Güvenlik güncelleştirmesi 896358, Güvenlik güncelleştirmesi 840315 veya Windows Server 2003 Service Pack 1'i yükledikten sonra uzak içeriği InfoTech protokolünü kullanarak açamıyorsunuz

Makale çevirileri Makale çevirileri
Makale numarası: 896054 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirmeyle ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows kayıt defterinin açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Güvenlik güncelleştirmesi 896358, güvenlik güncelleştirmesi 840315 veya Microsoft Windows Server 2003 Service Pack 1'i (SP1) yükledikten sonra, aşağıdaki belirtilerle karşılaşabilirsiniz:
  • Güvenlik güncelleştirmesi 896358 veya Windows Server 2003 SP1'i yüklediyseniz, aşağıdaki belirtilerle karşılaşabilirsiniz:
    • Bilgisayardaki bazı Web uygulaması özellikleri artık çalışmaz. Örneğin, bir bağlantıyı tıklattıktan sonra konu görüntülenmeyebilir.
    • Evrensel Adlandırma Kuralı (UNC) yolu kullanarak ağ paylaşılan klasöründeki bir Derlenmiş Yardım Modülü dosyasını (.chm dosyası) açmaya çalıştığınızda, .chm dosyasındaki konular görüntülenmez.
  • Güvenlik güncelleştirmesi 840315'i yüklediyseniz, bir URL'deki InfoTech protokollerinde başka protokolleri iç içe kullanan Web uygulamaları bilgisayarda düzgün çalışmaz.
Not Bu makale, aşağıdaki Microsoft Bilgi Bankası makalelerini tamamlayan bilgiler içerir:
896358 MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir
840315 MS04-023: HTML Yardım'daki güvenlik açığı kod yürütülmesine izin verebilir

Neden

Windows Server 2003 SP1 ile güvenlik güncelleştirmeleri 896358 ve 840315, InfoTech protokolünde değişiklikler içerir. Bu değişiklikler, HTML Yardımı'ndaki güvenlik açıklarını azaltmak için yapılmıştır.

Çözüm

Uyarı Bu belirtiler, güvenlik güncelleştirmelerini yüklemenin beklenen ve amaçlanan bir etkisidir. Bu bölümde, işle ilgili kritik programların özelliklerini yeniden etkinleştirmeye yönelik geçici çözümler sağlanır. Geçici çözümler, bilgisayarın güvenlik güncelleştirmeleriyle giderilen tehditlerden daha fazla etkilenmesine neden olabilir. En güvenli eylem, kayıt defteriyle ilgili geçici çözümleri kullanmamaktadır. Geçici çözümleri kullanmanız gerekiyorsa, kayıt defteri değerlerini olabildiğince kısıtlayıcı olacak biçimde ayarlayın.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Aşağıdaki örneklerin ilki en kısıtlayıcı örnektir. Sonraki örnekler gittikçe daha az kısıtlayıcıdır.

Örnek 1: Belirli URL'leri etkinleştirmek için UrlAllowList'i kullanma

Uyarı Yalnızca tam olarak güvendiğiniz sitelerin URL'lerini ekleyin.

Aşağıdaki .reg dosyası, belirtilen konumlardaki uzak içeriği açmak için InfoTech protokolünün kullanılmasını yeniden etkinleştirir:
  • \\productmanuals\helpfiles konumundaki .chm dosyaları
  • Şu URL'deki bir Web uygulaması:
    http://www.wingtiptoys.com/help/
Not Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırabilirsiniz. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Not Örnekte de görüldüğü gibi, bir ağ paylaşılan klasörüne yönelik UNC yolunu etkinleştirmek için, aşağıdaki iki girdiyi eklemelisiniz:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
UrlAllowList kayıt defteri anahtarına eklenen bir sitenin URL dizesinde joker karakterler kullanamazsınız. Örneğin, aşağıdaki dize çalışmaz:
"UrlAllowList"="http://*.wingtiptoys.com"
Ancak şu dize doğrudur:
"UrlAllowList"="http://help.wingtiptoys.com"
Bu dize, aşağıdaki sitelerin InfoTech protokolünü kullanarak içerik sağlamasına olanak tanır:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Örnek 2: MaxAllowedZone değerini kullanarak bir güvenlik bölgesini etkinleştirme

Uyarı MaxAllowedZone değeri, belirli bir bölgedeki tüm siteleri etkinleştirir. Örnek 1'de açıklandığı gibi, UrlAllowList kullanmak daha güvenli olabilir. MaxAllowedZone değerini kullanmanız gerekiyorsa, bunu gerekli olandan büyük bir değere ayarlamayın. 3 veya daha yüksek bir değere ayarlarsanız, sistemlerinizi Internet saldırılarına karşı savunmasız bırakabilirsiniz.

Not Varsayılan olarak, MaxAllowedZone değeri sıfır olarak ayarlanır. Aşağıdaki tabloda, farklı girdilerin MaxAllowedZone değeri tarafından nasıl yorumlandığı özetlenir.
Bu tabloyu kapaBu tabloyu aç
MaxAllowedZoneYerel Makine bölgesiYerel intranet bölgesiGüvenilen siteler bölgesiInternet bölgesiYasak siteler bölgesi
0İzin VerilirEngellenirEngellenirEngellenirEngellenir
1İzin Verilirİzin VerilirEngellenirEngellenirEngellenir
2İzin Verilirİzin Verilirİzin VerilirEngellenirEngellenir
3İzin Verilirİzin Verilirİzin Verilirİzin VerilirEngellenir
4İzin Verilirİzin Verilirİzin Verilirİzin Verilirİzin Verilir
Aşağıdaki .reg dosyası, Intranet bölgesindeki tüm sistemlere bağlanmak için InfoTech protokolünün kullanılmasını yeniden etkinleştirir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

Örnek 3: UrlAllowList ile MaxAllowedZone değerini bir arada kullanma

Uyarı MaxAllowedZone değeri, belirli bir bölgedeki tüm siteleri etkinleştirir. Örnek 1'de açıklandığı gibi, UrlAllowList kullanmak daha güvenli olabilir. MaxAllowedZone değerini kullanmanız gerekiyorsa, bunu gerekli olandan büyük bir değere ayarlamayın. 3 veya daha yüksek bir değere ayarlarsanız, sistemlerinizi Internet saldırılarına karşı savunmasız bırakabilirsiniz.

Aşağıdaki .reg dosyası, Intranet bölgesindeki tüm içeriğe ve iki Internet sitesine bağlanmak için InfoTech protokolünün kullanılmasını yeniden etkinleştirir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Örnek 4: NestedProtocolList kullanarak bir URL'deki iç içe protokolleri etkinleştirme

Belirli Web uygulamaları, bir URL'de bulunan iç içe protokolleri kullanabilir. Bu özellik, güvenlik güncelleştirmesi 840315 ile HTML Yardımı'ndan kaldırılmıştır. Bu güvenlik güncelleştirmesi yüklendikten sonra, bir URL'de iç içe protokoller kullanan Web uygulamaları düzgün çalışmayabilir.

Örneğin, aşağıdaki URL çalışmayabilir:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Güvenlik güncelleştirmesi 896358 yüklendikten sonra, aşağıdaki .reg dosyası HTTP ve FTP protokollerinin bir URL'de iç içe kullanılmasını yeniden etkinleştirir.

Not Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırabilirsiniz. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Kayıt defteri anahtarlarını etki alanına dağıtma

Yukarıdaki örneklerde belirtilen ayarları Grup İlkesi tarafından başlangıç komut dosyaları olarak dağıtmanızı öneririz. Bu ayarları oturum açma komut dosyaları olarak da dağıtabilirsiniz. Ancak, izin kısıtlamaları nedeniyle bu yöntem daha az tercih edilir.

