Vissa webbplatser och funktioner i HTML-hjälpsystemet fungerar inte efter installation av säkerhetsuppdatering 896358 eller säkerhetsuppdatering 890175

Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och ändrar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows

Symptom

När du har installerat säkerhetsuppdatering 896358 eller 890175 kan ett eller flera av följande symptom uppvisas:
 • Vissa typer av webbaserade program kanske inte fungerar. T. ex., en innehållsförteckning i HTML-hjälpen kanske inte fungerar.
 • Vissa funktioner i HTML-hjälpen kanske inte fungerar när du öppnar en CHM-fil från en fjärrplats. Till exempel kan funktionen Närliggande information sluta fungera.
Obs! Denna artikel innehåller information som kompletterar innehållet i följande Microsoft Knowledge Base-artiklar:
896358 MS05-026: Ett säkerhetsproblem i HTML Help möjliggör fjärrkörning av kod


890175 MS05-001: Säkerhetsproblem i HTML-hjälp möjliggör körning av kod


Orsak

Det här problemet uppstår eftersom säkerhetsuppdatering 896358 och 890175 hindrar HTML-innehåll som finns utanför zonen Lokal dator från att skapa en instans av HTML-hjälpens ActiveX-kontroll (HHCTRL). Ändringarna har gjort för att reducera risken för säkerhetsproblemen i HTML-hjälpen.

Lösning

Varning!Symptomen är en känd och förväntad sidoeffekt av att säkerhetsuppdateringarna installeras. Detta avsnitt innehåller exempel för administratörer som måste återaktivera ActiveX-kontrollen för verksamhetscentrala program. Lösningarna kan göra att datorn är mer mottaglig för angrepp som bygger på de problem som säkerhetsuppdateringarna löser. Det säkraste tillvägagångssättet är att inte använda de registerbaserade lösningarna. Om du måste använda de föreslagna lösningarna bör du använda så restriktiva registervärden som möjligt.

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Det första av exemplen nedan är det mest restriktiva. Därefter blir exemplen allt mindre restriktiva.

Exempel 1: Använd posten UrlAllowList för att tillåta särskilda URL:er

Varning! Använd endast URL:er för betrodda platser.

Den REG-fil som används i exemplet aktiverar HTML-hjälpens ActiveX-kontroll i följande fjärrinnehåll:
 • Alla .chm-filer som finns i mappen \\productmanuals\helpfiles
 • En webbtillämpning som finns på adressen http://www.wingtiptoys.com/help.
Klistra in följande text i en textredigerare, t. ex. Anteckningar. Spara sedan filen med filnamnstillägget .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Du kan inte använda jokertecken i URL-strängen på en webbplats som har lagts till i registernyckeln UrlAllowList. Du kan till exempel inte använda följande URL-sträng:
"UrlAllowList"="http://*.wingtiptoys.com"
Däremot kan du använda följande sträng:
"UrlAllowList"="http://help.wingtiptoys.com"
Denna sträng tillåter att följande platser är värdar för HTML-hjälpens ActiveX-kontroll:
 • http://help.wingtiptoys.com/research
 • http://help.wingtiptoys.com/sales

Exempel 2: Använda MaxAllowedZone för att aktivera en säkerhetszon

Varning! Posten MaxAllowedZone aktiverar alla platser i en viss zon. Det är säkrare att använda posten UrlAllowList. Om du måste använda posten MaxAllowedZone bör du inte använda ett högra värde än nödvändigt. Om du använder värdet 3 eller högre för posten MaxAllowedZone är systemen mottagliga för angrepp via Internet.

Obs! Standardvärdet för MaxAllowedZone är 0. I tabellen nedan sammanfattas hur de olika posterna tolkas av värdet MaxAllowedZone.
MaxAllowedZoneZonen Lokal datorZonen Lokalt intranätZonen Tillförlitliga platserZonen InternetZonen Ej tillförlitliga platser
0TillåtsBlockeradBlockeradBlockeradBlockerad
1TillåtsTillåtsBlockeradBlockeradBlockerad
2TillåtsTillåtsTillåtsBlockeradBlockerad
3TillåtsTillåtsTillåtsTillåtsBlockerad
4TillåtsTillåtsTillåtsTillåtsTillåts
Klistra in följande text i en textredigerare, t. ex. Anteckningar. Spara sedan filen med filnamnstillägget .reg. Denna .reg-fil gör att allt innehåll i zonen Intranät kan vara värd för HTML-hjälpens ActiveX-kontroll.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Exempel 3: Använd posten UrlAllowList och posten MaxAllowedZone

Varning! Posten MaxAllowedZone aktiverar alla platser i en viss zon. Det är säkrare att använda posten UrlAllowList. Om du måste använda posten MaxAllowedZone bör du inte använda ett högra värde än nödvändigt. Om du använder värdet 3 eller högre för posten MaxAllowedZone är systemen mottagliga för angrepp via Internet.

Klistra in följande text i en textredigerare, t. ex. Anteckningar. Spara sedan filen med filnamnstillägget .reg. Följande .reg-fil gör att allt innehåll i zonen Intranät kan vara värd för HTML-hjälpens ActiveX-kontroll. Den här REG-filen gör också att två Internetplatser kan hysa kontrollen.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Distribuera registernycklar i en domän

Vi rekommenderar att du distribuerar inställningarna i exemplen som nämnts tidigare i artikeln som startskript med hjälp av Grupprincip. Du kan också distribuera dessa inställningar som inloggningsskript. Den här metoden är emellertid mindre lämplig på grund av behörighetsbegränsningar.

Följande åtgärder är ett exempel på hur inställningarna i Exempel 1 kan distribueras som ett startskript för Grupprincip.
 1. Klistra in följande text i en textredigerare, t. ex. Anteckningar:
  REGEDIT4
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
  "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
 2. Spara filen som en .reg-fil. Ge filen namnet AllowTrustedSites.reg.
 3. Klistra in följande text i en textredigerare, t. ex. Anteckningar:
  REGEDIT.EXE /S AllowTrustedSites.reg
 4. Spara filen som en .bat-fil. Ge filen namnet AllowTrustedSites.bat.
 5. Importera kommandofilen till grupprincipobjektet. Gör så här:
  1. Klistra in kommandofilen från steg 4 och REG-filen från steg 2 till \\Domännamn\SysVol\Domännamn\Policies\-GUID:en för det valda grupprincipobjektets mapp \Machine\Scripts\Startup.
  2. Gör följande på datorn där du vill köra grupprincipobjektet: Klicka på Start, Kör, skriv dsa.msc och klicka på OK.
  3. Högerklicka på domänen och klicka sedan på Egenskaper.
  4. Klicka på Grupprincip och sedan på Ny.
  5. Skriv principens namn och tryck på RETUR.
  6. Klicka på Redigera.
  7. Expandera Datorkonfiguration, Windows-inställningar och Skript (start/avslut).
  8. Dubbelklicka på Start i den högra rutan, och klicka sedan på Lägg till.
  9. Leta rätt på och klicka på kommandofilen som du skapade i steg 4.
  10. Klicka på Lägg till.
  11. Klicka på OK, Ja och sedan två gånger på OK.

Mer Information

Översikt och exempel för systemadministratörer

Om du vill veta mer om säkerhetsuppdatering 896358 och hur du återaktiverar webbprogram som påverkas av uppdateringen, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

896358 MS05-026: Ett säkerhetsproblem i HTML Help möjliggör fjärrkörning av kod


Säkerhetszoner i Internet Explorer

Om du vill veta mer om hur du använder säkerhetszoner i Internet Explorer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

174360 Använda säkerhetszoner i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)


Grupprincip

Mer information om Grupprincip finns på följande Microsoft-webbplatser:

Teknisk support för x64-baserade versioner av Microsoft Windows

På de datorer som kör x64-baserade versioner av Microsoft Windows kan du behöva använda de instruktioner som finns i avsnittet "Lösning" för att ändra i Registret. Du kan till exempel behöva ändra i en annan del av Registret, beroende på om du vill ändra 32-bitars- eller 64-bitarsfunktionaliteten.Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

896459 Registerändringar i x64-baserade versioner av Windows Server 2003 och Windows XP Professional x64 Edition (Länken kan leda till en webbplats som är helt eller delvis på engelska)


Maskinvarutillverkarna tillhandahåller tekniskt stöd och hjälp för x64-baserade utgåvor av Windows. Det beror på att operativsystemet levererades tillsammans med maskinvaran. Maskinvarutillverkaren kan ha anpassat installationen av Windows med speciella komponenter. Dessa kan vara specifika drivrutiner eller inställningar som ger maximala prestanda för maskinvaran. Microsoft tillhandahåller assistans inom rimliga gränser vid behov av teknisk hjälp med en x64-baserade version av Windows. Du kan dock behöva kontakta tillverkaren direkt. Tillverkaren är mest lämpad att ge stöd för de program som han installerat på maskinvaran.

Om du vill ha produktinformation om Microsoft Windows XP Professional x64 Edition besöker du följande Microsoft-webbplats: Om du vill ha produktinformation om x64-utgåvor av Microsoft Windows Server 2003 besöker du följande Microsoft-webbplats:
Egenskaper

Artikel-id: 892675 – senaste granskning 19 jan. 2008 – revision: 1

Feedback