Niektóre schematy URL są ignorowane wówczas, gdy schematy URL są używane w parametrach formantu ActiveX Pomocy HTML po zainstalowaniu aktualizacji zabezpieczeń 896358

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 905215 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: Niniejszy artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po zainstalowaniu aktualizacji zabezpieczeń 896358 niektóre schematy URL są ignorowane wówczas, gdy schematy URL są używane w parametrach formantu ActiveX Pomocy HTML.

Uwaga: Ten artykuł zawiera informacje uzupełniające następujące artykuły bazy wiedzy Microsoft Knowledge Base:
896358 MS05-026: Luka w zabezpieczeniach Pomocy HTML umożliwia zdalne wykonywanie kodu

Przyczyna

Przyczyną występowania tego problemu są zmiany formantu ActiveX Pomocy HTML, uwzględnione w aktualizacji zabezpieczeń 896358. Dotychczas tag parametru mógł zawierać dowolny prawidłowy schemat URL. Po zainstalowaniu aktualizacji zabezpieczeń 896358 są obsługiwane tylko następujące schematy URL:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Firma Microsoft wprowadziła tę zmianę, aby ułatwić eliminację luk w zabezpieczeniach Pomocy HTML.

Rozwiązanie

Ostrzeżenie: Ten symptom jest oczekiwanym i zamierzonym skutkiem instalacji tej aktualizacji zabezpieczeń. W tej sekcji omawiano metodę obejścia problemu w celu ponownego włączenia obsługi dodatkowych schematów w programach o kluczowym znaczeniu dla firmy. Ta metoda obejścia problemu może być przyczyną ograniczenia ochrony komputera przed zagrożeniami uwzględnionymi w aktualizacji zabezpieczeń 896358. Najbezpieczniejszym rozwiązaniem jest rezygnacja z tej metody obejścia problemu. Jeżeli konieczne jest skorzystanie z tej metody obejścia problemu, należy włączyć obsługę tylko schematów URL wymaganych przez programy o krytycznym znaczeniu dla firmy.

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Problemy te mogą spowodować, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Użytkownicy modyfikują rejestr na własną odpowiedzialność.

Korzystając z rejestru, można ponownie włączyć obsługę schematów URL, które będą używane w parametrach formantu ActiveX Pomocy HTML. Na przykład załóżmy, że konieczne jest włączenie obsługi schematów URL news i mailto, które będą używane w formancie See Also (Zobacz też). Wykonanie tej operacji umożliwi uruchamianie grup dyskusyjnych i poczty e-mail przy użyciu formantu See Also (Zobacz też). Następujący plik reg ponownie włącza obsługę tych schematów URL.

Uwaga: Poniższy tekst można wkleić w edytorze tekstów, takim jak Notatnik. Następnie możesz zapisać plik pod nazwą z rozszerzeniem .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Wdrażanie kluczy rejestru w całej domenie

Do wdrażania ustawień omówionych w przykładach podanych w tym artykule jako skryptów uruchamiania zaleca się używanie zasad grupy. Ustawienia te można również wdrożyć jako skrypty logowania. Ta metoda jest jednak mniej użyteczna ze względu na ograniczenia związane z uprawnieniami.

Poniższa procedura stanowi jedną z metod wdrażania ustawień, przedstawionych w pierwszym przykładzie, jako skrypt uruchamiania Zasad grupy.
  1. Do edytora tekstu takiego jak Notatnik wklej poniższy tekst:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Zapisz plik. Nadaj plikowi nazwę AllowTrustedProtocols.reg.
  3. Wklej następujący tekst do edytora tekstów, takiego jak Notatnik.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Zapisz plik. Nadaj plikowi nazwę AllowTrustedProtocols.bat.
  5. Importuj plik wsadowy do obiektu zasad grupy (GPO). W tym celu wykonaj następujące kroki:
    1. Skopiuj plik wsadowy i plik .reg do folderu \\NazwaDomeny \SysVol\NazwaDomeny\Policies\identyfikator GUID wybranego obiektu GPO\Machine\Scripts\Startup.
    2. Na komputerze, na którym będzie uruchamiany obiekt zasad grupy (GPO), kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.
    3. Kliknij domenę prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.
    4. Kliknij pozycję Zasady grupy, a następnie kliknij przycisk Nowa.
    5. Wpisz nazwę, którą chcesz nadać tym zasadom, a następnie naciśnij klawisz ENTER.
    6. Kliknij przycisk Edytuj.
    7. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, kliknij pozycję Skrypty (uruchamianie/zamykanie), kliknij dwukrotnie ikonę Uruchamianie w prawym panelu, a następnie kliknij przycisk Dodaj w oknie dialogowym Właściwości uruchamiania.
    8. Zlokalizuj, a następnie kliknij plik AllowTrustedProtocols.bat.
    9. Kliknij przycisk Dodaj.
    10. Kliknij przycisk OK, kliknij przycisk Tak, kliknij przycisk OK, a następnie ponownie kliknij przycisk OK.

Więcej informacji

Ten artykuł zawiera informacje uzupełniające artykuły bazy wiedzy Microsoft Knowledge Base 896358.

Przegląd i przykłady dla administratorów systemów

Aby uzyskać więcej informacji dotyczących aktualizacji zabezpieczeń 896358 i sposobu ponownego włączania obsługi aplikacji sieci Web uwzględnionych w tej aktualizacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
896358 MS05-026: Luka w zabezpieczeniach Pomocy HTML umożliwia zdalne wykonywanie kodu

Zasady grupy

Aby uzyskać więcej informacji dotyczących Zasad grupy, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Pomoc techniczna związana z wersjami systemów Microsoft Windows opartymi na procesorach x64

Na komputerach z 64-bitowymi wersjami systemu Microsoft Windows może być konieczne przystosowanie procedury modyfikowania rejestru, którą podano w sekcji „Rozwiązanie”. Na przykład może być konieczne zmodyfikowanie innej części rejestru, w zależności od tego, czy chodzi o funkcję 32- czy 64-bitową. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
896459 Registry changes in Windows x64 Edition-based operating systems
Pomoc techniczną dotyczącą wydań x64 systemu Microsoft Windows zapewnia producent sprzętu, do którego wydanie x64 systemu Windows zostało dołączone. Być może producent sprzętu dostosował instalację systemu Windows przy użyciu unikatowych składników, do których mogą należeć sterowniki określonych urządzeń lub ustawienia opcjonalne zwiększające wydajność sprzętu. Firma Microsoft powinna w miarę możliwości udzielić pomocy technicznej dotyczącej wydania x64 systemu Windows, jednak konieczny może się okazać bezpośredni kontakt z producentem sprzętu, który jest najlepiej przygotowany do udzielania pomocy w zakresie oprogramowania zainstalowanego na danym sprzęcie.

Aby uzyskać informacje dotyczące produktu Microsoft Windows XP Professional x64 Edition, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Aby uzyskać informacje dotyczące wersji produktu Microsoft Windows Server 2003 przeznaczonych dla komputerów z procesorami x64, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Właściwości

Numer ID artykułu: 905215 - Ostatnia weryfikacja: 10 marca 2006 - Weryfikacja: 3.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Słowa kluczowe: 
kbtshoot kbsecurity kbprb KB905215

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com