Não consegue abrir conteúdo remoto utilizando o protocolo InfoTech depois de instalar a actualização de segurança 896358, a actualização de segurança 840315 ou o Windows Server 2003 Service Pack 1

Depois de instalar a actualização de segurança 896358, a actualização de segurança 840315 ou o Microsoft Windows Server 2003 Service Pack 1 (SP1), poderá detectar os seguintes sintomas:

• Se tiver instalado a actualização de segurança 896358 ou o Windows Server 2003 SP1, poderá detectar os seguintes sintomas:
  • As funcionalidades de algumas aplicações Web do computador deixam de funcionar. Por exemplo, poderá não ser apresentado um tópico depois de clicar numa ligação.
  • Quando tenta utilizar um caminho com o formato da convenção de nomenclatura universal (UNC, Universal Naming Convention) para abrir um ficheiro .chm (Compiled Help Module) numa pasta partilhada na rede, os tópicos do ficheiro .chm não são apresentados.
• Se tiver instalado a actualização de segurança 840315, as aplicações Web que aninhem protocolos nos protocolos InfoTech de um URL não funcionam correctamente no computador.

Nota: este artigo contém informações complementares aos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

O Windows Server 2003 SP1 e as actualizações de segurança 896358 e 840315 incluem alterações ao protocolo InfoTech. Estas alterações forma introduzidas para reduzir vulnerabilidades de segurança na ajuda HTML.

Aviso: os sintomas são um efeito previsto e pretendido da instalação das actualizações de segurança. Esta secção fornece medidas para reactivar funcionalidades de programas críticos. As medidas podem tornar o computador mais vulnerável às ameaças contra as quais as actualizações de segurança o protegem. O método mais seguro é não utilizar as medidas que envolvam o registo. Se tiver de utilizar medidas para contornar o problema, defina os valores de registo tão restritivos quanto possível.

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

O primeiro dos seguintes exemplos é o mais restritivo. Os exemplos seguintes são sucessivamente menos restritivos.

Exemplo 1: Como utilizar UrlAllowList para permitir URLs específicos

Aviso: inclua apenas URLs de sites que considere totalmente fidedignos.

O ficheiro .reg que se segue permite novamente a utilização do protocolo InfoTech para abrir conteúdo remoto a partir das seguintes localizações:

• ficheiros .chm em \\productmanuals\helpfiles
• uma aplicação Web no seguinte URL:
  http://www.wingtiptoys.com/help/

Nota: pode copiar o seguinte texto para um editor de texto como o Bloco de notas (Notepad). Em seguida, pode guardar o ficheiro que utiliza a extensão .reg.Nota: como pode ver no exemplo, para permitir um caminho UNC de uma pasta de rede partilhada, terá de adicionar as seguintes duas entradas:Não pode utilizar caracteres universais na cadeia do URL de qualquer site que seja adicionado à chave de registo UrlAllowList. Por exemplo, a cadeia seguinte não funciona: No entanto, a cadeia que se segue funciona:Esta cadeia permite que os seguintes sites forneçam conteúdo utilizando o protocolo InfoTech:

• http://help.wingtiptoys.com/research
• http://help.wingtiptoys.com/sales

Exemplo 2: Como utilizar o valor MaxAllowedZone para permitir uma zona de segurança

Aviso: o valor MaxAllowedZone permite todos os sites de uma zona específica. A utilização de UrlAllowList como descrito no exemplo 1 pode ser mais segura. Se tiver de utilizar o valor MaxAllowedZone, não o defina com um valor mais elevado do que necessário. Se definir o valor como 3 ou um valor mais elevado, exporá os seus sistemas a ataques a partir da Internet.

Nota: por predefinição, o valor MaxAllowedZone é definido como zero. A tabela que se segue resume o modo como são interpretadas as diferentes entradas pelo valor MaxAllowedZone. O seguinte ficheiro .reg permite novamente a utilização do protocolo InfoTech para ligar a todos os sistemas na zona da Intranet.

Exemplo 3: Como utilizar os valores UrlAllowList e MaxAllowedZone

Aviso: o valor MaxAllowedZone permite todos os sites de uma zona específica. A utilização de UrlAllowList como descrito no exemplo 1 pode ser mais segura. Se tiver de utilizar o valor MaxAllowedZone, não o defina com um valor mais elevado do que necessário. Se definir o valor como 3 ou um valor mais elevado, exporá os seus sistemas a ataques a partir da Internet.

O seguinte ficheiro .reg permite novamente a utilização do protocolo InfoTech para ligar a todo o conteúdo da zona da Intranet e a dois sites da Internet.

Exemplo 4: Utilizar NestedProtocolList para permitir protocolos aninhados num URL

Determinadas aplicações Web podem utilizar protocolos aninhados num URL. Esta funcionalidade foi removida da ajuda HTML com a actualização de segurança 840315. Depois de instalar esta actualização de segurança, as aplicações Web que utilizem protocolos aninhados num URL poderão não funcionar correctamente.

