Internet Explorer ไม่สนับสนุนชื่อผู้ใช้และรหัสผ่านในที่อยู่เว็บไซต์ (URL ของ HTTP หรือ HTTPS)

การสนับสนุน Windows Vista ที่ไม่มีการติดตั้ง Service Pack ไว้มีวันที่สิ้นสุดในวันที่ 13 เมษายน 2553 ในการรับการปรับปรุงความปลอดภัยอย่างต่อเนื่องสำหรับ Windows โปรดตรวจสอบว่าคุณใช้ Windows Vista พร้อม Service Pack 2 (SP2) สำหรับข้อมูลเพิ่มเติม โปรดดูเว็บเพจนี้ของ Microsoft: การสนับสนุนกำลังจะสิ้นสุดลงสำหรับ Windows บางรุ่น

บทความนี้จัดทำขึ้นเพื่อแจ้งผู้ดูแลเว็บไซต์และผู้เชี่ยวชาญด้าน IT เกี่ยวกับการทำงานของ Internet Explorer เมื่อมีข้อมูลผู้ใช้อยู่ในที่อยู่เว็บไซต์ (URL ของ HTTP หรือ HTTPS)

สรุป

ตามค่าเริ่มต้น รุ่นของ Windows Internet Explorer ที่ออก ซึ่งเริ่มจากการออกการปรับปรุงด้านความปลอดภัย 832894 ไม่สนับสนุนการจัดการชื่อผู้ใช้และรหัสผ่านใน HTTP และ HTTP ด้วย Secure Sockets Layer (SSL) หรือ URL ของ HTTPS ไวยากรณ์ของ URL ต่อไปนี้ไม่ได้รับการสนับสนุนใน Internet Explorer หรือใน Windows Explorer:
http(s)://ชื่อผู้ใช้:รหัสผ่าน@เซิร์ฟเวอร์/ทรัพยากร.ส่วนขยาย
บทความนี้จัดทำขึ้นเพื่อแจ้งให้คุณทราบเกี่ยวกับการทำงานเริ่มต้นของ Internet Explorer ถ้าคุณรวมข้อมูลผู้ใช้ใน URL ของ HTTP หรือ HTTPS เราขอแนะนำให้คุณสำรวจวิธีการแก้ปัญหาที่อธิบายไว้ในบทความนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงด้านความปลอดภัย 832894 โปรดเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:

ข้อมูลเพิ่มเติม

ข้อมูลเบื้องหลัง

Internet Explorer รุ่น 3.0 ถึง 6.0 สนับสนุนไวยากรณ์ดังต่อไปนี้สำหรับ URL ของ HTTP หรือ HTTPS:
http(s)://ชื่อผู้ใช้:รหัสผ่าน@เซิร์ฟเวอร์/ทรัพยากร.ส่วนขยาย
คุณสามารถใช้ไวยากรณ์ของ URL นี้เพื่อส่งข้อมูลผู้ใช้โดยอัตโนมัติไปยังเว็บไซต์ที่สนับสนุนวิธีการรับรองความถูกต้องพื้นฐานได้

ผู้ใช้ที่ไม่ประสงค์ดีอาจใช้รูปแบบ URL นี้เพื่อสร้างไฮเปอร์ลิงค์ที่แสดงให้เห็นว่าเป็นการเปิดเว็บไซต์ที่ถูกต้อง แต่โดยแท้จริงแล้วเปิดเว็บไซต์หลอกลวง ตัวอย่างเช่น URL ต่อไปนี้ดูเหมือนจะเปิดเว็บไซต์ http://www.wingtiptoys.com แต่โดยแท้จริงแล้วจะเปิด http://example.com:
http://www.wingtiptoys.com@example.com
หมายเหตุ ในกรณีนี้ Internet Explorer 6 Service Pack 1 (SP1) และ Internet Explorer 6 สำหรับ Microsoft Windows Server 2003 จะแสดงเฉพาะ "http://example.com" ในแอดเดรสบาร์ แต่ Internet Explorer รุ่นเก่าจะแสดง "http://www.wingtiptoys.com@example.com" ในแอดเดรสบาร์

นอกจากนี้ ผู้ใช้ที่ไม่ประสงค์ดีอาจใช้รูปแบบ URL นี้ร่วมกับวิธีอื่นเพื่อสร้างลิงค์ไปยังเว็บไซต์หลอกลวงที่แสดง URL ไปยังเว็บไซต์ที่ถูกต้องในแถบสถานะ แอดเดรสบาร์ และไตเติลบาร์ของ Internet Explorer ทุกรุ่น

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
833786 ขั้นตอนที่สามารถดำเนินการเพื่อระบุและช่วยป้องกันตัวจากเว็บไซต์หลอกลวงและไฮเปอร์ลิงค์ที่ไม่ประสงค์ดี

คำอธิบายของการเปลี่ยนแปลงในการทำงานเริ่มต้น

เมื่อต้องการลดปัญหาที่ได้แสดงความคิดเห็นไว้ในส่วน "ข้อมูลเบื้องหลัง" Internet Explorer และ Windows Explorer จะไม่สนับสนุนการจัดการ URL รูปแบบนี้ของ HTTP และ HTTPS Windows Explorer และ Internet Explorer ไม่เปิดไซต์ HTTP หรือ HTTPS โดยใช้ URL ที่มีข้อมูลผู้ใช้ ตามค่าเริ่มต้น ถ้าข้อมูลผู้ใช้อยู่ใน URL ของ HTTP หรือ HTTPS เว็บเพจที่มีชื่อต่อไปนี้จะปรากฏขึ้น:
พบไวยากรณ์ไม่ถูกต้อง
หมายเหตุ การเปลี่ยนแปลงในการทำงานเริ่มต้นนี้จะไม่มีผลกับโพรโทคอลอื่น ตัวอย่างเช่น คุณยังสามารถรวมข้อมูลผู้ใช้ใน FTP URL หลังจากติดตั้งอัพเดทการรักษาความปลอดภัย 832894

การเปลี่ยนแปลงในการทำงานเริ่มต้นนี้จะมีการใช้งานโดยการปรับปรุงด้านความปลอดภัย Service Pack และ Internet Explorer รุ่นที่ออก ซึ่งเริ่มจากการออกการปรับปรุงด้านความปลอดภัย 832894

วิธีแก้ปัญหาสำหรับผู้ใช้

URL ที่เปิดขึ้นโดยผู้ใช้ที่พิมพ์ URL ในแถบที่อยู่ หรือคลิกที่การเชื่อมโยง

ถ้าผู้ใช้พิมพ์ URL ของ HTTP หรือ HTTPS ที่มีข้อมูลผู้ใช้ในแถบที่อยู่ หรือคลิกการเชื่อมโยงที่มีข้อมูลผู้ใช้ใน URL ของ HTTP หรือ HTTPS คุณสามารถแก้ปัญหาสำหรับการทำงานใหม่นี้ได้สองวิธีใน Internet Explorer:
 • โปรดอย่ารวมข้อมูลผู้ใช้ไว้ใน URL ที่เป็น HTTP และ HTTPS
 • แนะนำผู้ใช้มิให้รวมข้อมูลผู้ใช้ เมื่อพิมพ์ URL ที่เป็น HTTP และ HTTPS
ถ้าเว็บไซต์นั้นใช้วิธีตรวจสอบสิทธิเบื้องต้น Internet Explorer จะให้ผู้ใช้ระบุชื่อผู้ใช้และรหัสผ่านเอง ในบางกรณี ผู้ใช้สามารถคลิกกล่อง จำรหัสผ่านของฉัน ในกล่องโต้ตอบเพื่อบันทึกข้อมูลประจำตัวสำหรับการเยี่ยมชมเว็บไซต์นั้นครั้งล่าสุด

การแก้ปัญหาสำหรับนักพัฒนาโปรแกรมประยุกต์และเว็บไซต์

URL ที่เปิดขึ้นโดยวัตถุที่เรียกฟังก์ชัน WinInet หรือ Urlmon

สำหรับวัตถุที่ใช้ URL ของ HTTP หรือ HTTPS ที่มีข้อมูลผู้ใช้ เมื่อวัตถุเรียกฟังก์ชัน WinInet หรือ Urlmon เช่น InternetOpenURL ให้แก้ไขวัตถุเพื่อใช้วิธีการใดวิธีการหนึ่งต่อไปนี้เพื่อส่งข้อมูลผู้ใช้ไปยังเว็บไซต์:
 • ใช้ฟังก์ชัน InternetSetOption และรวมแฟลกตัวเลือกต่อไปนี้
  • INTERNET_OPTION_USERNAME
  • INTERNET_OPTION_PASSWORD
  หมายเหตุ สำหรับแฟลกเหล่านี้ ตัวเลือก จะต้องมีแฮนเดิลที่ส่งคืนโดยฟังก์ชัน InternetConnect ดังนั้น หากแอปพลิเคชันใช้ฟังก์ชัน InternetOpenUrl ให้แก้ไขแอปพลิเคชันให้ใช้ฟังก์ชัน WinInet InternetConnect, HttpOpenRequest และ HttpSendRequest สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้ฟังก์ชันเหล่านี้ โปรดเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:
 • ใช้อินเตอร์เฟซ IAuthenticate สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้ IAuthenticate Interface โปรดเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:
หมายเหตุ เมื่อใช้การหลีกเลี่ยงปัญหาด้วยวิธีนี้ คุณสามารถเปิดเว็บไซต์ที่มีการเปลี่ยนเส้นทางโดยเทคนิคการหลอกลวงด้วย URL URL ทั้งหมดจะปรากฏ รวมถึงตำแหน่งที่มีการเปลี่ยนเส้นทางด้วย ตัวอย่างเช่น URL ต่อไปนี้จะปรากฏเป็น:
http://www.wingtiptoys.com@www.example.com
ผู้ใช้จะไปที่เว็บไซต์ที่มีการเปลี่ยนเส้นทาง ในตัวอย่างนี้ ผู้ใช้จะไปที่ http://www.example.com

URL ที่เปิดโดยสคริปต์ซึ่งใช้ข้อมูลผู้ใช้สำหรับการจัดการสภาวะ

หากคุณรวม URL ที่เป็น HTTP และ HTTPS ซึ่งมีข้อมูลผู้ใช้ในสคริปต์ ในการจัดการข้อมูลสภาวะ ให้เปลี่ยนสคริปต์เพื่อใช้คุกกี้แทนข้อมูลผู้ใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้คุกกี้เพื่อจัดการข้อมูลสถานะ โปรดเยี่ยมชมเว็บไซต์ของ Internet Engineering Task Force (IETF) ต่อไปนี้:เมื่อต้องการดูตัวอย่างของวิธีใช้ Visual Basic เพื่ออ่านและเขียนคุกกี้ HTTP ในโปรแกรมเว็บของ ASP.NET โปรดเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:

วิธีปิดใช้งานการทำงานใหม่หรือวิธีใช้การทำงานใหม่นี้ในโปรแกรมอื่น

คุณสามารถตั้งค่ารีจิสทรีเพื่อใช้การทำงานใหม่นี้ในโปรแกรมอื่นที่โฮสต์การควบคุมเว็บเบราว์เซอร์หรือเพื่อปิดใช้งานการทำงานใหม่นี้สำหรับ Windows Explorer และ Internet Explorer

วิธีที่โปรแกรมที่โฮสต์การควบคุมเว็บเบราเซอร์สามารถใช้การทำงานดีฟอลต์ใหม่เพื่อจัดการข้อมูลผู้ใช้ใน URL ที่เป็น HTTP และ HTTPS

ตามค่าดีฟอลต์ การทำงานดีฟอลต์ใหม่สำหรับการจัดการข้อมูลผู้ใช้ใน URL ที่เป็น HTTP และ HTTPS จะมีผลเฉพาะกับ Windows Explorer และ Internet Explorer ในการใช้การทำงานใหม่นี้ในโปรแกรมที่โฮสต์การควบคุมเว็บเบราเซอร์ ให้สร้างค่า DWORD ชื่อ SampleApp.exe โดยที่ SampleApp.exe คือชื่อของไฟล์ที่รันโปรแกรม กำหนดข้อมูลของค่า DWORD เป็น 1 ในคีย์รีจิสตรีต่อไปนี้:
 • สำหรับผู้ใช้โปรแกรมทั้งหมด ให้ตั้งค่าในรีจิสทรีคีย์ต่อไปนี้:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
 • สำหรับผู้ใช้ปัจจุบันของโปรแกรมเท่านั้น ให้ตั้งค่าในรีจิสทรีคีย์ต่อไปนี้:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

วิธีปิดใช้งานการทำงานเริ่มต้นใหม่สำหรับการจัดการข้อมูลผู้ใช้ใน URL ของ HTTP หรือ HTTPS

เมื่อต้องการให้เราปิดใช้งานการทำงานเริ่มต้นใหม่ใน Windows Explorer และ Internet Explorer ให้แก่คุณ โปรดไปที่ส่วน "แก้ไขปัญหาให้ฉัน" ถ้าคุณต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ไปที่ส่วน "ให้ฉันแก้ไขปัญหาเอง"

แก้ไขปัญหาให้ฉันเมื่อต้องการแก้ไขปัญหานี้โดยอัตโนมัติ ให้คลิกปุ่มหรือการเชื่อมโยง แก้ไขปัญหา ในกล่องโต้ตอบ ดาวน์โหลดแฟ้ม ให้คลิก เรียกใช้ แล้วดำเนินการตามขั้นตอนในตัวช่วยสร้าง แก้ไขปัญหา

หมายเหตุ
 • การแก้ไขปัญหาอัตโนมัติจะปิดใช้งานการทำงานเริ่มต้นใหม่ใน Windows Explorer และ Internet Explorer ให้กับผู้ใช้โปรแกรมทั้งหมด
 • ตัวช่วยสร้างนี้อาจเป็นภาษาอังกฤษเท่านั้น แต่การแก้ไขปัญหาแบบอัตโนมัติจะทำงานใน Windows รุ่นที่ใช้ภาษาอื่นเช่นกัน
 • ถ้าคุณไม่ได้ใช้คอมพิวเตอร์เครื่องที่ประสบปัญหา คุณสามารถบันทึกโซลูชันการแก้ไขปัญหาไปยังแฟลชไดรฟ์หรือแผ่นซีดี จากนั้นเรียกใช้บนคอมพิวเตอร์ที่ประสบปัญหา

จากนั้น ให้ไปที่ส่วน "สามารถแก้ไขปัญหาได้หรือไม่"ให้ฉันแก้ไขปัญหาเอง

เมื่อต้องการปิดใช้งานการทำงานเริ่มต้นใหม่ใน Windows Explorer และ Internet Explorer ให้สร้างค่า DWORD ของ iexplore.exe และ explorer.exe ในรีจิสทรีคีย์รายการใดรายการหนึ่งต่อไปนี้ และตั้งค่าข้อมูลของค่าเป็น 0
 • สำหรับผู้ใช้โปรแกรมทั้งหมด ให้ตั้งค่าในรีจิสทรีคีย์ต่อไปนี้:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
 • สำหรับผู้ใช้ปัจจุบันของโปรแกรมเท่านั้น ให้ตั้งค่าในรีจิสทรีคีย์ต่อไปนี้:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

สามารถแก้ไขปัญหาได้หรือไม่

 • ตรวจสอบว่าปัญหาได้รับการแก้ไขหรือไม่ ถ้าปัญหาได้รับการแก้ไขแล้ว แสดงว่าคุณดำเนินการเสร็จสิ้นสำหรับส่วนนี้แล้ว ถ้าปัญหาไม่ได้รับการแก้ไข คุณสามารถ ติดต่อฝ่ายสนับสนุน
 • เรายินดีรับข้อเสนอแนะของคุณ เมื่อต้องการให้คำติชมหรือรายงานปัญหากับโซลูชันนี้ โปรดเขียนความคิดเห็นไว้ที่บล็อก "แก้ไขปัญหาให้ฉัน" หรือส่งข้อความ อีเมล มาให้เรา

ข้อมูลอ้างอิง

สำหรับคำอธิบายรูปแบบ URL มาตรฐานสำหรับ URL ที่เป็น HTTP และ HTTPS โปรดไปที่เว็บไซต์ของ Internet Engineering Task Force (IETF):
RFC 1738: Uniform Resource Locators (URL)
http://www.ietf.org/rfc/rfc1738.txt

RFC 2396: Uniform Resource Identifiers (URI): รูปแบบทั่วไป
http://www.ietf.org/rfc/rfc2396.txt

RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

http://www.ietf.org/rfc/rfc2616.txt
Microsoft ให้รายละเอียดสำหรับการติดต่อกับบริษัทอื่นๆ ดังกล่าว เพื่อช่วยให้คุณสามารถขอรับความสนับสนุนทางเทคนิคได้ รายละเอียดสำหรับการติดต่อนี้อาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันเกี่ยวกับความถูกต้องของข้อมูลสำหรับการติดต่อกับบริษัทอื่นๆ เหล่านี้
คุณสมบัติ

รหัสบทความ: 834489 - การตรวจสอบครั้งสุดท้าย: 1 ก.ค. 2011 - ฉบับแก้ไข: 1

คำติชม