Güvenlik güncelleştirmesi 896358 yüklendikten sonra bir HTML Yardımı ActiveX denetiminin parametrelerinde URL şemaları kullandığınızda bazı URL şemaları yok sayılıyor

Makale çevirileri Makale çevirileri
Makale numarası: 905215 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirmeyle ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows kayıt defterinin açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Güvenlik güncelleştirmesi 896358 yüklendikten sonra, bir HTML Yardımı ActiveX denetiminin parametrelerinde URL şemaları kullandığınızda bazı URL şemaları yok sayılır.

Not Bu makale, aşağıdaki Microsoft Bilgi Bankası makalelerini tamamlayan bilgiler içerir:
896358 MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Neden

Bu sorun, güvenlik güncelleştirmesi 896358'in HTML Yardımı ActiveX denetiminde bazı değişiklikler içermesi nedeniyle oluşur. Geçmişte, bir parametre etiketinde geçerli herhangi bir URL şemasını kullanabiliyordunuz. Güvenlik güncelleştirmesi 896358 yüklendikten sonra, yalnızca aşağıdaki URL şemaları desteklenir:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft bu değişikliği, HTML Yardımı'ndaki güvenlik açıklarını azaltmak için yapmıştır.

Çözüm

Uyarı Belirti, güvenlik güncelleştirmesi yüklemesinin beklenen ve amaçlanan bir etkisidir. Bu bölümde, işle ilgili kritik programlar için ek şemaları yeniden etkinleştirmeye yönelik bir geçici çözüm sağlanır. Bu geçici çözüm, bilgisayarın güvenlik güncelleştirmesi 896358 ile giderilen tehditlerden daha fazla etkilenmesine neden olabilir. En güvenli eylem, bu geçici çözümü kullanmamaktadır. Bu geçici çözümü kullanmanız gerekiyorsa, yalnızca işle ilgili kritik programlarınız için gerekli olan URL şemalarını etkinleştirin.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Kayıt defterini kullanarak, HTML Yardımı ActiveX denetimi parametrelerinde kullanmak istediğiniz URL şemalarını yeniden etkinleştirebilirsiniz. Örneğin, bir See Also denetiminde kullanmak üzere news ve mailto URL şemalarını etkinleştirmek istediğinizi varsayalım. Bunu yaparsanız, See Also denetiminin haber gruplarını ve e-postayı başlatması etkinleştirilir. Aşağıdaki .reg dosyası, bu URL şemalarını yeniden etkinleştirir.

Not Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırabilirsiniz. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Kayıt defteri anahtarlarını etki alanında dağıtma

Bu makalede daha önce verilen örneklerdeki ayarları, Grup İlkesi kullanarak başlangıç komut dosyaları olarak dağıtmanızı öneririz. Bu ayarları oturum açma komut dosyaları olarak da dağıtabilirsiniz. Ancak, izin kısıtlamaları nedeniyle bu yöntem daha az tercih edilir.

Aşağıdaki adımlar, ilk örnekteki ayarların Grup İlkesi başlangıç komut dosyası olarak dağıtmanın bir yolunu gösterir.
  1. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Dosyayı kaydedin. Dosyayı AllowTrustedProtocols.reg olarak adlandırın.
  3. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Dosyayı kaydedin. Dosyayı AllowTrustedProtocols.bat olarak adlandırın.
  5. Bu toplu iş dosyasını, Grup İlkesi nesnesine (GPO) alın. Bunu yapmak için şu adımları izleyin:
    1. Toplu iş dosyasını ve .reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\Seçili GPO'nun GUID değeri\Machine\Scripts\Startup klasörüne kopyalayın.
    2. GPO'yu çalıştırmak istediğiniz bilgisayarda Başlat'ı ve sonra Çalıştır'ı tıklatın, dsa.msc yazın ve Tamam'ı tıklatın.
    3. Etki alanınızı sağ tıklatın ve ardından Özellikler'i tıklatın.
    4. Grup İlkesi'ni ve sonra Yeni'yi tıklatın.
    5. Bu ilke için kullanmak istediğiniz adı yazın ve ENTER tuşuna basın.
    6. Düzenle'yi tıklatın.
    7. Bilgisayar Yapılandırması'nı ve sonra Windows Ayarları'nı genişletin, Komut Dosyaları (Başlangıç/Kapatma) öğesini tıklatın, sağ bölmede Başlangıç'ı çift tıklatın ve Başlangıç Özellikleri iletişim kutusunda Ekle'yi tıklatın.
    8. AllowTrustedProtocols.bat dosyasını bulun ve tıklatın.
    9. Ekle'yi tıklatın.
    10. Sırasıyla Tamam'ı, Evet'i, Tamam'ı ve sonra yeniden Tamam'ı tıklatın.

Daha fazla bilgi

Bu makale, Microsoft Bilgi Bankası makalesi 896358'i tamamlayan bilgiler içerir.

Sistem yöneticilerine yönelik değerlendirme ve örnekler

Güvenlik güncelleştirmesi 896358 ve bu güncelleştirmeden etkilenen Web uygulamalarını yeniden etkinleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
896358 MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Grup İlkesi

Grup İlkesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:

Microsoft Windows'un x64 tabanlı sürümleri için teknik destek

Microsoft Windows'un x64 tabanlı sürümlerini çalıştıran bilgisayarlarda, "Çözüm" bölümündeki kayıt defterini değiştirmeyle ilgili yönergelere uymak zorunda kalabilirsiniz. Örneğin, 32-bit veya 64-bit işlevlerden hangisini değiştirmek istediğinize bağlı olarak, kayıt defterinin farklı bir kısmını değiştirmek zorunda kalabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
896459 Windows x64 Edition tabanlı işletim sistemlerinde kayıt defteri değişiklikleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Donanım üreticiniz, Windows'un x64 tabanlı sürümleri için teknik destek ve yardım sağlar. Donanımınızla birlikte Windows'un x64 tabanlı bir sürümü geldiği için, donanım üreticiniz tarafından teknik destek sağlanır. Donanım üreticiniz, Windows yüklemesini benzersiz bileşenlerle özelleştirmiş olabilir. Benzersiz bileşenler donanımın performansını en yüksek düzeye getirmek için özel aygıt sürücüleri veya isteğe bağlı ayarlar içerebilir. Windows'un x64 tabanlı sürümünüz için teknik yardıma gerek duyarsanız, Microsoft makul ölçülerde yardım sağlayacaktır. Ancak, doğrudan üreticinizle iletişim kurmanız gerekebilir. Üreticinizin donanıma yüklediği yazılımı destekleyecek en nitelikli kaynak yine üreticinizdir.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgisi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003'ün x64 tabanlı sürümleriyle ilgili ürün bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Özellikler

Makale numarası: 905215 - Last Review: 28 Şubat 2006 Salı - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 İkinci Sürüm
Anahtar Kelimeler: 
kbtshoot kbsecurity kbprb KB905215

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com