قد لا ميزات تعليمات HTML ومواقع ويب معينة عن العمل بعد تثبيت التحديث الأمني 896358 أو التحديث الأمني 890175

الأعراض

بعد تثبيت التحديث الأمني 896358 أو التحديث الأمني 890175، قد تواجه واحداً أو أكثر من الأعراض التالية:
  • قد لا تعمل بعض أنواع البرامج المستندة إلى الويب بشكل صحيح. على سبيل المثال، قد لا يعمل جدول المحتويات في تعليمات HTML.
  • قد لا تعمل بعض ميزات تعليمات HTML عند فتح ملف بتنسيق.chm من موقع بعيد. على سبيل المثال، قد لا تعمل ميزة "مواضيع ذات صلة".
ملاحظة: تحتوي هذه المقالة على معلومات تكميلية لمقالات "قاعدة معارف Microsoft" التالية:
رقم MS05-026 896358 : وجود ثغرة أمنية في تعليمات HTML قد تسمح بتنفيذ التعليمات البرمجية عن بعد

890175 MS05-001: قد تسمح مشكلة عدم الحصانة في تعليمات HTML بتنفيذ تعليمات برمجية

السبب

تحدث هذه المشكلة لأن التحديث الأمني رقم 896358 و 890175 يمنعان محتوى HTML الموجود خارج منطقة "الجهاز المحلي" من إنشاء مثيل لعنصر تحكم activex الخاص بتعليمات HTML (HHCTRL). تم تقديم هذا التغيير لتقليل الثغرات الأمنية في تعليمات HTML.

الحل

تحذير تعتبر هذه الأعراض تأثيراً متوقعا ومتعمدًا لتثبيت تحديثات الأمان. يوفر هذا القسم أمثلة للمسؤولين الذين يجب إعادة تمكين عنصر تحكم activex الخاص بتعليمات HTML للبرامج الحيوية للأعمال. الحلول قد جعل جهاز الكمبيوتر أكثر عرضه للتهديدات الأمنية بتحديث العنوان. والإجراء الأكثر أماناً عدم استخدام الحلول الخاصة بالتسجيل. إذا كان يجب استخدام الحلول البديلة، تعيين قيم التسجيل أن تكون مقيدة قدر الإمكان.

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


أول الأمثلة التالية مثال الأكثر تقييداً. الأمثلة التالية تباعا أقل تقييداً.

مثال 1: استخدام الإدخال UrlAllowList لتمكين عناوين Url محددة

تحذير تضمين عناوين Url للمواقع الموثوق بها فقط.

إعادة تمكين الملف.reg في هذا المثال استضافة عنصر تحكم HTML Help ActiveX في المحتوى البعيد التالية:
  • أية ملفات.chm التي توجد في المجلد \\productmanuals\helpfiles
  • تطبيق ويب الموجود في http://www.wingtiptoys.com/help.
لصق النص التالي في محرر نص مثل المفكرة. ثم حفظ الملف باستخدام ملحق اسم الملف.reg.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
لا يمكنك استخدام أحرف البدل في سلسلة عنوان URL من أي موقع تمت إضافته إلى مفتاح التسجيل UrlAllowList. على سبيل المثال، لا يمكنك استخدام سلسلة عنوان URL التالي:
"UrlAllowList"="http://*.wingtiptoys.com"
ومع ذلك، يمكنك استخدام سلسلة عنوان URL التالي:
"UrlAllowList"="http://help.wingtiptoys.com"
تتيح هذه السلسلة استضافة عنصر تحكم activex الخاص بتعليمات HTML في المواقع التالية:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

مثال 2: استخدام إدخال MaxAllowedZone لتمكين منطقة أمان

تحذير إدخال MaxAllowedZone تمكين كافة المواقع في منطقة معينة. قد يكون استخدام الإدخال UrlAllowList أكثر أماناً. إذا كان يجب استخدام إدخال MaxAllowedZone، تعيين القيمة لا أكبر من المطلوب. إذا قمت بتعيين القيمة MaxAllowedZone إلى 3 أو قيمة أعلى، تقوم بتعريض الأنظمة لهجمات الإنترنت.

