บางเว็บไซต์และลักษณะการทำงานของวิธีใช้ HTML อาจไม่ทำงานหลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 896358 หรือการปรับปรุงการรักษาความปลอดภัย 890175

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 892675 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 896358 หรือการรักษาความปลอดภัยปรับปรุง 890175 คุณอาจพบอาการต่อไปนี้อย่างน้อยหนึ่งอย่าง:
 • โปรแกรมที่ใช้เว็บบางชนิดอาจไม่ทำงานอย่างถูกต้อง ตัวอย่างเช่น สารบัญผู้เขียนในวิธีใช้ HTML อาจไม่ทำงาน
 • คุณลักษณะบางอย่างของวิธีใช้ HTML อาจไม่ทำงานเมื่อคุณเปิดแฟ้ม.chm จากตำแหน่งที่ตั้งระยะไกล ตัวอย่างเช่น ลักษณะการทำงานในการหัวข้อที่เกี่ยวข้องอาจไม่ทำงาน
หมายเหตุ:บทความนี้ประกอบด้วยข้อมูลที่อยู่เพิ่มเติมไปยังบทความฐานความรู้ของ Microsoft:
896358ms05-026: มีช่องโหว่ในวิธีใช้ HTML อาจทำให้โค้ดจากระยะไกล
890175ms05-001: ช่องโหว่ในวิธีใช้ HTML อาจทำให้เรียกใช้โค้ด

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากป้องกันการปรับปรุงการรักษาความปลอดภัย 896358 และ 890175 เนื้อหา HTML ที่อยู่นอกเขตภายในเครื่องที่อยู่จากการสร้างอินสแตนซ์ของตัวควบคุม ActiveX วิธีใช้ HTML (HHCTRL) การเปลี่ยนแปลงนี้ถูกนำมาใช้เพื่อลดความปลอดภัยช่องโหว่ในวิธีใช้ HTML

การแก้ไข

คำเตือนอาการต่าง ๆ มีลักษณะพิเศษที่คาดไว้ และเป้าหมายของการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย ส่วนนี้แสดงตัวอย่างสำหรับผู้ดูแลที่ต้องเปิดใช้งานตัวควบคุม ActiveX วิธีใช้ HTML สำหรับโปรแกรมทางธุรกิจที่สำคัญ การแก้ไขปัญหาอาจทำให้คอมพิวเตอร์เสี่ยงต่อการคุกคามด้านความปลอดภัยที่อยู่ในการปรับปรุงได้ หลักสูตร safest จะไม่ให้ ใช้การแก้ไขปัญหาของรีจิสทรี ถ้าคุณต้องใช้การแก้ไขปัญหา กำหนดค่ารีจิสทรีจะจำกัดว่าจะเป็นไปได้

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


ครั้งแรกของตัวอย่างต่อไปนี้คือ ตัวอย่างจำกัดมากที่สุด ตัวอย่างถัดไปจะจำกัดน้อย successively

ตัวอย่างที่ 1: ใช้รายการ UrlAllowList url ที่ระบุเป็นการเปิดใช้งาน

คำเตือนรวมเฉพาะ url สำหรับไซต์ที่คุณเชื่อถือ

แฟ้ม.reg ในตัวอย่างนี้ re-enables โฮสต์ของตัวควบคุม ActiveX วิธีใช้ HTML ในระยะไกลเนื้อหาต่อไปนี้:
 • แฟ้ม.chm ใด ๆ ที่อยู่ในโฟลเดอร์ \\productmanuals\helpfiles
 • โปรแกรมประยุกต์เว็บซึ่งตั้งอยู่ใน http://www.wingtiptoys.com/help
วางข้อความต่อไปนี้ในตัวแก้ไขข้อความเช่น Notepad จากนั้น ให้บันทึกแฟ้ม โดยใช้นามสกุลของชื่อแฟ้ม.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
คุณไม่สามารถใช้อักขระตัวแทนในสตริงที่ URL ของไซต์ที่ถูกเพิ่มเข้าไปในคีย์รีจิสทรี UrlAllowList ตัวอย่างเช่น คุณไม่สามารถใช้สายอักขระการ URL ต่อไปนี้:
"UrlAllowList"="http://*.wingtiptoys.com"
อย่างไรก็ตาม คุณสามารถใช้สายอักขระการ URL ต่อไปนี้:
"UrlAllowList"="http://help.wingtiptoys.com"
ข้อความนี้ช่วยให้ไซต์ต่อไปนี้ที่โฮสต์ ActiveX วิธีใช้ HTML ควบคุม:
 • http://help.wingtiptoys.com/research
 • http://help.wingtiptoys.com/sales

