gruppepolicy-oppstartsskript.
  1. Lim inn denne teksten i et tekstredigeringsprogram, for eksempel Notisblokk.
    REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Lagre filen som en REG-fil med navnet AllowTrustedSites.reg.
  3. Kopier følgende tekst og lim den inn i et tekstredigeringsprogram, for eksempel Notisblokk.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Lagre filen som en satsvis fil med navnet AllowTrustedSites.bat.
  5. Importer den satsvise filen til gruppepolicyobjektet (GPO). Gjør dette ved å bruke følgende fremgangsmåte:
    1. Kopier den satsvise filen du opprettet i trinn 4 og REG-filen du opprettet i trinn 2 til mappen \\Domenenavn\SysVol\Domenenavn\Policies\GUID for valgt GPO\Machine\Scripts\Startup.
    2. På datamaskinen du vil kjøre gruppepolicyobjektet på, klikker du Start og Run, skriver dsa.msc og klikker OK.
    3. Høyreklikk domenet, og klikk deretter Properties
    4. Klikk Group Policy og deretter New
    5. Skriv inn navnet du vil bruke for denne policyen, og trykk deretter ENTER.
    6. Velg Edit.
    7. Utvid Computer Configuration, utvid Windows Settings, klikk Scripts (Startup/Shutdown), dobbeltklikk Startup i panelet til høyre, og klikk deretter Add i dialogboksen Startup Properties
    8. Finn og klikk filen AllowTrustedSites.bat, og klikk deretter Add.
    9. Klikk OK, klikk Yes, klikk OK, og velg deretter OK på nytt.
Tilbake til toppen | Gi tilbakemelding

Mer informasjon

Oversikt og eksempler for systemansvarlige

Hvis du vil ha mer informasjon om sikkerhetsoppdatering 896358 og hvordan du aktiverer webprogrammer som påvirkes av denne oppdateringen, på nytt, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
896358
(http://support.microsoft.com/kb/896358/ )
MS05-026: Et sikkerhetsproblem i HTML-hjelp kan tillate ekstern kjøring av kode

Forbedret sikkerhet i Internet Explorer

Hvis forbedret sikkerhet i Internet Explorer er aktivert, kan det oppstå symptomer som ligner på symptomene som er beskrevet i denne artikkelen. I så fall kan det hende at løsningsforslagene i denne artikkelen ikke er nok til å løse symptomene. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
815141
(http://support.microsoft.com/kb/815141/ )
Utvidet sikkerhetskonfigurasjon for Internet Explorer endrer brukeropplevelsen (Denne artikkelen kan være på engelsk.)

Mer informasjon om InfoTech-protokollen

InfoTech-protokollen brukes hovedsakelig av HTML-hjelp. Funksjonaliteten for denne protokollen kommer fra Itss.dll-filen. Du får tilgang til denne protokollen ved hjelp av følgende støttede skjemaer:
  • Ms-its
  • Its
  • Mk:@msitstore

Sikkerhetssoner for Internet Explorer

Hvis du vil ha mer informasjon om hvordan du bruker sikkerhetssoner i Internet Explorer, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
174360
(http://support.microsoft.com/kb/174360/ )
Bruke sikkerhetssoner i Internet Explorer (Denne artikkelen kan være på engelsk.)

Gruppepolicy

Hvis du vil ha mer informasjon om gruppepolicy, går du til følgende Microsoft-webområder (Disse webområdene kan være på engelsk.):

Kundestøtte for x64-baserte versjoner av Microsoft Windows

På datamaskiner som kjører x64-baserte versjoner av Microsoft Windows, kan det hende du må tilpasse instruksjonene i delen "Løsning" om hvordan du endrer registret. Det kan for eksempel hende du må endre en annen del av registret, avhengig av om du vil endre 32-biters eller 64-biters funksjonene. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
896459
(http://support.microsoft.com/kb/896459/ )
Registerendringer i x64-baserte versjoner av Windows Server 2003 og Windows XP Professional x64 Edition (Denne artikkelen kan være på engelsk.)
Maskinvareprodusenten tilbyr kundestøtte og hjelp for x64-baserte versjoner av Windows. Maskinvareprodusenten tilbyr kundestøtte fordi en x64-basert utgave av Windows fulgte med maskinvaren. Produsenten kan ha tilpasset installasjonen av Windows med unike komponenter. Blant de unike komponentene kan det være bestemte enhetsdrivere eller valgfrie innstillinger som optimaliserer ytelsen for maskinvaren. Så langt det er rimelig hjelper Microsoft deg hvis du trenger teknisk hjelp med den x64-baserte versjonen av Windows. Du må imidlertid kanskje kontakte produsenten direkte. Produsenten er best kvalifisert til å gi støtte for programvaren produsenten installerte på maskinvaren.

Hvis du vil ha produktinformasjon om Microsoft Windows XP Professional x64 Edition, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/windowsxp/64bit/default.mspx
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
Hvis du vil ha produktinformasjon om x64-baserte versjoner av Microsoft Windows Server 2003, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx)
Tilbake til toppen | Gi tilbakemelding

Egenskaper

Artikkel-ID: 896054 - Forrige gjennomgang: 22. juni 2006 - Gjennomgang: 8.1
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Nøkkelord: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
Tilbake til toppen | Gi tilbakemelding

Gi tilbakemelding

 
Tilbake til toppenTilbake til toppen