Güvenlik güncelleþtirmesi 896358, Güvenlik güncelleþtirmesi 840315 veya Windows Server 2003 Service Pack 1'i yükledikten sonra uzak içeriði InfoTech protokolünü kullanarak açamýyorsunuz

Güvenlik güncelleþtirmesi 896358, güvenlik güncelleþtirmesi 840315 veya Microsoft Windows Server 2003 Service Pack 1'i (SP1) yükledikten sonra, aþaðýdaki belirtilerle karþýlaþabilirsiniz:

• Güvenlik güncelleþtirmesi 896358 veya Windows Server 2003 SP1'i yüklediyseniz, aþaðýdaki belirtilerle karþýlaþabilirsiniz:
  • Bilgisayardaki bazý Web uygulamasý özellikleri artýk çalýþmaz. Örneðin, bir baðlantýyý týklattýktan sonra konu görüntülenmeyebilir.
  • Evrensel Adlandýrma Kuralý (UNC) yolu kullanarak að paylaþýlan klasöründeki bir Derlenmiþ Yardým Modülü dosyasýný (.chm dosyasý) açmaya çalýþtýðýnýzda, .chm dosyasýndaki konular görüntülenmez.
• Güvenlik güncelleþtirmesi 840315'i yüklediyseniz, bir URL'deki InfoTech protokollerinde baþka protokolleri iç içe kullanan Web uygulamalarý bilgisayarda düzgün çalýþmaz.

Not Bu makale, aþaðýdaki Microsoft Bilgi Bankasý makalelerini tamamlayan bilgiler içerir:

Windows Server 2003 SP1 ile güvenlik güncelleþtirmeleri 896358 ve 840315, InfoTech protokolünde deðiþiklikler içerir. Bu deðiþiklikler, HTML Yardýmý'ndaki güvenlik açýklarýný azaltmak için yapýlmýþtýr.

Uyarý Bu belirtiler, güvenlik güncelleþtirmelerini yüklemenin beklenen ve amaçlanan bir etkisidir. Bu bölümde, iþle ilgili kritik programlarýn özelliklerini yeniden etkinleþtirmeye yönelik geçici çözümler saðlanýr. Geçici çözümler, bilgisayarýn güvenlik güncelleþtirmeleriyle giderilen tehditlerden daha fazla etkilenmesine neden olabilir. En güvenli eylem, kayýt defteriyle ilgili geçici çözümleri kullanmamaktadýr. Geçici çözümleri kullanmanýz gerekiyorsa, kayýt defteri deðerlerini olabildiðince kýsýtlayýcý olacak biçimde ayarlayýn.

Uyarý Kayýt Defteri Düzenleyicisi'ni veya baþka bir yöntemi kullanarak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu sorunlar, iþletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunlarýn çözülebileceðini garanti etmemektedir. Kayýt defterini deðiþtirmek kendi sorumluluðunuzdadýr.

Aþaðýdaki örneklerin ilki en kýsýtlayýcý örnektir. Sonraki örnekler gittikçe daha az kýsýtlayýcýdýr.

Örnek 1: Belirli URL'leri etkinleþtirmek için UrlAllowList'i kullanma

Uyarý Yalnýzca tam olarak güvendiðiniz sitelerin URL'lerini ekleyin.

Aþaðýdaki .reg dosyasý, belirtilen konumlardaki uzak içeriði açmak için InfoTech protokolünün kullanýlmasýný yeniden etkinleþtirir:

• \\productmanuals\helpfiles konumundaki .chm dosyalarý
• Þu URL'deki bir Web uygulamasý:
  http://www.wingtiptoys.com/help/

Not Aþaðýdaki metni Not Defteri gibi bir metin düzenleyicisine yapýþtýrabilirsiniz. Ardýndan, dosyayý .reg dosya adý uzantýsýyla kaydedebilirsiniz.Not Örnekte de görüldüðü gibi, bir að paylaþýlan klasörüne yönelik UNC yolunu etkinleþtirmek için, aþaðýdaki iki girdiyi eklemelisiniz:UrlAllowList kayýt defteri anahtarýna eklenen bir sitenin URL dizesinde joker karakterler kullanamazsýnýz. Örneðin, aþaðýdaki dize çalýþmaz: Ancak þu dize doðrudur:Bu dize, aþaðýdaki sitelerin InfoTech protokolünü kullanarak içerik saðlamasýna olanak tanýr:

• http://help.wingtiptoys.com/research
• http://help.wingtiptoys.com/sales

Örnek 2: MaxAllowedZone deðerini kullanarak bir güvenlik bölgesini etkinleþtirme

Uyarý MaxAllowedZone deðeri, belirli bir bölgedeki tüm siteleri etkinleþtirir. Örnek 1'de açýklandýðý gibi, UrlAllowList kullanmak daha güvenli olabilir. MaxAllowedZone deðerini kullanmanýz gerekiyorsa, bunu gerekli olandan büyük bir deðere ayarlamayýn. 3 veya daha yüksek bir deðere ayarlarsanýz, sistemlerinizi Internet saldýrýlarýna karþý savunmasýz býrakabilirsiniz.

