أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

احتمال توقف ميزات تعليمات HTML ومواقع ويب معينة عن العمل بعد تثبيت تحديث الأمان 896358 أو تحديث الأمان 890175

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
256986 وصف لتسجيل Microsoft Windows
الأعراض
بعد تثبيت تحديث الأمان رقم 896358 أو تحديث الأمان رقم 890175، قد تواجه واحدًا أو أكثر من الأعراض التالية:
  • توقف أنواع معينة من البرامج المعتمدة على الويب عن العمل بصورةٍ صحيحة. على سبيل المثال، قد يتوقف أحد جداول المحتويات في تعليمات HTML عن العمل.
  • توقف ميزات تعليمات HTML عن العمل عند فتح ملف .chm من موقع بعيد. على سبيل المثال، قد تتوقف ميزة "مواضيع ذات صلة" عن العمل.
ملاحظة تحتوي هذه المقالة على معلومات تكميلية لمقالتي "قاعدة المعارف لـ Microsoft" التاليتين (ينتقل بك هذان الارتباطان إلى صفحتين قد يكون محتواهما كله أو جزء منه باللغة الإنجليزية):
896358 MS05-026: وجود ثغرة أمنية في تعليمات HTML مما يسمح بتنفيذ التعليمات البرمجية عن بُعد
890175 MS05-001: وجود ثغرة أمنية في تعليمات HTML مما قد يسمح بتنفيذ التعليمات البرمجية
السبب
تحدث هذه المشكلة نظرًا لأن تحديثي الأمان رقمي 896358 و890175 يمنعان محتوى HTML الموجود خارج منطقة "الجهاز المحلي" من إنشاء مثيل لعنصر تحكم ActiveX الخاص بتعليمات HTML (HHCTRL). وقد تم تقديم هذا التغيير لتقليل الثغرات الأمنية في تعليمات HTML.
الحل
تحذير تعتبر هذه الأعراض تأثيرًا متوقعًا ومتعمدًا لتثبيت تحديثات الأمان. يوفر هذا القسم أمثلة للمسؤولين الواجب عليهم إعادة تمكين عنصر التحكم ActiveX الخاص بتعليمات HTML للبرامج الحيوية للأعمال. قد تؤدي هذه الحلول إلى جعل جهاز الكمبيوتر أكثر عرضة للتهديدات التي تتناولها تحديثات الأمان. والإجراء الأكثر أمانًا هو عدم استخدام الحلول الخاصة بالتسجيل. فإذا كنت مضطرًا لاستخدام هذه الحلول، قم بتعيين قيم مقيدة بقدر الإمكان للتسجيل.

تحذير قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل التسجيل ولكن على مسؤوليتك الشخصية.

يعتبر المثال الأول من الأمثلة التالية هو الأكثر تقييدًا. أما الأمثلة التي تليه، فيقل فيها التقييد تتابعيًا.

المثال 1: استخدام الإدخال UrlAllowList لتمكين عناوين URL محددة

تحذير قم بتضمين عناوين URL للمواقع التي تثق بها فقط.

يقوم ملف .reg في هذا المثال بإعادة تمكين استضافة عنصر تحكم ActiveX الخاص بتعليمات HTML في المحتوى البعيد التالي:
  • أية ملفات .chm موجودة في المجلد \\productmanuals\helpfiles
  • تطبيق الويب الموجود على الموقع http://www.wingtiptoys.com/help.
قم بلصق النص التالي في برنامج محرر نصوص، مثل المفكرة. بعد ذلك، احفظ الملف باستخدام ملحق اسم ملف .reg.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
لا يمكنك استخدام أحرف البدل في سلسلة عنوان URL الخاصة بأي موقع تمت إضافته إلى مفتاح التسجيل UrlAllowList. على سبيل المثال، لا يمكنك استخدام سلسلة URL التالية:
"UrlAllowList"="http://*.wingtiptoys.com"
لكن، يمكنك استخدام سلسلة URL التالية:
"UrlAllowList"="http://help.wingtiptoys.com"
تتيح هذه السلسلة للموقعين التاليين إمكانية استضافة عنصر تحكم ActiveX الخاص بتعليمات HTML:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

المثال 2: استخدام الإدخال MaxAllowedZone لتمكين إحدى مناطق الأمان

تحذيريعمل الإدخال MaxAllowedZone على تمكين كافة المواقع في منطقة معينة. قد يكون استخدام الإدخال URLAllowList أكثر أمانًا. إذا كان من الضروري استخدام الإدخال MaxAllowedZone، فلا تقم بتعيين قيمة أعلى من القيمة المطلوبة. في حالة تعيين القيمة MaxAllowedZone إلى 3 أو قيمة أعلى، فإنك بذلك تقوم بتعريض الأنظمة لهجمات الإنترنت.

