Po instalaci aktualizace zabezpečení 896358 jsou při použití schémat URL v parametrech ovládacího prvku ActiveX nápovědy HTML ignorována určitá schémata URL

Překlady článku Překlady článku
ID článku: 905215 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Po instalaci aktualizace zabezpečení 896358 jsou při použití schémat URL v parametrech ovládacího prvku ActiveX nápovědy HTML ignorována určitá schémata URL.

Poznámka: Tento článek obsahuje informace, které doplňují následující články znalostní báze Microsoft Knowledge Base:
896358 MS05-026: Chyba zabezpečení v nápovědě HTML umožňuje vzdálené spuštění kódu

Příčina

K tomuto problému dochází, protože aktualizace zabezpečení 896358 zahrnuje změny ovládacího prvku ActiveX nápovědy HTML. Dříve bylo možno ve značce parametru použít libovolné platné schéma URL. Po instalaci aktualizace zabezpečení 896358 jsou podporována pouze následující schémata URL:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Společnost Microsoft zavedla tuto změnu s cílem přispět k omezení chyb zabezpečení v nápovědě HTML.

Řešení

Upozornění: Uvedený příznak je očekávaným a plánovaným účinkem instalace aktualizace zabezpečení. V této části je uveden postup umožňující u důležitých podnikových aplikací znovu povolit další schémata. Toto řešení může způsobit, že počítač bude více ohrožen chybami, které byly aktualizací zabezpečení 896358 odstraněny. Nejbezpečnější je toto řešení nepoužívat. Pokud je musíte použít, povolte pouze ta schémata URL, která vyžadují důležité podnikové aplikace.

Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Pomocí registru můžete znovu povolit schémata URL, která chcete použít v parametrech ovládacího prvku ActiveX nápovědy HTML. Předpokládejme například, že chcete pro použití v ovládacím prvku představujícím část Viz také povolit schémata URL pro diskusní a e-mailové weby. Provedením tohoto nastavení umožníte ovládacímu prvku představujícímu část Viz také spouštět diskuse a e-maily. Tato schémata URL znovu povolí následující soubor REG.

Poznámka: Následující text můžete vložit do textového editoru, například do programu Poznámkový blok. Potom můžete soubor uložit s příponou názvu souboru REG.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Nasazení klíčů registru v rámci domény

Nastavení uvedená v předchozích příkladech v tomto článku doporučujeme nasadit pomocí zásad skupiny jako spouštěcí skripty. Můžete je také nasadit jako přihlašovací skripty. Tato metoda je však méně vhodná vzhledem k omezením oprávnění.

Následující kroky představují jeden způsob, jak nasadit nastavení v prvním příkladu jako spouštěcí skript zásad skupiny.
  1. Následující text vložte do textového editoru, například do programu Poznámkový blok.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Uložte soubor. Pojmenujte soubor AllowTrustedProtocols.reg.
  3. Následující text vložte do textového editoru, například do programu Poznámkový blok.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Uložte soubor. Pojmenujte soubor AllowTrustedProtocols.bat.
  5. Importujte tento dávkový soubor do objektu zásad skupiny (GPO). Postupujte následujícím způsobem:
    1. Zkopírujte dávkový soubor a soubor REG do složky \\Název_domény\SysVol\Název_domény\Policies\Identifikátor GUID vybraného objektu GPO\Machine\Scripts\Startup.
    2. V počítači, ve kterém chcete objekt zásad skupiny spustit, klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz dsa.msc a klepněte na tlačítko OK.
    3. Klepněte na doménu pravým tlačítkem myši a potom klepněte na příkaz Vlastnosti.
    4. Klepněte na kartu Zásady skupiny a potom na tlačítko Nová.
    5. Zadejte název, který chcete pro tuto zásadu použít, a potom stiskněte klávesu ENTER.
    6. Klepněte na tlačítko Upravit.
    7. Rozbalte složku Konfigurace počítače a složku Nastavení systému Windows, klepněte na položku Skripty (spouštěcí nebo ukončovací), poklepejte na položku Po spuštění v pravém podokně a klepněte na tlačítko Přidat v dialogovém okně Vlastnosti spouštění.
    8. Vyhledejte soubor AllowTrustedProtocols.bat a potom na něj klepněte.
    9. Klepněte na tlačítko Přidat.
    10. Klepněte na tlačítko OK, na tlačítko Ano, na tlačítko OK a znovu na tlačítko OK.

Další informace

Tento článek obsahuje doplňující informace k článku znalostní báze Microsoft Knowledge Base 896358.

Přehled a příklady pro správce systémů

Další informace o aktualizaci zabezpečení 896358 a způsobu opětovného povolení webových aplikací, které jsou touto aktualizací ovlivněny, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
896358 MS05-026: Chyba zabezpečení v nápovědě HTML umožňuje vzdálené spuštění kódu

Zásady skupiny

Další informace o zásadách skupiny naleznete na následujících webech společnosti Microsoft:

Odborná pomoc pro verze x64 systému Microsoft Windows

V počítačích, které používají verzi x64 systému Microsoft Windows, bude pravděpodobně nutné v části Řešení upravit pokyny, jak změnit registr. Například může být nutné změnit jinou část registru, podle toho, zda chcete změnit 32bitovou nebo 64bitovou funkci. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
896459 Změny registru v operačních systémech Windows verze x64 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Technickou podporu a pomoc pro verze x64 systému Windows poskytuje výrobce hardwaru. Výrobce hardwaru poskytuje odbornou pomoc proto, že verze x64 systému Windows byla součástí dodaného hardwaru. Výrobce hardwaru mohl upravit instalaci systému Windows pomocí jedinečných součástí. Mohl například zahrnout specifické ovladače zařízení a volitelná nastavení, aby maximalizoval výkon vlastního hardwaru. Společnost Microsoft bude vyvíjet přiměřené úsilí v případě, že potřebujete technickou pomoc ke své verzi x64 systému Windows. Pravděpodobně byste se však měli obrátit přímo na výrobce hardwaru. Výrobce je tím nejkvalifikovanějším pro poskytnutí odborné pomoci k softwaru, který instaloval na hardware.

Informace o systému Microsoft Windows XP Professional x64 Edition naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Informace o verzích x64 systému Microsoft Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Vlastnosti

ID článku: 905215 - Poslední aktualizace: 28. února 2006 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Klíčová slova: 
kbtshoot kbsecurity kbprb KB905215

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com