Not Varsayýlan olarak, MaxAllowedZone deðeri sýfýr olarak ayarlanýr. Aþaðýdaki tabloda, farklý girdilerin MaxAllowedZone deðeri tarafýndan nasýl yorumlandýðý özetlenir. Aþaðýdaki .reg dosyasý, Intranet bölgesindeki tüm sistemlere baðlanmak için InfoTech protokolünün kullanýlmasýný yeniden etkinleþtirir.

Örnek 3: UrlAllowList ile MaxAllowedZone deðerini bir arada kullanma

Uyarý MaxAllowedZone deðeri, belirli bir bölgedeki tüm siteleri etkinleþtirir. Örnek 1'de açýklandýðý gibi, UrlAllowList kullanmak daha güvenli olabilir. MaxAllowedZone deðerini kullanmanýz gerekiyorsa, bunu gerekli olandan büyük bir deðere ayarlamayýn. 3 veya daha yüksek bir deðere ayarlarsanýz, sistemlerinizi Internet saldýrýlarýna karþý savunmasýz býrakabilirsiniz.

Aþaðýdaki .reg dosyasý, Intranet bölgesindeki tüm içeriðe ve iki Internet sitesine baðlanmak için InfoTech protokolünün kullanýlmasýný yeniden etkinleþtirir.

Örnek 4: NestedProtocolList kullanarak bir URL'deki iç içe protokolleri etkinleþtirme

Belirli Web uygulamalarý, bir URL'de bulunan iç içe protokolleri kullanabilir. Bu özellik, güvenlik güncelleþtirmesi 840315 ile HTML Yardýmý'ndan kaldýrýlmýþtýr. Bu güvenlik güncelleþtirmesi yüklendikten sonra, bir URL'de iç içe protokoller kullanan Web uygulamalarý düzgün çalýþmayabilir.

Örneðin, aþaðýdaki URL çalýþmayabilir:

Güvenlik güncelleþtirmesi 896358 yüklendikten sonra, aþaðýdaki .reg dosyasý HTTP ve FTP protokollerinin bir URL'de iç içe kullanýlmasýný yeniden etkinleþtirir.

Not Aþaðýdaki metni Not Defteri gibi bir metin düzenleyicisine yapýþtýrabilirsiniz. Ardýndan, dosyayý .reg dosya adý uzantýsýyla kaydedebilirsiniz.

Kayýt defteri anahtarlarýný etki alanýna daðýtma

Yukarýdaki örneklerde belirtilen ayarlarý Grup Ýlkesi tarafýndan baþlangýç komut dosyalarý olarak daðýtmanýzý öneririz. Bu ayarlarý oturum açma komut dosyalarý olarak da daðýtabilirsiniz. Ancak, izin kýsýtlamalarý nedeniyle bu yöntem daha az tercih edilir.

Aþaðýdaki adýmlar, "Örnek 1"deki ayarlarýn Grup Ýlkesi baþlangýç komut dosyasý olarak nasýl daðýtýlacaðýna yönelik bir örnektir.

1. Aþaðýdaki metni Not Defteri gibi bir metin düzenleyicisine yapýþtýrýn.

   REGEDIT4
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
   "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"

2. Dosyayý AllowTrustedSites.reg adlý bir .reg dosyasý olarak kaydedin.
3. Aþaðýdaki metni kopyalayýn ve Not Defteri gibi bir metin düzenleyicisine yapýþtýrýn.

   REGEDIT.EXE /S AllowTrustedSites.reg

4. Dosyayý AllowTrustedSites.bat adlý bir toplu iþ dosyasý olarak kaydedin.
5. Toplu iþ dosyasýný, Grup Ýlkesi nesnesine (GPO) alýn. Bunu yapmak için þu adýmlarý izleyin:
   1. 4. adýmda oluþturduðunuz toplu iþ dosyasýný ve 2. adýmda oluþturduðunuz .reg dosyasýný \\EtkiAlanýAdý\SysVol\EtkiAlanýAdý\Policies\seçilen GPO'nun GUID deðeri\Machine\Scripts\Startup klasörüne kopyalayýn.
   2. Grup Ýlkesi nesnesini çalýþtýrmak istediðiniz bilgisayarda Baþlat'ý ve sonra Çalýþtýr'ý týklatýn, dsa.msc yazýn ve Tamam'ý týklatýn.
   3. Etki alanýnýzý sað týklatýn ve ardýndan Özellikler'i týklatýn.
   4. Grup Ýlkesi'ni ve sonra Yeni'yi týklatýn.
   5. Bu ilke için kullanmak istediðiniz adý yazýn ve ENTER tuþuna basýn.
   6. Düzenle'yi týklatýn.
   7. Bilgisayar Yapýlandýrmasý'ný ve sonra Windows Ayarlarý'ný geniþletin, Komut Dosyalarý (Baþlangýç/Kapatma) öðesini týklatýn, sað bölmede Baþlangýç'ý çift týklatýn ve Baþlangýç Özellikleri iletiþim kutusunda Ekle'yi týklatýn.
   8. AllowTrustedSites.bat dosyasýný bulun ve týklatýn, sonra da Ekle'yi týklatýn.
   9. Sýrasýyla Tamam'ý, Evet'i, Tamam'ý ve sonra yeniden Tamam'ý týklatýn.

Sistem yöneticileri için genel bakýþ ve örnekler

Güvenlik güncelleþtirmesi 896358 ve bu güncelleþtirmeden etkilenen Web uygulamalarýný yeniden etkinleþtirme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Internet Explorer Geliþmiþ Güvenlik

Internet Explorer Geliþmiþ Güvenlik yapýlandýrmasý etkinleþtirilmiþse, bu makalede açýklananlara benzer belirtilerle karþýlaþabilirsiniz. Bu durumda, bu makalede açýklanan geçici çözümler, belirtileri gidermek için yeterli olmayabilir. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

InfoTech protokolü ile ilgili daha fazla bilgi

InfoTech protokolü genelde HTML Yardýmý tarafýndan kullanýlýr. Bu protokolün iþlevleri Itss.dll dosyasý tarafýndan saðlanýr. Bu protokole, aþaðýdaki desteklenen düzenlerden birini kullanarak eriþebilirsiniz:

• Ms-its
• Its
• Mk:@msitstore

Internet Explorer güvenlik bölgeleri

Internet Explorer'da güvenlik bölgelerini kullanma hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Grup Ýlkesi

Grup Ýlkesi hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitelerini ziyaret edin:

• Grup Ýlkesi koleksiyonu
  http://technet2.microsoft.com/windowsserver/en/library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx (http://technet2.microsoft.com/windowsserver/en/library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx)
• Grup Ýlkesi Nesne Düzenleyicisi nedir?
  http://technet2.microsoft.com/windowsserver/en/library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx (http://technet2.microsoft.com/windowsserver/en/library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx)
• Temel Grup Ýlkesi araçlarý ve ayarlarý
  http://technet2.microsoft.com/windowsserver/en/library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx (http://technet2.microsoft.com/windowsserver/en/library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx)

Microsoft Windows x64 sürümleri için teknik destek

Microsoft Windows'un x64 tabanlý sürümlerini çalýþtýran bilgisayarlarda, "Çözüm" bölümündeki kayýt defterini deðiþtirmeyle ilgili yönergelere uymak zorunda kalabilirsiniz. Örneðin, 32 bit veya 64 bit iþlevlerden hangisini deðiþtirmek istediðinize baðlý olarak, kayýt defterinin farklý bir kýsmýný deðiþtirmek zorunda kalabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Donaným üreticiniz, Windows'un x64 tabanlý sürümleri için teknik destek ve yardým saðlar. Donanýmýnýzla birlikte Windows'un x64 tabanlý bir sürümü geldiði için, donaným üreticiniz tarafýndan teknik destek saðlanýr. Donaným üreticiniz, Windows yüklemesini benzersiz bileþenlerle özelleþtirmiþ olabilir. Benzersiz bileþenler donanýmýn performansýný en yüksek düzeye getirmek için özel aygýt sürücüleri veya isteðe baðlý ayarlar içerebilir. Windows'un x64 tabanlý sürümünüz için teknik yardýma gerek duyarsanýz, Microsoft makul ölçülerde yardým saðlayacaktýr. Ancak, doðrudan üreticinizle iletiþim kurmanýz gerekebilir. Üreticinizin donanýma yüklediði yazýlýmý destekleyecek en nitelikli kaynak yine üreticinizdir.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgisi için aþaðýdaki Microsoft Web sitesini ziyaret edin: Microsoft Windows Server 2003'ün x64 tabanlý sürümleriyle ilgili ürün bilgileri için aþaðýdaki Microsoft Web sitesini ziyaret edin: