Cum să vă protejați împotriva problemei de securitate din Internet Explorer, faceți clic și defilare

Rezumat

Microsoft investighează rapoarte de o problemă de securitate cu Microsoft Internet Explorer care este cunoscută ca Click și defilați. Acest articol conţine detalii despre această problemă de securitate. Acest articol descrie, de asemenea, pașii care se pot utiliza pentru a ajuta la protejarea computerului împotriva această problemă de securitate.

INTRODUCERE

Investigăm rapoarte de o problemă de securitate cu Internet Explorer care este cunoscută ca Click și defilați. Această problemă de securitate afectează toate versiunile de Windows. Această problemă de securitate ar putea face posibile pentru un atacator pentru a pune un fișier pe computerul dvs., dacă vizitați un site Web rău intenționat. Începând cu 26 octombrie 2004, Microsoft nu este conștient de această problemă de securitate care afectează orice client. Microsoft va continua să investigaţi această problemă de securitate pentru a determina pașii corespunzători pentru a proteja clienții noștri. În plus, Microsoft oferă pași care se pot utiliza pentru a ajuta la protejarea computerului împotriva această problemă de securitate. Pentru a contribui la protejarea computerului împotriva această problemă de securitate, clienții trebuie să urmați acești pași.

Notă Următorii pași sunt descrise în detaliu mai târziu în acest articol.

  1. Obțineți și instalați actualizarea de securitate cumulativă MS04-038 pentru Internet Explorer. Pentru informații suplimentare despre cum se face acest lucru, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    834707 MS04-038: actualizarea de securitate cumulativă pentru Internet Explorer

  2. Dezactivați opțiunea Drag şi Drop sau copiați și lipiți fișierele în zonele de conţinut Web de Intranet și Internet.

Ce trebuie să terminați pașii următori pentru această problemă de securitate a afecta computerul dvs.:

  • Vizitați un site Web rău intenționat.

  • Interacționați cu site-ul rău intenționat făcând clic în fereastra browserului sau apăsând anumite chei de pe tastatură.

  • Efectuați oricare dintre pașii următori, astfel încât se execută fișierul rău intenționat:

    • Faceți Log off de pe computer și apoi faceți log on pe computer.

    • Reporniți computerul.

Notă Dacă ați setat la înaltă setările de zonă de securitate Internet, această problemă de securitate nu afectează ce. Pentru informații suplimentare despre cum să crească de navigare şi securitate de poștă electronică, vizitați următorul site Web Microsoft:

http://www.microsoft.com/athome/security/online/browsing_safety.mspx

Mai multe informații

Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

322756 cum să creați copii de rezervă și restabilirea registry în Windows

Microsoft recomandă că utilizați una dintre următoarele metode pentru a proteja computerele.

Clienți și clienții non-întreprindere

Instalați actualizarea MS04-038 și dezactivați Drag și fixați sau copiați și lipiți opțiunea de fișiere

Efect de această configurație: atunci când încercați să mutați sau copiați fișiere utilizând Internet Explorer sau Windows Explorer după ce terminați procedura următoare, este posibil să primiți un mesaj de eroare. De exemplu, este posibil să primiți următorul mesaj de eroare când încercați să copiați și lipiți sau încercați să efectuați o operațiune de glisare și fixare:

Avertizare de securitate
Setările curente de securitate interzice copierea sau mutarea fișierelor din această zonă.

Dacă doriți să copiați și lipiți sau să efectuați o operațiune de glisare și fixare după ce aplicați această configurație, urmați pașii din secțiunea "Cum se restaurare dvs. anterior glisați și fixați sau copiați și lipiți fișierele setarea" în continuarea acestui articol.

Pentru a instala actualizarea MS04-038 și dezactivați opțiunea glisați și fixați sau copiați și lipiți fișiere , urmați acești pași:

  1. Obțineți și instalați actualizarea de securitate cumulativă MS04-038 pentru Internet Explorer. Pentru informații suplimentare despre cum se face acest lucru, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    834707 MS04-038: actualizarea de securitate cumulativă pentru Internet Explorer

    Pentru informații suplimentare despre actualizarea de securitate cumulativă MS04-038 pentru Internet Explorer, vizitați următorul site Web Microsoft:

    http://www.microsoft.com/protect/computer/updates/bulletins/default.mspxImportant Trebuie să instalați actualizarea de securitate cumulativă MS04-038 pentru Internet Explorer pentru pașii de configurare care sunt listate în acest articol să aibă efect.

  2. Dezactivați opțiunea glisați și fixați sau copiați și lipiți fișierele în Internet și în zona local intranet. Pentru a face acest lucru, urmați acești pași:

    1. În Internet Explorer, faceți clic pe Opțiuni Internet din meniul Instrumente și apoi faceți clic pe
      Fila Securitate .

    2. În caseta Selectați o zonă de conținut Web pentru a specifica setările sale de securitateInternet, și apoi faceți clic pe
      Nivel particularizat.

    3. În caseta de Setări , găsiți
      Glisați și fixați sau copiați și lipiți fișierele opțiunea sub
      Diverse. Notați setarea curentă.

    4. Glisați și fixați sau copiați și lipiți fișierele, faceți clic pe Dezactivareși apoi faceți clic pe
      OK.

    5. Da, și apoi faceți clic pe
      OK de două ori.

    6. Repetați acești pași pentru zona local intranet, făcând clic pe Local intranet în loc de Internet la Pasul 2b.

Modul de restaurare anterioare glisați dvs. și drop sau copiați și lipiți fișierele setare

Pentru a restaurare dvs. anterior glisați și fixați sau copiați și lipiți fișierele setarea, urmați acești pași:

  1. În Internet Explorer, faceți clic pe Opțiuni Internet din meniul Instrumente și apoi faceți clic pe
    Fila Securitate .

  2. În caseta Selectați o zonă de conținut Web pentru a specifica setările sale de securitateInternet, și apoi faceți clic pe
    Nivel particularizat.

  3. În caseta de Setări , găsiți
    Glisați și fixați sau copiați și lipiți fișierele opțiunea sub
    Diverse.

  4. Faceți clic pe opțiunea pe care ați notat în pasul 2c mai sus în acest articol, și apoi faceți clic pe OK.

  5. Da, și apoi faceți clic pe
    OK de două ori.

  6. Repetați acești pași pentru zona local intranet, făcând clic pe
    Local intranet în loc de Internet în pasul 2.

Clienții din mediul economic

Instalați actualizarea MS04-038 și dezactivați Drag și fixați sau copiați și lipiți opțiunea de fișiere pe un domeniu

Efectul potenţial al această configurație: prin completarea următoarea procedură, se poate modifica comportamentul de unele programe Windows și componente și pot apărea unele programe să pierdeți funcționalitatea. Vă recomandăm să mai întâi le testați riguros procedura înainte de implementarea-l într-un mediu de producție pentru a vă asigura că programele critice va continua să funcționeze corect pentru toți utilizatorii.

Important Din cauza cerințele comerciale, clienții din mediul economic nu poate fi pentru a dezactiva opțiunea glisați și fixați sau copiați și lipiți fișierele . Se poate încă proteja computerele care execută Microsoft Windows XP Service Pack 2 (SP2) prin dezactivarea controlului Hhctrl.ocx ActiveX. Pentru informații despre cum se face acest lucru, consultați secțiunea "Cum să dezactivați manual ajutorul HTML de control (control Hhctrl.ocx ActiveX)" din acest articol.

Poate doriți să copiați și lipiți sau să efectuați o operațiune de glisare și fixare după ce aplicați această configurație. Pentru aceasta, urmați pașii din secțiunea "Cum să restaurați glisați și fixați sau copiați și lipiți fişierele peste un domeniu" din acest articol.

Pentru a instala actualizarea MS04-038 și dezactivați opțiunea glisați și fixați sau copiați și lipiți fișierele pe un domeniu, urmați acești pași:

  1. Obține MS04-038 securitate actualizare cumulativă pentru Internet Explorer și apoi să implementați actualizarea de securitate pentru toate computerele din domeniu. Pentru informații suplimentare despre cum se obține această actualizare de securitate, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    834707 MS04-038: actualizarea de securitate cumulativă pentru Internet Explorer

    Pentru informații suplimentare despre modul de a implementa această actualizare, consultați secțiunea "Security Update Information" pe următorul site Web Microsoft:

    http://www.microsoft.com/technet/security/bulletin/MS04-038.mspxImportant Trebuie să instalați actualizarea de securitate cumulativă MS04-038 pentru Internet Explorer pentru pașii de configurare care sunt listate în acest articol să aibă efect.

  2. Utilizați Politica de grup pentru a dezactiva opțiunea glisați și fixați sau copiați și lipiți fișierele pe toate computerele dintr-un domeniu Microsoft Windows 2000 sau Microsoft Windows Server 2003. Pentru aceasta, utilizați metoda potrivită pentru mediul dvs.

    Zone de securitate: Utilizează numai setările computerului nu este activată în Politica de grup

    1. Porniți Active Directory Users and Computers de completare snap-in. Pentru aceasta, faceți clic pe Start pe un controler de domeniu, faceți clic pe
      Executare, tastați dsa.mscși apoi faceți clic pe
      OK.

    2. Faceți clic dreapta pe domeniu, faceți clic pe
      Proprietățiși apoi faceți clic pe fila de Politică de grup .

    3. Faceţi clic pe nou, tastați un nume descriptiv pentru noul obiect politică de grup (GPO) și apoi apăsați ENTER. De exemplu, faceți clic pe
      Nou, tastați fix Internet Explorer, faceți clic și defilareși apoi apăsați ENTER.

    4. Faceți clic pe Editare pentru a modifica obiectul GPO nou pe care l-ați creat în pasul 3.

    5. Expand User Configuration, extindeți
      Setările Windows, extindeți Internet Explorer Maintenance, faceți clic pe Securitateși apoi faceți dublu clic pe
      Zone de securitate și evaluări de conținut.

    6. Sub Securitate și setările de confidențialitate, faceți clic pe Import zone de securitate curente și setările de confidențialitate. Dacă vi se solicită să continuați, faceți clic pe continuare.

    7. Faceți clic pe modificare setări.

    8. Local Intranet, și apoi faceți clic pe
      Nivel particularizat.

    9. Vedeți opțiunea glisați și fixați sau copiați și lipiți fișierele . Notați setarea curentă și apoi faceți clic pe
      Dezactivați.

    10. Faceți clic pe OK, faceți clic pe Da, și apoi faceți clic pe OK de două ori.

    11. Repetați pașii 8 până la 10, dar, faceți clic pe Zona Internet , în loc de Local Intranet în Pasul 8.

    Important Modificările nu se aplică pentru conturile de utilizator de domeniu, până când utilizatorii faceți log on la un domeniu.

    Zone de securitate: Utilizează numai setările computerului este activată în Politica de grup

    1. Pe controlerul de domeniu care urmează să se execute Active Directory Users și computere de completare snap-in pe, modificați valorile registry 1802 la 3 bazate pe platforma corespunzătoare:

      • Pentru 32-bit traducere de Internet Explorer pe 32 de biţi versiuni de Windows sau pentru 64-bit traducere de Internet Explorer pe 64 de biţi versiuni de Windows XP sau Windows Server 2003, modificaţi următoarele subchei de registry pe computere care sunt în domeniul dvs. :

        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

        • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

        Creați un fișier de registry și un fișier batch (.bat). Pentru a face acest lucru, urmați acești pași:

        1. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

          REGEDIT4

          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003

          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Salvați fișierul ca "Disable1802.reg".

        3. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

          REGEDIT.EXE  /S   Disable1802.reg
        4. Salvați fișierul ca "Disable1802.bat".