Aşağıdaki adımlar, "Örnek 1"deki ayarların Grup İlkesi başlangıç komut dosyası olarak nasıl dağıtılacağına yönelik bir örnektir.
  1. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Dosyayı AllowTrustedSites.reg adlı bir .reg dosyası olarak kaydedin.
  3. Aşağıdaki metni kopyalayın ve Not Defteri gibi bir metin düzenleyicisine yapıştırın.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Dosyayı AllowTrustedSites.bat adlı bir toplu iş dosyası olarak kaydedin.
  5. Toplu iş dosyasını, Grup İlkesi nesnesine (GPO) alın. Bunu yapmak için şu adımları izleyin:
    1. 4. adımda oluşturduğunuz toplu iş dosyasını ve 2. adımda oluşturduğunuz .reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\seçilen GPO'nun GUID değeri\Machine\Scripts\Startup klasörüne kopyalayın.
    2. Grup İlkesi nesnesini çalıştırmak istediğiniz bilgisayarda Başlat'ı ve sonra Çalıştır'ı tıklatın, dsa.msc yazın ve Tamam'ı tıklatın.
    3. Etki alanınızı sağ tıklatın ve ardından Özellikler'i tıklatın.
    4. Grup İlkesi'ni ve sonra Yeni'yi tıklatın.
    5. Bu ilke için kullanmak istediğiniz adı yazın ve ENTER tuşuna basın.
    6. Düzenle'yi tıklatın.
    7. Bilgisayar Yapılandırması'nı ve sonra Windows Ayarları'nı genişletin, Komut Dosyaları (Başlangıç/Kapatma) öğesini tıklatın, sağ bölmede Başlangıç'ı çift tıklatın ve Başlangıç Özellikleri iletişim kutusunda Ekle'yi tıklatın.
    8. AllowTrustedSites.bat dosyasını bulun ve tıklatın, sonra da Ekle'yi tıklatın.
    9. Sırasıyla Tamam'ı, Evet'i, Tamam'ı ve sonra yeniden Tamam'ı tıklatın.

Daha fazla bilgi

Sistem yöneticileri için genel bakış ve örnekler

Güvenlik güncelleştirmesi 896358 ve bu güncelleştirmeden etkilenen Web uygulamalarını yeniden etkinleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
896358 MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Internet Explorer Gelişmiş Güvenlik

Internet Explorer Gelişmiş Güvenlik yapılandırması etkinleştirilmişse, bu makalede açıklananlara benzer belirtilerle karşılaşabilirsiniz. Bu durumda, bu makalede açıklanan geçici çözümler, belirtileri gidermek için yeterli olmayabilir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815141 Internet Explorer Gelişmiş Güvenlik yapılandırması tarayıcı deneyimini değiştiriyor

InfoTech protokolü ile ilgili daha fazla bilgi

InfoTech protokolü genelde HTML Yardımı tarafından kullanılır. Bu protokolün işlevleri Itss.dll dosyası tarafından sağlanır. Bu protokole, aşağıdaki desteklenen düzenlerden birini kullanarak erişebilirsiniz:
  • Ms-its
  • Its
  • Mk:@msitstore

Internet Explorer güvenlik bölgeleri

Internet Explorer'da güvenlik bölgelerini kullanma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
174360 Internet Explorer'da güvenlik bölgeleri nasıl kullanılır

Grup İlkesi

Grup İlkesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:

Microsoft Windows x64 sürümleri için teknik destek

Microsoft Windows'un x64 tabanlı sürümlerini çalıştıran bilgisayarlarda, "Çözüm" bölümündeki kayıt defterini değiştirmeyle ilgili yönergelere uymak zorunda kalabilirsiniz. Örneğin, 32 bit veya 64 bit işlevlerden hangisini değiştirmek istediğinize bağlı olarak, kayıt defterinin farklı bir kısmını değiştirmek zorunda kalabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
896459 Windows Server 2003 ve Windows XP Professional x64 Edition'ın x64 tabanlı sürümlerindeki kayıt defteri değişiklikleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Donanım üreticiniz, Windows'un x64 tabanlı sürümleri için teknik destek ve yardım sağlar. Donanımınızla birlikte Windows'un x64 tabanlı bir sürümü geldiği için, donanım üreticiniz tarafından teknik destek sağlanır. Donanım üreticiniz, Windows yüklemesini benzersiz bileşenlerle özelleştirmiş olabilir. Benzersiz bileşenler donanımın performansını en yüksek düzeye getirmek için özel aygıt sürücüleri veya isteğe bağlı ayarlar içerebilir. Windows'un x64 tabanlı sürümünüz için teknik yardıma gerek duyarsanız, Microsoft makul ölçülerde yardım sağlayacaktır. Ancak, doğrudan üreticinizle iletişim kurmanız gerekebilir. Üreticinizin donanıma yüklediği yazılımı destekleyecek en nitelikli kaynak yine üreticinizdir.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgisi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/windowsxp/64bit/default.asp
Microsoft Windows Server 2003'ün x64 tabanlı sürümleriyle ilgili ürün bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Özellikler

Makale numarası: 896054 - Last Review: 22 Haziran 2006 Perşembe - Gözden geçirme: 8.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Anahtar Kelimeler: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com