ملاحظة افتراضيًا، يتم تعيين قيمة إدخال MaxAllowedZone على صفر. ويلخص الجدول التالي كيف تتم ترجمة الإدخالات المختلفة بواسطة القيمة الخاصة بإدخال MaxAllowedZone.
MaxAllowedZoneمنطقة الجهاز المحليمنطقة إنترانت المحليةمنطقة المواقع الموثوق بهامنطقة إنترنتمنطقة المواقع المحظورة
0مسموح بهامحظورةمحظورةمحظورةمحظورة
1مسموح بهامسموح بهامحظورةمحظورةمحظورة
2مسموح بهامسموح بهامسموح بهامحظورةمحظورة
3مسموح بهامسموح بهامسموح بهامسموح بهامحظورة
4مسموح بهامسموح بهامسموح بهامسموح بهامسموح بها
قم بلصق النص التالي في برنامج محرر نصوص، مثل المفكرة. بعد ذلك، احفظ الملف باستخدام ملحق اسم ملف .reg. يتيح ملف .reg التالي لكافة المحتويات بمنطقة إنترانت استضافة عنصر تحكم ActiveX الخاص بتعليمات HTML.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000001

المثال 3: استخدام الإدخال URLAllowList والإدخال MaxAllowedZone

تحذير يعمل الإدخال MaxAllowedZone على تمكين كافة المواقع في منطقة معينة. قد يكون استخدام الإدخال URLAllowList أكثر أمانًا. إذا كان من الضروري استخدام الإدخال MaxAllowedZone، فلا تقم بتعيين قيمة أعلى من القيمة المطلوبة. في حالة تعيين القيمة MaxAllowedZone إلى 3 أو قيمة أعلى، فإنك بذلك تقوم بتعريض الأنظمة لهجمات الإنترنت.

قم بلصق النص التالي في برنامج محرر نصوص، مثل المفكرة. بعد ذلك، احفظ الملف باستخدام ملحق اسم ملف .reg. يتيح ملف .reg التالي لكافة المحتويات بمنطقة إنترانت استضافة عنصر تحكم ActiveX الخاص بتعليمات HTML. يتيح ملف .reg هذا لموقعي إنترنت استضافة عنصر التحكم أيضًا.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

نشر مفاتيح التسجيل عبر أحد المجالات

يوصى باستخدام "نهج المجموعة" لنشر الإعدادات المذكورة في أمثلة هذه المقالة كبرامج نصية لبدء التشغيل. يمكنك أيضًا نشر هذه الإعدادات كبرامج نصية لتسجيل الدخول. ولكن، لا يفضل استخدام هذه الطريقة بدرجة كبيرة بسبب وجود قيود على الأذونات.