Por exemplo, o seguinte URL poderá não funcionar:

Depois de instalar a actualização de segurança 896358, o ficheiro .reg que se segue permite novamente que os protocolos HTTP e FTP sejam aninhados num URL.

Nota: pode copiar o seguinte texto para um editor de texto como o Bloco de notas (Notepad). Em seguida, pode guardar o ficheiro que utiliza a extensão .reg.

Como implementar as chaves de registo num domínio

Recomendamos que implemente as definições dos exemplos anteriores como scripts de arranque utilizando a política de grupo. Também pode implementar estas definições como scripts de início de sessão. No entanto, este método é menos desejável devido a restrições associadas às permissões.

Os passos seguintes são um exemplo da implementação das definições do "Exemplo 1" como um script de arranque de política de grupo.

1. Cole o seguinte texto num editor de texto como o Bloco de notas (Notepad).

   REGEDIT4
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
   "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"

2. Guarde este ficheiro como um ficheiro .reg com o nome AllowTrustedSites.reg.
3. Copie o seguinte texto e cole-o num editor de texto, como o Bloco de notas (Notepad).

   REGEDIT.EXE /S AllowTrustedSites.reg

4. Guarde o ficheiro como um ficheiro batch com o nome AllowTrustedSites.bat.
5. Importe o ficheiro batch para o objecto de política de grupo (GPO). Para o fazer, siga estes passos:
   1. Copie o ficheiro batch que criou no passo 4 e o ficheiro .reg que criou no passo 2 para a pasta \\NomeDomínio\SysVol\NomeDomínio\Policies\GUID do GPO seleccionado\Machine\Scripts\Startup.
   2. No computador em que pretende executar o objecto de política de grupo, clique em Iniciar (Start), clique em Executar (Run), escreva dsa.msc e clique em OK
   3. Clique com o botão direito do rato no domínio e clique em Propriedades (Properties).
   4. Clique em Política de grupo (Group Policy) e clique em Novo (New).
   5. Escreva o nome que pretende utilizar para esta política e prima ENTER.
   6. Clique em Editar (Edit).
   7. Expanda Configuração do computador (Computer Configuration), expanda Definições do Windows (Windows Settings), clique em Scripts (arranque/encerramento) [Scripts (Startup/Shutdown)], faça duplo clique em Arranque (Startup) no painel direito e clique em Adicionar (Add) na caixa de diálogo Propriedades de Arranque (Startup Properties).
   8. Localize e clique no ficheiro AllowTrustedSites.bat e clique em Adicionar (Add).
   9. Clique em OK, clique em Sim (Yes), clique em OK e clique em OK novamente.

Descrição geral e exemplos para administradores de sistemas

Para obter mais informações sobre a actualização de segurança 896358 e como pode permitir novamente aplicações Web afectadas por esta actualização, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Segurança avançada do Internet Explorer

Se a segurança avançada do Internet Explorer estiver activada, poderá detectar sintomas semelhantes aos descritos neste artigo. Neste caso, as medidas constantes deste artigo poderão não ser suficientes para resolver os sintomas. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Mais informações sobre o protocolo InfoTech

O protocolo InfoTech é principalmente utilizado pela ajuda HTML. A funcionalidade deste protocolo é fornecida pelo ficheiro Itss.dll. Pode aceder a este protocolo utilizando um dos seguintes esquemas suportados:

• Ms-its
• Its
• Mk:@msitstore

Zonas de segurança do Internet Explorer

Para obter mais informações sobre como utilizar zonas de segurança no Internet Explorer, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Política de grupo

Para obter mais informações sobre política de grupo, visite os seguintes Web sites da Microsoft:

• Group Policy collection
  http://technet2.microsoft.com/WindowsServer/en/Library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx)
• What is Group Policy Object Editor?
  http://technet2.microsoft.com/WindowsServer/en/Library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx)
• Core Group Policy tools and settings
  http://technet2.microsoft.com/WindowsServer/en/Library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx)

Suporte técnico para versões baseadas em x64 do Microsoft Windows

Em computadores com versões baseadas em x64 do Microsoft Windows, poderá ter de adaptar as instruções existentes na secção "Resolução" sobre como modificar o registo. Por exemplo, poderá ter de modificar outra parte do registo, consoante queira modificar a funcionalidade de 32 bits ou de 64 bits. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): O seu fabricante de hardware fornece suporte técnico e assistência para versões baseadas em x64 do Windows. O seu fabricante de hardware fornece suporte porque foi incluída uma versão baseada em x64 do Windows no hardware. O fabricante de hardware pode ter personalizado a instalação do Windows com componentes exclusivos. Estes componentes exclusivos podem incluir controladores de dispositivo específicos ou definições opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se necessitar de ajuda técnica para a sua versão baseada em x64 do Windows. No entanto, poderá ter de contactar o fabricante directamente. O fabricante está melhor qualificado para oferecer suporte em relação ao software que instalou no hardware.

Para obter informações sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte Web site da Microsoft:Para obter informações sobre versões baseadas em x64 do Microsoft Windows Server 2003, visite o seguinte Web site da Microsoft: