MS05-026: ช่องโหว่ในวิธีใช้ HTML อาจทำให้โค้ดจากระยะไกล

สรุป

Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS05-026 กระดานข่าวการรักษาความปลอดภัยประกอบด้วยข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับการปรับปรุงการรักษาความปลอดภัย ซึ่งรวมถึงแฟ้มข้อมูลและปรับใช้ตัวเลือกนี้ เมื่อต้องการดูกระดานข่าวความปลอดภัยทั้งหมด แวะไปเว็บไซต์ต่อไปนี้ของ Microsoft:

ผู้ใช้ภายในบ้าน:

http://www.microsoft.com/protect/computer/updates/bulletins/default.mspx
ผู้เชี่ยวชาญด้าน IT:

http://www.microsoft.com/technet/security/bulletin/ms05-026.mspx

ปัญหาที่ทราบ

หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 บางชนิดใช้เว็บแอพลิเคชันอาจจะทำงานได้อย่างถูกต้อง ตัวอย่างเช่น มีวิธีใช้ HTML สารบัญอาจไม่ทำงาน นอกจากนี้ บางคุณลักษณะวิธีใช้ HTML เช่นคุณลักษณะหัวข้อที่เกี่ยวข้อง อาจไม่ทำงานเมื่อเปิดแฟ้ม.chm จากตำแหน่งที่ตั้งระยะไกล
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175
หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ลักษณะการทำงานของโปรแกรมประยุกต์เว็บบางอย่างไม่ทำงานอย่างถูกต้อง ตัวอย่างเช่น หัวข้ออาจปรากฏขึ้นเมื่อคุณคลิกการเชื่อมโยง นอกจากนี้ เมื่อคุณพยายามใช้เส้นทางแบบแผนการตั้งชื่อสากล (UNC) เมื่อต้องการเปิดแฟ้ม.chm ที่อยู่บนโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน หัวข้อในไฟล์.chm อาจไม่ปรากฏขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1
หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 โปรแกรมประยุกต์เว็บที่ใช้ตัวควบคุม ActiveX วิธีใช้ HTML (HHCTRL) เพื่อเปิดใช้งานการนำทางข้ามเฟรม อาจไม่ทำงาน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

896905หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 เนื้อหาที่ควรแสดงในเฟรมต่าง ๆ จะแสดงอยู่ในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML
หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 คุณอาจมีปัญหาในการเปิดแฟ้มวิธีใช้ HTML โปรแกรมจากการเชื่อมโยงหลายมิติใน Internet Explorer
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1
หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ตัวควบคุม ActiveX วิธีใช้ HTML จะไม่ยอมรับบางชนิด Url ในพารามิเตอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

905215แผนงานบาง URL จะถูกละเว้นเมื่อคุณใช้โครงร่าง URL ในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTML หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ service pack ล่าสุดสำหรับ Windows Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

889100วิธีการขอรับ service pack ล่าสุดสำหรับ Windows Server 2003

วิธีแก้ปัญหา

ปรับปรุงการเปลี่ยนแปลงวิธีใช้ HTML ในการรักษาความปลอดภัย 896358

คำเตือน บทความนี้มีข้อมูลเกี่ยวกับวิธีการแก้ไขปัญหาที่เกิดจากการปรับใช้การปรับปรุงการรักษาความปลอดภัย 896358 อย่างไรก็ตาม Microsoft ไม่มีคำแนะนำเฉพาะเจาะจงเกี่ยวกับว่ารีจิสทรีคีย์และค่าที่เหมาะสมสำหรับองค์กรของคุณ แผนก IT ของคุณจะเป็นผู้ตัดสินได้ดีที่สุดว่าจะชั่งน้ำหนักข้อดีของวิธีการแก้ไขเหล่านี้กับความเสี่ยงในการใช้งานวิธีดังกล่าวอย่างไร หลักสูตรปลอดภัยจะใช้วิธีแก้ไขปัญหารีจิสทรีไม่มีเลย

ต่อไปนี้เป็นคำอธิบายโดยย่อของวิธีการปรับปรุง 896358 อาจส่งผลกระทบต่อโปรแกรมประยุกต์เว็บ

ปัญหา	ลักษณะการทำงานก่อนที่จะปรับปรุงการรักษาความปลอดภัย 896358	ลักษณะการทำงานหลังการปรับปรุงการรักษาความปลอดภัย 896358	บทความฐานความรู้ของ Microsoft ที่มีข้อมูลเพิ่มเติมและวิธีแก้ไขปัญหา
โพรโทคอล InfoTech ถูกบล็อคจากการเข้าถึงเนื้อหาระยะไกล	โพรโทคอล InfoTech ไม่สามารถแสดงเนื้อหาระยะไกล ยกเว้นบน Windows Server 2003 Service Pack 1 (SP1), ที่แสดงนี้ถูกบล็อกไว้	ระบบปฏิบัติการทั้งหมดถูกบล็อคจากการใช้โพรโทคอล InfoTech เพื่อแสดงเนื้อหาระยะไกล	896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1
การใช้ตัวควบคุม ActiveX วิธีใช้ HTML ถูกบล็อคในเนื้อหาระยะไกล	ปรับปรุงการรักษาความปลอดภัย 890175 ถูกบล็อคการใช้ตัวควบคุม ActiveX วิธีใช้ HTML ในเนื้อหาระยะไกลที่แสดงในโปรแกรมประยุกต์อื่นนอกเหนือจากวิธีใช้ HTML ตัวอย่างเช่น ตัวควบคุมถูกบล็อคใน Internet Explorer	ตัวควบคุม ActiveX วิธีใช้ HTML ขณะนี้นอกจากนี้ถูกบล็อคภายในแอพลิเคชันวิธีใช้ HTML	892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175
การใช้ตัวควบคุม ActiveX วิธีใช้ HTML เพื่อแสดงเนื้อหาในเฟรมอื่นถูกบล็อค	ปรับปรุงการรักษาความปลอดภัย 890175 ถูกบล็อคการใช้ตัวควบคุม ActiveX วิธีใช้ HTML ในเนื้อหาระยะไกลที่แสดงในโปรแกรมประยุกต์อื่นนอกเหนือจากวิธีใช้ HTML ตัวอย่างเช่น ตัวควบคุมถูกบล็อกใน Internet Explorer	โปรแกรมประยุกต์เว็บที่ใช้ตัวควบคุม ActiveX วิธีใช้ HTML เมื่อต้องการเปิดใช้งานการนำทางข้ามเฟรม จะไม่ทำงานอย่างถูกต้อง เนื้อหาที่ควรปรากฏในเฟรมแตกต่างกันปรากฏในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML	896905หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 เนื้อหาที่ควรแสดงในเฟรมต่าง ๆ จะแสดงอยู่ในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML
ไม่สามารถเปิดแฟ้ม.chm จาก Internet Explorer	ไม่มีปัญหา	เมื่อคุณใช้ Internet Explorer เพื่อเปิดแฟ้ม.chm หัวข้อที่แสดงไว้ หลังจากที่คุณใช้ Internet Explorer เพื่อบันทึกแฟ้ม.chm ผู้ใช้บางรายอาจมีบางปัญหาในการเปิดแฟ้มนี้ได้เนื่องจาก มีการป้องกันอย่างผู้จัดการสิ่งที่แนบมา	902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1
โครงร่างบาง URL จะถูกละเว้นเมื่อคุณใช้โครงร่าง URL ในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTML	ชุดรูปแบบใด ๆ ได้รับอนุญาตในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTML	แผนงานทั้งหมดยกเว้นต่อไปนี้จะถูกละเว้น โดยตัวควบคุม ActiveX วิธีใช้ HTML: แฟ้ม http, https, ftp ของ ms its, mk:@msitstore, Hcp	905215แผนงานบาง URL จะถูกละเว้นเมื่อคุณใช้โครงร่าง URL ในพารามิเตอร์ของตัวควบคุม ActiveX วิธีใช้ HTML หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358

ใกล้เข้าไปทำงานรอบ ๆ ปัญหาความเข้ากันได้ของแอพลิเคชันในการรักษาความปลอดภัย 896358 ที่ปรับปรุง

ปรับปรุงความปลอดภัย 896358 สนับสนุนบางคีย์รีจิสทรีและรายการรีจิสทรีที่คุณสามารถใช้เพื่อแก้ไขปัญหาความเข้ากันได้ของโปรแกรมประยุกต์ ใช้คำถามเหล่านี้เพื่อช่วยในการตัดสินใจว่า รีจิสทรีที่เปลี่ยนแปลงเพื่อให้:

องค์กรของคุณต้องมีโปรแกรมประยุกต์หรือสถานการณ์สมมติที่ได้รับผลกระทบจากการเปลี่ยนแปลงที่อธิบายไว้ในบทความนี้ หรือไม่
- จำนวนใบสมัครได้รับผลกระทบจากการเปลี่ยนแปลงหรือไม่ วิธีสำคัญคือโปรแกรมประยุกต์เหล่านี้หรือไม่
- ว่ามีความรุนแรงเพียงผิดปกติที่เกิดจากการเปลี่ยนแปลงหรือไม่
- คุณสามารถแก้ไขโปรแกรมเพื่อให้พวกเขาไม่จำเป็นต้องใช้ฟังก์ชันการทำงานของวิธีใช้ HTML หรือไม่ ตัวอย่างเช่น สามารถพนักงานของคุณจึงดาวน์โหลด.chm แฟ้มแทนที่จะเรียกใช้งานจากแฟ้มที่ใช้ร่วมกันได้อย่างไร สามารถโปรแกรมประยุกต์เว็บใช้ DHTML สารบัญแทนการใช้ตัวควบคุม ActiveX วิธีใช้ HTML หรือไม่
ความต้องการด้านความปลอดภัยและความสามารถขององค์กรของคุณคืออะไร
- สิ่งใดสำคัญมากกว่า ฟังก์ชันวิธีใช้ HTML ที่คุณกำลังใช้ หรือการทำให้แน่ใจว่า ความปลอดภัยของคุณแข็งแกร่งสุดเท่าที่เป็นไปได้
- กำลังคุณคิดที่เปิดใช้งานเทคโนโลยีวิธีใช้ HTML สำหรับใช้ภายในอินทราเน็ตของคุณ ดังที่กล่าวไว้ในตัวอย่างต่อไปนี้หรือไม่ ถ้าคุณคือ ทำมาตรการความปลอดภัยภายนอก เช่นไฟร์วอลล์ของบริษัท ให้คุณมั่นใจเพียงพอเป็นไปตามหลักสูตรนี้หรือไม่ คุณเชื่อถือพนักงานของคุณเพียงพอว่า คุณไม่กังวลว่าระบบภายในองค์กรของคุณกำลังใช้การถูกโจมตีอีกหรือไม่

บางตัวอย่างของการทำงานกับการรักษาความปลอดภัย 896358 ที่ปรับปรุง

คำเตือน หลักสูตรปลอดภัยจะใช้วิธีแก้ไขปัญหารีจิสทรีไม่มีเลย ถ้าคุณต้องใช้วิธีแก้ไขปัญหารีจิสทรี ตั้งให้ conservatively ที่เป็นไปได้ ตัวอย่างเช่น ใช้วิธีเหล่านี้:

แทนที่จะใช้รายการรีจิสทรี MaxAllowedZone ใช้รายการรีจิสทรี UrlAllowList ตั้งค่า UrlAllowList เพื่อเปิดใช้งานไซต์ที่น้อยที่สุด
ถ้าคุณต้องใช้รายการรีจิสทรี MaxAllowedZone ตั้งค่า MaxAllowedZone ไม่สูงกว่าคุณต้องการ การตั้งค่า MaxAllowedZone เป็น 3 หรือสูงกว่าจะแสดงระบบของการถูกโจมตีจากอินเทอร์เน็ตของคุณ

หลังจากที่คุณได้รวบรวมข้อมูลเกี่ยวกับองค์กรของคุณใช้วิธีใช้ HTML ตรวจทานตัวอย่างต่อไปนี้เพื่อดูว่า จะมีประโยชน์ในการช่วยคุณในการสร้างกลยุทธ์เพื่อใช้เมื่อคุณใช้การปรับปรุงการรักษาความปลอดภัย 896358 ภายในองค์กรของคุณ

ตัวอย่างของวิธีการแบบอนุรักษ์นิยม

วิธีการแบบอนุรักษ์นิยมไม่สามารถทำงานได้ถ้าใบแจ้งยอดต่อไปนี้นำไปใช้กับองค์กรของคุณ:

ไม่รู้จักโปรแกรมประยุกต์เว็บที่ใช้เทคโนโลยีของวิธีใช้ HTML ได้
ทำให้ความปลอดภัยแข็งแกร่งที่สุดเท่าที่เป็นไปได้ก่อนที่ความต้องการสำหรับโปรแกรมประยุกต์และสถานการณ์ที่ใช้วิธีใช้ HTML เพื่อทำงานได้อย่างถูกต้อง
คุณมีโปรแกรมประยุกต์เว็บที่ใช้เทคโนโลยีของวิธีใช้ HTML แต่เจ้าของโปรแกรมประยุกต์เหล่านี้สามารถปรับเปลี่ยนโปรแกรมประยุกต์เหล่านี้จะใช้เทคโนโลยีอื่น ๆ ได้อย่างรวดเร็ว
สำหรับโปรแกรมประยุกต์และสถานการณ์ที่จำเป็นต้องใช้เทคโนโลยีวิธีใช้ HTML คุณทราบ หรือสามารถอย่างรวดเร็วระบุเซิร์ฟเวอร์แอพลิเคชันและการใช้แฟ้มร่วมกันซึ่งจะมีการติดตั้ง นอกจากนี้ คุณสามารถให้การป้องกันที่เพียงพอสำหรับเซิร์ฟเวอร์แอพลิเคชันและแฟ้มที่ใช้ร่วมกันเหล่านี้
ไม่มีใครได้เมื่อต้องการเปิดแฟ้ม.chm จากตำแหน่งที่ตั้งระยะไกล เช่นการใช้แฟ้มร่วมกัน

วิธีการต่อไปนี้เป็นตัวอย่างหนึ่งของวิธีการแบบอนุรักษ์นิยมแบบ:

ใช้การปรับปรุงการรักษาความปลอดภัย 896358 จากนั้น ใช้ Group Policy object เพื่อบังคับใช้ข้อจำกัด

โดยค่าเริ่มต้น ถ้าคุณไม่ปรับเปลี่ยนหนึ่ง หรือรายการรีจิสทรีหลังจากที่คุณติดตั้งการรักษาความปลอดภัยเพิ่มเติมปรับปรุง 896358, mitigations ความปลอดภัยในการปรับปรุงการรักษาความปลอดภัย 896358 จะได้เป็นข้อจำกัดมากที่สุด อย่างไรก็ตาม คุณสามารถใช้ Group Policy object เพื่อป้องกันไม่ให้ผู้ใช้แต่ละ loosening ข้อจำกัดในตัวเอง

แฟ้มรีจิสทรีต่อไปนี้ทำให้ mitigations ความปลอดภัยในการรักษาความปลอดภัย 896358 ข้อจำกัดเป็นไปได้ว่าการปรับปรุง:
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"=""
ถ้าคุณทราบว่า องค์กรของคุณใช้ไม่มีโปรแกรมประยุกต์เว็บที่ต้องใช้วิธีใช้ HTML และผู้ใช้ในองค์กรของคุณไม่จำเป็นต้องเข้าถึงแฟ้มระยะไกล.chm คุณสามารถหยุดที่นี่
ศึกษาวิธีใช้วิธีใช้ HTML โปรแกรมประยุกต์เว็บ คุณอาจจะเคยได้ยินจากผู้ใช้ว่า บางโปรแกรมประยุกต์เว็บภายในได้รับผลจากการปรับปรุง ติดต่อเจ้าของโปรแกรมประยุกต์เว็บเหล่านี้ และดูถ้าพวกเขาสามารถ reengineer ลักษณะการทำงานที่ต้องใช้เทคโนโลยีวิธีใช้ HTML ถ้าโปรแกรมประยุกต์เว็บที่สามารถทำได้ โดยไม่มีเทคโนโลยีวิธีใช้ HTML คุณสามารถหยุดที่นี่
เลือกเปิดใช้งานโปรแกรมประยุกต์เว็บ ถ้าคุณพบว่า โปรแกรมประยุกต์เว็บบางอย่างต้องสามารถใช้หน้าที่การใช้งานวิธีใช้ HTML คุณสามารถเลือกที่จะ เปิดใช้งานการเข้าถึงเซิร์ฟเวอร์ที่โฮสต์โปรแกรมประยุกต์เหล่านั้น ตัวอย่างของแฟ้มรีจิสทรีต่อไปนี้เปิดตัวควบคุม ActiveX วิธีใช้ HTML และโพรโทคอล InfoTech สำหรับไซต์ที่เฉพาะเจาะจง ตัวอย่างแฟ้มรีจิสทรีนี้ยังเปิดนำทางข้ามเฟรม โดยตัวควบคุม ActiveX วิธีใช้ HTML
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="http://contoso/salesapp/" "EnableFrameNavigationInSafeMode"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="http://contoso/salesapp/"
หมายเหตุ ผู้ใช้อาจยังไม่สามารถเปิดแฟ้ม.chm โดยตรงจากการเชื่อมโยงในเว็บเพจ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและวิธีแก้ไขปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1

ตัวอย่างของวิธีการแบบอนุรักษ์นิยมน้อยกว่า

วิธีการนี้ไม่สามารถทำงานด้วยถ้าบางใบแจ้งยอดต่อไปนี้นำไปใช้กับองค์กรของคุณ:

คุณเต็มใจที่จะยอมรับความเสี่ยงเพิ่มเติมเพื่อหลีกเลี่ยงการมีการรักษาความปลอดภัยในการปรับปรุง 896358 ผลมีผลกระทบต่อแอพลิเคชันของคุณ
คุณได้อย่างรวดเร็วไม่สามารถระบุโปรแกรมประยุกต์เฉพาะและสถานการณ์ที่จำเป็นต้องใช้เทคโนโลยีวิธีใช้ HTML ทั้งหมด
โปรแกรมประยุกต์เว็บที่ใช้เทคโนโลยีของวิธีใช้ HTML มากสำคัญของบรรทัดของธุรกิจ นอกจากนี้ คุณไม่สามารถแก้ไขโปรแกรมประยุกต์เหล่านี้จะใช้เทคโนโลยีอื่น ๆ ได้อย่างรวดเร็ว

วิธีการต่อไปนี้เป็นตัวอย่างหนึ่งของวิธีการแบบอนุรักษ์นิยมน้อยกว่า:

ใช้การปรับปรุงการรักษาความปลอดภัย 896358 จากนั้น ใช้ Group Policy object เพื่อบังคับใช้ข้อจำกัด

ตัวอย่างของแฟ้มรีจิสทรีต่อไปนี้ช่วยให้ระบบในอินทราเน็ตของคุณให้ทำหน้าที่ตัวควบคุม ActiveX วิธีใช้ HTML และเนื้อหาทั้งหมด โดยใช้โพรโทคอล InfoTech ตัวอย่างแฟ้มรีจิสทรีนี้ยังเปิดนำทางข้ามเฟรม โดยตัวควบคุม ActiveX วิธีใช้ HTML
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000001 "EnableFrameNavigationInSafeMode"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000001
หมายเหตุ ผู้ใช้อาจยังไม่สามารถเปิดแฟ้ม.chm โดยตรงจากการเชื่อมโยงในเว็บเพจ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและวิธีแก้ไขปัญหานี้ คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1
ศึกษาวิธีใช้วิธีใช้ HTML โปรแกรมประยุกต์เว็บ กำหนดโปรแกรมประยุกต์บนเว็บที่ต้องใช้เทคโนโลยีวิธีใช้ HTML ติดต่อเจ้าของโปรแกรมประยุกต์เว็บเหล่านี้ และดูถ้าพวกเขาสามารถ reengineer ลักษณะการทำงานที่ต้องใช้เทคโนโลยีวิธีใช้ HTML
การปรับแต่งการตั้งค่าวิธีใช้ HTML ที่ขึ้นอยู่กับการวิจัย การวิจัยของคุณเป็นตัวกำหนดว่า โปรแกรมประยุกต์เว็บที่ไม่จำเป็นต้องเทคโนโลยีวิธีใช้ HTML คุณสามารถปรับใช้แฟ้มรีจิสทรีต่อไปนี้เพื่อสร้างข้อจำกัดสูงสุดที่ได้รับการสนับสนุน โดยการรักษาความปลอดภัย 896358 ที่ปรับปรุง:
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"=""
ถ้าคุณพบว่า โปรแกรมประยุกต์เว็บบางอย่างจำเป็นต้องใช้ฟังก์ชันการทำงานของวิธีใช้ HTML คุณสามารถจำกัดระบบที่เปิดใช้งานโดยการใช้เทคโนโลยี ตัวอย่างของแฟ้มรีจิสทรีต่อไปนี้จำกัดการใช้ตัวควบคุม ActiveX วิธีใช้ HTML และโพรโทคอล InfoTech ไซต์ของอินทราเน็ตเฉพาะ นอกจากนี้ตัวอย่างแฟ้มรีจิสทรีนี้ยังคงมีอยู่เพื่อให้การ ActiveX วิธีใช้ HTML ควบคุมนำทางข้ามเฟรม
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;" "EnableFrameNavigationInSafeMode"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

รายการรีจิสทรี

ตารางต่อไปนี้แสดงรายการรีจิสทรีวิธีใช้ HTML ที่กล่าวถึงในบทความนี้ ตารางยังมีรายการบทความในฐานความรู้ของ Microsoft ที่คุณสามารถดูข้อมูลเพิ่มเติม

ค่า	บทความฐานความรู้ของ Microsoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone	892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList	892675 certain เว็บไซต์และคุณลักษณะวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงความปลอดภัย 890175
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode	896905หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 เนื้อหาที่ควรแสดงในเฟรมต่าง ๆ จะแสดงอยู่ในเฟรมที่ประกอบด้วยตัวควบคุม ActiveX วิธีใช้ HTML
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone	896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList	896054คุณไม่สามารถเปิดเนื้อหาระยะไกล โดยใช้โพรโทคอล InfoTech หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย 896358 ปรับปรุงความปลอดภัย 840315 หรือ Windows Server 2003 Service Pack 1

โซนความปลอดภัยของ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้โซนความปลอดภัยใน Internet Explorer คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

174360วิธีใช้โซนความปลอดภัยใน Internet Explorer

'นโยบายกลุ่ม'

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายกลุ่ม แวะไปเว็บไซต์ต่อไปนี้ของ Microsoft:

คอลเลกชันของนโยบายกลุ่ม

http://technet.microsoft.com/en-us/library/cc779838(WS.10).aspx
ตัวแก้ไขวัตถุนโยบายกลุ่ม

http://technet.microsoft.com/en-us/library/cc737816(WS.10).aspx
เครื่องมือและการตั้งค่านโยบายกลุ่มหลัก

http://technet.microsoft.com/en-us/library/cc784165(WS.10).aspx

Microsoft ให้ตัวอย่างการเขียนโปรแกรมไว้สำหรับประกอบการอธิบายเท่านั้นโดยไม่มีการรับประกันไม่ว่าจะโดยชัดแจ้งหรือโดยนัย กรณีนี้รวมถึงแต่มิได้จำกัดเพียงแค่การการรับประกันโดยนัยเกี่ยวกับการจำหน่ายเป็นสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้ตั้งสมมติฐานว่าคุณมีความคุ้นเคยกับภาษาการเขียนโปรแกรมที่กำลังแสดงและคุ้นเคยกับเครื่องมือที่ใช้ใน การสร้างและแก้จุดบกพร่องของขั้นตอนการดำเนินการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายฟังก์ชันการทำงานของกระบวนการเฉพาะได้ แต่จะไม่ปรับเปลี่ยนตัวอย่างเหล่านี้เพื่อให้ฟังก์ชันการทำงานเพิ่มเติมหรือสร้างกระบวนงานเพื่อตอบสนองความต้องการเฉพาะของคุณ

การสนับสนุนด้านเทคนิคสำหรับ Microsoft Windows รุ่นที่ใช้ x64

บนคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows รุ่นที่ใช้ x64 คุณอาจจะต้องปรับเปลี่ยนคำแนะนำในส่วน "การแก้ไข" เกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี ตัวอย่างเช่น คุณอาจต้องปรับเปลี่ยนส่วนอื่นของรีจิสทรี ขึ้นอยู่กับว่าคุณต้องการปรับเปลี่ยนแบบ 32 บิตหรือ 64 บิตทำงาน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

896459เปลี่ยนแปลงรีจิสทรี ใน Windows Server 2003 รุ่นที่ใช้ x64 และ ใน Windows XP Professional x64 Edition

ผู้ผลิตฮาร์ดแวร์ให้การสนับสนุนทางเทคนิคและความช่วยเหลือสำหรับ Windows รุ่นที่ใช้ x64 ผู้ผลิตฮาร์ดแวร์ให้การสนับสนุนเนื่องจาก Windows รุ่นที่ใช้ x64 มาพร้อมกับฮาร์ดแวร์ของคุณ ผู้ผลิตฮาร์ดแวร์ของคุณอาจปรับแต่งการติดตั้ง Windows ด้วยองค์ประกอบเฉพาะ คอมโพเนนต์เฉพาะอาจรวมถึงโปรแกรมควบคุมอุปกรณ์เฉพาะ หรืออาจรวมถึงการตั้งค่าเพิ่มเติมเพื่อประสิทธิภาพการทำงานของฮาร์ดแวร์ให้มากที่สุด Microsoft จะให้ความช่วยเหลือของความพยายามที่เหมาะสมถ้าคุณต้องการความช่วยเหลือทางเทคนิคกับ Windows รุ่น x64 โดยใช้ อย่างไรก็ตาม คุณอาจต้องติดต่อผู้ผลิตของคุณโดยตรง ผู้ผลิตของคุณมีคุณสมบัติเข้าเกณฑ์การสนับสนุนซอฟต์แวร์ที่ติดตั้งไว้บนฮาร์ดแวร์ดีที่สุด

ข้อมูลผลิตภัณฑ์ที่เกี่ยวกับ Microsoft Windows XP Professional x64 Edition แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/windowsxp/64bit/default.mspxข้อมูลผลิตภัณฑ์ที่เกี่ยวกับ Microsoft Windows Server 2003 รุ่นที่ใช้ x64 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx