Jotkin URL-mallit ohitetaan käytettäessä URL-malleja HTML Help -ActiveX-komponentin parametreissa tietoturvapäivityksen 896358 asentamisen jälkeen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 905215 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Kun olet asentanut tietoturvapäivityksen 896358, jotkin URL-mallit ohitetaan käytettäessä URL-malleja HTML Help -ActiveX-komponentin parametreissa.

Huomautus Tämä artikkeli sisältää tietoja, jotka täydentävät seuraavia Microsoft Knowledge Base -tietokannan artikkeleita:
896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen

Syy

Tämä ongelma ilmenee, koska tietoturvapäivitys 896358 sisältää muutoksia HTML Help -ActiveX-komponenttiin. Aiemmin parametritunnisteessa voitiin käyttää mitä tahansa kelvollista URL-mallia. Kun olet asentanut tietoturvapäivityksen 896358, vain seuraavia URL-malleja tuetaan:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft teki tämän muutoksen vähentääkseen HTML Help -komponentin tietoturvaheikkouksia.

Ratkaisu

Varoitus Tämä oire on odotettu ja tarkoitettu tietoturvapäivityksen asentamisen vaikutus. Tässä osassa on kiertotapa, jonka avulla malleja voidaan ottaa uudelleen käyttöön liiketoiminnalle tärkeille sovelluksille. Tämä kiertotapa saattaa tehdä tietokoneesta entistä haavoittuvamman uhille, jotka tietoturvapäivitys 896358 korjaa. Turvallisin tapa on olla käyttämättä tätä kiertotapaa. Jos sinun on käytettävä tätä kiertotapaa, ota käyttöön vain ne URL-mallit, joita liiketoiminnalle tärkeät ohjelmat vaativat.

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.

Voit ottaa HTML Help -ActiveX-komponentin parametreina käytettävät URL-mallit uudelleen käyttöön rekisterin avulla. Oletetaan esimerkiksi, että haluat ottaa news- ja mailto-URL-mallit käyttöön Katso myös -komponentin käytettäviksi. Tämän tekeminen antaa Katso myös -komponentin käynnistää uutisryhmiä ja sähköposteja. Seuraavan .reg-tiedoston suorittaminen ottaa kyseiset URL-mallit käyttöön.

Huomautus Voit liittää seuraavan tekstin tekstieditoriin, kuten Muistioon. Tämän jälkeen voit tallentaa tiedoston käyttäen .reg-tiedostotunnistetta.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Rekisteriavainten ottaminen käyttöön toimialueella

Microsoft suosittelee, että otat aiemmin tässä artikkelissa olevissa esimerkeissä mainitut asetukset käyttöön käynnistyskomentosarjoina ryhmäkäytännön avulla. Voit myös ottaa nämä asetukset käyttöön kirjautumiskomentosarjoina. Tämä tapa ei kuitenkaan ole suositeltava käyttöoikeusrajoitusten vuoksi.

Seuraavat vaiheet esittelevät yhden tavan ottaa ensimmäisen esimerkin asetukset käyttöön ryhmäkäytännön käynnistyskomentosarjana.
  1. Liitä seuraava teksti tekstieditoriin, kuten Muistioon.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Tallenna tiedosto. Anna tiedostolle nimeksi AllowTrustedProtocols.reg.
  3. Liitä seuraava teksti tekstieditoriin, kuten Muistioon.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Tallenna tiedosto. Anna tiedostolle nimeksi AllowTrustedProtocols.bat.
  5. Tuo tämä komentojonotiedosto ryhmäkäytäntöobjektiin (GPO). Voit tehdä tämän seuraavasti:
    1. Kopioi komentojonotiedosto ja .reg-tiedosto \\Toimialuenimi\SysVol\Toimialuenimi\Policies\valitun ryhmäkäytäntöobjektin GUID\Machine\Scripts\Startup -kansioon.
    2. Napsauta siinä tietokoneessa, jossa haluat suorittaa ryhmäkäytäntöobjektin, Käynnistä-painiketta, valitse Suorita, kirjoita dsa.msc ja valitse sitten OK.
    3. Napsauta toimialuetta hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
    4. Valitse Ryhmäkäytäntö ja valitse sitten Uusi.
    5. Kirjoita käytännölle nimi ja paina sitten ENTER-näppäintä.
    6. Valitse Muokkaa.
    7. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, valitse Komentosarjat (Käynnistäminen/Sammuttaminen), kaksoisnapsauta oikeanpuoleisessa ruudussa Käynnistys ja valitse sitten Ominaisuudet: Käynnistys -valintaikkunassa Lisää.
    8. Etsi AllowTrustedProtocols.bat-tiedosto ja napsauta sitä.
    9. Valitse Lisää.
    10. Valitse OK, valitse Kyllä, valitse OK ja valitse sitten OK uudelleen.

Enemmän tietoa

Tässä artikkelissa olevat tiedot täydentävät Microsoft Knowledge Base -tietokannan artikkelin 896358 tietoja.

Yleiskatsaus ja esimerkkejä järjestelmänvalvojille

Lisätietoja tietoturvapäivityksestä 896358 ja sellaisten Web-sovellusten ottamisesta uudelleen käyttöön, joihin tämä päivitys vaikuttaa, saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen

Ryhmäkäytäntö

Lisätietoja ryhmäkäytännöstä on seuraavissa Microsoftin Web-sivustoissa:

Microsoft Windowsin x64-versioiden tekninen tuki

Saatat joutua soveltamaan tämän artikkelin ongelman ratkaisemisesta kertovassa osassa olevia rekisterin muokkaamisen ohjeita Microsoft Windowsin x64-versioita käyttävissä tietokoneissa. Saatat esimerkiksi joutua muokkaamaan rekisterin eri osaa riippuen siitä, haluatko muokata 32- vai 64-bittisiä toimintoja. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
896459 Windows x64 Edition -käyttöjärjestelmien rekisterin muutokset (tämä artikkeli saattaa olla englanninkielinen)
Laitteistosi valmistaja antaa teknistä tukea ja ohjeita Windowsin x64-versioihin. Laitteistosi valmistaja antaa tukea siksi, että Windowsin x64-versio sisältyi laitteistoosi. Valmistaja saattaa olla mukauttanut Windows-asennusta sisällyttämällä siihen yksilöllisiä osia. Yksilöllisiä osia saattavat olla tietyt laiteohjaimet tai lisäasetukset, jotka optimoivat laitteiston suorituskykyä. Microsoft tarjoaa tukisopimuksen mukaista tukea, jos tarvitset teknistä apua Windowsin x64-version kanssa. Saatat kuitenkin joutua ottamaan yhteyttä valmistajaan suoraan. Laitteesi valmistaja pystyy parhaiten antamaan tukea laitteeseen asentamalleen ohjelmistolle.

Microsoft Windows XP Professional x64 Edition -käyttöjärjestelmän tuotetiedot ovat seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003:n x64-versioiden tuotetiedot ovat seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Ominaisuudet

Artikkelin tunnus: 905215 - Viimeisin tarkistus: 10. maaliskuuta 2006 - Versio: 3.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Hakusanat: 
kbtshoot kbsecurity kbprb KB905215

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com