คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 896358 การปรับปรุงการรักษาความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 896054 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 896358 ความปลอดภัยการอัพเด 840315 หรือ Microsoft Windows Server 2003 Service Pack 1 (SP1), คุณอาจพบอาการต่อไปนี้:
  • ถ้าคุณได้ติดตั้งการปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 SP1 คุณอาจพบอาการต่อไปนี้:
    • ลักษณะการทำงานของบางโปรแกรมประยุกต์เว็บบนคอมพิวเตอร์ที่ไม่มีการทำงาน ตัวอย่างเช่น หัวข้ออาจไม่สามารถแสดงหลังจากที่คุณคลิกการเชื่อมโยง
    • เมื่อคุณพยายามใช้กับแบบแผนการ Naming สากล (UNC) เส้นทางเพื่อเปิดแฟ้มการคอมไพล์โมดูวิธีใช้ (.chm แฟ้ม) บนเครือข่ายร่วมโฟลเดอร์ หัวข้อในแฟ้ม.chm ไม่ปรากฏขึ้น
  • ถ้าคุณได้ติดตั้งการปรับปรุงความปลอดภัย 840315 เว็บแอปพลิเคชันที่ nest โพรโทคอลภายในโพรโทคอล InfoTech ใน URL ไม่ได้ทำงานอย่างถูกต้องในคอมพิวเตอร์
หมายเหตุ:บทความนี้ประกอบด้วยข้อมูลที่อยู่เพิ่มเติมไปยังบทความฐานความรู้ของ Microsoft:
896358ms05-026: มีช่องโหว่ในวิธีใช้ HTML อาจทำให้โค้ดจากระยะไกล
840315ms04-023: ช่องโหว่ในวิธีใช้ HTML อาจทำให้เรียกใช้โค้ด

สาเหตุ

ปรับปรุงที่ windows Server 2003 SP1 และการรักษาความปลอดภัย 896358 และ 840315 รวมการเปลี่ยนแปลงไปยังโพรโทคอล InfoTech การเปลี่ยนแปลงเหล่านี้ได้ถูกนำมาใช้เพื่อลดความปลอดภัยช่องโหว่ในวิธีใช้ HTML

การแก้ไข

คำเตือนอาการต่าง ๆ มีลักษณะพิเศษที่คาดไว้ และเป้าหมายของการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย ส่วนนี้แสดงการแก้ไขปัญหาการเปิดใช้งานลักษณะการทำงานของโปรแกรมทางธุรกิจที่สำคัญ การแก้ไขปัญหาอาจทำให้คอมพิวเตอร์เสี่ยงต่อการคุกคามที่ให้ความปลอดภัยการปรับปรุงอยู่ หลักสูตร safest จะไม่ให้ ใช้การแก้ไขปัญหาของรีจิสทรี ถ้าคุณต้องใช้การแก้ไขปัญหา กำหนดค่ารีจิสทรีจะจำกัดว่าจะเป็นไปได้

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


ครั้งแรกของตัวอย่างต่อไปนี้คือ ตัวอย่างจำกัดมากที่สุด ตัวอย่างถัดไปจะจำกัดน้อย successively

ตัวอย่างที่ 1: วิธีการที่ใช้ UrlAllowList url ที่ระบุเป็นการเปิดใช้งาน

คำเตือนรวมเฉพาะ url ไปยังไซต์ที่คุณเชื่อถือเสร็จสมบูรณ์

แฟ้ม.reg ต่อไปนี้ re-enables InfoTech ใช้โพรโทคอลในการเปิดเนื้อหาระยะไกลจากตำแหน่งที่ตั้งต่อไปนี้:
  • แฟ้ม.chm บน \\productmanuals\helpfiles
  • แอพพลิเคชันที่เว็บที่ URL ต่อไปนี้:
    http://www.wingtiptoys.com/help/
หมายเหตุ:คุณสามารถวางข้อความต่อไปนี้ในตัวแก้ไขข้อความเช่น Notepad แล้ว คุณสามารถบันทึกแฟ้มที่ใช้นามสกุลของชื่อแฟ้ม.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;file://\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
หมายเหตุ:ตามที่คุณสามารถดูจากตัวอย่าง เพื่อให้สามารถใช้เส้นทาง UNC การแชร์โฟลเดอร์เครือข่าย คุณต้องเพิ่มสองรายการต่อไปนี้:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
คุณไม่สามารถใช้อักขระตัวแทนในสตริงที่ URL ของไซต์ที่ถูกเพิ่มเข้าไปในคีย์รีจิสทรี UrlAllowList ตัวอย่างเช่น สายอักขระต่อไปนี้ไม่สามารถใช้งาน:
"UrlAllowList"="http://*.wingtiptoys.com"
ทำงานอย่างไรก็ตาม สายอักขระต่อไปนี้ได้:
"UrlAllowList"="http://help.wingtiptoys.com"
ข้อความนี้ช่วยให้สนับสนุนเนื้อหา โดยใช้โพรโทคอล InfoTech ไซต์ต่อไปนี้:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales
ไม่คุณยังคงสามารถเข้าถึงแฟ้ม.chm โดยใช้ URL แม้ว่าเราไม่แนะนำให้ คุณทำเช่นนี้ คุณสามารถเข้าถึงแฟ้มต่าง ๆ โดยการต่อตัวอย่างที่ 2 และการตั้งค่า "MaxAllowedZone" 3 หรือมีขนาดใหญ่ นี่คือเนื่องจากแฟ้ม.chm ใช้แค Internet Explorer และหน้าทั้งหมดที่มาจากแคชใช้โซนอินเทอร์เน็ต ดังนั้น ขอแนะให้ คุณใช้พาธ UNC เพื่อเข้าถึงแฟ้มวิธีใช้ที่อธิบายไว้ก่อนหน้านี้เท่า นั้น

ตัวอย่างที่ 2: วิธีการที่ใช้ค่า MaxAllowedZone เพื่อเปิดใช้งานในโซนความปลอดภัย

คำเตือนค่า MaxAllowedZone ทำให้ทุกไซต์ในโซนที่ระบุ การใช้ตามที่อธิบายไว้ในตัวอย่าง 1 UrlAllowList อาจมีความปลอดภัย ถ้าคุณต้องใช้ค่า MaxAllowedZone ตั้งค่าไม่สูงกว่าที่คุณต้อง ถ้าคุณตั้งค่า 3 หรือสูงกว่า ให้ระบบของคุณในการโจมตีจากอินเทอร์เน็ต

หมายเหตุ:โดยค่าเริ่มต้น การMaxAllowedZoneตั้งค่าเป็นศูนย์ ตารางต่อไป summarizes รายการที่แตกต่างกันอย่างไรตีความโดยMaxAllowedZoneค่า
ยุบตารางนี้ขยายตารางนี้
MaxAllowedZoneเขตภายในของเครื่องจักรโซนอินทราเน็ตเฉพาะที่โซนไซต์ที่เชื่อถือได้อินเทอร์เน็ตโซนโซนไซต์ที่ถูกจำกัด
0ได้รับอนุญาตblockedblockedblockedblocked
1ได้รับอนุญาตได้รับอนุญาตblockedblockedblocked
2ได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตblockedblocked
3ได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตblocked
4ได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตได้รับอนุญาต
แฟ้ม.reg ต่อไปนี้ re-enables การใช้โพรโทคอล InfoTech เพื่อเชื่อมต่อกับระบบทั้งหมดในเขตอินทราเน็ต
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

ตัวอย่างที่ 3: วิธีการที่ใช้ UrlAllowList และค่า MaxAllowedZone

คำเตือนค่า MaxAllowedZone ทำให้ทุกไซต์ในโซนที่ระบุ ใช้ UrlAllowList เป็น ini ที่อธิบายไว้ตัวอย่าง 1 อาจมีความปลอดภัย ถ้าคุณต้องใช้ค่า MaxAllowedZone ตั้งค่าไม่สูงกว่าที่คุณต้อง If you set the value to 3 or higher, you expose your systems to attack from the Internet.

The following .reg file re-enables use of the InfoTech protocol to connect to all content in the Intranet zone and to two Internet sites.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Example 4: Use NestedProtocolList to enable nested protocols within a URL

Certain Web applications may use nested protocols within a URL. This feature was removed from HTML Help with security update 840315. After you install this security update, Web applications that use nested protocols within a URL may not work correctly.

For example, the following URL may not work:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


After you install security update 896358, the following .reg file re-enables the HTTP and FTP protocols to be nested in a URL.

หมายเหตุ:You can paste the following text in a text editor such as Notepad. Then, you can save the file that uses the .reg file name extension.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

How to deploy the registry keys across a domain

We recommend that you deploy the settings in the previously mentioned examples as startup scripts by using Group Policy. You can also deploy these settings as logon scripts. However, this method is less desirable because of permission constraints.

