דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

מיקרוסופט בודקת דיווחים פומביים בדבר בעיית אבטחה ב- Microsoft Internet Explorer הידוע כפי לחץ וגלילה. מאמר זה מכיל פרטים אודות בעיית אבטחה זו. מאמר זה מתאר גם את הפעולות שניתן לבצע כדי לסייע בהגנה על המחשב שלך מפני בעיית אבטחה זו.

מבוא

אנו בודקים דוחות של בעיית אבטחה ב- Internet Explorer, אשר מוכר בשם לחץ וגלילה. בעיית אבטחה זו משפיעה על נתמך בכל הגירסאות של Windows. בעיית אבטחה זו היתה לאפשר לתוקף להחדיר קובץ זדוני במחשב שלך כאשר אתה מבקר באתר אינטרנט זדוני. החל מ- 26 באוקטובר 2004, Microsoft אינה מודעת בעיית אבטחה זו להשפיע על כל הלקוחות. מיקרוסופט תמשיך לחקור את בעיית אבטחה זו כדי לקבוע את הפעולות המתאימות כדי להגן על לקוחותינו. בנוסף, Microsoft מספקת הצעדים בהם באפשרותך להשתמש כדי לסייע בהגנה על המחשב שלך מפני בעיית אבטחה זו. כדי לסייע בהגנה על המחשב שלך מפני בעיית אבטחה זו, לקוחות צריכים לבצע שלבים אלה.

הערה השלבים הבאים מתוארות בפירוט רב יותר בהמשך מאמר זה.

  1. להשיג ולהתקין את עדכון האבטחה המצטבר MS04-038 עבור Internet Explorer. לקבלת מידע נוסף אודות אופן ביצוע פעולה זו, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

    834707 MS04-038: עדכון האבטחה המצטבר עבור Internet Explorer

  2. השבת את האפשרות גרירה ושחרור או העתקה והדבקה של קבצים באזורי תוכן אינטרנט ואינטרא -נט אינטרנט.

עליך להשלים את השלבים הבאים עבור בעיית אבטחה זו להשפיע על המחשב שלך:

  • לבקר באתר אינטרנט זדוני.

  • אינטראקציה עם אתר אינטרנט זדוני על-ידי לחיצה בחלון הדפדפן או הקשה על מקשים מסוימים בלוח המקשים.

  • להשלים כל אחד מהשלבים הבאים כך יפעל קובץ זדוני:

    • מתנתקים מהמחשב ולאחר מכן היכנס למחשב שלך.

    • הפעל מחדש את המחשב.

הערה אם תגדיר את הגדרות אזור אבטחה לאינטרנט גבוהה, בעיית אבטחה זו אינה משפיעה על לך. לקבלת מידע נוסף אודות כיצד להגדיל את הגלישה שלך ואת הדואר האלקטרוני בטיחות, בקר באתר האינטרנט הבא של Microsoft:

http://www.microsoft.com/athome/security/online/browsing_safety.mspx

מידע נוסף

חשוב הסעיף, שיטה או המשימה הזו מכילה פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי אתה מבצע צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. כך תוכל לשחזר את הרישום מאוחר יותר במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

322756 כיצד לגבות ולשחזר את הרישום ב- Windows

Microsoft ממליצה להשתמש באחת מהשיטות הבאות כדי לסייע בהגנה על המחשבים שלך.

צרכנים ולקוחות לא ארגוניים

להתקין את העדכון MS04-038 ואת להשבית את גרור שחרר או העתקה והדבקה באפשרות קבצים

ההשפעה של תצורה זו: כאשר תנסה להעביר או להעתיק קבצים על-ידי שימוש ב- Internet Explorer או בסייר Windows לאחר השלמת ההליך הבא, ייתכן שתקבל הודעת שגיאה. לדוגמה, ייתכן שתקבל את הודעת השגיאה הבאה כאשר תנסה העתק והדבק או נסה לבצע פעולת גרור ושחרר:

התראת אבטחה
הגדרות האבטחה הנוכחיות שלך אינן מאפשרות העתקה או העברה של קבצים מאזור זה.

אם אתה רוצה העתק והדבק או לבצע פעולת גרור-ושחרר לאחר החלת תצורה זו, בצע את השלבים בסעיף "כיצד לשחזר גרירה הקודם שלך לשחרר או להעתיק ולהדביק קבצים הגדרת" בהמשך מאמר זה.

