Aplikace Internet Explorer nesprávně může uživatele vyzvat k zadání pověření

Prohlášení o odmítnutí odpovědnosti pro už nepodporovaný obsah KB

Tento článek byl napsán pro produkty, ke kterým již Microsoft nadále nenabízí podporu. Článek je tedy poskytován „tak, jak je“ a nebude už nadále aktualizován.

Příznaky

Za určitých podmínek, aplikace Internet Explorer nesprávně vyzve uživatele k zadání pověření, přestože je uživatel přihlášen jako oprávněného uživatele.

Podmínky pro tento problém dojít, pokud má uživatel více instancí spuštěna v dané relaci prohlížeče Internet Explorer 5.5. Za těchto okolností je možné, že řádně ověřený uživatel může být vyzván k zadání pověření při přístupu k serveru WWW. Jedná se o problém, pokud cílový webový server používá schéma zabezpečení výzva a odpověď systému Windows NT LAN Manager (NTLM).

Příčina

K tomuto chování dochází, pokud prohlížeč používá konfigurační soubor INS. Tento problém je izolován a dojde k první instanci prohlížeče se pokusí načíst informace o zóně zabezpečení z registru a instanci prohlížeče nemůže určit správné zabezpečení zóny webového serveru. Tato situace nastane, protože jiné instance prohlížeče je právě přístup k stejného klíče registru. Za těchto podmínek první instance aplikace Internet Explorer přejde nejvíce omezující režim, který má vyzvat uživatele přihlášeného k pověření uživatele.

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro aplikaci Internet Explorer verze 5.5. Další informace získáte kliknutím na následující číslo v článku databáze Microsoft Knowledge Base:
276369 jak získat nejnovější Internet Explorer 5.5 Service Pack
Anglická verze této opravy má následující atributy souborů nebo novější:

   Date        Time    Version         Size       File name
-----------------------------------------------------------
10/20/2000 03:50p 5.50.4522.1800 4,153,296 Advpack.dll
03/12/2001 10:17a 5.50.4522.1800 31,080 Ieexcep.cat
09/19/2000 04:42p 5.50.4522.1800 10,240 Instcat.exe
03/12/2001 10:17a 5.50.4522.1800 7,470 Q286338.cat
03/12/2001 10:17a 5.50.4522.1800 1,552 Q286338.inf
03/08/2001 11:41a 5.50.4522.1800 456,976 Urlmon.dll
11/21/1997 08:10a 5.50.4522.1800 21,504 Verinst.exe
10/20/2000 03:50p 5.50.4522.1800 2,272 W95inf16.dll
10/20/2000 03:50p 5.50.4522.1800 4,608 W95inf32.dll

Jak potíže obejít

Chcete-li tento problém vyřešit, poznámky, klíč nastavení zóny v konfiguračním souboru INS.

Příklad: Konfigurace. Soubor INS

[ExtRegInf]
inetcorp=*,inetcorp.inf,DefaultInstall
SecZones=*,seczones.inf,DefaultInstall
[Zabezpečení dovozů]
ImportSecZones=1
[ExtRegInf.Hklm]
SecZones=seczones.inf,IeakInstall.Hklm
inetcorp=inetcorp.inf,IeakInstall.Hklm
[ExtRegInf.Hkcu]
SecZones=seczones.inf,IeakInstall.Hkcu
inetcorp=inetcorp.inf,IeakInstall.Hkcu

Příklad: Doporučená konfigurace. Soubor INS

[ExtRegInf]
inetcorp=*,inetcorp.inf,DefaultInstall
SecZones=*,seczones.inf,DefaultInstall
[Zabezpečení dovozů]
ImportSecZones=1
[ExtRegInf.Hklm]
;SecZones=seczones.inf,IeakInstall.Hklm
inetcorp=inetcorp.inf,IeakInstall.Hklm
[ExtRegInf.Hkcu]
;SecZones=seczones.inf,IeakInstall.Hkcu
inetcorp=inetcorp.inf,IeakInstall.Hkcu

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti uvedených na začátku tohoto článku. Tento problém byl poprvé opraven v aplikaci Internet Explorer verze 5.5 Service Pack 2.

Další informace

Když aplikace Internet Explorer je nakonfigurována pro použití souboru INS, spustí soubor INS různé soubory INF, které vlastní nastavení aplikace Internet Explorer. Jednou z úprav je vlastní zóny, která je definována v souboru Seczones.inf.

Pokud aplikace Internet Explorer stáhne soubor INS a nakonfiguruje jej, nemá různé operace registru, z nichž jeden je odstranění a opětovné vytvoření klíče Internet settings\zonemap. Internet Explorer udržuje popisovač k tomuto klíči interně a tento popisovač používá přístup ke všem informacím v tomto klíči. Při otevření nové instance aplikace Internet Explorer znovu stáhne soubor INS a nakonfiguruje jej. Při jeho konfiguraci aplikace Internet Explorer znovu odstraní a znovu vytvoří klíč zonemap.

Je možné, že se nejprve pokusí použít klíč registru a že aplikace Internet Explorer bude ukončen, protože tento klíč jako odstraněné označí operačního systému a všechny operace registru se nezdaří. Tato situace nastane, protože druhá instance aplikace Internet Explorer provádí operace otevření a odstranění klíčů registru zonemap. V takovém případě uživatel vidí dialogové okno ověřování v první instanci programu Internet Explorer, protože první instance aplikace Internet Explorer nebudou moci zjistit zonemap dané adresy URL a nejbezpečnější konfigurace, který má vyzvat uživatele k zadání pověření se nezdaří.

Vzhledem k tomu, že je klíč nastavení zóny ve skupinových rámečcích HKCU a HKLM a protože obě jsou identické, to zabrání aplikaci Internet Explorer odstranění HKCU část zonemap klíč, který byl problém vyřešen.

Dopad navrhovaných změn je, že pro všechny uživatele v tomto počítači, aplikace Internet Explorer bude nyní již zapisovat do klíče HKCU a přečte všechny informace z klíče HKLM.

Je to naprosto v pořádku v téměř všech případech s výjimkou následujících dvou:
  • Pokud správce uzamkl klíči HKLM pro zápis a chcete přidat nebo odebrat seznam domén zvažte jako Intranet nebo změnit jakékoli nastavení zóny, to nebude fungovat, protože je uzamčena klíči HKLM.
  • Pokud je znovu vytvořen soubor INS, zákazník potřebuje nezapomeňte zakomentujte tento řádek v této době.
Vlastnosti

ID článku: 286338 - Poslední kontrola: 23. 1. 2017 - Revize: 2

Váš názor