The following steps are an example of how to deploy the settings in "Example 1" as a Group Policy startup script.
  1. Paste the following text into a text editor such as Notepad.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\\\productmanuals\\helpfiles;file://\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
  2. Save the file as a .reg file named AllowTrustedSites.reg.
  3. Copy the following text, and then paste the text into a text editor such as Notepad.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Save the file as a batch file named AllowTrustedSites.bat.
  5. Import the batch file into the Group Policy object (GPO). โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. Copy the batch file that you created in step 4 and the .reg file that you created in step 2 to the \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup โฟลเดอร์
    2. On the computer where you want to run the Group Policy object, clickเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
    3. คลิกขวาที่โดเมนของคุณ และจากนั้น คลิกคุณสมบัติ.
    4. คลิกนโยบายกลุ่มแล้ว คลิกใหม่.
    5. Type the name that you want to use for this policy, and then press ENTER.
    6. คลิกแก้ไข.
    7. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า windowsคลิกสคริปต์ (เริ่มต้น/ปิดเครื่อง)คลิกสองครั้งเริ่มต้นในแผงปุ่มขวา แล้วคลิกaddในการเริ่มต้นใช้งานคุณสมบัติกล่องโต้ตอบ
    8. ค้นหา และจากนั้น คลิกการAllowTrustedSites.batแฟ้ม แล้วคลิกadd.
    9. คลิกตกลงคลิกใช่คลิกตกลงแล้ว คลิกตกลงอีกครั้ง

ข้อมูลเพิ่มเติม

ภาพรวมและตัวอย่างสำหรับผู้ดูแลระบบ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัย 896358 และอย่างไรคุณสามารถเปิดใช้งานโปรแกรมประยุกต์เว็บที่ได้รับผลจากการปรับปรุงนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
896358ms05-026: ช่องโหว่ในวิธีใช้ HTML อาจทำให้โค้ดจากระยะไกล

Internet Explorer การรักษาความปลอดภัยขั้นสูง

ถ้ามีการเปิดใช้ Internet Explorer ขั้นสูง Security คุณอาจพบอาการที่เหมือนกับที่อธิบายไว้ในบทความนี้ ในกรณีนี้ แก้ไขปัญหาในบทความนี้อาจไม่เพียงพอเพื่อแก้ไขอาการต่าง ๆสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
815141การเปลี่ยนแปลงการตั้งค่าคอนฟิกความปลอดภัยขั้นสูงของ Explorer อินเทอร์เน็ตประสบการณ์ที่มีการเรียกดู

ข้อมูลเพิ่มเติมเกี่ยวกับโพรโทคอล InfoTech

โพรโทคอล InfoTech หลักได้ถูกใช้ โดยวิธีใช้ HTML ฟังก์ชันการทำงานของโพรโทคอลนี้อยู่โดยแฟ้ม Itss.dll คุณสามารถเข้าถึงโพรโทคอลนี้ โดยใช้ชุดรูปแบบที่สนับสนุนต่อไปนี้อย่างใดอย่างหนึ่ง:
  • its มิลลิวินาที
  • ของ
  • Mk:@msitstore

โซนความปลอดภัยของ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้โซนความปลอดภัยใน Internet Explorer คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
174360วิธีการใช้โซนความปลอดภัยใน Internet Explorer

นโยบายกลุ่ม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ 'นโยบายกลุ่ม' โปรดเยี่ยมชมที่เว็บไซต์ต่อไปนี้ของ Microsoft::

ฝ่ายสนับสนุนด้านเทคนิคสำหรับ x 64-รุ่นที่ใช้ Microsoft Windows

บนคอมพิวเตอร์ที่รัน x 64-รุ่นที่ใช้ Microsoft Windows คุณอาจต้องปรับเปลี่ยนคำแนะนำในส่วน "การแก้ปัญหา" เกี่ยวกับวิธีการแก้ไขรีจิสทรี ตัวอย่างเช่น คุณอาจต้องการปรับเปลี่ยนส่วนที่แตกต่างกันของรีจิสทรี ขึ้นอยู่กับว่าคุณต้องการปรับเปลี่ยนแบบ 32 บิตหรือ 64 บิตฟังก์ชันสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
896459เปลี่ยนแปลงรีจิสทรีใน x 64-รุ่นที่ใช้ Windows Server 2003 และ Windows XP Professional x64 Edition
Your hardware manufacturer provides technical support and assistance for x64-based versions of Windows. Your hardware manufacturer provides support because an x64-based version of Windows was included with your hardware. Your hardware manufacturer might have customized the installation of Windows with unique components. Unique components might include specific device drivers or might include optional settings to maximize the performance of the hardware. Microsoft will provide reasonable-effort assistance if you need technical help with your x64-based version of Windows. However, you might have to contact your manufacturer directly. Your manufacturer is best qualified to support the software that your manufacturer installed on the hardware.

For product information about Microsoft Windows XP Professional x64 Edition, visit the following Microsoft Web site:
http://www.microsoft.com/windowsxp/64bit/default.mspx
For product information about x64-based versions of Microsoft Windows Server 2003, visit the following Microsoft Web site:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 896054 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
Keywords: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb kbmt KB896054 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:896054

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com