أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تعذّر فتح المحتوى البعيد باستخدام بروتوكول InfoTech وذلك بعد تثبيت تحديث الأمان 896358 أو تحديث الأمان 840315 أو حزمة الخدمة Service Pack 1 لنظام التشغيل Windows Server 2003‏

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
256986 وصف لتسجيل Microsoft Windows
الأعراض
بعد تثبيت تحديث الأمان رقم 896358 أو تحديث الأمان رقم 840315 أو حزمة الخدمة Service Pack 1 (SP1)‎ لنظام التشغيل Microsoft Windows Server 2003، قد تظهر الأعراض التالية:
  • في حالة تثبيت تحديث الأمان رقم 896358 أو حزمة الخدمة SP1 لنظام التشغيل Windows Server 2003، قد تظهر الأعراض التالية:
    • توقف ميزات بعض تطبيقات الويب الموجودة على جهاز الكمبيوتر عن العمل. على سبيل المثال، عدم عرض أحد الموضوعات عند النقر علي الارتباط الخاص به.
    • عدم ظهور الموضوعات الموجودة في ملف التعليمات (‎.chm) عند محاولة استخدام مسار مصطلح التسمية العالمي (UNC) لفتح ملف تعليمات (‎.chm) موجود ضمن مجلد مشترك على الشبكة.
  • في حالة تثبيت تحديث الأمان رقم 840315، قد لا تعمل تطبيقات الويب المثبتة على جهاز الكمبيوتر، التي تقوم بإجراء تداخل بروتوكولات ضمن بروتوكولات InfoTech الموجودة في عناوين URL، بصورة صحيحة.
ملاحظة تحتوي هذه المقالة على معلومات تكميلية لمقالتي "قاعدة المعارف لـ Microsoft" التاليتين:
896358 MS05-026: وجود ثغرة أمنية في تعليمات HTML مما يسمح بتنفيذ التعليمات البرمجية عن بُعد
840315 MS04-023: وجود ثغرة أمنية في تعليمات HTML مما قد يسمح بتنفيذ التعليمات البرمجية
السبب
تتضمن حزمة الخدمة SP1 لنظام التشغيل Windows Server 2003 وتحديثي الأمان رقم 896358 و840315 بعض التغييرات التي تم إجراؤها على بروتوكول InfoTech. وقد تمت إضافة هذه التغييرات لتقليل الثغرات الأمنية في تعليمات HTML.
الحل
تحذير تعتبر هذه الأعراض تأثيرًا متوقعًا ومتعمدًا لتثبيت تحديثات الأمان. يوفر هذا القسم حلولاً لإعادة تمكين ميزات البرامج الحيوية للأعمال. قد تؤدي هذه الحلول إلى جعل جهاز الكمبيوتر أكثر عرضة للتهديدات التي تتناولها تحديثات الأمان. والإجراء الأكثر أمانًا هو عدم استخدام الحلول الخاصة بالتسجيل. فإذا كنت مضطرًا لاستخدام هذه الحلول، قم بتعيين قيم مقيدة بقدر الإمكان للتسجيل.

تحذير قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل التسجيل ولكن على مسؤوليتك الشخصية.

يعتبر المثال الأول من الأمثلة التالية هو الأكثر تقييدًا. أما الأمثلة التي تليه، فيقل فيها التقييد تتابعيًا.

المثال 1: كيفية استخدام الإدخال URLAllowList لتمكين عناوين URL محددة

تحذير قم بتضمين عناوين URL للمواقع التي تثق بها فقط.

يتيح ملف ‎.reg التالي إعادة تمكين استخدام بروتوكول InfoTech لفتح المحتوى البعيد من المواقع التالية:
  • ملفات التعليمات (‎.chm) الموجودة في المجلد ‎\\productmanuals\helpfiles
  • تطبيق ويب على عنوان URL التالي:
    http://www.wingtiptoys.com/help‎/‎
ملاحظة يمكنك لصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة. بعد ذلك، يمكنك حفظ الملف الذي يستخدم ملحق اسم الملف ‎.reg.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help‎/‎"
ملاحظة كما هو موضح في هذا المثال، إذا كنت تريد تمكين مسار مصطلح التسمية العالمي إلى مجلد مشترك على الشبكة، يجب إضافة الإدخالين التاليين:
‎\\‎productmanuals\helpfiles\;file://\\productmanuals\helpfiles
لا يمكنك استخدام أحرف البدل في سلسلة عنوان URL الخاصة بأي موقع تمت إضافته إلى مفتاح التسجيل UrlAllowList. على سبيل المثال، لا يمكنك استخدام السلسلة التالية:
"UrlAllowList"="http://*.wingtiptoys.com"
إلا أنه، يمكنك استخدام السلسلة التالية:
"UrlAllowList"="http://help.wingtiptoys.com"
تتيح هذه السلسلة للمواقع التالية تقديم المحتوي من خلال استخدام بروتوكول InfoTech:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

المثال 2: كيفية استخدام القيمة MaxAllowedZone لتمكين إحدى مناطق الأمان

تحذير يتم تمكين كافة المواقع في منطقة معينة من خلال القيمة MaxAllowedZone. قد يعد استخدام القيمة URLAllowList أكثر أمانًا كما تم توضيحه في المثال رقم 1. إذا كان من الضروري استخدام القيمة MaxAllowedZone، فلا تقم بتعيينها إلى قيمة أعلى من المطلوب. في حالة تعيين هذه القيمة على 3 أو قيمة أعلى، فإنك بذلك تقوم بتعريض الأنظمة لهجمات الإنترنت.

ملاحظة تبعًا للإعدادات الافتراضية، يتم تعيين القيمة MaxAllowedZone على صفر. ويلخص الجدول التالي كيف تتم ترجمة الإدخالات المختلفة بواسطة القيمة MaxAllowedZone.
MaxAllowedZoneمنطقة الجهاز المحليمنطقة إنترانت المحليةمنطقة المواقع الموثوق بهامنطقة إنترنتمنطقة المواقع المحظورة
0مسموح بهامحظورةمحظورةمحظورةمحظورة
1مسموح بهامسموح بهامحظورةمحظورةمحظورة
2مسموح بهامسموح بهامسموح بهامحظورةمحظورة
3مسموح بهامسموح بهامسموح بهامسموح بهامحظورة
4مسموح بهامسموح بهامسموح بهامسموح بهامسموح بها
تتم إعادة تمكين استخدام بروتوكول InfoTech للاتصال بكافة الأنظمة الموجودة في منطقة الإنترانت من خلال ملف ‎.reg التالي.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]‎"MaxAllowedZone"=dword:00000001

المثال 3: كيفية استخدام القيمة URLAllowList والقيمة MaxAllowedZone

تحذير تعمل القيمة MaxAllowedZone على تمكين كافة المواقع في منطقة معينة. قد يعد استخدام القيمة URLAllowList أكثر أمانًا كما تم توضيحه في المثال رقم 1. إذا كان من الضروري استخدام القيمة MaxAllowedZone، فلا تقم بتعيينها إلى قيمة أعلى من المطلوب. في حالة تعيين هذه القيمة على 3 أو قيمة أعلى، فإنك بذلك تقوم بتعريض الأنظمة لهجمات الإنترنت.

تتم إعادة تمكين استخدام بروتوكول InfoTech للاتصال بكافة الأنظمة الموجودة في منطقة الإنترانت وبموقعين من مواقع الإنترنت من خلال ملف ‎.reg التالي.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]‎"MaxAllowedZone"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/‎"

المثال 4: استخدام NestedProtocolList لتمكين البروتوكولات المتداخلة في عنوان URL

قد تستخدم تطبيقات ويب معينة بروتوكولات متداخلة في عنوان URL. لقد تمت إزالة هذه الميزة من تعليمات HTML بتحديث الأمان رقم 840315. بعد تثبيت تحديث الأمان هذا، فقد لا تعمل تطبيقات الويب التي تستخدم بروتوكولات متداخلة في URL بشكلٍ صحيح.

على سبيل المثال، فقد لا يعمل عنوان URL التالي:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


بعد تثبيت تحديث الأمان رقم 896358، تتم إعادة تمكين بروتوكولي HTTP وFTP ليتم تداخلهما في عنوان URL من خلال ملف ‎.reg التالي.

ملاحظة يمكنك لصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة. بعد ذلك، يمكنك حفظ الملف الذي يستخدم ملحق اسم الملف ‎.reg.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]"NestedProtocolList"="http:;ftp:‎"

كيفية نشر مفاتيح التسجيل عبر أحد المجالات

يوصى باستخدام "نهج المجموعة" لنشر الإعدادات الموجودة في الأمثلة المذكورة مسبقًا كبرامج نصية لبدء التشغيل. يمكنك أيضًا نشر هذه الإعدادات كبرامج نصية لتسجيل الدخول. ولكن، لا يفضل استخدام هذه الطريقة بدرجة كبيرة بسبب وجود قيود على الأذونات.

تعتبر الخطوات التالية مثالاً لكيفية نشر الإعدادات في "المثال 1" كبرنامج نصي لبدء التشغيل باستخدام "نهج المجموعة".
  1. قم بلصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة.
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help‎/‎"
  2. احفظ الملف كملف ‎.reg بالاسم AllowTrustedSites.reg.‎
  3. قم بنسخ النص التالي، ثم قم بلصقه في أحد برامج محرر النصوص، مثل المفكرة.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. احفظ الملف كملف دفُعات بالاسم AllowTrustedSites.bat.
  5. قم باستيراد ملف الدُفعات إلى كائن نهج المجموعة (GPO). للقيام بذلك، اتبع الخطوات التالية:
    1. قم بنسخ ملف الدفُعات الذي تم إنشاؤه في الخطوة 4 وملف ‎.reg الذي تم إنشاؤه في الخطوة 2 في المجلد ‎\\DomainName\SysVol\DomainName\Policies\GUID بمجلد GPO\Machine\Scripts\Startup.
    2. من جهاز الكمبيوتر الذي تريد تشغيل كائن "نهج المجموعة" عليه، انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب dsa.msc، ثم انقر فوق موافق.
    3. انقر بزر الماوس الأيمن فوق المجال الخاص بك، ثم انقر فوق خصائص.
    4. انقر فوق نهج المجموعة، ثم انقر فوق جديد.
    5. اكتب الاسم الذي تريد استخدامه لهذا النهج ثم اضغط مفتاح الإدخال ENTER.
    6. انقر فوق تحرير.
    7. قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع إعدادات Windows، ثم انقر فوق برامج نصية (بدء التشغيل/إيقاف التشغيل)، انقر بزر الماوس الأيمن فوق الخيار بدء التشغيل الموجود في اللوحة اليسرى، ثم انقر فوق إضافة في مربع الحوار خصائص بدء التشغيل.
    8. حدد موقع ملف AllowTrustedSites.bat ثم انقر فوقه، ثم انقر فوق إضافة.
    9. انقر فوق موافق، ثم انقر فوق نعم، ثم انقر فوق موافق، ثم انقر فوق موافق مرة أخرى.
معلومات أخرى

نظرة عامة وأمثلة لمسؤولي النظام

لمزيد من المعلومات حول تحديث الأمان رقم 896358 وكيفية إعادة تمكين تطبيقات الويب المتأثرة بهذا التحديث، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
896358 MS05-026: وجود ثغرة أمنية في تعليمات HTML مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد

الأمان المحسن لبرنامج Internet Explorer

في حالة تمكين ميزة الأمان المحسن لبرنامج Internet Explorer، فقد تظهر بعض الأعراض المشابهة لتلك الأعراض الموضحة في هذه المقالة. ففي هذه الحالة، قد لا تكون الحلول الموضحة بهذه المقالة كافية لحل هذه الأعراض. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
815141 تكوين الأمان المحسن لبرنامج Internet Explorer يؤدي إلى حدوث تغيير في أسلوب استعراض الإنترنت

مزيد من المعلومات حول بروتوكول InfoTech

يتم استخدام بروتوكول InfoTech بصورةٍ أساسيةٍ بواسطة تعليمات HTML. ويتم توفير وظيفة هذا البروتوكول بواسطة ملف Itss.dll. يمكنك الوصول إلى هذا البروتوكول باستخدام أحد المخططات المدعمة التالية:
  • Ms-its
  • Its
  • Mk:@msitstore

مناطق الأمان في برنامج Internet Explorer

لمزيد من المعلومات حول كيفية استخدام مناطق الأمان في برنامج Internet Explorer، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
174360 كيفية استخدام مناطق الأمان في برنامج Internet Explorer

نهج المجموعة

لمزيد من المعلومات حول "نهج المجموعة"، قم بزيارة مواقع Microsoft التالية على الويب:

الدعم التقني لإصدارات Microsoft Windows التي تستند إلى x64.

بالنسبة لأجهزة الكمبيوتر التي تقوم بتشغيل إصدارات Microsoft Windows التي تستند إلى x64، قد تحتاج إلى تغيير الإرشادات في قسم "الحل" الذي يتناول كيفية تعديل التسجيل. على سبيل المثال، قد تحتاج إلى تعديل جزء مختلف من التسجيل، وذلك طبقًا لما إذا كنت تريد تعديل وظيفة 32 بت أو وظيفة 64 بت.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
896459 تغييرات التسجيل التي تم إجراؤها على إصدارات نظامي التشغيل Windows Server 2003 وWindows XP Professional x64 Edition التي تستند إلى الفئة x64
يعمل مُصنّعو الأجهزة على توفير الدعم الفني والمساعدة لإصدارات Windows التي تستند إلى x64. ويعمل مُصنّعو الأجهزة على توفير الدعم نظرًا لأنه قد تم تضمين إصدار Windows الذي يستند إلى x64 مع الأجهزة. ومن المحتمل أن يكون مُصنّعو الأجهزة قد قاموا بتخصيص تثبيت Windows بمكونات فريدة. وقد تتضمن هذه المكونات الفريدة برامج تشغيل لأجهزة خاصة أو قد تتضمن إعدادات اختيارية لتحقيق أفضل أداء للأجهزة. توفر لك شركة Microsoft مساعدة بجهد متواضع إذا احتجت إلى مساعدة فنية فيما يتعلق بالإصدار Windows الذي يستند إلى x64. لكن، يجب الاتصال مباشرة بالمصنِّع الخاص بك. إذ يعتبر المصنِّع هو أفضل الأشخاص المؤهلين لدعم البرامج التي قام بتثبيتها على الجهاز.

للحصول على معلومات خاصة بالمنتج حول إصدار Microsoft Windows XP Professional x64، قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات خاصة بالمنتج حول إصدارات Microsoft Windows Server 2003 التي تستند إلى x64، قم بزيارة موقع Microsoft التالي على الويب:
URP
خصائص

رقم الموضوع: 896054 - آخر مراجعة: 06/22/2006 08:15:00 - المراجعة: 8.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP for Itanium-based Systems Version 2003, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows Millennium Edition

  • kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
تعليقات
/html>html>appendChild(m); >ol-xs-24 ng-scope"> United States (English)
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">