Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Sommige URL-schema's worden genegeerd wanneer deze worden gebruikt in de parameters van een HTML Help ActiveX-besturingselement nadat u beveiligingsupdate 896358 hebt geïnstalleerd

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een reservekopie van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986Beschrijving van het Microsoft Windows-register
Symptomen
Nadat u beveiligingsupdate 896358 hebt geïnstalleerd, worden sommige URL-schema's genegeerd wanneer u deze gebruikt in de parameters van een HTML Help ActiveX-besturingselement.

Opmerking Dit artikel bevat informatie die een aanvulling vormt op de volgende artikelen in de Microsoft Knowledge Base:
896358MS05-026: Beveiligingsprobleem in HTML Help kan uitvoering van externe code tot gevolg hebben
Oorzaak
Dit probleem treedt op omdat beveiligingsupdate 896358 wijzigingen in het HTML Help ActiveX-besturingselement bevat. Voorheen kon u in een parametercode elk geldig URL-schema gebruiken. Na installatie van beveiligingsupdate 896358 worden alleen de volgende URL-schema's ondersteund:
  • bestand
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft heeft deze wijziging aangebracht om het aantal beveiligingsproblemen in HTML Help te verminderen.
Oplossing
Waarschuwing Het symptoom is een verwacht en beoogd effect van het installeren van de beveiligingsupdate. In deze sectie wordt een tijdelijke oplossing geboden waarbij extra schema's voor essentiële bedrijfstoepassingen opnieuw worden ingeschakeld. Het is mogelijk dat de computer door deze tijdelijke oplossing gevoeliger wordt voor de bedreigingen waartegen beveiligingsupdate 896358 verweer biedt. De veiligste methode is deze tijdelijke oplossing niet toe te passen. Als u dat echter toch moet doen, schakel dan alleen die URL-schema's in die nodig zijn voor uw essentiële bedrijfstoepassingen.

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen opgelost kunnen worden. Het wijzigen van het register is dan ook voor uw eigen risico.

U kunt het register gebruiken voor het opnieuw inschakelen van URL-schema's die u wilt gebruiken in parameters voor het HTML Help ActiveX-besturingselement. Stel dat u de URL-schema's news en mailto wilt inschakelen voor een Zie ook-besturingselement. Daarmee kan het Zie ook-besturingselement nieuwsgroepen en e-mail starten. Met het volgende REG-bestand worden deze URL-schema's opnieuw ingeschakeld.

Opmerking U kunt de volgende tekst in een teksteditor zoals Kladblok plakken. Vervolgens slaat u het bestand op met de bestandsextensie .REG.
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"ProtocolAllowList"="news:;mailto:"

De registersleutels in een heel domein gebruiken

Het verdient aanbeveling gebruik te maken van Groepsbeleid om de instellingen in de voorgaande voorbeelden van dit artikel te implementeren als opstartscripts. U kunt deze instellingen ook toepassen als aanmeldingsscripts. Vanwege machtigingsbeperkingen is deze methode echter minder wenselijk.

De volgende stappen zijn slechts één voorbeeld van het toepassen van de instellingen in het eerste voorbeeld als een opstartscript bij groepsbeleid.
  1. Plak het volgende tekstbestand in een teksteditor, zoals Kladblok.
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"ProtocolAllowList"="news:;mailto:"
  2. Sla het bestand op. Geef het bestand de naam AllowTrustedProtocols.reg.
  3. Plak de volgende tekst in een teksteditor zoals Kladblok.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Sla het bestand op. Geef het bestand de naam AllowTrustedProtocols.bat.
  5. Importeer dit batchbestand in het groepsbeleidsobject. Ga hiervoor als volgt te werk:
    1. Kopieer het batchbestand en het REG-bestand naar de map \\Domeinnaam\SysVol\Domeinnaam\Beleid\GUID van het geselecteerde groepsbeleidobject\Computer\Scripts\Opstartmap.
    2. Op de computer waarop u het groepsbeleidsobject wilt uitvoeren, klikt u op Start. Klik vervolgens op Uitvoeren, typ dsa.msc en klik op OK.
    3. Klik met de rechtermuisknop op uw domein en klik vervolgens op Eigenschappen.
    4. Klik op Groepsbeleid en klik op Nieuw.
    5. Typ de naam die u voor dit beleid wilt gebruiken en druk op ENTER.
    6. Klik op Bewerken.
    7. Vouw Computerconfiguratie en Windows-instellingen uit, klik op Scripts (Opstarten/Afsluiten), dubbelklik in het rechterdeelvenster op Opstarten en klik vervolgens in het dialoogvenster Opstarteigenschappen op Toevoegen.
    8. Ga naar het bestand AllowTrustedProtocols.bat en klik erop.
    9. Klik op Toevoegen.
    10. Klik op OK, klik op Ja, klik nogmaals op OK en ten slotte nogmaals op OK.
Meer informatie
Dit artikel bevat informatie als aanvulling op artikel 896358 van de Microsoft Knowledge Base.

Overzicht en voorbeelden voor systeembeheerders

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over beveiligingsupdate 896358 en voor informatie over het opnieuw inschakelen van webtoepassingen waarop deze update van toepassing is:
896358MS05-026: Beveiligingsprobleem in HTML Help kan uitvoering van externe code tot gevolg hebben

Groepsbeleid

Op de volgende Microsoft-websites vindt u meer informatie over Groepsbeleid:

Technische ondersteuning voor x64-versies van Microsoft Windows

Op computers met een x64-versie van Microsoft Windows moet u de instructies voor het wijzigen van het register in de sectie 'Oplossing' wellicht aanpassen. Misschien moet u een ander deel van het register wijzigen, afhankelijk van de vraag of u de 32-bits of de 64-bits functionaliteit wilt aanpassen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
896459Registerwijzigingen bij systemen met het besturingssysteem Windows x64 Edition
De fabrikant van uw hardware biedt technische ondersteuning en assistentie voor x64-versies van Microsoft Windows. De fabrikant is hier verantwoordelijk voor omdat een x64-versie van Windows bij de hardware is meegeleverd. Mogelijk heeft de fabrikant de geïnstalleerde Windows-editie met unieke onderdelen aangepast. Unieke onderdelen zijn bijvoorbeeld specifieke apparaatstuurprogramma's of optionele instellingen om de prestaties van de hardware op te voeren. Microsoft biedt assistentie in alle redelijkheid als u technische hulp nodig hebt bij uw x64-versie van Windows. Wellicht moet u de fabrikant echter rechtstreeks benaderen. De fabrikant kan de beste ondersteuning bieden voor de software die vooraf op de hardware is geïnstalleerd.

Voor productinformatie over Microsoft Windows XP Professional x64-editie gaat u naar de volgende Microsoft-website:Voor productinformatie over x64-versies van Microsoft Windows Server 2003 gaat u naar de volgende Microsoft-website:
MS05026 Winx64 Windowsx64 64bit 64-bit
Eigenschappen

Artikel-id: 905215 - Laatst bijgewerkt: 03/10/2006 13:29:00 - Revisie: 3.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Tweede editie
  • kbtshoot kbsecurity kbprb KB905215
Feedback
dy>