Não consegue abrir conteúdo remoto utilizando o protocolo InfoTech depois de instalar a actualização de segurança 896358, a actualização de segurança 840315 ou o Windows Server 2003 Service Pack 1

Traduções de Artigos Traduções de Artigos
Artigo: 896054 - Ver produtos para os quais este artigo se aplica.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Depois de instalar a actualização de segurança 896358, a actualização de segurança 840315 ou o Microsoft Windows Server 2003 Service Pack 1 (SP1), poderá detectar os seguintes sintomas:
  • Se tiver instalado a actualização de segurança 896358 ou o Windows Server 2003 SP1, poderá detectar os seguintes sintomas:
    • As funcionalidades de algumas aplicações Web do computador deixam de funcionar. Por exemplo, poderá não ser apresentado um tópico depois de clicar numa ligação.
    • Quando tenta utilizar um caminho com o formato da convenção de nomenclatura universal (UNC, Universal Naming Convention) para abrir um ficheiro .chm (Compiled Help Module) numa pasta partilhada na rede, os tópicos do ficheiro .chm não são apresentados.
  • Se tiver instalado a actualização de segurança 840315, as aplicações Web que aninhem protocolos nos protocolos InfoTech de um URL não funcionam correctamente no computador.
Nota: este artigo contém informações complementares aos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896358 MS05-026: Uma vulnerabilidade na ajuda HTML pode permitir execução remota de código
840315 MS04-023: Uma vulnerabilidade na ajuda HTML pode permitir execução de código

Causa

O Windows Server 2003 SP1 e as actualizações de segurança 896358 e 840315 incluem alterações ao protocolo InfoTech. Estas alterações forma introduzidas para reduzir vulnerabilidades de segurança na ajuda HTML.

Resolução

Aviso: os sintomas são um efeito previsto e pretendido da instalação das actualizações de segurança. Esta secção fornece medidas para reactivar funcionalidades de programas críticos. As medidas podem tornar o computador mais vulnerável às ameaças contra as quais as actualizações de segurança o protegem. O método mais seguro é não utilizar as medidas que envolvam o registo. Se tiver de utilizar medidas para contornar o problema, defina os valores de registo tão restritivos quanto possível.

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

O primeiro dos seguintes exemplos é o mais restritivo. Os exemplos seguintes são sucessivamente menos restritivos.

Exemplo 1: Como utilizar UrlAllowList para permitir URLs específicos

Aviso: inclua apenas URLs de sites que considere totalmente fidedignos.

O ficheiro .reg que se segue permite novamente a utilização do protocolo InfoTech para abrir conteúdo remoto a partir das seguintes localizações:
  • ficheiros .chm em \\productmanuals\helpfiles
  • uma aplicação Web no seguinte URL:
    http://www.wingtiptoys.com/help/
Nota: pode copiar o seguinte texto para um editor de texto como o Bloco de notas (Notepad). Em seguida, pode guardar o ficheiro que utiliza a extensão .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Nota: como pode ver no exemplo, para permitir um caminho UNC de uma pasta de rede partilhada, terá de adicionar as seguintes duas entradas:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Não pode utilizar caracteres universais na cadeia do URL de qualquer site que seja adicionado à chave de registo UrlAllowList. Por exemplo, a cadeia seguinte não funciona:
"UrlAllowList"="http://*.wingtiptoys.com"
No entanto, a cadeia que se segue funciona:
"UrlAllowList"="http://help.wingtiptoys.com"
Esta cadeia permite que os seguintes sites forneçam conteúdo utilizando o protocolo InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Exemplo 2: Como utilizar o valor MaxAllowedZone para permitir uma zona de segurança

Aviso: o valor MaxAllowedZone permite todos os sites de uma zona específica. A utilização de UrlAllowList como descrito no exemplo 1 pode ser mais segura. Se tiver de utilizar o valor MaxAllowedZone, não o defina com um valor mais elevado do que necessário. Se definir o valor como 3 ou um valor mais elevado, exporá os seus sistemas a ataques a partir da Internet.

Nota: por predefinição, o valor MaxAllowedZone é definido como zero. A tabela que se segue resume o modo como são interpretadas as diferentes entradas pelo valor MaxAllowedZone.
Reduzir esta tabelaExpandir esta tabela
MaxAllowedZoneZona do computador localZona da Intranet localZona de sites fidedignosZona da InternetZona de sites restritos
0PermitidaBloqueadaBloqueadaBloqueadaBloqueada
1PermitidaPermitidaBloqueadaBloqueadaBloqueada
2PermitidaPermitidaPermitidaBloqueadaBloqueada
3PermitidaPermitidaPermitidaPermitidaBloqueada
4PermitidaPermitidaPermitidaPermitidaPermitida
O seguinte ficheiro .reg permite novamente a utilização do protocolo InfoTech para ligar a todos os sistemas na zona da Intranet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Exemplo 3: Como utilizar os valores UrlAllowList e MaxAllowedZone

Aviso: o valor MaxAllowedZone permite todos os sites de uma zona específica. A utilização de UrlAllowList como descrito no exemplo 1 pode ser mais segura. Se tiver de utilizar o valor MaxAllowedZone, não o defina com um valor mais elevado do que necessário. Se definir o valor como 3 ou um valor mais elevado, exporá os seus sistemas a ataques a partir da Internet.

O seguinte ficheiro .reg permite novamente a utilização do protocolo InfoTech para ligar a todo o conteúdo da zona da Intranet e a dois sites da Internet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Exemplo 4: Utilizar NestedProtocolList para permitir protocolos aninhados num URL

Determinadas aplicações Web podem utilizar protocolos aninhados num URL. Esta funcionalidade foi removida da ajuda HTML com a actualização de segurança 840315. Depois de instalar esta actualização de segurança, as aplicações Web que utilizem protocolos aninhados num URL poderão não funcionar correctamente.

Por exemplo, o seguinte URL poderá não funcionar:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Depois de instalar a actualização de segurança 896358, o ficheiro .reg que se segue permite novamente que os protocolos HTTP e FTP sejam aninhados num URL.

Nota: pode copiar o seguinte texto para um editor de texto como o Bloco de notas (Notepad). Em seguida, pode guardar o ficheiro que utiliza a extensão .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Como implementar as chaves de registo num domínio

Recomendamos que implemente as definições dos exemplos anteriores como scripts de arranque utilizando a política de grupo. Também pode implementar estas definições como scripts de início de sessão. No entanto, este método é menos desejável devido a restrições associadas às permissões.

Os passos seguintes são um exemplo da implementação das definições do "Exemplo 1" como um script de arranque de política de grupo.
  1. Cole o seguinte texto num editor de texto como o Bloco de notas (Notepad).
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Guarde este ficheiro como um ficheiro .reg com o nome AllowTrustedSites.reg.
  3. Copie o seguinte texto e cole-o num editor de texto, como o Bloco de notas (Notepad).
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Guarde o ficheiro como um ficheiro batch com o nome AllowTrustedSites.bat.
  5. Importe o ficheiro batch para o objecto de política de grupo (GPO). Para o fazer, siga estes passos:
    1. Copie o ficheiro batch que criou no passo 4 e o ficheiro .reg que criou no passo 2 para a pasta \\NomeDomínio\SysVol\NomeDomínio\Policies\GUID do GPO seleccionado\Machine\Scripts\Startup.
    2. No computador em que pretende executar o objecto de política de grupo, clique em Iniciar (Start), clique em Executar (Run), escreva dsa.msc e clique em OK
    3. Clique com o botão direito do rato no domínio e clique em Propriedades (Properties).
    4. Clique em Política de grupo (Group Policy) e clique em Novo (New).
    5. Escreva o nome que pretende utilizar para esta política e prima ENTER.
    6. Clique em Editar (Edit).
    7. Expanda Configuração do computador (Computer Configuration), expanda Definições do Windows (Windows Settings), clique em Scripts (arranque/encerramento) [Scripts (Startup/Shutdown)], faça duplo clique em Arranque (Startup) no painel direito e clique em Adicionar (Add) na caixa de diálogo Propriedades de Arranque (Startup Properties).
    8. Localize e clique no ficheiro AllowTrustedSites.bat e clique em Adicionar (Add).
    9. Clique em OK, clique em Sim (Yes), clique em OK e clique em OK novamente.

Mais Informação

Descrição geral e exemplos para administradores de sistemas

Para obter mais informações sobre a actualização de segurança 896358 e como pode permitir novamente aplicações Web afectadas por esta actualização, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896358 MS05-026: Uma vulnerabilidade na ajuda HTML pode permitir execução remota de código

Segurança avançada do Internet Explorer

Se a segurança avançada do Internet Explorer estiver activada, poderá detectar sintomas semelhantes aos descritos neste artigo. Neste caso, as medidas constantes deste artigo poderão não ser suficientes para resolver os sintomas. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
815141 A 'Configuração de segurança avançada do Internet Explorer' altera a experiência de navegação

Mais informações sobre o protocolo InfoTech

O protocolo InfoTech é principalmente utilizado pela ajuda HTML. A funcionalidade deste protocolo é fornecida pelo ficheiro Itss.dll. Pode aceder a este protocolo utilizando um dos seguintes esquemas suportados:
  • Ms-its
  • Its
  • Mk:@msitstore

Zonas de segurança do Internet Explorer

Para obter mais informações sobre como utilizar zonas de segurança no Internet Explorer, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
174360 Como utilizar as zonas de segurança no Internet Explorer

Política de grupo

Para obter mais informações sobre política de grupo, visite os seguintes Web sites da Microsoft:

Suporte técnico para versões baseadas em x64 do Microsoft Windows

Em computadores com versões baseadas em x64 do Microsoft Windows, poderá ter de adaptar as instruções existentes na secção "Resolução" sobre como modificar o registo. Por exemplo, poderá ter de modificar outra parte do registo, consoante queira modificar a funcionalidade de 32 bits ou de 64 bits. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896459 Registry changes in x64-based versions of Windows Server 2003 and Windows XP Professional x64 Edition
O seu fabricante de hardware fornece suporte técnico e assistência para versões baseadas em x64 do Windows. O seu fabricante de hardware fornece suporte porque foi incluída uma versão baseada em x64 do Windows no hardware. O fabricante de hardware pode ter personalizado a instalação do Windows com componentes exclusivos. Estes componentes exclusivos podem incluir controladores de dispositivo específicos ou definições opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se necessitar de ajuda técnica para a sua versão baseada em x64 do Windows. No entanto, poderá ter de contactar o fabricante directamente. O fabricante está melhor qualificado para oferecer suporte em relação ao software que instalou no hardware.

Para obter informações sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obter informações sobre versões baseadas em x64 do Microsoft Windows Server 2003, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Propriedades

Artigo: 896054 - Última revisão: 22 de junho de 2006 - Revisão: 7.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Palavras-chave: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com