כדי להתקין את העדכון MS04-038 השבת את האפשרות ' גרור ושחרר או להעתיק ולהדביק קבצים , בצע את הפעולות הבאות:

  1. להשיג ולהתקין את עדכון האבטחה המצטבר MS04-038 עבור Internet Explorer. לקבלת מידע נוסף אודות אופן ביצוע פעולה זו, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

    834707 MS04-038: עדכון האבטחה המצטבר עבור Internet Explorer

    לקבלת מידע נוסף אודות עדכון אבטחה מצטבר של MS04-038 עבור Internet Explorer, בקר באתר האינטרנט הבא של Microsoft:

    http://www.microsoft.com/protect/computer/updates/bulletins/default.mspxחשוב עליך להתקין את עדכון האבטחה המצטבר MS04-038 עבור Internet Explorer עבור השלבים של קביעת תצורה המפורטות במאמר זה תהיה אפקטיבית.

  2. השבת את האפשרות גרור ושחרר או להעתיק ולהדביק קבצים לאינטרנט ואינטרה-נט מקומי. לשם כך, בצע את הפעולות הבאות:

    1. ב- Internet Explorer, לחץ על אפשרויות אינטרנט בתפריט כלים ולאחר מכן לחץ
      הכרטיסיה ' אבטחה '.

    2. בתיבה בחר אזור תוכן אינטרנט כדי לקבוע את הגדרות האבטחה שלו , לחץ על אינטרנטולאחר מכן לחץ
      רמה מותאמת אישית.

    3. בתיבה הגדרות , אתר
      גרור ושחרר או להעתיק ולהדביק קבצים אפשרות תחת
      שונים. רשום לעצמך את ההגדרה הנוכחית.

    4. תחת, גרור ושחרר או להעתיק ולהדביק קבצים, לחץ על הפוך ללא זמיןולאחר מכן לחץ
      אישור.

    5. לחץ על כןולאחר מכן לחץ
      אישור פעמיים.

    6. חזור על שלבים אלה עבור אזור אינטרא-נט מקומי על-ידי לחיצה על ' אינטרא-נט מקומי במקום אינטרנט בשלב 2b.

כיצד לשחזר גרירה הקודם השחרור, או של עותק ולהדביק קבצי הגדרה

שחזור גרירה הקודם שלך לשחרר או להעתיק ולהדביק קבצים הגדרת, בצע את הפעולות הבאות:

  1. ב- Internet Explorer, לחץ על אפשרויות אינטרנט בתפריט כלים ולאחר מכן לחץ
    הכרטיסיה ' אבטחה '.

  2. בתיבה בחר אזור תוכן אינטרנט כדי לקבוע את הגדרות האבטחה שלו , לחץ על אינטרנטולאחר מכן לחץ
    רמה מותאמת אישית.

  3. בתיבה הגדרות , אתר
    גרור ושחרר או להעתיק ולהדביק קבצים אפשרות תחת
    שונים.

  4. לחץ על האפשרות שרשמת בשלב 2c קודם לכן במאמר זה, ולאחר מכן לחץ על אישור.

  5. לחץ על כןולאחר מכן לחץ
    אישור פעמיים.

  6. חזור על שלבים אלה עבור אזור אינטרא-נט מקומי על-ידי לחיצה
    אינטרא-נט מקומי במקום לאינטרנט בשלב 2.

לקוחות ארגוניים

להתקין את העדכון MS04-038 ואת להשבית את גרור שחרר או העתקה והדבקה באפשרות קבצים על-פני מחשבים

ההשפעה הפוטנציאלית של תצורה זו: על-ידי ביצוע ההליך הבא, באפשרותך לשנות את אופן הפעולה של Windows תוכניות ורכיבים מסוימים ולאחר עשוי לגרום לתוכניות מסוימות לאבד את הפונקציונליות. אנו ממליצים כי אתה תחילה ביסודיות מחשב את ההליך לפני יישום אותו בסביבת ייצור כדי לוודא שתוכניות חיוניות ימשיכו לפעול כראוי עבור כל המשתמשים.

חשוב עקב צרכים עסקיים, לקוחות ארגוניים לא יוכלו להשבית את האפשרות גרור ושחרר או להעתיק ולהדביק קבצים . באפשרותך עדיין להגן על מחשבים שבהם פועל Microsoft Windows XP Service Pack 2 (SP2) על ידי השבתת פקד ה-ActiveX hhctrl. ocx. לקבלת מידע אודות אופן ביצוע פעולה זו, עיין בסעיף "כיצד להשבית באופן ידני את הפקד HTML Help (פקד ActiveX hhctrl. ocx)" בהמשך מאמר זה.

