Ha a HTML-súgó valamely ActiveX-vezérlőjének paraméterében URL-sémát használ, a rendszer a 896358. jelű biztonsági frissítés telepítése után egyes URL-sémákat figyelmen kívül hagy

A cikk fordítása A cikk fordítása
Cikk azonosítója: 905215 - A cikkben érintett termékek listájának megtekintése.
Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Ha a HTML-súgó valamely ActiveX-vezérlőjének paraméterében URL-sémát használ, a rendszer a 896358. jelű biztonsági frissítés telepítése után egyes URL-sémákat figyelmen kívül hagy.

Megjegyzés: Ez a cikk a Microsoft Tudásbázis következő cikkeiben olvasható tudnivalókat egészíti ki:
896358 MS05-026: A HTML-súgó hibája programkód távoli végrehajtására adhat lehetőséget

Oka

A hiba oka az, hogy a 896358. jelű biztonsági frissítés módosítja a HTML-súgó ActiveX-vezérlőjét. A frissítés telepítése előtt a paramétercímkében bármilyen érvényes URL-cím használható. A 896358. jelű biztonsági frissítés telepítése után csak az alábbi URL-sémák támogatottak:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
A Microsoft azért vezette be ezeket a módosításokat, hogy csökkentse a HTML-súgóban lévő biztonsági rések számát.

A megoldás

Figyelmeztetés: A fellépő jelenség a biztonsági frissítés telepítésének velejárója és voltaképpeni célja. Ez a szakasz ismerteti azt a kerülő megoldást, amellyel ismét engedélyezhet további sémákat az üzletvitel szempontjából kulcsfontosságú programok számára. A javasolt művelettel azonban fokozottabban kiteszi a számítógépet a 896358. jelű biztonsági frissítés által elhárított fenyegetéseknek. Ha a biztonságot részesíti előnyben, ne alkalmazza a kerülő megoldást. Ha kénytelen alkalmazni a megoldást, csak az üzletvitel szempontjából kulcsfontosságú programok által használt URL-sémákat engedélyezze.

Figyelmeztetés: A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő szerkesztése komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.

A HTML-súgó ActiveX-vezérlőjének paramétereiben használni kívánt URL-sémákat a rendszerleíró adatbázis módosításával engedélyezheti ismét. Tételezzük fel például, hogy a „Lásd még” vezérlőben engedélyezni szeretné a news és a mailto URL-sémát. A művelet hatására a „Lásd még” vezérlő hírleveleket indíthat és e-maileket kezdeményezhet. Az URL-sémákat az alábbi .reg fájllal engedélyezheti.

Megjegyzés: Az alábbi szöveget szövegszerkesztőbe (például a Jegyzettömbbe) másolhatja, majd .reg kiterjesztéssel mentheti a fájt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Rendszerleíró kulcsok üzembe helyezése több tartományban való használatra

Ajánlott a jelen cikk korábbi részében ismertetett beállításokat rendszerindítási parancsfájlként a Csoportházirend modul segítségével üzembe helyezni. A beállítások bejelentkezési parancsfájlokként is üzembe helyezhetők. Ez a módszer azonban az esetleges engedélykorlátozások miatt kevésbé kívánatos.

Az alábbi lépéseket követve rendszerindítási parancsfájlként üzembe helyezheti a példában szereplő beállításokat a Csoportházirend modul használatával.
  1. Illessze be az alábbi szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Mentse a fájlt AllowTrustedProtocols.reg néven.
  3. Illessze be az alábbi szöveget egy szövegszerkesztőbe, például a Jegyzettömbbe.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Mentse a fájlt AllowTrustedProtocols.bat néven.
  5. Importálja ezt a kötegfájlt a csoportházirend-objektumba. Ehhez hajtsa végre a következő lépéseket:
    1. Másolja a parancsfájlt és a .reg fájlt a \\Tartománynév\SysVol\Tartománynév\Policies\A kijelölt GPO GUID azonosítója\Machine\Scripts\Startup mappába.
    2. Azon a számítógépen, amelyen a csoportházirendet futtatni szeretné, kattintson a Start gombra, majd a Futtatás parancsra, írja be a dsa.msc fájlnevet, és kattintson az OK gombra.
    3. Kattintson a jobb gombbal a kívánt tartományra, majd kattintson a helyi menü Tulajdonságok parancsára.
    4. Kattintson a Csoportházirend fülre, majd az Új gombra.
    5. Írjon be egy nevet a házirend számára, majd nyomja le az ENTER billentyűt.
    6. Kattintson a Szerkesztés gombra.
    7. Bontsa ki a Számítógép konfigurációja, majd A Windows beállításai csomópontot, kattintson a Parancsfájlok (indítás/leállítás) elemre, a jobb oldali ablaktáblában kattintson duplán az Indítás elemre, majd az Indítás tulajdonságai párbeszédpanelen kattintson a Hozzáadás gombra.
    8. Keresse meg és jelölje ki az AllowTrustedProtocols.bat fájlt.
    9. Kattintson a Hozzáadás gombra.
    10. Kattintson az OK, majd az Igen, az OK, végül ismét az OK gombra.

További információ

A jelen cikk kiegészítő információkat tartalmaz a Microsoft Tudásbázis 896358. jelű cikkéhez.

Áttekintés és példák rendszergazdák részére

Ha többet szeretne tudni a 896358. jelű biztonsági frissítésről, valamint a frissítés által érintett webalkalmazások ismételt engedélyezéséről, olvassa el a Microsoft Tudásbázis alábbi cikkét a cikk számára kattintva:
896358 MS05-026: A HTML-súgó hibája programkód távoli végrehajtására adhat lehetőséget

Csoportházirend

Ha többet szeretne tudni a Csoportházirend felügyeleti modulról, keresse fel a Microsoft alábbi webhelyeit:

Technikai tanácsadás a Microsoft Windows operációs rendszer x64 alapú változataihoz

Amennyiben számítógépein a Microsoft Windows operációs rendszer x64 alapú verzióinak valamelyikét használja, előfordulhat hogy a cikk „A megoldás” című szakaszában szereplő utasításokat módosított formában kell alkalmaznia. Így például lehetséges, hogy a rendszerleíró adatbázis más-más részeiben kell módosításokat végezni attól függően, hogy 32 bites vagy 64 bites szolgáltatást kíván módosítani. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
896459 A rendszerleíró adatbázis módosítása a Windows operációs rendszer x64 alapú kiadásaiban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A Windows x64 alapú kiadásai számára a hardver gyártója nyújt technikai támogatást és egyéb segítséget. Ennek az az oka, hogy a Windows x64 alapú verziói a hardverrel együtt kerülnek forgalomba. Előfordulhat, hogy a hardvergyártó testreszabta a Windows telepítőcsomagját, azaz egy vagy több speciális összetevőt épített bele. Ez lehet eszközillesztő, vagy olyan választható beállítás, amely a hardver teljesítményének maximalizálását szolgálja. Ha technikai segítségre van szüksége a Windows x64 alapú kiadásaihoz, a Microsoft megteszi a tőle elvárhatót, azonban lehet, hogy közvetlenül a gyártóval kell kapcsolatba lépnie. A gyártó tudja a megfelelő támogatást biztosítani az általa a hardverre telepített szoftverhez.

A Microsoft Windows XP Professional x64 Edition operációs rendszerrel kapcsolatos terméktámogatásért látogassa meg a következő Microsoft webhelyet:
http://www.microsoft.com/windowsxp/64bit/default.mspx
A Microsoft Windows Server 2003 x64 alapú verzióival kapcsolatos terméktámogatás a következő Microsoft webhelyen található:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Tulajdonságok

Cikk azonosítója: 905215 - Utolsó ellenőrzés: 2006. február 28. - Verziószám: 3.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Kulcsszavak: 
kbtshoot kbsecurity kbprb KB905215
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com