الخطوات التالية هي مثال على كيفية نشر الإعدادات في المثال 1 كبرنامج نصي لبدء تشغيل "نهج المجموعة".
  1. قم بلصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة:
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. احفظ الملف كملف .reg. قم بتسمية الملف بالاسم AllowTrustedSites.reg.
  3. قم بلصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. احفظ الملف كملف دُفعات. قم بتسمية الملف بالاسم AllowTrustedSites.bat.
  5. قم باستيراد ملف الدُفعات إلى كائن نهج المجموعة (GPO). للقيام بذلك، اتبع الخطوات التالية:
    1. قم بلصق ملف الدُفعات الذي تم إنشاؤه في الخطوة 4 وملف .reg الذي تم إنشاؤه في الخطوة 2 في المجلد \\DomainName\SysVol\DomainName\Policies\GUID بمجلد GPO\Machine\Scripts\Startup.
    2. من جهاز الكمبيوتر الذي تريد تشغيل كائن "نهج المجموعة" عليه، انقر فوق ابدأ، ثم فوق تشغيل، ثم اكتب dsa.msc، ثم انقر فوق موافق.
    3. انقر بزر الماوس الأيمن فوق المجال الخاص بك، ثم انقر فوق خصائص.
    4. انقر فوق نهج المجموعة، ثم انقر فوق جديد.
    5. اكتب الاسم الذي تريد استخدامه لهذا النهج ثم اضغط مفتاح الإدخال ENTER.
    6. انقر فوق تحرير.
    7. قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع إعدادات Windows، ثم انقر بعد ذلك فوق برامج نصية (بدء التشغيل/إيقاف التشغيل).
    8. في اللوحة اليسرى، انقر نقرًا مزدوجًا فوق بدء التشغيل، ثم انقر فوق إضافة.
    9. حدد موقع ملف الدُفعات الذي تم إنشاؤه في الخطوة 4 ثم انقر فوقه.
    10. انقر فوق إضافة.
    11. انقر فوق موافق، ثم انقر فوق نعم، ثم انقر فوق موافق مرتين.
معلومات أخرى

نظرة عامة وأمثلة لمسؤولي النظام

لمزيد من المعلومات حول تحديث الأمان رقم 896358 وكيفية إعادة تمكين تطبيقات الويب المتأثرة بهذا التحديث، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
896358 MS05-026: وجود ثغرة أمنية في تعليمات HTML مما يسمح بتنفيذ التعليمات البرمجية عن بُعد

مناطق الأمان في برنامج Internet Explorer

لمزيد من المعلومات حول كيفية استخدام مناطق الأمان في برنامج Internet Explorer، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
174360 كيفية استخدام مناطق الأمان في برنامج Internet Explorer

نهج المجموعة

لمزيد من المعلومات حول "نهج المجموعة"، قم بزيارة مواقع Microsoft التالية على الويب:

الدعم التقني لإصدارات Microsoft Windows التي تستند إلى x64.

بالنسبة لأجهزة الكمبيوتر التي تقوم بتشغيل إصدارات Microsoft Windows التي تستند إلى x64، قد تحتاج إلى تغيير الإرشادات في قسم "الحل" الذي يتناول كيفية تعديل التسجيل. على سبيل المثال، قد تحتاج إلى تعديل جزء مختلف من التسجيل، وذلك طبقًا لما إذا كنت تريد تعديل وظيفة 32 بت أو وظيفة 64 بت.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
896459 تغييرات التسجيل التي تم إجراؤها على إصدارات نظامي التشغيل Windows Server 2003 وWindows XP Professional x64 Edition التي تستند إلى الفئة x64
يعمل مُصنّعو الأجهزة على توفير الدعم الفني والمساعدة لإصدارات Windows التي تستند إلى x64. حيث يعمل مُصنّعو الأجهزة على توفير الدعم نظرًا لأنه قد تم تضمين إصدار Windows الذي يستند إلى x64 مع الأجهزة. ومن المحتمل أن يكون مُصنّعو الأجهزة قد قاموا بتخصيص تثبيت Windows بمكونات فريدة. وقد تتضمن هذه المكونات الفريدة برامج تشغيل لأجهزة خاصة أو قد تتضمن إعدادات اختيارية لتحقيق أفضل أداء للأجهزة. توفر لك شركة Microsoft مساعدة بجهد متواضع إذا احتجت إلى مساعدة فنية فيما يتعلق بالإصدار Windows الذي يستند إلى x64. لكن، يجب الاتصال مباشرة بالمصنِّع الخاص بك. إذ يعتبر المصنِّع هو أفضل الأشخاص المؤهلين لدعم البرامج التي قام بتثبيتها على الجهاز.

للحصول على معلومات خاصة بالمنتج حول إصدار Microsoft Windows XP Professional x64، قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات خاصة بالمنتج حول إصدارات Microsoft Windows Server 2003 التي تستند إلى x64، قم بزيارة موقع Microsoft التالي على الويب:
hhctrl.ocx Winx64 Windowsx64 64 بت 64 بت
خصائص

رقم الموضوع: 892675 - آخر مراجعة: 06/22/2006 08:15:00 - المراجعة: 11.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbtshoot kbregistry kbprb KB892675
تعليقات