MS05-026: ช่องโหว่ในวิธีใช้ HTML อาจทำให้โค้ดจากระยะไกล

นำไปใช้กับ: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

สรุป


Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS05-026 กระดานข่าวการรักษาความปลอดภัยประกอบด้วยข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับการปรับปรุงการรักษาความปลอดภัย ซึ่งรวมถึงแฟ้มข้อมูลและปรับใช้ตัวเลือกนี้ เมื่อต้องการดูกระดานข่าวความปลอดภัยทั้งหมด แวะไปเว็บไซต์ต่อไปนี้ของ Microsoft:

ปัญหาที่ทราบ

  • หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 บางชนิดใช้เว็บแอพลิเคชันอาจจะทำงานได้อย่างถูกต้อง ตัวอย่างเช่น มีวิธีใช้ HTML สารบัญอาจไม่ทำงาน นอกจากนี้ บางคุณลักษณะวิธีใช้ HTML เช่นคุณลักษณะหัวข้อที่เกี่ยวข้อง อาจไม่ทำงานเมื่อเปิดแฟ้ม.chm จากตำแหน่งที่ตั้งระยะไกล
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175

  • หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ลักษณะการทำงานของโปรแกรมประยุกต์เว็บบางอย่างไม่ทำงานอย่างถูกต้อง ตัวอย่างเช่น หัวข้ออาจปรากฏขึ้นเมื่อคุณคลิกการเชื่อมโยง นอกจากนี้ เมื่อคุณพยายามใช้เส้นทางแบบแผนการตั้งชื่อสากล (UNC) เมื่อต้องการเปิดแฟ้ม.chm ที่อยู่บนโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน หัวข้อในไฟล์.chm อาจไม่ปรากฏขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1

  • หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 โปรแกรมประยุกต์เว็บที่ใช้ตัวควบคุม ActiveX วิธีใช้ HTML (HHCTRL) เพื่อเปิดใช้งานการนำทางข้ามเฟรม อาจไม่ทำงาน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    896905หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 เนื้อหาที่ควรแสดงในเฟรมต่าง ๆ จะแสดงอยู่ในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML

  • หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 คุณอาจมีปัญหาในการเปิดแฟ้มวิธีใช้ HTML โปรแกรมจากการเชื่อมโยงหลายมิติใน Internet Explorer
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1

  • หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ตัวควบคุม ActiveX วิธีใช้ HTML จะไม่ยอมรับบางชนิด Url ในพารามิเตอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    905215แผนงานบาง URL จะถูกละเว้นเมื่อคุณใช้โครงร่าง URL ในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTML หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ service pack ล่าสุดสำหรับ Windows Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
889100วิธีการขอรับ service pack ล่าสุดสำหรับ Windows Server 2003

วิธีแก้ปัญหา


ปรับปรุงการเปลี่ยนแปลงวิธีใช้ HTML ในการรักษาความปลอดภัย 896358

คำเตือน บทความนี้มีข้อมูลเกี่ยวกับวิธีการแก้ไขปัญหาที่เกิดจากการปรับใช้การปรับปรุงการรักษาความปลอดภัย 896358 อย่างไรก็ตาม Microsoft ไม่มีคำแนะนำเฉพาะเจาะจงเกี่ยวกับว่ารีจิสทรีคีย์และค่าที่เหมาะสมสำหรับองค์กรของคุณ แผนก IT ของคุณจะเป็นผู้ตัดสินได้ดีที่สุดว่าจะชั่งน้ำหนักข้อดีของวิธีการแก้ไขเหล่านี้กับความเสี่ยงในการใช้งานวิธีดังกล่าวอย่างไร หลักสูตรปลอดภัยจะใช้วิธีแก้ไขปัญหารีจิสทรีไม่มีเลย

ต่อไปนี้เป็นคำอธิบายโดยย่อของวิธีการปรับปรุง 896358 อาจส่งผลกระทบต่อโปรแกรมประยุกต์เว็บ
ปัญหาลักษณะการทำงานก่อนที่จะปรับปรุงการรักษาความปลอดภัย 896358ลักษณะการทำงานหลังการปรับปรุงการรักษาความปลอดภัย 896358บทความฐานความรู้ของ Microsoft ที่มีข้อมูลเพิ่มเติมและวิธีแก้ไขปัญหา
โพรโทคอล InfoTech ถูกบล็อคจากการเข้าถึงเนื้อหาระยะไกลโพรโทคอล InfoTech ไม่สามารถแสดงเนื้อหาระยะไกล ยกเว้นบน Windows Server 2003 Service Pack 1 (SP1), ที่แสดงนี้ถูกบล็อกไว้ระบบปฏิบัติการทั้งหมดถูกบล็อคจากการใช้โพรโทคอล InfoTech เพื่อแสดงเนื้อหาระยะไกล
896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1