ملاحظة: بشكل افتراضي، يتم تعيين القيمة الخاصة بإدخال MaxAllowedZone إلى صفر. يلخص الجدول التالي الإدخالات المختلفة كيفية تفسير حسب القيمة الخاصة بإدخال MaxAllowedZone.
MaxAllowedZoneمنطقة "الجهاز المحلي"منطقة إنترانت المحليةمنطقة مواقع موثوق بهامنطقة إنترنتمنطقة المواقع المحظورة
0مسموح بهحظرحظرحظرحظر
1مسموح بهمسموح بهحظرحظرحظر
2مسموح بهمسموح بهمسموح بهحظرحظر
3مسموح بهمسموح بهمسموح بهمسموح بهحظر
4مسموح بهمسموح بهمسموح بهمسموح بهمسموح به
لصق النص التالي في محرر نص مثل المفكرة. ثم حفظ الملف باستخدام ملحق اسم الملف.reg. يتيح ملف.reg التالي كافة المحتويات بمنطقة إنترانت استضافة عنصر تحكم activex الخاص بتعليمات HTML.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

مثال 3: استخدام الإدخال UrlAllowList وإدخال MaxAllowedZone

تحذير إدخال MaxAllowedZone تمكين كافة المواقع في منطقة معينة. قد يكون استخدام الإدخال UrlAllowList أكثر أماناً. إذا كان يجب استخدام إدخال MaxAllowedZone، تعيين القيمة لا أكبر من المطلوب. إذا قمت بتعيين القيمة MaxAllowedZone إلى 3 أو قيمة أعلى، تقوم بتعريض الأنظمة لهجمات الإنترنت.

لصق النص التالي في محرر نص مثل المفكرة. ثم حفظ الملف باستخدام ملحق اسم الملف.reg. يتيح ملف.reg التالي كافة المحتويات بمنطقة إنترانت استضافة عنصر تحكم activex الخاص بتعليمات HTML. يتيح ملف.reg التالي موقعين من مواقع الإنترنت استضافة عنصر التحكم.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

نشر مفاتيح التسجيل عبر أحد المجالات

نوصي باستخدام "نهج المجموعة" لنشر الإعدادات المذكورة في الأمثلة في هذه المقالة كبرامج نصية لبدء التشغيل. يمكنك أيضا نشر هذه الإعدادات كبرامج نصية لتسجيل الدخول. ومع ذلك، هذا الأسلوب بدرجة كبيرة بسبب قيود على الأذونات.

الخطوات التالية مثال على كيفية نشر الإعدادات في المثال 1 كبرنامج نصي لبدء تشغيل "نهج المجموعة".
  1. لصق النص التالي في محرر نص مثل المفكرة:
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. حفظ الملف كملف.reg. اسم الملف AllowTrustedSites.reg.
  3. لصق النص التالي في محرر نص مثل المفكرة:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. حفظ الملف كملف دفعي. اسم الملف AllowTrustedSites.bat.
  5. استيراد ملف الدفعات إلى كائن "نهج المجموعة" (GPO). للقيام بذلك، اتبع الخطوات التالية:
    1. لصق الملف الدفعي الذي قمت بإنشائه في الخطوة 4 وملف.reg الذي قمت بإنشائه في الخطوة 2 إلى \\ المجلد \Machine\Scripts\Startupالمعرف الفريد العمومي لكائن نهج المجموعة المحدد\Policies\اسم المجال\SysVol\اسم المجال.
    2. على الكمبيوتر الذي تريد تشغيل كائن "نهج المجموعة"، انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب
      dsa.msc، ثم انقر فوق موافق.
    3. انقر نقراً مزدوجاً فوق المجال الخاص بك ومن ثم انقر فوق
      خصائص.
    4. انقر فوق نهج المجموعة، ومن ثم انقر فوق
      جديد.
    5. اكتب الاسم الذي تريد استخدامه لهذا النهج، ومن ثم اضغط ENTER.
    6. انقر فوق تحرير.
    7. قم بتوسيع تكوين الكمبيوتر، قم بتوسيع
      إعدادات Windows، ثم انقر فوق برامج نصية (بدء التشغيل/إيقاف التشغيل).
    8. في الجزء الأيسر، انقر نقراً مزدوجاً فوق
      بدء التشغيل، ثم انقر فوق إضافة.
    9. تحديد موقع وانقر فوق ملف الدفعات الذي قمت بإنشائه في الخطوة 4.
    10. انقر فوق إضافة.
    11. انقر فوق موافق، انقر فوق نعمومن ثم انقر فوق موافق مرتين.