עדיין מומלץ העתק והדבק או לבצע פעולת גרור-ושחרר לאחר החלת תצורה זו. לשם כך, בצע את השלבים המפורטים בסעיף "כיצד לשחזר את גרור ושחרר או העתקה והדבקה באפשרות קבצים על-פני מחשבים" בהמשך מאמר זה.

כדי להתקין את העדכון MS04-038 השבת את האפשרות ' גרור ושחרר או להעתיק ולהדביק קבצים בין מחשבים, בצע את הפעולות הבאות:

  1. להשיג את MS04-038 עדכון אבטחה מצטבר עבור Internet Explorer ולאחר מכן לפרוס את עדכון האבטחה לכל המחשבים בקבוצת המחשבים שלך. לקבלת מידע נוסף אודות אופן ההשגה של עדכון אבטחה זה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

    834707 MS04-038: עדכון האבטחה המצטבר עבור Internet Explorer

    לקבלת מידע נוסף אודות כיצד לפרוס עדכון זה, עיין בסעיף 'פרטי עדכון אבטחה' באתר האינטרנט הבא של Microsoft:

    http://www.microsoft.com/technet/security/bulletin/MS04-038.mspxחשוב עליך להתקין את עדכון האבטחה המצטבר MS04-038 עבור Internet Explorer עבור השלבים של קביעת תצורה המפורטות במאמר זה תהיה אפקטיבית.

  2. השתמש במדיניות קבוצתית כדי להשבית את האפשרות גרור ושחרר או להעתיק ולהדביק קבצים בכל המחשבים בקבוצת מחשבים מבוססי Microsoft Windows 2000 או מבוססי Microsoft Windows Server 2003. לשם כך, השתמש בשיטה המתאימה לסביבה שלך.

    אזורי אבטחה: השתמש בהגדרות המחשב בלבד אינה מופעלת במדיניות קבוצתית

    1. להפעיל את Active Directory Users יישום snap-in של מחשבים. כדי לעשות זאת, לחץ על התחל בבקר קבוצת מחשבים, לחץ
      הפעלה, הקלד dsa. mscולאחר מכן לחץ
      אישור.

    2. לחץ לחיצה ימנית על התחום, לחץ
      מאפיינים, ולאחר מכן לחץ על הכרטיסיה מדיניות קבוצתית .

    3. לחץ על חדש, הקלד שם תיאורי עבור אובייקט המדיניות הקבוצתית (GPO) החדש ולאחר מכן הקש ENTER. לדוגמה, לחץ
      חדש, הקלד לחץ של Internet Explorer וגלילה לתקןולאחר מכן הקש ENTER.

    4. לחץ על ' עריכה ' כדי לשנות את ה-GPO החדש שיצרת בשלב 3.

    5. הרחב את תצורת משתמש, הרחב
      הגדרות Windows, הרחב תחזוקת Internet Explorer, לחץ על אבטחהולאחר מכן לחץ פעמיים
      אזורי אבטחה ודירוגי תוכן.

    6. תחת הגדרות פרטיות ואבטחה, לחץ על ייבוא הגדרות הפרטיות ואזורי האבטחה הנוכחי. אם אתה מתבקש להמשיך, לחץ על ' המשך'.

    7. לחץ על שנה הגדרות.

    8. לחץ על אינטרא-נט מקומיולאחר מכן לחץ
      רמה מותאמת אישית.

    9. הצג את האפשרות גרור ושחרר או להעתיק ולהדביק קבצים . רשום לעצמך ההגדרה הנוכחית, ולאחר מכן לחץ
      הפוך ללא זמין.

    10. לחץ על אישור, לחץ על כןולאחר מכן לחץ על אישור פעמיים.

    11. חזור על שלבים 8 עד 10, אך לחץ על אזור אינטרנט במקום אינטרא-נט מקומי בשלב 8.

    חשוב השינויים לא מוחלים על חשבונות משתמש של קבוצת המחשבים עד המשתמשים להיכנס לתחום.

    אזורי אבטחה: השתמש בהגדרות המחשב בלבד במדיניות קבוצתית מופעלת הגדרה

    1. בבקר התחום אשר אתה עומד להפעיל את Active Directory Users מחשבים יישום snap-in על, לשנות את ערכי הרישום 1802 ל- 3 לפי הפלטפורמה המתאימה:

      • עבור גירסאות 32 סיביות של Internet Explorer גירסאות 32 סיביות של Windows או עבור גירסאות 64 סיביות של Internet Explorer גירסאות 64 סיביות של Windows XP או ב- Windows Server 2003, לשנות את מפתחות המשנה הבאים של הרישום במחשבים הנמצאים בקבוצת המחשבים שלך :

        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

        צור קובץ רישום קובץ אצווה (. bat). לשם כך, בצע את הפעולות הבאות:

        1. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

          REGEDIT4

          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003

          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003

        2. שמור את הקובץ בשם "Disable1802.reg".

        3. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

          REGEDIT.EXE  /S   Disable1802.reg

        4. שמור את הקובץ בשם "Disable1802.bat".

          הערה לפני שתפרוס את קובץ האצווה, ודא כי קובץ האצווה פועל כראוי על-ידי בדיקתו במחשב אחד.

      • עבור גירסאות 32 סיביות של Internet Explorer גירסאות 64 סיביות של Windows XP או בגירסאות 64 סיביות של Windows Server 2003, שנה את מפתחות המשנה הבאים של הרישום במחשבים הנמצאים בקבוצת המחשבים שלך:

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

        צור קובץ רישום קובץ אצווה. לשם כך, בצע את הפעולות הבאות:

        1. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

          REGEDIT4

          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003

          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003

        2. שמור את הקובץ בשם "Disable1802_64.reg".

        3. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

          REGEDIT.EXE  /S   Disable1802_64.reg

        4. שמור את הקובץ בשם "Disable1802_64.bat".

          הערה לפני שתפרוס את קובץ האצווה, ודא כי קובץ האצווה פועל כראוי על-ידי בדיקתו במחשב אחד.

    2. צור GPO חדש ולאחר מכן לייבא את ההגדרות ה-GPO החדש. לשם כך, בצע את הפעולות הבאות:

      1. העתק את קובץ האצווה ואת קובץ ה-. reg שיצרת בשלב 1 \ \DomainName\SysVol\DomainName\Policies\GUID של ה-GPO שנבחרו\Machine\Scripts\Startup תיקיה.

      2. באותו מחשב ששימש אותך בשלב 1, להפעיל את Active Directory Users יישום snap-in של מחשבים. לשם כך, לחץ
        התחל, לחץ על הפעל, סוג
        dsa. mscולאחר מכן לחץ על אישור.

      3. לחץ לחיצה ימנית על התחום, לחץ
        מאפיינים, ולאחר מכן לחץ על הכרטיסיה מדיניות קבוצתית .

      4. לחץ על חדש, הקלד שם תיאורי עבור ה-GPO החדש ולאחר מכן הקש ENTER. לדוגמה, לחץ על חדש, הקלד לחץ של Internet Explorer וגלילה לתקןולאחר מכן הקש ENTER.

      5. לחץ על עריכה כדי לשנות את ה-GPO החדש שיצרת בשלב 2d.

      6. הרחב את תצורת מחשב, הרחב את הגדרות Windows, לחץ
        Scripts(Startup/Shutdown), לחץ על הפעלהולאחר מכן לחץ על הוסף.

      7. אתר ולאחר מכן לחץ על קובץ האצווה שיצרת בשלב 1 ולאחר מכן לחץ על הוסף.

      8. לחץ על אישור, לחץ
        כן, ולאחר מכן לחץ על אישור פעמיים.

חשוב השינויים לא מוחלים על חשבונות משתמש של קבוצת המחשבים עד המשתמשים להיכנס לתחום.

כיצד לשחזר את גרור שחרר או העתקה והדבקה באפשרות קבצים בין מחשבים

באפשרותך לשחזר את האפשרות גרור ושחרר או להעתיק ולהדביק קבצים בכל המחשבים בקבוצת מחשבים מבוססי Windows 2000 או Windows Server 2003 מבוססות על-ידי שימוש במדיניות קבוצתית. לשם כך, בצע את הפעולות הבאות:

  1. בבקר התחום אשר אתה עומד להפעיל את Active Directory Users מחשבים יישום snap-in על, לשנות את ערכי הרישום 1802 ל- 0 בהתבסס על הפלטפורמה המתאימה:

    • עבור גירסאות 32 סיביות של Internet Explorer גירסאות 32 סיביות של Windows או עבור גירסאות 64 סיביות של Internet Explorer גירסאות 64 סיביות של Windows XP או ב- Windows Server 2003, לשנות את שניהם ממפתחות המשנה הבאים של הרישום:

      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

      צור קובץ רישום קובץ אצווה. לשם כך, בצע את הפעולות הבאות:

      1. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

        REGEDIT4

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000

      2. שמור את הקובץ בשם "Enable1802.reg".

      3. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

        REGEDIT.EXE  /S   Enable1802.reg

      4. שמור את הקובץ בשם "Enable1802.bat".

        הערה לפני שתפרוס את קובץ האצווה, ודא כי קובץ האצווה פועל כראוי על-ידי בדיקתו במחשב אחד.

    • עבור גירסאות 32 סיביות של Internet Explorer גירסאות 64 סיביות של Windows XP או בגירסאות 64 סיביות של Windows Server 2003, לשנות את שניהם ממפתחות המשנה הבאים של הרישום:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

      1. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000

        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000

      2. שמור את הקובץ בשם "Enable1802_64.reg".

      3. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

        REGEDIT.EXE  /S   Enable1802_64.reg

      4. שמור את הקובץ בשם "Enable1802_64.bat".

        הערה לפני שתפרוס את קובץ האצווה, ודא כי קובץ האצווה פועל כראוי על-ידי בדיקתו במחשב אחד.

  2. צור GPO חדש ולאחר מכן לייבא את ההגדרות ה-GPO החדש. לשם כך, בצע את הפעולות הבאות:

    1. העתק את קובץ האצווה ואת קובץ ה-. reg שיצרת בשלב 1 \ \DomainName\SysVol\DomainName\Policies\GUID של ה-GPO שנבחרו\Machine\Scripts\Startup תיקיה.

    2. באותו מחשב ששימש אותך בשלב 1, להפעיל את Active Directory Users יישום snap-in של מחשבים. לשם כך, לחץ
      התחל, לחץ על הפעל, סוג
      dsa. mscולאחר מכן לחץ על אישור.

    3. לחץ לחיצה ימנית על התחום, לחץ
      מאפיינים, ולאחר מכן לחץ על הכרטיסיה מדיניות קבוצתית .

    4. לחץ על ה-GPO החדש שיצרת בשלב 2d בסעיף "התקנת העדכון MS04-038 ו להשבית את גרור שחרר או העתקה והדבקה באפשרות קבצים על-פני מחשבים" ולאחר מכן הקש ENTER.

    5. לחץ על עריכה.

    6. הרחב את תצורת מחשב, הרחב
      הגדרות של Windows, לחץ על
      Scripts(Startup/Shutdown), לחץ על הפעלהולאחר מכן לחץ על הוסף.

    7. אתר ולאחר מכן לחץ על קובץ האצווה שיצרת בשלב 1 ולאחר מכן לחץ על הוסף.

    8. לחץ על אישור, לחץ על כןולאחר מכן לחץ על אישור פעמיים.

כיצד להשבית באופן ידני את הפקד HTML Help (פקד ActiveX hhctrl. ocx)

אם אינך יכול להשבית את האפשרות גרור ושחרר או להעתיק ולהדביק קבצים , באפשרותך להגן על מחשבים מבוססי Windows XP SP2 על ידי השבתת הפקד HTML Help (פקד ActiveX hhctrl. ocx).

ההשפעה של תצורה זו: הפיכת פקד ה-ActiveX hhctrl. ocx מסייע בהגנה מפני בעיית אבטחה זו רק במחשבים מבוססי Windows XP SP2. השבתת hhctrl. ocx מונעת Internet Explorer יצירת מופעים של הפקד. תצורה זו גורמת לבעיות בתאימות בין תוכניות. מספר דוגמאות של בעיות מסוג הן:

  • במרכז העזרה והתמיכה, התכונה Index אינה פועלת עוד.

  • ב- HTML Help, תכונות כגון נושאים קרובים וקיצורי דרך לא יפעל עוד.

  • תכונות הכלולות על-ידי הפקד HTML Help בארגון בתוכניות אינטרא-נט יפסיקו לפעול.

אזהרה השלבים הבאים לפרוס תצורה זו כל המחשבים בקבוצת המחשבים. עליך להשלים פעולות מסוימות אם ברשותך סביבה מעורבת עם מחשבים שבהם פועל Windows 2000, Windows XP Service Pack 1 (SP1) ו- Windows XP SP2. לדוגמה, כל המחשבים מבוססי-Windows XP SP2 באופן מרכזי להימצא ביחידה Active Directory ארגונית (OU). עליך להחיל את המדיניות הקבוצתית שאתה יוצר בשיטה זו ל- OU זה. לאחר שתשלים את הפריסה של תצורה זו, באפשרותך להעביר מחשבים מבוססי-Windows XP SP2 בחזרה אל יחידות ארגוניות המקורי שלהם.

  1. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]

    "Compatibility Flags"=dword:00000400

  2. שמור את הקובץ בשם "DisableHhctrl.reg".

  3. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

    REGEDIT.EXE  /S   DisableHhctrl.reg

  4. שמור את הקובץ בשם "DisableHhctrl.bat".

    הערה לפני שתפרוס את קובץ האצווה, ודא כי קובץ האצווה פועל כראוי על-ידי בדיקתו במחשב אחד.

  5. ייבא את קובץ האצווה לתוך ה-GPO. לשם כך, בצע את הפעולות הבאות:

    1. העתק את קובץ האצווה שיצרת בשלב 4 ואת הקובץ DisableHhctrl.reg \ \DomainName\SysVol\DomainName\Policies\GUID של ה-GPO שנבחרו\Machine\Scripts\Startup תיקיה.

    2. במחשב שבו ברצונך להפעיל את Active Directory Users ומחשבים-snap-in על, לחץ על התחל, לחץ
      הפעלה, הקלד dsa. mscולאחר מכן לחץ
      אישור.

    3. לחץ על עריכה.

    4. הרחב את תצורת מחשב, הרחב
      הגדרות של Windows, לחץ על
      Scripts(Startup/Shutdown), לחץ על הפעלהולאחר מכן לחץ על הוסף.

    5. אתר ולאחר מכן לחץ על קובץ האצווה שיצרת בשלב 4 ולאחר מכן לחץ על הוסף.

    6. לחץ על אישור, לחץ על כןולאחר מכן לחץ על אישור פעמיים.

אם ברצונך לאפס את הגדרות ברירת המחדל של פקד HTML Help לאחר החלת תצורה זו, בצע את השלבים בסעיף "כיצד לאפס את הגדרות ברירת המחדל של הפקד HTML Help" בהמשך מאמר זה.

כיצד לאפס את הגדרות ברירת המחדל של הפקד HTML Help

כדי לאפס את הפקד HTML Help בחזרה להגדרות ברירת המחדל, בצע את הפעולות הבאות:

  1. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]

  2. שמור את הקובץ בשם "EnableHhctrl.reg".

  3. העתק את הטקסט הבא ולאחר מכן הדבק אותו לתוך עורך טקסט, כגון ' פנקס רשימות ':

    REGEDIT.EXE  /S   EnableHhctrl.reg

  4. שמור את הקובץ בשם "EnableHhctrl.bat".

    הערה לפני שתפרוס את קובץ האצווה, ודא כי קובץ האצווה פועל כראוי על-ידי בדיקתו במחשב אחד.

  5. ייבא את קובץ האצווה לתוך ה-GPO. לשם כך, בצע את הפעולות הבאות:

    1. העתק את קובץ האצווה שיצרת בשלב 4 ואת הקובץ EnableHhctrl.reg \ \DomainName\SysVol\DomainName\Policies\GUID של ה-GPO שנבחרו\Machine\Scripts\Startup תיקיה.

    2. להפעיל את Active Directory Users יישום snap-in של מחשבים. כדי לעשות זאת, לחץ על התחל בבקר קבוצת מחשבים, לחץ
      הפעלה, הקלד dsa. mscולאחר מכן לחץ
      אישור.

    3. לחץ לחיצה ימנית על התחום, לחץ
      מאפיינים, ולאחר מכן לחץ על הכרטיסיה מדיניות קבוצתית .

    4. לחץ על ה-GPO החדש שיצרת בשלב 4 בסעיף "כיצד להשבית באופן ידני את הפקד HTML Help (פקד ActiveX hhctrl. ocx)" מוקדם יותר במאמר זה, ולאחר מכן הקש ENTER.

    5. לחץ על עריכה.

    6. הרחב את תצורת מחשב, הרחב
      הגדרות של Windows, לחץ על
      Scripts(Startup/Shutdown), לחץ על הפעלהולאחר מכן לחץ על הוסף.

    7. אתר ולאחר מכן לחץ על קובץ האצווה שיצרת בשלב 4 ולאחר מכן לחץ על הוסף.

    8. לחץ על אישור, לחץ על כןולאחר מכן לחץ על אישור פעמיים.

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×