การใช้ตัวควบคุม ActiveX วิธีใช้ HTML ถูกบล็อคในเนื้อหาระยะไกลปรับปรุงการรักษาความปลอดภัย 890175 ถูกบล็อคการใช้ตัวควบคุม ActiveX วิธีใช้ HTML ในเนื้อหาระยะไกลที่แสดงในโปรแกรมประยุกต์อื่นนอกเหนือจากวิธีใช้ HTML ตัวอย่างเช่น ตัวควบคุมถูกบล็อคใน Internet Explorerตัวควบคุม ActiveX วิธีใช้ HTML ขณะนี้นอกจากนี้ถูกบล็อคภายในแอพลิเคชันวิธีใช้ HTML
892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175

การใช้ตัวควบคุม ActiveX วิธีใช้ HTML เพื่อแสดงเนื้อหาในเฟรมอื่นถูกบล็อคปรับปรุงการรักษาความปลอดภัย 890175 ถูกบล็อคการใช้ตัวควบคุม ActiveX วิธีใช้ HTML ในเนื้อหาระยะไกลที่แสดงในโปรแกรมประยุกต์อื่นนอกเหนือจากวิธีใช้ HTML ตัวอย่างเช่น ตัวควบคุมถูกบล็อกใน Internet Explorerโปรแกรมประยุกต์เว็บที่ใช้ตัวควบคุม ActiveX วิธีใช้ HTML เมื่อต้องการเปิดใช้งานการนำทางข้ามเฟรม จะไม่ทำงานอย่างถูกต้อง เนื้อหาที่ควรปรากฏในเฟรมแตกต่างกันปรากฏในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML
896905หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 เนื้อหาที่ควรแสดงในเฟรมต่าง ๆ จะแสดงอยู่ในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML

ไม่สามารถเปิดแฟ้ม.chm จาก Internet Explorerไม่มีปัญหาเมื่อคุณใช้ Internet Explorer เพื่อเปิดแฟ้ม.chm หัวข้อที่แสดงไว้

หลังจากที่คุณใช้ Internet Explorer เพื่อบันทึกแฟ้ม.chm ผู้ใช้บางรายอาจมีบางปัญหาในการเปิดแฟ้มนี้ได้เนื่องจาก มีการป้องกันอย่างผู้จัดการสิ่งที่แนบมา
902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1

โครงร่างบาง URL จะถูกละเว้นเมื่อคุณใช้โครงร่าง URL ในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTMLชุดรูปแบบใด ๆ ได้รับอนุญาตในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTMLแผนงานทั้งหมดยกเว้นต่อไปนี้จะถูกละเว้น โดยตัวควบคุม ActiveX วิธีใช้ HTML: แฟ้ม http, https, ftp ของ ms its, mk:@msitstore, Hcp
905215แผนงานบาง URL จะถูกละเว้นเมื่อคุณใช้โครงร่าง URL ในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTML หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358

ใกล้เข้าไปทำงานรอบ ๆ ปัญหาความเข้ากันได้ของแอพลิเคชันในการรักษาความปลอดภัย 896358 ที่ปรับปรุง

