Не вдається відкрити віддаленого змісту за допомогою InfoTech протоколу, після інсталяції поновлення безпеки 896358, поновлення безпеки 840315 або Windows Server 2003 з пакетом оновлень 1

Переклади статей Переклади статей
Номер статті: 896054 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Ознаки

Після інсталяції оновлення системи безпеки 896358, поновлення безпеки 840315, або Microsoft Windows Server 2003 пакетом оновлень 1 (SP1), ви можете спостерігаються такі ознаки:
  • Після інсталяції поновлення безпеки 896358 або Windows Сервер 2003 SP1, можуть виникнути такі ускладнення:
    • Функції деяких веб-додатків на на комп’ютер-зразок вже не працює. Наприклад, теми можуть бути відображені після ви Клацніть посилання.
    • Під Вільний час сценарій виконання на універсальних про іменування (UNC) шлях до відкриття файлу складено модуля допомогти (CHM-файл) у мережі, спільна Папка, теми в chm-файл не з'являються.
  • Після інсталяції поновлення безпеки 840315, веб додатків, що гніздо протоколів у межах InfoTech протоколів URL не роблять правильної роботи на комп'ютері.
Примітка Ця стаття містить відомості, які є додатковими до на Наступні статті бази знань Microsoft Knowledge Base:
896358 MS05-026: Дефект у HTML-довідка може дозволити дистанційне виконання програмного коду
840315 MS04-023: Дефект у HTML-довідка може дозволити виконання програмного коду

причина

Windows Server 2003 SP1 і оновлень системи безпеки 896358 та 840315 включають в себе зміни до протоколу InfoTech. Ці зміни були введені Щоб зменшити вразливостей в HTML-довідка.

Розв'язанн

Попередження Симптоми є очікуваним і призначених ефект автоматична інсталяція оновлення системи безпеки. У цьому розділі містяться обхідні шляхи, щоб знову включити функції бізнес критичних програм. Обхідні шляхи можуть зробити комп’ютер-зразок більш вразливим до загроз, що оновлення системи безпеки на адресу. Найбезпечніший курс Це не використовувати реєстр обхідні шляхи. Якщо ви повинні використовувати обхідні шляхи, встановити в значень реєстру, які буде такі обмеження, як це можливо.

Важливі Цей розділ, спосіб або завдання містять кроки, які говорять вам, як змінити реєстр. Однак, серйозні проблеми можуть виникнути, якщо неправильна зміна реєстру. Тому переконайтеся, що ви виконаєте наступні інтерактивні елементи ретельно. Для додаткового захисту архівувати реєстру перед внесенням. Потім ви можете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 Як створити архівувати та відновити реєстр у Windows


Перший з таких прикладів є найбільш обмежувальні приклад. Наступний прикладами є менш жорсткими, послідовно.

Приклад 1: Як використовувати UrlAllowList, щоб дозволити URL

Попередження Включити лише URL-адреси для сайтів, яким ви довіряєте повністю.

Такий файл. reg re-enables сценарій виконання в InfoTech протокол відкрити віддалений вміст з таких розташувань:
  • файлів CHM на \\productmanuals\helpfiles
  • веб-застосунок за такою адресою:
    http://www.wingtiptoys.com/help/
Примітка Можна вставити цей текст у текстовому редакторі, таких як Блокнот. Збережіть файл, що використовує розширення імені файлу. reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;file://\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Примітка Як ви можете бачити з прикладу, щоб дозволити UNC-шлях до спільної мережної папки, потрібно додати такі два рядки:
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Не можна використовувати символи узагальнення в рядок URL з будь-якого сайту що буде додано до розділу реєстру UrlAllowList. Наприклад, такі рядок не працює:
"UrlAllowList"="http://*.wingtiptoys.com"
Однак, працює такий рядок:
"UrlAllowList"="http://help.wingtiptoys.com"
Цей рядок дає такі сайти служити зміст за допомогою на InfoTech протокол:
  • http://Help.wingtiptoys.com/Research
  • http://Help.wingtiptoys.com/Sales
Вам вдається отримати доступ файлів CHM за допомогою URL-АДРЕСИ. Хоча ми не рекомендую робити це, можна доступ до файлів на наступний приклад 2 і налаштування "MaxAllowedZone" на трьох або більше. Це тому, що CHM-файл використовує кеш браузера Internet Explorer і кожної сторінки, яка поставляється з кеша використовує зона Інтернету. Тому настійно рекомендується скористатися перевагою UNC-шлях для доступу до файлів довідки, як описано.

Приклад 2: Як використовувати значення MaxAllowedZone для ввімкнення зони безпеки

Попередження MaxAllowedZone значення дає всі сайти в конкретні зони. За допомогою UrlAllowList, як описано в приклад 1 може бути безпечніше. Якщо потрібно використовувати в MaxAllowedZone значення, встановити не вище, ніж вам потрібно. Якщо встановити значення 3 або вище, ви викрити ваших системний інтегратор для атак з Інтернету.

Примітка за промовчанням на MaxAllowedZone значення нуль. Подана таблиця відображає, як різні елементи інтерпретуються на MaxAllowedZone значення.
Згорнути цю таблицюРозгорнути цю таблицю
MaxAllowedZoneМісцеві машини зонаМісцеві Зона інтрамережіЗона надійних веб-сайтівІнтернет зонаЗона обмежених веб-сайтів
0ДозволеноЗаблокованийЗаблокованийЗаблокованийЗаблокований
1ДозволеноДозволеноЗаблокованийЗаблокованийЗаблокований
2ДозволеноДозволеноДозволеноЗаблокованийЗаблокований
3ДозволеноДозволеноДозволеноДозволеноЗаблокований
4ДозволеноДозволеноДозволеноДозволеноДозволено
Такий файл. reg re-enables використовувати протокол InfoTech для підключення до всіх системний інтегратор в зони інтрамережі.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

3 Приклад сценарій виконання UrlAllowList і MaxAllowedZone значення

Попередження MaxAllowedZone значення дає всі сайти в конкретні зони. сценарій виконання UrlAllowList як описано ini приклад 1 може бути безпечніше. Якщо потрібно використовувати в MaxAllowedZone значення, встановити не вище, ніж вам потрібно. Якщо встановити значення 3 або вище, ви викрити ваших системний інтегратор для атак з Інтернету.

На наступний файл. reg re-enables використовувати для підключення до всіх протокол InfoTech змісту до зони інтрамережі та двох Інтернет-сайтів.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Приклад 4: сценарій виконання NestedProtocolList Включити вкладені протоколи всередині URL

Певні веб-застосунок можуть використовувати вкладені протоколи всередині URL. Цю функцію було видалено з HTML-довідку з оновлення системи безпеки 840315. Після того як ви Інсталюйте це оновлення системи безпеки, веб-додатків, що використовують вкладених протоколи в рамках URL можуть працювати неправильно.

Наприклад, не можуть URL-адресою робота:
MS-its:http://www.proseware.com/helpfiles/Help.chm::About.htm


Після інсталяції поновлення безпеки 896358, таких файл. reg re-enables протоколи HTTP і FTP, які вкладені в це URL-АДРЕСА.

Примітка Можна вставити цей текст у текстовому редакторі, таких як Блокнот. Збережіть файл, що використовує розширення імені файлу. reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

Розгортання розділів реєстру через домену

Рекомендовано розгортати настройки в на раніше згадується приклади як сценарії запуску за допомогою групової політики. Ви також можете деталізувати ці параметри як сценарії входу в систему. Однак, цей метод є менш бажаним через обмеження дозволів.

Наступні кроки є прикладом як деталізувати параметри в сценарій запуску "Приклад 1" як групової політики.
  1. Вставити цей текст у текстовому редакторі таких як Блокнот.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\\\productmanuals\\helpfiles;file://\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
  2. Збережіть файл у форматі reg названий AllowTrustedSites.reg.
  3. Скопіюйте нижченаведений текст і вставте текст в на текстовий редактор, наприклад Блокнот.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Зберегти файл як пакетний файл з ім'ям AllowTrustedSites.bat.
  5. Пакетний файл імпортувати до об'єкта групової політики (GPO). Для цього виконайте такі дії:
    1. Скопіюйте пакетного файлу, створеного на кроці 4 і до REG-файл, який ви створили в кроці 2 до на \\Ім'я _ домену\SysVol\Ім'я _ домену\Policies\GUID з вибраних GPO\Machine\Scripts\Startup папки.
    2. На комп'ютері, де ви хочете, щоб запустити групової політики об'єкт, натисніть кнопку Почати, натисніть кнопку Запустити, тип DSA.mscа потім натисніть кнопку Гаразд.
    3. Клацніть правою кнопкою миші свій домен і натисніть кнопку Властивості.
    4. Натисніть кнопку Групова політикаа потім натисніть кнопку Нові.
    5. Введіть ім'я, яке ви хочете використовувати для цієї політики, і натисніть клавішу ENTER.
    6. Натисніть кнопку Редагувати.
    7. деталізувати Конфігурація комп'ютера, розширити Налаштування Windows, натисніть кнопку Скрипти (Запуску/зупинки), клацніть двічі Автозавантаження у правому панель а потім клацніть Додати у регіоні Автозавантаження Властивості діалогове вікно.
    8. Знайдіть і виберіть файл AllowTrustedSites.bat і клацніть Додати.
    9. Натисніть кнопку Гаразд, натисніть кнопку Так, натисніть кнопку Гаразда потім натисніть кнопку Гаразд знову.

Додаткові відомості

Огляд і приклади для сисадмінів

Для отримання додаткових відомостей про безпеку оновлення 896358 і як Ви можете знову включити веб-додатків, які впливає це оновлення, натисніть на номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
896358MS05-026: Дефект у HTML-довідка дозволяє дистанційне виконання програмного коду

Internet Explorer посиленої безпеки

Якщо Internet Explorer розширений захист включена, ви можете ознаки, які схожі на ті, що описані в цій статті. У Цей випадок, способів, описаних у цій статті не може бути достатньо, щоб вирішити на симптоми. Для більш інформацію, клацніть номер статті в регіоні Microsoft Knowledge Base:
815141Конфігурацію безпеки Internet Explorer Enhanced змінює перегляд веб-сторінок

Щоб отримати додаткові відомості про протокол InfoTech

Протокол InfoTech переважно використовується HTML-довідка. На функціональність цього протоколу забезпечується Itss.dll файл. Ви можете отримати доступ до тунельний протокол PPTP, за допомогою одного з таких підтримуваних схеми:
  • MS її
  • Його
  • Mk:@msitstore

Зон безпеки Internet Explorer

Докладніше про сценарій виконання безпеки зони в Internet Explorer, клацніть такий номер статті для перегляду на статті в базі знань Microsoft Knowledge Base:
174360Як використовувати зон безпеки браузера Internet Explorer

Групова політика

Щоб отримати додаткові відомості про групову політику відвідайте такі Веб-вузли Майкрософт:

Технічна підтримка для x версії Microsoft Windows на базі x64 процесорів

На комп'ютерах, які працюють під керуванням 64 версій Microsoft Windows, можливо, доведеться адаптуватися вказівки на "Розділі" про внесення змін до реєстру. Наприклад, ви можете треба змінювати різні частини реєстру, залежно від того, чи хочете ви Щоб змінити 32-бітної або 64-бітної функціональність. Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
896459Зміни реєстру в х 64 версіях Windows Server 2003 та Windows XP Professional x64 Edition
Виробник обладнання надає технічну підтримку та консультації для версії для системний інтегратор на основі x64 Windows. Виробник обладнання надає підтримка, тому що це x версії Windows було разом з устаткуванням. Можливо, виробник устаткування налаштувати установки Windows унікальні компоненти. Унікальний таких компонентів можуть належати особливі драйвери пристроїв або необов'язкові параметри для підвищення продуктивності устаткування. Microsoft буде забезпечити доцільною, якщо необхідна технічна допомога з вашого Версія Windows на базі x64 процесорів. Однак, ви, можливо, доведеться звернутися ваш виробник безпосередньо. Виробник Найширші можливості для підтримки на Підтримка програмного забезпечення, який інсталював його на обладнання.

Для продукту відомості про Microsoft Windows XP Professional x64 Edition, відвідайте на веб-сайт корпорації Майкрософт:
http://www.Microsoft.com/WindowsXP/64bit/default.mspx
Отримати продукт відомості про 64-версіях Microsoft Windows Server 2003, відвідайте такий веб-сайт корпорації Майкрософт:
http://www.Microsoft.com/windowsserver2003/64bit/x64/Editions.mspx

Властивості

Номер статті: 896054 - Востаннє переглянуто: 12 липня 2012 р. - Редакція: 2.0
Застосовується до:
  • Microsoft Windows Server 2003 Service Pack 1, у разі використання з:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
Ключові слова: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb kbmt KB896054 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 896054

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com