مزيد من المعلومات

إذا قمت بتنزيل ملف.chm تعليمات HTML وفتحه مباشرة أو حفظه محلياً وقم بفتحه، قد تواجهك واحدة أو أكثر من الأعراض التالية:
  • قد لا تعمل بعض أنواع البرامج المستندة إلى الويب بشكل صحيح. على سبيل المثال، قد لا يعمل جدول المحتويات في تعليمات HTML.
  • قد لا تعمل بعض ميزات تعليمات HTML عند فتح ملف بتنسيق.chm من موقع بعيد. على سبيل المثال، قد لا تعمل ميزة "مواضيع ذات صلة".
لمزيد من إينفورماتيونهوو لحل هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

902225 لا يمكنك فتح ملفات تعليمات HTML من Internet Explorer بعد تثبيت تحديث الأمان رقم 896358 أو حزمة الخدمة Windows Server 2003 service Pack 1

نظرة عامة وأمثلة لمسؤولي النظام

لمزيد من المعلومات حول تحديث الأمان رقم 896358 وكيفية إعادة تمكين تطبيقات الويب المتأثرة بهذا التحديث، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

رقم MS05-026 896358 : وجود ثغرة أمنية في تعليمات HTML قد تسمح بتنفيذ التعليمات البرمجية عن بعد

مناطق أمان Internet Explorer

لمزيد من المعلومات حول كيفية استخدام مناطق الأمان في برنامج Internet Explorer، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية استخدام مناطق الأمان في برنامج Internet Explorer 174360

نهج المجموعة

لمزيد من المعلومات حول "نهج المجموعة"، قم بزيارة مواقع Microsoft التالية على الويب:

الدعم التقني للإصدارات المستندة إلى x64 من Microsoft Windows

على أجهزة الكمبيوتر التي تعمل بالإصدارات المستندة إلى x64 من Microsoft Windows، قد تضطر إلى تغيير الإرشادات في قسم "حل المشكلة" حول كيفية تعديل التسجيل. على سبيل المثال، قد تحتاج إلى تعديل جزء مختلف من السجل، اعتماداً على ما إذا كنت تريد تعديل 32 بت أو وظيفة 64 بت. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

896459 تغييرات التسجيل في الإصدارات المستندة إلى x64 من Windows Server 2003 وفي Windows XP Professional x64 Edition

إذا كان الجهاز باستخدام إصدار مثبت Microsoft Windows المستندة إلى x64، توفر الشركة المصنعة للجهاز الدعم التقني والمساعدة للإصدار المستندة إلى x64. في هذه الحالة، يوفر مصنعو الأجهزة الدعم نظراً لتضمين الأجهزة إصدار مستند إلى x64. قد يكون الشركة المصنعة للجهاز بتخصيص تثبيت إصدار مستند إلى x64 باستخدام مكونات فريدة. مكونات فريدة قد تتضمن برامج تشغيل أجهزة خاصة أو قد تتضمن إعدادات اختيارية لتحقيق أفضل أداء للأجهزة. توفر لك شركة Microsoft مساعدة مناسبة إذا احتجت إلى مساعدة تقنية فيما يتعلق بإصدار المستندة إلى x64. ومع ذلك، قد يلزم الاتصال مباشرة بالشركة المصنعة. الشركة المصنعة أفضل مصدر مؤهل لدعم البرامج المثبتة على الجهاز الشركة المصنعة. إذا قمت بشراء إصدار مستند إلى x64 مثل إصدار مستند إلى x64 من نظام التشغيل Microsoft Windows Server 2003 بشكل منفصل، الاتصال Microsoft للحصول على الدعم التقني.

للحصول على معلومات المنتج حول Microsoft Windows XP Professional x64 Edition، قم بزيارة موقع Microsoft التالي على الويب:للحصول على معلومات المنتج حول الإصدارات المستندة إلى x64 من نظام التشغيل Microsoft Windows Server 2003، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 892675 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 2

تعليقات