ปรับปรุงความปลอดภัย 896358 สนับสนุนบางคีย์รีจิสทรีและรายการรีจิสทรีที่คุณสามารถใช้เพื่อแก้ไขปัญหาความเข้ากันได้ของโปรแกรมประยุกต์ ใช้คำถามเหล่านี้เพื่อช่วยในการตัดสินใจว่า รีจิสทรีที่เปลี่ยนแปลงเพื่อให้:
  • องค์กรของคุณต้องมีโปรแกรมประยุกต์หรือสถานการณ์สมมติที่ได้รับผลกระทบจากการเปลี่ยนแปลงที่อธิบายไว้ในบทความนี้ หรือไม่
    • จำนวนใบสมัครได้รับผลกระทบจากการเปลี่ยนแปลงหรือไม่ วิธีสำคัญคือโปรแกรมประยุกต์เหล่านี้หรือไม่
    • ว่ามีความรุนแรงเพียงผิดปกติที่เกิดจากการเปลี่ยนแปลงหรือไม่
    • คุณสามารถแก้ไขโปรแกรมเพื่อให้พวกเขาไม่จำเป็นต้องใช้ฟังก์ชันการทำงานของวิธีใช้ HTML หรือไม่ ตัวอย่างเช่น สามารถพนักงานของคุณจึงดาวน์โหลด.chm แฟ้มแทนที่จะเรียกใช้งานจากแฟ้มที่ใช้ร่วมกันได้อย่างไร สามารถโปรแกรมประยุกต์เว็บใช้ DHTML สารบัญแทนการใช้ตัวควบคุม ActiveX วิธีใช้ HTML หรือไม่
  • ความต้องการด้านความปลอดภัยและความสามารถขององค์กรของคุณคืออะไร
    • สิ่งใดสำคัญมากกว่า ฟังก์ชันวิธีใช้ HTML ที่คุณกำลังใช้ หรือการทำให้แน่ใจว่า ความปลอดภัยของคุณแข็งแกร่งสุดเท่าที่เป็นไปได้
    • กำลังคุณคิดที่เปิดใช้งานเทคโนโลยีวิธีใช้ HTML สำหรับใช้ภายในอินทราเน็ตของคุณ ดังที่กล่าวไว้ในตัวอย่างต่อไปนี้หรือไม่ ถ้าคุณคือ ทำมาตรการความปลอดภัยภายนอก เช่นไฟร์วอลล์ของบริษัท ให้คุณมั่นใจเพียงพอเป็นไปตามหลักสูตรนี้หรือไม่ คุณเชื่อถือพนักงานของคุณเพียงพอว่า คุณไม่กังวลว่าระบบภายในองค์กรของคุณกำลังใช้การถูกโจมตีอีกหรือไม่

บางตัวอย่างของการทำงานกับการรักษาความปลอดภัย 896358 ที่ปรับปรุง

คำเตือน หลักสูตรปลอดภัยจะใช้วิธีแก้ไขปัญหารีจิสทรีไม่มีเลย ถ้าคุณต้องใช้วิธีแก้ไขปัญหารีจิสทรี ตั้งให้ conservatively ที่เป็นไปได้ ตัวอย่างเช่น ใช้วิธีเหล่านี้:
  • แทนที่จะใช้รายการรีจิสทรี MaxAllowedZone ใช้รายการรีจิสทรี UrlAllowList ตั้งค่า UrlAllowList เพื่อเปิดใช้งานไซต์ที่น้อยที่สุด
  • ถ้าคุณต้องใช้รายการรีจิสทรี MaxAllowedZone ตั้งค่า MaxAllowedZone ไม่สูงกว่าคุณต้องการ การตั้งค่า MaxAllowedZone เป็น 3 หรือสูงกว่าจะแสดงระบบของการถูกโจมตีจากอินเทอร์เน็ตของคุณ
หลังจากที่คุณได้รวบรวมข้อมูลเกี่ยวกับองค์กรของคุณใช้วิธีใช้ HTML ตรวจทานตัวอย่างต่อไปนี้เพื่อดูว่า จะมีประโยชน์ในการช่วยคุณในการสร้างกลยุทธ์เพื่อใช้เมื่อคุณใช้การปรับปรุงการรักษาความปลอดภัย 896358 ภายในองค์กรของคุณ

