Det går inte att öppna fjärrinnehåll genom att använda protokollet InfoTech efter att säkerhetsuppdatering 896358, säkerhetsuppdatering 840315 eller Windows Server 2003 Service Pack 1 installerats

Artikel-id: 896054 - Visa produkter som artikeln gäller.
Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och ändrar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beskrivning av registret i Microsoft Windows
Visa alla | Dölj alla

På den här sidan

Symptom

Efter att du har installerat säkerhetsuppdatering 896358, säkerhetsuppdatering 840315 eller Microsoft Windows Server 2003 Service Pack 1 (SP1) kan följande inträffa:
  • Om du har installerat säkerhetsuppdatering 896358 eller Windows Server 2003 SP1 kan följande problem uppstå:
    • Funktionerna i vissa webbprogram på datorn fungerar inte längre. Till exempel kan problemet medföra att ett avsnitt inte visas efter att du har klickat på en länk.
    • När du försöker att använda en UNC-sökväg (Universal Naming Convention) för att öppna en CHM-fil (Compiled Help Module) i en delad nätverksmapp, visas inte avsnitten i CHM-filen.
  • Om du har installerat säkerhetsuppdatering 840315 fungerar inte webbtillämpningar som kapslar protokoll med InfoTech-protokollen inom en URL.
Obs! Denna artikel innehåller information som kompletterar innehållet i följande Microsoft Knowledge Base-artiklar:
896358
(http://support.microsoft.com/kb/896358/ )
MS05-026: Ett säkerhetsproblem i HTML Help möjliggör fjärrkörning av kod
840315
(http://support.microsoft.com/kb/840315/ )
MS04-023: Säkerhetsproblem i HTML-hjälp möjliggör körning av kod
Tillbaka till början | Ge feedback

Orsak

Windows Server 2003 SP1 och säkerhetsuppdateringarna 896358 och 840315 innehåller ändringar av InfoTech-protokollet. Dessa ändringar minskar säkerhetsproblemen i HTML-hjälpen.
Tillbaka till början | Ge feedback

Lösning

Varning!Symptomen är en känd och förväntad sidoeffekt av att säkerhetsuppdateringarna installeras. Detta avsnitt innehåller instruktioner för att återaktivera funktionalitet i verksamhetscentrala program. Lösningarna kan göra att datorn är mer mottaglig för angrepp som bygger på de problem som säkerhetsuppdateringarna löser. Det säkraste tillvägagångssättet är att inte använda de registerbaserade lösningarna. Om du måste använda de föreslagna lösningarna bör du använda så restriktiva registervärden som möjligt.

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Det första av exemplen nedan är det mest restriktiva. Därefter blir exemplen allt mindre restriktiva.

Exempel 1: Använda UrlAllowList för att aktivera specifika URL:er

Varning! Använd endast URL:er som refererar till platser som du känner till.

Följande REG-fil återaktiverar InfoTech-protokollet så att fjärrinnehåll från följande platser kan öppnas:
  • CHM-filer på \\productmanuals\helpfiles
  • En webbtillämpning på följande URL:
    http://www.wingtiptoys.com/help/
Obs! Du kan klistra in följande text i en textredigerare, t. ex. Anteckningar. Spara sedan filen med filnamnstillägget .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Obs! Som framgår av exemplet måste du lägga till följande två poster för att aktivera en UNC-sökväg till en delad mapp i nätverket:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Du kan inte använda jokertecken i URL-strängen på en webbplats som har lagts till i registernyckeln UrlAllowList. Följande sträng fungerar t. ex. inte:
"UrlAllowList"="http://*.wingtiptoys.com"
Däremot fungerar följande sträng:
"UrlAllowList"="http://help.wingtiptoys.com"
Den här strängen gör så att följande webbplatser kan skicka information via protokollet InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Exempel 2: Använda MaxAllowedZone för att aktivera en säkerhetszon

Varning! Värdet MaxAllowedZone aktiverar alla platser i den givna zonen. Ett säkrare alternativ är att använda UrlAllowList enligt vad som beskrivs i exempel 1. Om du måste använda MaxAllowedZone bör du inte använda ett högre värde än nödvändigt. Om du använder värdet 3 eller högre är systemen mottagliga för angrepp via Internet.

Obs! Värdet MaxAllowedZone anges som standard till 0. I tabellen nedan sammanfattas hur de olika posterna tolkas av värdet MaxAllowedZone.
Dölj tabellenVisa tabellen
MaxAllowedZoneZonen Lokal datorZonen Lokalt intranätZonen Tillförlitliga platserZonen InternetZonen Ej tillförlitliga platser
0TillåtsBlockeradBlockeradBlockeradBlockerad
1TillåtsTillåtsBlockeradBlockeradBlockerad
2TillåtsTillåtsTillåtsBlockeradBlockerad
3TillåtsTillåtsTillåtsTillåtsBlockerad
4TillåtsTillåtsTillåtsTillåtsTillåts
Följande REG-fil återaktiverar InfoTech-protokollet så att alla system i zonen Intranät kan anslutas.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Exempel 3: Använda både UrlAllowList och MaxAllowedZone

Varning! Posten MaxAllowedZone aktiverar alla platser i en viss zon. Ett säkrare alternativ är att använda UrlAllowList enligt vad som beskrivs i exempel 1. Om du måste använda MaxAllowedZone bör du inte använda ett högre värde än nödvändigt. Om du använder värdet 3 eller högre är systemen mottagliga för angrepp via Internet.

Följande REG-fil återaktiverar InfoTech-protokollet så att alla system i zonen Intranät samt två Internet-platser kan anslutas.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Exempel 4: Använd registerposten NestedProtocolList för att aktivera kapslade protokoll i en URL

Vissa webbprogram kanske använder kapslade protokoll i en URL. Denna funktion har tagits bort från HTML-hjälpen i och med säkerhetsuppdatering 840315. Efter att du har installerat uppdateringen kan vissa webbtillämpningar som använder kapslade protokoll i en URL sluta fungera.

Till exempel kan följande URL sluta fungera:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Efter att du har installerat säkerhetsuppdatering 896358 kan du använda följande REG-fil för att återaktivera kapsling av protokollen HTTP och FTP i en URL-sträng.

Obs! Du kan klistra in följande text i en textredigerare, t. ex. Anteckningar. Spara sedan filen med filnamnstillägget .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Distribuera registernycklar i en domän

Vi rekommenderar att du distribuerar inställningarna i exemplen som startskript med hjälp av Grupprincip. Du kan också distribuera dessa inställningar som inloggningsskript. Den här metoden är emellertid mindre lämplig på grund av behörighetsbegränsningar.

Följande åtgärder är ett exempel på hur inställningarna i Exempel 1 kan distribueras som ett startskript för Grupprincip.
  1. Klistra in följande text i en textredigerare, t. ex. Anteckningar:
    REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Spara filen som en REG-fil med namnet AllowTrustedSites.reg.
  3. Kopiera följande text och klistra in den i en textredigerare, t. ex. Anteckningar:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Spara filen som en kommandofil med namnet AllowTrustedSites.bat.
  5. Importera kommandofilen till grupprincipobjektet. Gör så här:
    1. Kopiera kommandofilen från steg 4 och REG-filen från steg 2 till \\Domännamn\SysVol\Domännamn\Policies\-GUID:en för det valda grupprincipobjektets mapp \Machine\Scripts\Startup.
    2. Gör följande på den dator där du vill köra grupprincipobjektet: Klicka på Start, Kör, skriv dsa.msc och klicka på OK.
    3. Högerklicka på domänen och klicka sedan på Egenskaper.
    4. Klicka på Grupprincip och sedan på Ny.
    5. Skriv principens namn och tryck på RETUR.
    6. Klicka på Redigera.
    7. Expandera Datorkonfiguration, Windows-inställningar, klicka på Skript (start/avslut), dubbelklicka på Autostart i den högra rutan och Lägg till i dialogrutan Startegenskaper.
    8. Leta rätt på och klicka på filen AllowTrustedSites.bat och klicka sedan på Lägg till.
    9. Klicka på OK, Ja, OK och sedan på OK igen.
Tillbaka till början | Ge feedback

Mer Information

Översikt och exempel för systemadministratörer

Om du vill veta mer om säkerhetsuppdateringen 896358 och hur du kan återaktivera webbtillämpningar som påverkas av uppdateringen klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
896358
(http://support.microsoft.com/kb/896358/ )
MS05-026: Ett säkerhetsproblem i HTML Help möjliggör fjärrkörning av kod

Förbättrad säkerhetskonfiguration i Internet Explorer

Om du har aktiverat Förbättrad säkerhetskonfiguration i Internet Explorer kan problem uppstå som liknar dem som beskrivits i denna artikel. Om dessa problem uppstår kan du inte åtgärda problemen genom att använda instruktionerna i denna artikel. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
815141
(http://support.microsoft.com/kb/815141/ )
Förbättrad säkerhetskonfiguration i Internet Explorer påverkar webbläsarens funktionalitet (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Mer information om InfoTech-protokollet

Protokollet InfoTech används huvudsakligen av HTML-hjälpen. Funktionaliteten i det här protokollet tillhandahålls med filen Itss.dll. Du får tillgång till det här protokollet genom att använda något av följande scheman:
  • Ms-its
  • Its
  • Mk:@msitstore

Säkerhetszoner i Internet Explorer

Om du vill veta mer om hur du använder säkerhetszoner i Internet Explorer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
174360
(http://support.microsoft.com/kb/174360/ )
Använda säkerhetszoner i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Grupprincip

Mer information om Grupprincip finns på följande Microsoft-webbplatser:

Teknisk support för x64-baserade versioner av Microsoft Windows

På de datorer som kör x64-baserade versioner av Microsoft Windows kan du behöva använda de instruktioner som finns i avsnittet "Lösning" för att ändra i Registret. Du kan till exempel behöva ändra i en annan del av Registret, beroende på om du vill ändra 32-bitars- eller 64-bitarsfunktionaliteten. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
896459
(http://support.microsoft.com/kb/896459/ )
Registerändringar i x64-baserade versioner av Windows Server 2003 och Windows XP Professional x64 Edition (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Maskinvarutillverkarna tillhandahåller tekniskt stöd och hjälp för x64-baserade utgåvor av Windows. Det beror på att operativsystemet levererades tillsammans med maskinvaran. Maskinvarutillverkaren kan ha anpassat installationen av Windows med speciella komponenter. Dessa kan vara specifika drivrutiner eller inställningar som ger maximala prestanda för maskinvaran. Microsoft tillhandahåller assistans inom rimliga gränser vid behov av teknisk hjälp med en x64-baserade version av Windows. Du kan dock behöva kontakta tillverkaren direkt. Tillverkaren är mest lämpad att ge stöd för de program som han installerat på maskinvaran.

Om du vill ha produktinformation om Microsoft Windows XP Professional x64 Edition besöker du följande Microsoft-webbplats:
http://www.microsoft.com/windowsxp/64bit/default.mspx
(http://www.microsoft.com/sverige/products/windows/xp/64bit/)
Om du vill ha produktinformation om x64-utgåvor av Microsoft Windows Server 2003 besöker du följande Microsoft-webbplats:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx)
Tillbaka till början | Ge feedback

Egenskaper

Artikel-id: 896054 - Senaste granskning: den 22 juni 2006 - Revision: 7.1
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Nyckelord: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
Tillbaka till början | Ge feedback

Ge feedback

 
Tillbaka till börjanTillbaka till början