          Notă Înainte de a implementa fișierul batch, asigurați-vă că fișierul de comenzi funcționează corect testând-o pe un singur computer.

      • Pentru 32-bit versiunile de Internet Explorer pe 64 de biţi versiuni de Windows XP sau pe 64 de biţi versiuni de Windows Server 2003, modificaţi următoarele subchei de registry pe computere care sunt în domeniul dvs.:

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

        Creați un fișier de registry și un fișier de comenzi. Pentru a face acest lucru, urmați acești pași:

        1. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

          REGEDIT4

          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
          "1802"=dword:00000003

          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
          "1802"=dword:00000003
        2. Salvați fișierul ca "Disable1802_64.reg".

        3. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

          REGEDIT.EXE  /S   Disable1802_64.reg
        4. Salvați fișierul ca "Disable1802_64.bat".

          Notă Înainte de a implementa fișierul batch, asigurați-vă că fișierul de comenzi funcționează corect testând-o pe un singur computer.

    2. Creați un obiect GPO noi, și apoi să importați setările în obiectul GPO noi. Pentru a face acest lucru, urmați acești pași:

      1. Copiați fișierul batch și fișierul .reg pe care l-ați creat în pasul 1 pentru /numedomeniu\SysVol\numedomeniu\Policies\GUID-ul GPO-ul selectat\Machine\Scripts\Startup folder.

      2. Pe același computer pe care ați utilizat-o în pasul 1, porniți Active Directory Users and Computers de completare snap-in. Pentru aceasta, faceți clic pe
        Start, faceți clic pe Executare, tastați
        DSA.msc, și apoi faceți clic pe OK.

      3. Faceți clic dreapta pe domeniu, faceți clic pe
        Proprietățiși apoi faceți clic pe fila de Politică de grup .

      4. Faceţi clic pe nou, tastați un nume descriptiv pentru obiectul GPO nou și apoi apăsați ENTER. De exemplu, faceţi clic pe nou, tastați fix Internet Explorer, faceți clic și defilareși apoi apăsați ENTER.

      5. Faceți clic pe Editare pentru a modifica obiectul GPO nou pe care l-ați creat în pasul 2d.

      6. Extindeți Computer Configuration, extindeți Setările Windows, faceți clic pe
        Scripts(Startup/Shutdown), Startup, și apoi faceți clic pe Adăugare.

      7. Localizați și apoi faceți clic pe fișierul de comenzi pe care l-ați creat în pasul 1 și apoi faceți clic pe Adăugare.

      8. Faceți clic pe OK, faceți clic pe
        Da, și apoi faceți clic pe OK de două ori.

Important Modificările nu se aplică pentru conturile de utilizator de domeniu, până când utilizatorii faceți log on la un domeniu.

Modul de restaurare glisați și fixați sau copiați și lipiți fişierele peste un domeniu

Aveți posibilitatea să restabiliți opțiunea glisați și fixați sau copiați și lipiți fișierele pe toate computerele dintr-un domeniu Windows 2000 sau Windows Server 2003 utilizând politica de grup. Pentru a face acest lucru, urmați acești pași:

  1. Pe controlerul de domeniu care urmează să se execute Active Directory Users și computere de completare snap-in pe, modificați valorile registry 1802 la 0 bazate pe platforma corespunzătoare:

    • Pentru 32-bit traducere de Internet Explorer pe 32 de biţi versiuni de Windows sau pentru 64-bit traducere de Internet Explorer pe 64 de biţi versiuni de Windows XP sau Windows Server 2003, modificați pe ambele din următoarele subchei de registry:

      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

      Creați un fișier de registry și un fișier de comenzi. Pentru a face acest lucru, urmați acești pași:

      1. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

        REGEDIT4

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Salvați fișierul ca "Enable1802.reg".

      3. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

        REGEDIT.EXE  /S   Enable1802.reg
      4. Salvați fișierul ca "Enable1802.bat".

        Notă Înainte de a implementa fișierul batch, asigurați-vă că fișierul de comenzi funcționează corect testând-o pe un singur computer.

    • Pentru 32-bit versiunile de Internet Explorer pe 64 de biţi versiuni de Windows XP sau pe 64 de biţi versiuni de Windows Server 2003, modificați pe ambele din următoarele subchei de registry:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1

      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

      1. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
        "1802"=dword:00000000

        [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        "1802"=dword:00000000
      2. Salvați fișierul ca "Enable1802_64.reg".

      3. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

        REGEDIT.EXE  /S   Enable1802_64.reg
      4. Salvați fișierul ca "Enable1802_64.bat".

        Notă Înainte de a implementa fișierul batch, asigurați-vă că fișierul de comenzi funcționează corect testând-o pe un singur computer.

  2. Creați un obiect GPO noi, și apoi să importați setările în obiectul GPO noi. Pentru a face acest lucru, urmați acești pași:

    1. Copiați fișierul batch și fișierul .reg pe care l-ați creat în pasul 1 pentru /numedomeniu\SysVol\numedomeniu\Policies\GUID-ul GPO-ul selectat\Machine\Scripts\Startup folder.

    2. Pe același computer pe care ați utilizat-o în pasul 1, porniți Active Directory Users and Computers de completare snap-in. Pentru aceasta, faceți clic pe
      Start, faceți clic pe Executare, tastați
      DSA.msc, și apoi faceți clic pe OK.

    3. Faceți clic dreapta pe domeniu, faceți clic pe
      Proprietățiși apoi faceți clic pe fila de Politică de grup .

    4. Faceți clic pe obiectul GPO nou creat în pasul 2d din secțiunea "Instala actualizarea MS04-038 și dezactivați glisați și fixați sau copiați și lipiți fişierele peste un domeniu" și apoi apăsați ENTER.

    5. Faceți clic pe Editare.

    6. Extindeți Computer Configuration, extindeți
      Setările Windows, faceți clic pe
      Scripts(Startup/Shutdown), Startup, și apoi faceți clic pe Adăugare.

    7. Localizați și apoi faceți clic pe fișierul de comenzi pe care l-ați creat în pasul 1 și apoi faceți clic pe Adăugare.

    8. Faceți clic pe OK, faceți clic pe Da, și apoi faceți clic pe OK de două ori.

Cum se dezactivează manual ajutorul HTML de control (control Hhctrl.ocx ActiveX)

Dacă nu puteți dezactiva opțiunea glisați și fixați sau copiați și lipiți fișierele , se poate proteja computerele bazate pe Windows XP SP2 prin dezactivarea ajutorul HTML de control (control Hhctrl.ocx ActiveX).

Efect de această configurație: dezactivarea controlului Hhctrl.ocx ActiveX ajută la protejarea împotriva această problemă de securitate numai pe computerele cu Windows XP SP2. Dezactivarea Hhctrl.ocx împiedică Internet Explorer să instantierea controlului. Această configurație provoacă probleme de compatibilitate program. Printre exemplele de astfel de probleme sunt:

  • În centrul de ajutor și asistență, caracteristica Index nu mai funcționează.

  • Din ajutorul HTML, caracteristici, cum ar fi subiecte și comenzile rapide nu mai funcționează.

  • Caracteristici care sunt furnizate de ajutorul HTML de control în Enterprise intranet programe nu mai funcționează.

Avertisment Următorii pași implementa această configurație pentru toate computerele din domeniu. Trebuie să efectuați pași anumite dacă aveți un mediu mixt cu computerele care execută Windows 2000, Windows XP Service Pack 1 (SP1) și Windows XP SP2. De exemplu, toate computerele bazate pe Windows XP SP2 trebuie să fie situat într-o unitate organizaţională Active Directory (OU). Trebuie să aplicați Politica de grup pe care le creați în această metodă pentru acel OU. După ce terminați implementarea această configurație, aveți posibilitatea să mutați computerele bazate pe Windows XP SP2 înapoi la ou lor originală.

  1. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]

    "Compatibility Flags"=dword:00000400
  2. Salvați fișierul ca "DisableHhctrl.reg".

  3. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

    REGEDIT.EXE  /S   DisableHhctrl.reg
  4. Salvați fișierul ca "DisableHhctrl.bat".

    Notă Înainte de a implementa fișierul batch, asigurați-vă că fișierul de comenzi funcționează corect testând-o pe un singur computer.

  5. Importați fișierul batch în obiectul GPO. Pentru a face acest lucru, urmați acești pași:

    1. Copiați fișierul de comenzi pe care l-ați creat în pasul 4 și fișierul DisableHhctrl.reg /numedomeniu\SysVol\numedomeniu\Policies\GUID-ul GPO-ul selectat\Machine\Scripts\Startup folder.

    2. Pe computerul pe care doriți să executați Active Directory Users și computere de completare snap-in pe, faceți clic pe Start, faceți clic pe
      Executare, tastați dsa.mscși apoi faceți clic pe
      OK.

    3. Faceți clic pe Editare.

    4. Extindeți Computer Configuration, extindeți
      Setările Windows, faceți clic pe
      Scripts(Startup/Shutdown), Startup, și apoi faceți clic pe Adăugare.

    5. Localizați și apoi faceți clic pe fișierul de comenzi pe care l-ați creat în pasul 4, și apoi faceți clic pe Adăugare.

    6. Faceți clic pe OK, faceți clic pe Da, și apoi faceți clic pe OK de două ori.

Dacă doriți să reinițializați setările implicite din ajutorul HTML control după ce aplicați această configurație, urmați pașii din secțiunea "Cum se reinițializează setările implicite ale controlului ajutorul HTML" în continuarea acestui articol.

Cum se reinițializează setările implicite ale controlului ajutorul HTML

Pentru a reinițializa controlul HTML ajutor la setările implicite, urmați acești pași:

  1. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
  2. Salvați fișierul ca "EnableHhctrl.reg".

  3. Copiați textul următor și lipiți-l în un editor de text, cum ar fi Notepad:

    REGEDIT.EXE  /S   EnableHhctrl.reg
  4. Salvați fișierul ca "EnableHhctrl.bat".

    Notă Înainte de a implementa fișierul batch, asigurați-vă că fișierul de comenzi funcționează corect testând-o pe un singur computer.

  5. Importați fișierul batch în obiectul GPO. Pentru a face acest lucru, urmați acești pași:

    1. Copiați fișierul de comenzi pe care l-ați creat în pasul 4 și fișierul EnableHhctrl.reg /numedomeniu\SysVol\numedomeniu\Policies\GUID-ul GPO-ul selectat\Machine\Scripts\Startup folder.

    2. Porniți Active Directory Users and Computers de completare snap-in. Pentru aceasta, faceți clic pe Start pe un controler de domeniu, faceți clic pe
      Executare, tastați dsa.mscși apoi faceți clic pe
      OK.

    3. Faceți clic dreapta pe domeniu, faceți clic pe
      Proprietățiși apoi faceți clic pe fila de Politică de grup .

    4. Faceți clic pe obiectul GPO nou pe care l-ați creat în pasul 4 din secțiunea "Cum se dezactivează manual ajutorul HTML de control (control Hhctrl.ocx ActiveX)" anterior în acest articol, și apoi apăsați ENTER.

    5. Faceți clic pe Editare.

    6. Extindeți Computer configuration, extindeți
      Setările Windows, faceți clic pe
      Scripts(Startup/Shutdown), Startup, și apoi faceți clic pe Adăugare.

    7. Localizați și apoi faceți clic pe fișierul de comenzi pe care l-ați creat în pasul 4, și apoi faceți clic pe Adăugare.

    8. Faceți clic pe OK, faceți clic pe Da, și apoi faceți clic pe OK de două ori.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×