ตัวอย่างของวิธีการแบบอนุรักษ์นิยม

วิธีการแบบอนุรักษ์นิยมไม่สามารถทำงานได้ถ้าใบแจ้งยอดต่อไปนี้นำไปใช้กับองค์กรของคุณ:
  • ไม่รู้จักโปรแกรมประยุกต์เว็บที่ใช้เทคโนโลยีของวิธีใช้ HTML ได้
  • ทำให้ความปลอดภัยแข็งแกร่งที่สุดเท่าที่เป็นไปได้ก่อนที่ความต้องการสำหรับโปรแกรมประยุกต์และสถานการณ์ที่ใช้วิธีใช้ HTML เพื่อทำงานได้อย่างถูกต้อง
  • คุณมีโปรแกรมประยุกต์เว็บที่ใช้เทคโนโลยีของวิธีใช้ HTML แต่เจ้าของโปรแกรมประยุกต์เหล่านี้สามารถปรับเปลี่ยนโปรแกรมประยุกต์เหล่านี้จะใช้เทคโนโลยีอื่น ๆ ได้อย่างรวดเร็ว
  • สำหรับโปรแกรมประยุกต์และสถานการณ์ที่จำเป็นต้องใช้เทคโนโลยีวิธีใช้ HTML คุณทราบ หรือสามารถอย่างรวดเร็วระบุเซิร์ฟเวอร์แอพลิเคชันและการใช้แฟ้มร่วมกันซึ่งจะมีการติดตั้ง นอกจากนี้ คุณสามารถให้การป้องกันที่เพียงพอสำหรับเซิร์ฟเวอร์แอพลิเคชันและแฟ้มที่ใช้ร่วมกันเหล่านี้
  • ไม่มีใครได้เมื่อต้องการเปิดแฟ้ม.chm จากตำแหน่งที่ตั้งระยะไกล เช่นการใช้แฟ้มร่วมกัน
วิธีการต่อไปนี้เป็นตัวอย่างหนึ่งของวิธีการแบบอนุรักษ์นิยมแบบ:
  1. ใช้การปรับปรุงการรักษาความปลอดภัย 896358 จากนั้น ใช้ Group Policy object เพื่อบังคับใช้ข้อจำกัด

    โดยค่าเริ่มต้น ถ้าคุณไม่ปรับเปลี่ยนหนึ่ง หรือรายการรีจิสทรีหลังจากที่คุณติดตั้งการรักษาความปลอดภัยเพิ่มเติมปรับปรุง 896358, mitigations ความปลอดภัยในการปรับปรุงการรักษาความปลอดภัย 896358 จะได้เป็นข้อจำกัดมากที่สุด อย่างไรก็ตาม คุณสามารถใช้ Group Policy object เพื่อป้องกันไม่ให้ผู้ใช้แต่ละ loosening ข้อจำกัดในตัวเอง

    แฟ้มรีจิสทรีต่อไปนี้ทำให้ mitigations ความปลอดภัยในการรักษาความปลอดภัย 896358 ข้อจำกัดเป็นไปได้ว่าการปรับปรุง:
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""
    ถ้าคุณทราบว่า องค์กรของคุณใช้ไม่มีโปรแกรมประยุกต์เว็บที่ต้องใช้วิธีใช้ HTML และผู้ใช้ในองค์กรของคุณไม่จำเป็นต้องเข้าถึงแฟ้มระยะไกล.chm คุณสามารถหยุดที่นี่
  2. ศึกษาวิธีใช้วิธีใช้ HTML โปรแกรมประยุกต์เว็บ คุณอาจจะเคยได้ยินจากผู้ใช้ว่า บางโปรแกรมประยุกต์เว็บภายในได้รับผลจากการปรับปรุง ติดต่อเจ้าของโปรแกรมประยุกต์เว็บเหล่านี้ และดูถ้าพวกเขาสามารถ reengineer ลักษณะการทำงานที่ต้องใช้เทคโนโลยีวิธีใช้ HTML ถ้าโปรแกรมประยุกต์เว็บที่สามารถทำได้ โดยไม่มีเทคโนโลยีวิธีใช้ HTML คุณสามารถหยุดที่นี่
  3. เลือกเปิดใช้งานโปรแกรมประยุกต์เว็บ ถ้าคุณพบว่า โปรแกรมประยุกต์เว็บบางอย่างต้องสามารถใช้หน้าที่การใช้งานวิธีใช้ HTML คุณสามารถเลือกที่จะ เปิดใช้งานการเข้าถึงเซิร์ฟเวอร์ที่โฮสต์โปรแกรมประยุกต์เหล่านั้น ตัวอย่างของแฟ้มรีจิสทรีต่อไปนี้เปิดตัวควบคุม ActiveX วิธีใช้ HTML และโพรโทคอล InfoTech สำหรับไซต์ที่เฉพาะเจาะจง ตัวอย่างแฟ้มรีจิสทรีนี้ยังเปิดนำทางข้ามเฟรม โดยตัวควบคุม ActiveX วิธีใช้ HTML
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"
    หมายเหตุ ผู้ใช้อาจยังไม่สามารถเปิดแฟ้ม.chm โดยตรงจากการเชื่อมโยงในเว็บเพจ
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและวิธีแก้ไขปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1

ตัวอย่างของวิธีการแบบอนุรักษ์นิยมน้อยกว่า

วิธีการนี้ไม่สามารถทำงานด้วยถ้าบางใบแจ้งยอดต่อไปนี้นำไปใช้กับองค์กรของคุณ:
  • คุณเต็มใจที่จะยอมรับความเสี่ยงเพิ่มเติมเพื่อหลีกเลี่ยงการมีการรักษาความปลอดภัยในการปรับปรุง 896358 ผลมีผลกระทบต่อแอพลิเคชันของคุณ
  • คุณได้อย่างรวดเร็วไม่สามารถระบุโปรแกรมประยุกต์เฉพาะและสถานการณ์ที่จำเป็นต้องใช้เทคโนโลยีวิธีใช้ HTML ทั้งหมด
  • โปรแกรมประยุกต์เว็บที่ใช้เทคโนโลยีของวิธีใช้ HTML มากสำคัญของบรรทัดของธุรกิจ นอกจากนี้ คุณไม่สามารถแก้ไขโปรแกรมประยุกต์เหล่านี้จะใช้เทคโนโลยีอื่น ๆ ได้อย่างรวดเร็ว
วิธีการต่อไปนี้เป็นตัวอย่างหนึ่งของวิธีการแบบอนุรักษ์นิยมน้อยกว่า:
  1. ใช้การปรับปรุงการรักษาความปลอดภัย 896358 จากนั้น ใช้ Group Policy object เพื่อบังคับใช้ข้อจำกัด

    ตัวอย่างของแฟ้มรีจิสทรีต่อไปนี้ช่วยให้ระบบในอินทราเน็ตของคุณให้ทำหน้าที่ตัวควบคุม ActiveX วิธีใช้ HTML และเนื้อหาทั้งหมด โดยใช้โพรโทคอล InfoTech ตัวอย่างแฟ้มรีจิสทรีนี้ยังเปิดนำทางข้ามเฟรม โดยตัวควบคุม ActiveX วิธีใช้ HTML
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000001
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000001
    หมายเหตุ ผู้ใช้อาจยังไม่สามารถเปิดแฟ้ม.chm โดยตรงจากการเชื่อมโยงในเว็บเพจ
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและวิธีแก้ไขปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

    902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1

  2. ศึกษาวิธีใช้วิธีใช้ HTML โปรแกรมประยุกต์เว็บ กำหนดโปรแกรมประยุกต์บนเว็บที่ต้องใช้เทคโนโลยีวิธีใช้ HTML ติดต่อเจ้าของโปรแกรมประยุกต์เว็บเหล่านี้ และดูถ้าพวกเขาสามารถ reengineer ลักษณะการทำงานที่ต้องใช้เทคโนโลยีวิธีใช้ HTML
  3. การปรับแต่งการตั้งค่าวิธีใช้ HTML ที่ขึ้นอยู่กับการวิจัย การวิจัยของคุณเป็นตัวกำหนดว่า โปรแกรมประยุกต์เว็บที่ไม่จำเป็นต้องเทคโนโลยีวิธีใช้ HTML คุณสามารถปรับใช้แฟ้มรีจิสทรีต่อไปนี้เพื่อสร้างข้อจำกัดสูงสุดที่ได้รับการสนับสนุน โดยการรักษาความปลอดภัย 896358 ที่ปรับปรุง:
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""
    ถ้าคุณพบว่า โปรแกรมประยุกต์เว็บบางอย่างจำเป็นต้องใช้ฟังก์ชันการทำงานของวิธีใช้ HTML คุณสามารถจำกัดระบบที่เปิดใช้งานโดยการใช้เทคโนโลยี ตัวอย่างของแฟ้มรีจิสทรีต่อไปนี้จำกัดการใช้ตัวควบคุม ActiveX วิธีใช้ HTML และโพรโทคอล InfoTech ไซต์ของอินทราเน็ตเฉพาะ นอกจากนี้ตัวอย่างแฟ้มรีจิสทรีนี้ยังคงมีอยู่เพื่อให้การ ActiveX วิธีใช้ HTML ควบคุมนำทางข้ามเฟรม
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

