Bestimmte URL-Schemas werden ignoriert, wenn Sie sie nach Installation des Sicherheitsupdates 896258 in den Parametern eines ActiveX-Steuerelements für die HTML-Hilfe verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 905215 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
905215 Some URL schemes are ignored when you use the URL schemes in the parameters of an HTML Help ActiveX control after you install security update 896358
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nach dem Installieren des Sicherheitsupdates 896358 werden manche URL-Schemas ignoriert, wenn Sie die URL-Schemas in den Parametern eines ActiveX-Steuerelements für die HTML-Hilfe verwenden.

Hinweis: Dieser Artikel enthält Informationen, die zusätzlich zu den Informationen in den folgenden Artikeln der Microsoft Knowledge Base bereitgestellt werden:
896358 MS05-026: Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen

Ursache

Dieses Problem tritt auf, da das Sicherheitsupdate 896358 Änderungen am ActiveX-Steuerelement für die HTML-Hilfe enthält. Vorher konnten Sie jedes gültige URL-Schema in einem Parametertag verwenden. Nachdem Sie das Sicherheitsupdate 896358 installiert haben, werden nur die folgenden URL-Schemas unterstützt:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft hat diese Änderung eingeführt, um Sicherheitsanfälligkeiten in der HTML-Hilfe zu reduzieren.

Lösung

Achtung: Dies ist eine erwartete und beabsichtigte Auswirkung der Installation des Sicherheitsupdates. Dieser Abschnitt bietet eine Methode zum Umgehen dieses Problems, um zusätzliche Schemas für unternehmenswichtige Programme wieder zu aktivieren. Möglicherweise wird der Computer dadurch anfälliger für die Risiken, die durch das Sicherheitsupdate 869358 eliminiert werden. Am sichersten ist es, diese Methode zum Umgehen der Einschränkung nicht anzuwenden. Wenn Sie dies jedoch tun müssen, aktivieren Sie nur die URL-Schemas, die für Ihre unternehmenswichtigen Programme erforderlich sind.

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

Sie können die Registrierung verwenden, um URL-Schemas wieder zu aktivieren, die Sie in ActiveX-Steuerelementparametern für die HTML-Hilfe verwenden möchten. Angenommen, Sie möchten beispielsweise die URL-Schemas "news" und "mailto" in einem "See Also"-Steuerelement aktivieren. Dadurch würde das "See Also"-Steuerelement zum Starten von Newsgroups und E-Mail aktiviert. Die folgende REG-Datei aktiviert diese URL-Schemas erneut.

Hinweis: Sie können den folgenden Text in einen Texteditor (beispielsweise Editor) einfügen. Anschließend können Sie die Datei speichern, die die REG-Dateinamenerweiterung verwendet.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Wiederherstellen der Registrierungsschlüssel in einer Domäne

Es wird empfohlen, die Einstellungen in den zuvor in diesem Artikel beschriebenen Beispielen mithilfe von Gruppenrichtlinien als Startskripts bereitzustellen. Sie können diese Einstellungen auch als Anmeldeskripts bereitstellen. Erstere Methode ist dieser Methode jedoch aufgrund von Berechtigungseinschränkungen vorzuziehen.

Die folgenden Schritte zeigen eine Möglichkeit, die Einstellungen im ersten Beispiel als Gruppenrichtlinien-Startskript bereitzustellen.
  1. Fügen Sie folgenden Text in einen Texteditor (beispielsweise Editor) ein:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Speichern Sie die Datei. Nennen Sie die Datei AllowTrustedProtocols.reg.
  3. Fügen Sie folgenden Text in einen Texteditor (beispielsweise Editor) ein.
  4. Speichern Sie die Datei. Nennen Sie die Datei AllowTrustedProtocols.bat.
  5. Importieren Sie diese Batchdatei in das Gruppenrichtlinienobjekt (GPO). Gehen Sie hierzu folgendermaßen vor:
    1. Kopieren Sie die Batchdatei und die REG-Datei in den Ordner "\\Domänenname \SysVol\Domänenname\Policies\GUID des ausgewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
    2. Klicken Sie auf dem Computer, auf dem Sie das Gruppenrichtlinienobjekt ausführen möchten, auf Start und auf Ausführen, geben Sie dsa.msc ein, und klicken Sie anschließend auf OK.
    3. Klicken Sie mit der rechten Maustaste auf Ihre Domäne, und klicken Sie anschließend auf Eigenschaften.
    4. Klicken Sie auf Gruppenrichtlinie und danach auf Neu.
    5. Geben Sie den gewünschten Namen für diese Richtlinie ein, und drücken Sie dann die [EINGABETASTE].
    6. Klicken Sie auf Bearbeiten.
    7. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), doppelklicken Sie im rechten Fensterbereich auf Start, und klicken Sie anschließend im Dialogfeld Starteigenschaften auf Hinzufügen.
    8. Gehen Sie zur Datei AllowTrustedProtocols.bat, und klicken Sie darauf.
    9. Klicken Sie auf Hinzufügen.
    10. Klicken Sie auf OK, auf Ja, auf OK und anschließend erneut auf OK.

Weitere Informationen

Dieser Artikel enthält ergänzende Informationen zu dem Microsoft Knowledge Base-Artikel 896358.

MS05-026: Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen

Weitere Informationen über das Sicherheitsupdate 896358 und dazu, wie Sie von diesem Update betroffene Webanwendungen erneut aktivieren können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
896358 MS05-026: Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen

Gruppenrichtlinie

Weitere Informationen über Gruppenrichtlinien finden Sie auf folgenden Websites von Microsoft:

Technischer Support für x64-Versionen von Microsoft Windows

Falls Sie Microsoft Windows in einer x64-Version verwenden, sollten Sie die Anweisungen aus dem Abschnitt "Abhilfe" entsprechend anpassen. Sie müssen beispielsweise einen anderen Teil der Registrierung bearbeiten, wenn Sie die 32-Bit bzw. 64-Bit-Funktionalität anpassen möchten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
896459 Registrierungsänderungen in von Windows XP Professional x 64 mal 64-based Versionen von Windows Server 2003 und in Edition
Ihr Hardwarehersteller bietet technischen Support und Unterstützung für x64-Versionen von Microsoft Windows. Da eine x64-Version von Windows zusammen mit Ihrer Hardware geliefert wurde, ist der Hersteller der Hardware für den technischen Support zuständig. Möglicherweise hat der Hersteller der Hardware die x64-Version von Windows durch einzelne Komponenten verändert. Dazu gehören beispielsweise bestimmte Gerätetreiber oder optionale Einstellungen zur Leistungsoptimierung der Hardware. Wenn Sie technische Hilfe zu Ihrer x64-Version von Windows benötigen, bietet Microsoft in diesem Fall Unterstützung in angemessenem Rahmen. Sie müssen sich jedoch möglicherweise direkt an den Hersteller wenden. Der Hersteller kann Ihnen den besten Support für die von ihm auf der Hardware installierten Software bieten.

Produktinformationen zu Microsoft Windows XP Professional x64 Edition finden Sie auf der folgenden Website von Microsoft:
http://www.microsoft.com/germany/windows/windowsxp/64bit/default.mspx
Weitere Produktinformationen zu den x64-Versionen von Windows Server 2003 finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/windowsserver2003/editionen/64bit/default.mspx

Eigenschaften

Artikel-ID: 905215 - Geändert am: Freitag, 10. März 2006 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Keywords: 
kbtshoot kbsecurity kbprb KB905215
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com