ID do artigo: 896054 - Última revisão: quinta-feira, 22 de junho de 2006 - Revisão: 7.1

Não é possível abrir conteúdo remoto usando o protocolo InfoTech após a instalação da atualização de segurança 896358, da atualização de segurança 840315 ou do Windows Server 2003 Service Pack 1

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurar o Registro caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft.
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do Registro do Microsoft Windows

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Após a instalação da atualização de segurança 896358, da atualização de segurança 840315 ou do Microsoft Windows Server 2003 Service Pack (SP1), os seguintes sintomas podem ocorrer:
  • Caso a atualização de segurança 896358 ou o Windows Server 2003 SP1 estejam instalados, é possível que haja os seguintes sintomas:
    • Os recursos de alguns aplicativos da Web no computador não funcionam mais. Por exemplo, um tópico pode não ser exibido após você clicar em um link.
    • Ao tentar usar um caminho UNC (Convenção de nomenclatura universal) para abrir um arquivo .chm (Módulo de ajuda compilado) em uma pasta compartilhada na rede, os tópicos no arquivo .chm não aparecem.
  • Se você instalou a atualização de segurança 840315, os aplicativos da Web que aninham protocolos nos protocolos InfoTech em um URL não funcionam corretamente no computador.
Observação Este artigo contém informações complementares aos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
896358  (http://support.microsoft.com/kb/896358/ ) MS05-026: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução de código remoto
840315  (http://support.microsoft.com/kb/840315/ ) MS04-023: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução de códigos
Voltar para o início

Causa

O Windows Server 2003 SP1 e as atualizações de segurança 896358 e 840315 incluem alterações no protocolo InfoTech. Essas alterações foram introduzidas para reduzir as vulnerabilidades de segurança na Ajuda em HTML.
Voltar para o início

Resolução

Aviso Os sintomas são um efeito esperado e relacionado à instalação das atualizações de segurança. Esta seção fornece soluções para reativar os recursos de programas importantes. É possível que essas soluções tornem o computador mais vulnerável a ameaças corrigidas pelas atualizações de segurança. O método mais seguro é não usar as soluções do Registro. Se precisar usar essas soluções, configure os valores do Registro para serem os mais restritivos possíveis.

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do seu sistema operacional. A Microsoft não pode garantir que esses problemas podem ser resolvidos. A modificação do Registro é de sua responsabilidade.

O primeiro dos seguintes exemplos é o exemplo mais restritivo. Os exemplos seguintes são sucessivamente menos restritivos.
Voltar para o início

Exemplo 1: Use a entrada UrlAllowList para habilitar URLs específicos

Aviso Inclua apenas URLs para sites nos quais confia.

O seguinte arquivo .reg reativa o uso do protocolo InfoTech para abrir conteúdo remoto dos seguintes locais:
  • arquivos .chm em \\productmanuals\helpfiles
  • Um aplicativo da Web no seguinte URL:
    http://www.wingtiptoys.com/help/
Observação É possível colar o seguinte texto em um editor de texto como o Bloco de notas. Em seguida, é possível salvar o arquivo que usa a extensão de nome de arquivo .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Observação Como pode ser observado ver no exemplo, para habilitar um caminho UNC para uma pasta compartilhada na rede, é necessário adicionar as duas entradas a seguir:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Não é possível usar caracteres curinga na seqüência de URL de qualquer site adicionado à chave do Registro UrlAllowList. Por exemplo, a seguinte seqüência não funciona:
"UrlAllowList"="http://*.wingtiptoys.com"
No entanto, a seguinte seqüência funciona:
"UrlAllowList"="http://help.wingtiptoys.com"
Essa seqüência permite que os seguintes sirvam o conteúdo usando o protocolo InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales
Voltar para o início

Exemplo 2: Como usar o valor MaxAllowedZone para ativar uma zona de segurança

Aviso O valor MaxAllowedZone ativa todos os sites em uma zona específica. O uso de UrlAllowList, conforme descrito no exemplo 1, pode ser mais seguro. Se for preciso usar o valor MaxAllowedZone, não o defina além do necessário. Se o valor for definido para 3 ou mais, o sistema estará exposto a ataques na Internet.

Observação Por padrão, o valor MaxAllowedZone está definido como zero. A seguinte tabela resume como entradas diferentes são interpretadas pelo valor MaxAllowedZone.
Recolher esta tabelaExpandir esta tabela
MaxAllowedZoneZona do computador localZona da intranet localZona de sites confiáveisZona da InternetZona de sites restritos
0PermitidoBloqueadoBloqueadoBloqueadoBloqueado
1PermitidoPermitidoBloqueadoBloqueadoBloqueado
2PermitidoPermitidoPermitidoBloqueadoBloqueado
3PermitidoPermitidoPermitidoPermitidoBloqueado
4PermitidoPermitidoPermitidoPermitidoPermitido
O seguinte arquivo .reg reativa o uso do protocolo InfoTech para conexão com todos os sistemas na zona da intranet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001
Voltar para o início

Exemplo 3: Como usar os valores UrlAllowList e MaxAllowedZone

Aviso O valor MaxAllowedZone habilita todos os sites em uma zona específica. O uso de UrlAllowList, conforme descrito no exemplo 1, pode ser mais seguro. Se for preciso usar o valor MaxAllowedZone, não o defina além do necessário. Se o valor for definido para 3 ou mais, o sistema estará exposto a ataques na Internet.

O seguinte arquivo .reg reativa o uso do protocolo InfoTech para conexão com todo o conteúdo na zona da intranet e dois sites da Internet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"
Voltar para o início

Exemplo 4: Usar NestedProtocolList para ativar protocolos aninhados em um URL

Determinados aplicativos da Web podem usar protocolos aninhados em um URL. Esse recurso foi removido da Ajuda em HTML com a atualização de segurança 840315. Após a instalação dessa atualização de segurança, é possível que os aplicativos da Web que usam protocolos aninhados em um URL não funcionem corretamente.

Por exemplo, o seguinte URL pode não funcionar:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Após a instalação da atualização de segurança 896358, o seguinte arquivo .reg reativa os protocolos HTTP e FTP para que sejam aninhados em um URL.

Observação É possível colar o seguinte texto em um editor de texto como o Bloco de notas. Em seguida, é possível salvar o arquivo que usa a extensão de nome de arquivo .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"
Voltar para o início

Como implantar as chaves do Registro em um domínio

Recomendamos a implantação das configurações nos exemplos mencionados anteriormente como scripts de inicialização usando a Diretiva de grupo. Também é possível implantar essas configurações como scripts de logon. No entanto, esse método é menos recomendado devido a restrições de permissões.

As seguintes etapas são um exemplo de como implantar as configurações no "Exemplo 1" como um script de inicialização da diretiva de grupo.
  1. Cole o seguinte texto em um editor de texto como o Bloco de notas.
    REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Salve o arquivo como um arquivo .reg chamado AllowTrustedSites.reg.
  3. Copie o seguinte texto e cole-o em um editor de texto, como o Bloco de notas:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Salve o arquivo como um arquivo em lotes chamado AllowTrustedSites.bat.
  5. Importe o arquivo em lotes para o objeto da diretiva de grupo (GPO). Para fazer isso, execute estas etapas:
    1. Copie o arquivo em lotes criado na etapa 4 e o arquivo .reg criado na etapa 2 para a GUID \\Nome_do_domínio\SysVol\Nome_do_domínio\Policies\GUID do GPO selecionado\Machine\Scripts\Startup.
    2. No computador em que deseja executar o objeto de diretiva de grupo, clique em Iniciar e em Executar, digite dsa.msc e clique em OK.
    3. Clique com o botão direito do mouse no domínio e clique em Propriedades.
    4. Clique em Diretiva de grupo e clique em Novo.
    5. Digite o nome que deseja usar para essa diretiva e pressione ENTER.
    6. Clique em Editar.
    7. Expanda Configuração do computador e Configurações do Windows, clique em Scripts (Inicialização/encerramento), clique duas vezes em Inicializar no painel à direita e clique em Adicionar na caixa de diálogo Propriedades de inicialização.
    8. Localize e clique no arquivo AllowTrustedSites.bat e clique em Adicionar.
    9. Clique em OK, em Sim, em OK e em OK novamente.
Voltar para o início

Mais Informações

Visão geral e exemplos para administradores de sistema

Para obter informações adicionais sobre a atualização de segurança 896358 e sobre como é possível reativar aplicativos da Web afetados por ela, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896358  (http://support.microsoft.com/kb/896358/ ) MS05-026: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução de código remoto
Voltar para o início

Configuração de segurança reforçada do Internet Explorer

Se a Configuração de segurança reforçada do Internet Explorer estiver ativada, é possível que haja sintomas semelhantes aos descritos neste artigo. Nesse caso, talvez as soluções neste artigo não sejam suficientes para resolver os sintomas. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
815141  (http://support.microsoft.com/kb/815141/ ) As configurações de segurança reforçada do Internet Explorer alteram a maneira de navegar
Voltar para o início

Informações adicionais sobre o protocolo InfoTech

O protocolo InfoTech é usado principalmente pela Ajuda em HTML. A funcionalidade desse protocolo é fornecida pelo arquivo Itss.dll. É possível acessar esse protocolo usando os seguintes esquemas com suporte:
  • Ms-its
  • Its
  • Mk:@msitstore
Voltar para o início

Zonas de segurança do Internet Explorer

Para obter informações adicionais sobre como usar as zonas de segurança no Internet Explorer, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
174360  (http://support.microsoft.com/kb/174360/ ) Como usar as zonas de segurança no Internet Explorer
Voltar para o início

Diretiva de grupo

Para obter informações adicionais sobre a diretiva de grupo, visite os seguintes sites da Microsoft (em inglês):
Voltar para o início

Suporte técnico para versões do Microsoft Windows com base em x64

Em computadores executando versões do Microsoft Windows com base em x64, pode ser necessário adaptar as instruções na seção "Resolução" sobre como modificar o Registro. Por exemplo, pode ser necessário modificar uma parte diferente do Registro, dependendo se deseja modificar a funcionalidade de 32 bits ou de 64 bits. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896459  (http://support.microsoft.com/kb/896459/ ) Alterações no Registro em versões com base em x64 do Windows Server 2003 e do Windows XP Professional x64 Edition
O fabricante do seu hardware fornece suporte técnico e assistência para versões x64 do Windows. O fabricante do seu hardware fornece suporte porque uma versão do Windows com base em x64 foi incluída com seu hardware. O fabricante do seu hardware pode ter personalizado a instalação do Windows com componentes exclusivos. Componentes exclusivos podem incluir drivers de dispositivo específicos ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se você precisar de ajuda técnica com sua versão do Windows com base em x64. No entanto, pode ser necessário entrar em contato diretamente com o fabricante. O fabricante é o mais qualificado para suportar o software instalado no hardware.

Para obter informações sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
Para obter informações sobre versões do Microsoft Windows Server 2003 com base em x64, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Voltar para o início
Palavras-chave: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
Voltar para o início