รายการรีจิสทรี

ตารางต่อไปนี้แสดงรายการรีจิสทรีวิธีใช้ HTML ที่กล่าวถึงในบทความนี้ ตารางยังมีรายการบทความในฐานความรู้ของ Microsoft ที่คุณสามารถดูข้อมูลเพิ่มเติม
ค่าบทความฐานความรู้ของ Microsoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone
892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList
892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode
896905หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 เนื้อหาที่ควรแสดงในเฟรมต่าง ๆ จะแสดงอยู่ในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone
896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList
896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1

โซนความปลอดภัยของ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้โซนความปลอดภัยใน Internet Explorer คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

174360วิธีใช้โซนความปลอดภัยใน Internet Explorer

'นโยบายกลุ่ม'

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายกลุ่ม แวะไปเว็บไซต์ต่อไปนี้ของ Microsoft:
Microsoft ให้ตัวอย่างการเขียนโปรแกรมไว้สำหรับประกอบการอธิบายเท่านั้นโดยไม่มีการรับประกันไม่ว่าจะโดยชัดแจ้งหรือโดยนัย กรณีนี้รวมถึงแต่มิได้จำกัดเพียงแค่การการรับประกันโดยนัยเกี่ยวกับการจำหน่ายเป็นสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้ตั้งสมมติฐานว่าคุณมีความคุ้นเคยกับภาษาการเขียนโปรแกรมที่กำลังแสดงและคุ้นเคยกับเครื่องมือที่ใช้ใน การสร้างและแก้จุดบกพร่องของขั้นตอนการดำเนินการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายฟังก์ชันการทำงานของกระบวนการเฉพาะได้ แต่จะไม่ปรับเปลี่ยนตัวอย่างเหล่านี้เพื่อให้ฟังก์ชันการทำงานเพิ่มเติมหรือสร้างกระบวนงานเพื่อตอบสนองความต้องการเฉพาะของคุณ

การสนับสนุนด้านเทคนิคสำหรับ Microsoft Windows รุ่นที่ใช้ x64

บนคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows รุ่นที่ใช้ x64 คุณอาจจะต้องปรับเปลี่ยนคำแนะนำในส่วน "การแก้ไข" เกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี ตัวอย่างเช่น คุณอาจต้องปรับเปลี่ยนส่วนอื่นของรีจิสทรี ขึ้นอยู่กับว่าคุณต้องการปรับเปลี่ยนแบบ 32 บิตหรือ 64 บิตทำงาน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

896459เปลี่ยนแปลงรีจิสทรี ใน Windows Server 2003 รุ่นที่ใช้ x64 และ ใน Windows XP Professional x64 Edition

ผู้ผลิตฮาร์ดแวร์ให้การสนับสนุนทางเทคนิคและความช่วยเหลือสำหรับ Windows รุ่นที่ใช้ x64 ผู้ผลิตฮาร์ดแวร์ให้การสนับสนุนเนื่องจาก Windows รุ่นที่ใช้ x64 มาพร้อมกับฮาร์ดแวร์ของคุณ ผู้ผลิตฮาร์ดแวร์ของคุณอาจปรับแต่งการติดตั้ง Windows ด้วยองค์ประกอบเฉพาะ คอมโพเนนต์เฉพาะอาจรวมถึงโปรแกรมควบคุมอุปกรณ์เฉพาะ หรืออาจรวมถึงการตั้งค่าเพิ่มเติมเพื่อประสิทธิภาพการทำงานของฮาร์ดแวร์ให้มากที่สุด Microsoft จะให้ความช่วยเหลือของความพยายามที่เหมาะสมถ้าคุณต้องการความช่วยเหลือทางเทคนิคกับ Windows รุ่น x64 โดยใช้ อย่างไรก็ตาม คุณอาจต้องติดต่อผู้ผลิตของคุณโดยตรง ผู้ผลิตของคุณมีคุณสมบัติเข้าเกณฑ์การสนับสนุนซอฟต์แวร์ที่ติดตั้งไว้บนฮาร์ดแวร์ดีที่สุด

ข้อมูลผลิตภัณฑ์ที่เกี่ยวกับ Microsoft Windows XP Professional x64 Edition แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:ข้อมูลผลิตภัณฑ์ที่เกี่ยวกับ Microsoft Windows Server 2003 รุ่นที่ใช้ x64 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft: