วิธีการป้องกันปัญหาด้านความปลอดภัย Internet Explorer คลิและเลื่อน

สรุป

Microsoft จะตรวจรายงานของปัญหาที่มีความปลอดภัยกับ Microsoft Internet Explorer ที่เป็นที่รู้จักในขณะที่คลิก และเลื่อน บทความนี้ประกอบด้วยรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยนี้ บทความนี้อธิบายถึงขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้

บทนำ

ตรวจรายงานของปัญหาที่มีความปลอดภัยกับ Internet Explorer ซึ่งเป็นที่รู้จักในขณะที่คลิก และเลื่อน ปัญหาด้านความปลอดภัยนี้มีผลกับ Windows รุ่นที่สนับสนุนทั้งหมด ปัญหาด้านความปลอดภัยนี้ไม่สามารถช่วยให้ผู้โจมตีสามารถเก็บแฟ้มที่เป็นอันตรายบนคอมพิวเตอร์ของคุณถ้าคุณแวะไปที่เว็บไซต์ที่เป็นอันตราย ณวันที่ 26 เดือนตุลาคม 2004, Microsoft จะไม่มีการตระหนักถึงปัญหาด้านความปลอดภัยนี้ส่งผลกระทบต่อลูกค้าใด ๆ Microsoft จะดำเนินต่อเพื่อตรวจสอบปัญหาด้านความปลอดภัยนี้ในการกำหนดขั้นตอนต่าง ๆ ที่เหมาะสมเพื่อช่วยปกป้องลูกค้าของเรา นอกจากนี้ Microsoft จะให้ขั้นตอนที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากปัญหาด้านความปลอดภัยนี้ ลูกค้าควรทำตามขั้นตอนเหล่านี้หมายเหตุ ขั้นตอนต่อไปนี้จะอธิบายในรายละเอียดเพิ่มเติมในบทความนี้

ขอรับ และติดตั้งการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer
ปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกในเขตพื้นที่เนื้อหาอินเทอร์เน็ตและอินทราเน็ตเว็บ

คุณต้องเสร็จสิ้นขั้นตอนต่าง ๆ ต่อไปนี้สำหรับปัญหาด้านความปลอดภัยนี้จะมีผลต่อคอมพิวเตอร์ของคุณ:

เยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือไม่
โต้ตอบกับเว็บไซต์ที่เป็นอันตราย โดยการคลิกในหน้าต่างเบราว์เซอร์ หรือการกดแป้นบางแป้นบนแป้นพิมพ์ของคุณ
ทำขั้นตอนต่อไปนี้อย่างใดอย่างหนึ่งเพื่อที่เรียกใช้แฟ้มที่เป็นอันตราย:
- เข้าสู่ระบบคอมพิวเตอร์ของคุณ และจากนั้น เข้าสู่ระบบคอมพิวเตอร์ของคุณ
- รีสตาร์ทเครื่องคอมพิวเตอร์

หมายเหตุ ถ้าคุณได้ตั้งค่าการตั้งค่าโซนความปลอดภัยของอินเทอร์เน็ตของคุณสูง ปัญหาด้านความปลอดภัยนี้ไม่มีผลกับคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มการเรียกดูของคุณ และความปลอดภัยของอีเมล แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/athome/security/online/browsing_safety.mspx

ข้อมูลเพิ่มเติม

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

322756วิธีการสำรอง และคืนค่ารีจิสทรีใน WindowsMicrosoft ขอแนะนำให้ คุณใช้หนึ่งในวิธีต่อไปนี้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ

ผู้บริโภคและลูกค้าองค์กรที่ไม่ใช่

ติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้ม

ลักษณะพิเศษของการตั้งค่าคอนฟิกนี้: เมื่อคุณพยายามที่จะย้าย หรือคัดลอกแฟ้ม โดยใช้ Internet Explorer หรือ Windows Explorer หลังจากที่คุณดำเนินการขั้นตอนต่อไปนี้ คุณอาจได้รับข้อผิดพลาดได้ ตัวอย่างเช่น คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณพยายามที่จะคัดลอก และวาง หรือพยายามที่จะทำการดำเนินการลาก และปล่อย:

ข้อความแจ้งเตือนความปลอดภัยการตั้งค่าความปลอดภัยปัจจุบันของคุณไม่อนุญาตให้คัดลอก หรือย้ายแฟ้มจากโซนนี้

ถ้าคุณต้องการคัดลอก และวาง หรือดำเนินการลาก และปล่อยหลังจากคุณใช้การตั้งค่าคอนฟิกนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการคืนค่าของคุณลากก่อนหน้า และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า" ในบทความนี้เมื่อต้องการติดตั้งการปรับปรุง MS04-038 และปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก ให้ทำตามขั้นตอนเหล่านี้:

ขอรับ และติดตั้งการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorerสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/protect/computer/updates/bulletins/default.mspxสิ่งสำคัญ คุณต้องติดตั้งปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
ปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกในอินเทอร์เน็ตและอินทราเน็ต เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. ใน Internet Explorer คลิกตัวเลือกอินเทอร์เน็ตบนเมนูเครื่องมือและคลิก การ แท็บความปลอดภัย
2. ในกล่องเลือกโซนเนื้อหาบนเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยคลิกอินเทอร์เน็ตและคลิกระดับแบบกำหนดเอง
3. ในกล่องการตั้งค่าค้นหานี้ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกภายใต้เบ็ดเตล็ด ให้จดการตั้งค่าปัจจุบัน
4. ภายใต้การลาก และปล่อย หรือคัดลอก และวางแฟ้มคลิกปิดใช้งานและจากนั้น คลิกตกลง
5. คลิกใช่และจากนั้น คลิกตกลงสองครั้ง
6. ทำซ้ำขั้นตอนเหล่านี้สำหรับโซนอินทราเน็ต โดยการคลิกอินทราเน็ตเฉพาะที่แทนที่เป็นอินเทอร์เน็ตใน 2b ขั้นตอน

วิธีการคืนค่าของคุณก่อนหน้านี้ลาก และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า

เมื่อต้องการคืนค่าของคุณลากก่อนหน้า และปล่อย หรือคัดลอก และวางแฟ้มการตั้งค่า ให้ทำตามขั้นตอนเหล่านี้:

ใน Internet Explorer คลิกตัวเลือกอินเทอร์เน็ตบนเมนูเครื่องมือและคลิก การแท็บความปลอดภัย
ในกล่องเลือกโซนเนื้อหาบนเว็บเพื่อระบุการตั้งค่าการรักษาความปลอดภัยคลิกอินเทอร์เน็ตและคลิกระดับแบบกำหนดเอง
ในกล่องการตั้งค่าค้นหานี้ลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกภายใต้เบ็ดเตล็ด
คลิกตัวเลือกที่คุณจดบันทึกไว้ในขั้นตอนที่ 2c ไว้ก่อนหน้านี้ในบทความนี้ และจากนั้น คลิกตกลง
คลิกใช่และจากนั้น คลิกตกลงสองครั้ง
ทำซ้ำขั้นตอนเหล่านี้สำหรับโซนอินทราเน็ต โดยการคลิกอินทราเน็ตท้องถิ่นแทนที่เป็นอินเทอร์เน็ตในขั้นตอนที่ 2

ลูกค้าองค์กร

ติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้มข้ามโดเมน

ลักษณะพิเศษที่เป็นไปได้ของการตั้งค่าคอนฟิกนี้: โดยการดำเนินการขั้นตอนต่อไปนี้ คุณสามารถเปลี่ยนแปลงลักษณะการทำงานของ Windows โปรแกรมและคอมโพเนนต์บางอย่าง และคุณอาจทำให้บางโปรแกรมสูญเสียฟังก์ชันการทำงาน เราขอแนะนำให้ คุณก่อนอย่างถี่ถ้วนทดสอบขั้นตอนก่อนใช้งานในสภาพแวดล้อมการผลิตเพื่อให้แน่ใจว่า โปรแกรมพันธกิจสำคัญจะยังคงทำงานได้อย่างถูกต้องสำหรับผู้ใช้ทั้งหมดสิ่งสำคัญ เนื่องจากความต้องการทางธุรกิจ ลูกค้าองค์กรอาจไม่สามารถปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณยังคงสามารถช่วยปกป้องคอมพิวเตอร์ที่ใช้ Microsoft Windows XP Service Pack 2 (SP2) โดยการปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูส่วน "วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง" ในบทความนี้คุณยังอาจต้องการคัดลอก และวาง หรือดำเนินการลาก และปล่อยหลังจากคุณใช้การตั้งค่าคอนฟิกนี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการเรียกคืนการลาก และปล่อย หรือคัดลอก และวางการเลือกแฟ้มข้ามโดเมน" ในบทความนี้เมื่อต้องการติดตั้งการปรับปรุง MS04-038 และปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกข้ามโดเมน ให้ทำตามขั้นตอนเหล่านี้:

ขอรับการ MS04-038 สะสมปรับปรุงความปลอดภัยสำหรับ Internet Explorer และจากนั้น ปรับใช้การปรับปรุงการรักษาความปลอดภัยกับคอมพิวเตอร์ทั้งหมดในโดเมนของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับการปรับปรุงการรักษาความปลอดภัยนี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

834707 MS04-038: การปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorerสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับปรุงนี้ ดูส่วน "ข้อมูลความปลอดภัยปรับปรุง" บนเว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS04-038.mspxสิ่งสำคัญ คุณต้องติดตั้งปรับปรุงความปลอดภัยสะสมของ MS04-038 สำหรับ Internet Explorer สำหรับขั้นตอนการตั้งค่าคอนฟิกที่แสดงไว้ในบทความนี้จะมีผลบังคับใช้
ใช้นโยบายกลุ่มเพื่อปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกบนคอมพิวเตอร์ทั้งหมดในโดเมนที่ใช้ Microsoft Windows 2000 หรือใช้ Microsoft Windows Server 2003 เมื่อต้องการทำเช่นนี้ ใช้วิธีการที่เหมาะสมสำหรับสภาพแวดล้อมของคุณ

โซนความปลอดภัย: ใช้เฉพาะเครื่องจักรการตั้งค่าไม่ได้เปิดใช้งานการตั้งค่าในนโยบายกลุ่ม
1. เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก'เริ่มการทำงานบนตัวควบคุมโดเมน คลิกเรียกใช้พิมพ์dsa.mscแล้ว คลิ กตกลง
2. คลิกขวาที่โดเมน คลิกคุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
3. คลิกสร้างพิมพ์ชื่ออธิบายสำหรับการสร้าง Group Policy object (GPO), และจากนั้น กด ENTER ตัวอย่างเช่น คลิกสร้างพิมพ์คลิกของ Internet Explorer และเลื่อนแก้ไขและจากนั้น กด ENTER
4. คลิกแก้ไขเพื่อแก้ไข GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 3
5. การตั้งค่าคอนฟิกผู้ใช้ขยาย ขยายการตั้งค่า Windowsขยายการบำรุงรักษา Internet Explorerคลิกความปลอดภัยและจากนั้น คลิกสองครั้งโซนความปลอดภัยและการจัดอันดับเนื้อหา
6. ภายใต้การรักษาความปลอดภัยและการตั้งค่าความเป็นส่วนตัวคลิกนำเข้าโซนความปลอดภัยปัจจุบันและการตั้งค่าความเป็นส่วนตัว หากคุณได้รับพร้อมท์เพื่อดำเนินต่อ คลิกดำเนินการต่อ
7. คลิกปรับเปลี่ยนการตั้งค่า
8. คลิกอินทราเน็ตและจากนั้น คลิกระดับแบบกำหนดเอง
9. ดูตัวเลือกลาก และปล่อย หรือคัดลอก และวางแฟ้ม ให้จดการตั้งค่าปัจจุบัน และจากนั้น คลิกปิดใช้งาน
10. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง
11. ทำซ้ำขั้นตอนที่ 8 ถึง 10 แต่คลิกโซนอินเทอร์เน็ตแทนอินทราเน็ตเฉพาะที่ในขั้นตอนที่ 8
สิ่งสำคัญ การเปลี่ยนแปลงจะไม่นำไปใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่เข้าสู่ระบบโดเมน

โซนความปลอดภัย: ใช้เฉพาะเครื่องจักรการตั้งค่า'นโยบายกลุ่ม'มีการเปิดใช้การตั้งค่า
1. บนตัวควบคุมโดเมนที่คุณกำลังจะเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน เปลี่ยนแปลงค่ารีจิสทรี 1802 เป็น 3 ตามแพลตฟอร์มที่เหมาะสม:
  - สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ :
    - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    สร้างแฟ้มรีจิสทรีและแฟ้มชุดคำสั่ง (.bat) เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
    2. บันทึกแฟ้มเป็น "Disable1802.reg"
    3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT.EXE /S Disable1802.reg
    4. บันทึกแฟ้มเป็น "Disable1802.bat"หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
  - สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่อยู่ในโดเมนของคุณ:
    - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000003
    2. บันทึกแฟ้มเป็น "Disable1802_64.reg"
    3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
      REGEDIT.EXE /S Disable1802_64.reg
    4. บันทึกแฟ้มเป็น "Disable1802_64.bat"หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
2. สร้าง GPO ใหม่ และนำเข้าการตั้งค่าใน GPO ใหม่นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. คัดลอกแฟ้มแบตช์และแฟ้ม.reg ที่คุณสร้างไว้ในขั้นตอนที่ 1 ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
  2. บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้ในขั้นตอนที่ 1 เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิกเริ่มคลิกเรียกใช้ชนิด dsa.mscแล้ว คลิกตกลง
  3. คลิกขวาที่โดเมน คลิกคุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
  4. คลิกสร้างพิมพ์ชื่ออธิบายสำหรับ GPO ใหม่ และจากนั้น กด ENTER ตัวอย่างเช่น คลิกสร้างพิมพ์คลิกของ Internet Explorer และเลื่อนแก้ไขนั้นแล้ว กด ENTER
  5. คลิกแก้ไขเพื่อแก้ไข GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่สองมิติ
  6. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า WindowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
  7. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 1 แล้ว และจากนั้น คลิกเพิ่ม
  8. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง

สิ่งสำคัญ การเปลี่ยนแปลงจะไม่นำไปใช้กับบัญชีผู้ใช้โดเมนจนกว่าผู้ใช้ที่เข้าสู่ระบบโดเมน

วิธีการคืนค่าการลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือกข้ามโดเมน

คุณสามารถคืนค่าตัวเลือกลาก และปล่อย หรือคัดลอก และวางแฟ้มบนคอมพิวเตอร์ทั้งหมดในโดเมนที่ใช้ Windows 2000 หรือเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 โดยใช้'นโยบายกลุ่ม' เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

บนตัวควบคุมโดเมนที่คุณกำลังจะเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน เปลี่ยนแปลงค่ารีจิสทรี 1802 เป็น 0 ตามแพลตฟอร์มที่เหมาะสม:
- สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows รุ่น 32 บิต หรือ 64 บิตรุ่นของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 ปรับเปลี่ยนทั้งคู่ของคีย์ย่อยของรีจิสทรีต่อไปนี้:
  - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  สร้างแฟ้มรีจิสทรีและแฟ้มแบตช์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
  2. บันทึกแฟ้มเป็น "Enable1802.reg"
  3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT.EXE /S Enable1802.reg
  4. บันทึกแฟ้มเป็น "Enable1802.bat"หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
- สำหรับรุ่น 32 บิตของ Internet Explorer ใน Windows XP รุ่น 64 บิต หรือ ใน Windows Server 2003 รุ่น 64 บิต ปรับเปลี่ยนทั้งคู่ของคีย์ย่อยของรีจิสทรีต่อไปนี้:
  - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
  - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  1. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1802"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1802"=dword:00000000
  2. บันทึกแฟ้มเป็น "Enable1802_64.reg"
  3. คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
    REGEDIT.EXE /S Enable1802_64.reg
  4. บันทึกแฟ้มเป็น "Enable1802_64.bat"หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
สร้าง GPO ใหม่ และนำเข้าการตั้งค่าใน GPO ใหม่นั้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. คัดลอกแฟ้มแบตช์และแฟ้ม.reg ที่คุณสร้างไว้ในขั้นตอนที่ 1 ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
2. บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้ในขั้นตอนที่ 1 เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิกเริ่มคลิกเรียกใช้ชนิด dsa.mscแล้ว คลิกตกลง
3. คลิกขวาที่โดเมน คลิกคุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
4. คลิก GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 2 มิติของส่วน "การติดตั้งการปรับปรุง MS04-038 และปิดใช้งานการลาก และปล่อย หรือคัดลอก และวางแฟ้มเลือกข้ามโดเมน" จากนั้น กด ENTER
5. คลิกแก้ไข
6. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า WindowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
7. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 1 แล้ว และจากนั้น คลิกเพิ่ม
8. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง

วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง

ถ้าคุณไม่สามารถปิดใช้งานลาก และปล่อย หรือคัดลอก และวางแฟ้มตัวเลือก คุณสามารถช่วยป้องกันคอมพิวเตอร์ที่ใช้ Windows XP SP2 โดยการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX)ลักษณะพิเศษของการตั้งค่าคอนฟิกนี้: ปิดใช้งานตัวควบคุม Hhctrl.ocx ActiveX ช่วยปกป้องคุณจากปัญหาด้านความปลอดภัยนี้บนคอมพิวเตอร์ที่ใช้ Windows XP SP2 เท่านั้น การปิดใช้งาน Hhctrl.ocx ป้องกันไม่ให้ Internet Explorer สร้างอินสแตนซ์ของตัวควบคุม การตั้งค่าคอนฟิกนี้ทำให้เกิดปัญหาความเข้ากันได้ของโปรแกรม บางตัวอย่างของปัญหาดังกล่าวได้แก่:

ใน Help and Support Center คุณลักษณะดัชนีไม่สามารถใช้งาน
ในวิธีใช้ HTML คุณลักษณะเช่นหัวข้อที่เกี่ยวข้องและทางลัดไม่ได้อีกต่อไป
คุณลักษณะที่ให้ไว้ โดยตัวควบคุมวิธีใช้ HTML ในองค์กร อินทราเน็ตโปรแกรมไม่ทำงาน

คำเตือน ขั้นตอนต่อไปนี้ปรับใช้การกำหนดค่านี้กับคอมพิวเตอร์ทั้งหมดในโดเมน คุณต้องดำเนินการตามขั้นตอนบางอย่างถ้าคุณมีสภาพแวดล้อมแบบผสมกับคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 2000, Windows XP Service Pack 1 (SP1) และ Windows XP SP2 ตัวอย่างเช่น คอมพิวเตอร์ทั้งหมดที่ใช้ Windows XP SP2 ต้องกลางอยู่ใน Active Directory หน่วยองค์กร (OU) คุณต้องใช้นโยบายกลุ่มที่คุณสร้างใน OU ที่วิธีนี้ หลังจากที่คุณดำเนินการปรับใช้การตั้งค่าคอนฟิกนี้ คุณสามารถย้ายคอมพิวเตอร์ที่ใช้ Windows XP SP2 กลับไป Ou เดิมของตน

คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\] "Compatibility Flags"=dword:00000400
บันทึกแฟ้มเป็น "DisableHhctrl.reg"
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S DisableHhctrl.reg
บันทึกแฟ้มเป็น "DisableHhctrl.bat"หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
นำเข้าชุดคำใน GPO เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. คัดลอกชุดคำสั่งที่คุณสร้างไว้ในขั้นตอนที่ 4 และแฟ้ม DisableHhctrl.reg ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
2. บนคอมพิวเตอร์ที่คุณต้องการเรียกใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์สแนปอินบน คลิกเริ่มคลิกเรียกใช้พิมพ์dsa.mscแล้ว คลิ กตกลง
3. คลิกแก้ไข
4. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า WindowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
5. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 4 แล้ว และจากนั้น คลิกเพิ่ม
6. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง

ถ้าคุณต้องการตั้งค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML ใหม่หลังจากใช้การตั้งค่าคอนฟิกนี้ ให้ทำตามขั้นตอนในส่วน "วิธีการตั้งค่าใหม่เป็นค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML" ในบทความนี้

วิธีการตั้งค่าใหม่เป็นค่าเริ่มต้นของตัวควบคุมวิธีใช้ HTML

การตั้งค่าตัวควบคุมวิธีใช้ HTML เมื่อต้องการตั้งค่าเริ่มต้น ให้ทำตามขั้นตอนเหล่านี้:

คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}\]
บันทึกแฟ้มเป็น "EnableHhctrl.reg"
คัดลอกข้อความต่อไปนี้ และวางลงในตัวแก้ไขข้อความ เช่นแผ่นจดบันทึก:
REGEDIT.EXE /S EnableHhctrl.reg
บันทึกแฟ้มเป็น "EnableHhctrl.bat"หมายเหตุ ก่อนที่คุณปรับใช้แฟ้มแบตช์ ตรวจสอบให้แน่ใจว่า แฟ้มชุดการทำงานได้อย่างถูกต้อง โดยการทดสอบบนคอมพิวเตอร์เครื่องเดียว
นำเข้าชุดคำใน GPO เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
1. คัดลอกชุดคำสั่งที่คุณสร้างไว้ในขั้นตอนที่ 4 และแฟ้ม EnableHhctrl.reg ไปยัง \\ โฟลเดอร์ \Machine\Scripts\StartupGUID ของ GPO ที่เลือกการ \Policies\DomainNameของ \SysVol\DomainName
2. เริ่มต้นผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน เมื่อต้องการทำเช่นนี้ ให้คลิก'เริ่มการทำงานบนตัวควบคุมโดเมน คลิกเรียกใช้พิมพ์dsa.mscแล้ว คลิ กตกลง
3. คลิกขวาที่โดเมน คลิกคุณสมบัติและคลิกที่แท็บ'นโยบายกลุ่ม'
4. คลิก GPO ใหม่ที่คุณสร้างไว้ในขั้นตอนที่ 4 ของส่วน "วิธีการปิดใช้งานตัวควบคุมวิธีใช้ HTML (ตัวควบคุม Hhctrl.ocx ActiveX) ได้ด้วยตนเอง" ไว้ก่อนหน้านี้ในบทความนี้ และจากนั้น กด ENTER
5. คลิกแก้ไข
6. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า WindowsคลิกScripts(Startup/Shutdown)คลิกเริ่มต้นและจากนั้น คลิกเพิ่ม
7. ค้นหา และคลิกแฟ้มชุดที่คุณสร้างไว้ในขั้นตอนที่ 4 แล้ว และจากนั้น คลิกเพิ่ม
8. คลิกตกลงคลิกใช่และจากนั้น คลิกตกลงสองครั้ง