تجاهل بعض أنظمة عناوين URL عند استخدامها في معلمات عنصر تحكم ActiveX الخاص بتعليمات HTML بعد تثبيت تحديث الأمان رقم 896358

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
256986 وصف لتسجيل Microsoft Windows
الأعراض
يتم تجاهل بعض أنظمة عناوين URL عند استخدامها في معلمات عنصر تحكم ActiveX الخاص بتعليمات HTML بعد تثبيت تحديث الأمان رقم 896358.

ملاحظة تحتوي هذه المقالة على معلومات تكميلية لمقالة "قاعدة المعارف لـ Microsoft" التالية:
896358 MS05-026: وجود ثغرة أمنية في تعليمات HTML مما يسمح بتنفيذ التعليمات البرمجية عن بُعد
السبب
تحدث هذه المشكلة نظرًا لأن تحديث الأمان رقم 896358 يتضمن التغييرات التي تم إجراؤها على عنصر تحكم ActiveX الخاص بتعليمات HTML. لقد كان بإمكانك في السابق استخدام أي نظام عنوان URL صالح في علامة إحدى المعلمات. ولكن بعد أن تقوم بتثبيت تحديث الأمان رقم 896358، ستقتصر أنظمة عناوين URL المعتمدة على ما يلي:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
وقد قامت Microsoft بإجراء هذا التغيير للتقليل من الثغرات الأمنية الموجودة في تعليمات HTML.
الحل
تحذير يعتبر هذا العَرَض تأثيرًا متوقعًا ومتعمدًا لتثبيت تحديث الأمان. يوفر هذا القسم حلاً لإعادة تمكين الأنظمة الإضافية للبرامج الحيوية للأعمال. قد يؤدي هذا الحل إلى جعل جهاز الكمبيوتر أكثر عرضة للتهديدات التي يتناولها تحديث الأمان رقم 896358. والإجراء الأكثر أمانًا هو عدم استخدام هذا الحل. إذا كان من الضروري استخدام هذا الحل، فقم بتمكين أنظمة عناوين URL التي تتطلبها البرامج الحيوية للأعمال فقط.

تحذير قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل التسجيل ولكن على مسؤوليتك الشخصية.

يمكنك استخدام التسجيل لإعادة تمكين أنظمة عناوين URL التي تريد استخدامها في معلمات عنصر تحكم ActiveX الخاص بتعليمات HTML. على سبيل المثال، بفرض أنك ترغب في تمكين أنظمة عناوين URL الخاصة بكلٍ من mailto (بريد إلى) وnews (الأخبار) لاستخدامها في عنصر تحكم See Also. فسيؤدي القيام بذلك إلى تمكين عنصر تحكم See Also لبدء مجموعات الأخبار والبريد الإلكتروني. يتيح ملف ‎.reg التالي إمكانية إعادة تمكين أنظمة عناوين URL هذه.

ملاحظة يمكنك لصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة. بعد ذلك، يمكنك حفظ الملف الذي يستخدم ملحق اسم الملف ‎.reg.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] ‎"ProtocolAllowList"="news:;mailto:‎"

نشر مفاتيح التسجيل عبر أحد المجالات

يوصى باستخدام "نهج المجموعة" لنشر الإعدادات الموجودة في الأمثلة المذكورة مسبقًا من هذه المقالة كبرامج نصية لبدء التشغيل. يمكنك أيضًا نشر هذه الإعدادات كبرامج نصية لتسجيل الدخول. ولكن، لا يفضل استخدام هذه الطريقة بدرجة كبيرة بسبب وجود قيود على الأذونات.

توضح الخطوات التالية طريقة واحدة لنشر الإعدادات في المثال الأول كبرنامج نصي لبدء تشغيل "نهج المجموعة".
  1. قم بلصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة.
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "ProtocolAllowList"="news:;mailto:‎"
  2. قم بحفظ الملف. وقم بعد ذلك بتسمية الملف بالاسم AllowTrustedProtocols.reg.
  3. قم بلصق النص التالي في أحد برامج محرر النصوص، مثل المفكرة.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. قم بحفظ الملف. وقم بعد ذلك بتسمية الملف بالاسم AllowTrustedProtocols.bat.
  5. قم باستيراد ملف الدفُعات هذا إلى "كائن نهج المجموعة" (GPO). للقيام بذلك، اتبع الخطوات التالية:
    1. قم بنسخ ملف الدفُعات وملف ‎.reg إلى المجلد ‎\\DomainName\SysVol\DomainName\Policies\GUID بمجلد GPO\Machine\Scripts\Startup.
    2. من جهاز الكمبيوتر الذي تريد تشغيل كائن نهج المجموعة عليه، انقر فوق ابدأ، ثم فوق تشغيل، ثم اكتب dsa.msc، ثم انقر فوق موافق.
    3. انقر بزر الماوس الأيمن فوق المجال الخاص بك، ثم انقر فوق خصائص.
    4. انقر فوق نهج المجموعة، ثم انقر فوق جديد.
    5. اكتب الاسم الذي تريد استخدامه لهذا النهج ثم اضغط مفتاح ENTER.
    6. انقر فوق تحرير.
    7. قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع إعدادات Windows، ثم انقر فوق برامج نصية (بدء التشغيل/إيقاف التشغيل)، انقر نقرًا مزدوجًا فوق الخيار بدء التشغيل الموجود في اللوحة اليسرى، ثم انقر فوق إضافة في مربع الحوار خصائص بدء التشغيل.
    8. حدد موقع ملف AllowTrustedProtocols.bat ثم انقر فوقه.
    9. انقر فوق إضافة.
    10. انقر فوق موافق، ثم انقر فوق نعم، ثم انقر فوق موافق، ثم انقر فوق موافق مرة أخرى.
معلومات أخرى
تحتوي هذه المقالة على معلومات تكميلية لمقالة "قاعدة المعارف لـ Microsoft" التالية: 896358.

نظرة عامة وأمثلة لمسؤولي النظام

لمزيد من المعلومات حول تحديث الأمان رقم 896358 وكيفية إعادة تمكين تطبيقات الويب المتأثرة بهذا التحديث، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
896358 MS05-026: وجود ثغرة أمنية في تعليمات HTML مما يسمح بتنفيذ التعليمات البرمجية عن بُعد

نهج المجموعة

لمزيد من المعلومات حول "نهج المجموعة"، قم بزيارة مواقع Microsoft التالية على الويب:

الدعم الفني لإصدارات Microsoft Windows التي تستند إلى x64

بالنسبة لأجهزة الكمبيوتر التي تقوم بتشغيل إصدارات Microsoft Windows التي تستند إلى x64، قد تحتاج إلى تغيير الإرشادات في قسم "حل المشكلة" الذي يتناول كيفية تعديل التسجيل. على سبيل المثال، قد تحتاج إلى تعديل جزء مختلف من التسجيل، وذلك طبقًا لما إذا كنت تريد تعديل وظيفة 32 بت أو وظيفة 64 بت. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
896459 تغييرات التسجيل في أنظمة التشغيل التي تستند إلى الإصدار Windows x64 Edition
يوفر مُصنّعو الأجهزة الدعم الفني والمساعدة لإصدارات Windows التي تستند إلى x64. ويعمل مُصنّعو الأجهزة على توفير الدعم نظرًا لأنه قد تم تضمين إصدار Windows الذي يستند إلى x64 مع الأجهزة. ومن المحتمل أن يكون مُصنّعو الأجهزة قد قاموا بتخصيص تثبيت Windows بمكونات فريدة. وقد تتضمن هذه المكونات الفريدة برامج تشغيل لأجهزة خاصة أو قد تتضمن إعدادات اختيارية لتحقيق أفضل أداء للأجهزة. توفر لك شركة Microsoft مساعدة بجهد متواضع إذا احتجت إلى مساعدة فنية فيما يتعلق بالإصدار Windows الذي يستند إلى x64. لكن، يجب الاتصال مباشرة بالمصنِّع الخاص بك. إذ يعتبر المصنِّع هو أفضل الأشخاص المؤهلين لدعم البرامج التي قام بتثبيتها على الجهاز.

للحصول على معلومات خاصة بالمنتج حول إصدار Microsoft Windows XP Professional x64، قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات خاصة بالمنتج حول إصدارات Microsoft Windows Server 2003 التي تستند إلى x64، قم بزيارة موقع Microsoft التالي على الويب:
MS05026 Winx64 Windowsx64 ٦٤ بت 64 بت
خصائص

رقم الموضوع: 905215 - آخر مراجعة: 12/09/2015 02:56:31 - المراجعة: 3.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP for Itanium-based Systems Version 2003, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

  • kbnosurvey kbarchive kbtshoot kbsecurity kbprb KB905215
تعليقات