ตัวอย่างที่ 2: ใช้รายการ MaxAllowedZone เพื่อเปิดใช้งานในโซนความปลอดภัย

คำเตือนรายการ MaxAllowedZone ทำให้ทุกไซต์ในโซนที่เฉพาะ การใช้รายการ UrlAllowList อาจมีความปลอดภัย ถ้าคุณต้องใช้ MaxAllowedZone รายการบัญชี กำหนดค่าไม่สูงกว่าที่จำเป็นต้อง ถ้าคุณกำหนด MaxAllowedZone แสดงค่า 3 หรือยิ่ง คุณถึงระบบการโจมตีจากอินเทอร์เน็ต

หมายเหตุ:โดยค่าเริ่มต้น ค่าสำหรับรายการ MaxAllowedZone ถูกกำหนดเป็นศูนย์ ตารางต่อไป summarizes รายการที่แตกต่างกันอย่างไรตีความ โดยค่าสำหรับรายการ MaxAllowedZone
ยุบตารางนี้ขยายตารางนี้
MaxAllowedZoneเขตภายในของเครื่องจักรโซนอินทราเน็ตเฉพาะที่โซนไซต์ที่เชื่อถือได้อินเทอร์เน็ตโซนโซนไซต์ที่ถูกจำกัด
0ได้รับอนุญาตblockedblockedblockedblocked
1ได้รับอนุญาตได้รับอนุญาตblockedblockedblocked
2ได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตblockedblocked
3ได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตblocked
4ได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตได้รับอนุญาตได้รับอนุญาต
วางข้อความต่อไปนี้ในตัวแก้ไขข้อความเช่น Notepad จากนั้น ให้บันทึกแฟ้ม โดยใช้นามสกุลของชื่อแฟ้ม.reg แฟ้ม.reg นี้ทำให้เนื้อหาทั้งหมดในโซนอินทราเน็ตโฮสต์ตัวควบคุม ActiveX วิธีใช้ HTML
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

ตัวอย่างที่ 3: ใช้รายการ UrlAllowList และรายการ MaxAllowedZone

คำเตือนรายการ MaxAllowedZone ทำให้ทุกไซต์ในโซนที่เฉพาะ การใช้รายการ UrlAllowList อาจมีความปลอดภัย ถ้าคุณต้องใช้ MaxAllowedZone รายการบัญชี กำหนดค่าไม่สูงกว่าที่จำเป็นต้อง ถ้าคุณกำหนด MaxAllowedZone แสดงค่า 3 หรือยิ่ง คุณถึงระบบการโจมตีจากอินเทอร์เน็ต

วางข้อความต่อไปนี้ในตัวแก้ไขข้อความเช่น Notepad จากนั้น ให้บันทึกแฟ้ม โดยใช้นามสกุลของชื่อแฟ้ม.reg แฟ้ม.reg ต่อไปนี้ช่วยให้เนื้อหาทั้งหมดในโซนอินทราเน็ตโฮสต์ตัวควบคุม ActiveX วิธีใช้ HTML แฟ้ม.reg นี้ยังช่วยให้อินเทอร์เน็ตไซต์ที่สองที่โฮสต์การควบคุม
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

การปรับใช้รีจิสตรีคีย์ข้ามโดเมน

เราขอแนะนำให้ คุณใช้'นโยบายกลุ่ม'เพื่อปรับใช้การตั้งค่าที่ระบุไว้ในตัวอย่างในบทความนี้เป็นสคริปต์การเริ่มต้น นอกจากนี้คุณสามารถปรับใช้การตั้งค่าเหล่านี้เป็นสคริปต์การเข้าสู่ระบบ อย่างไรก็ตาม วิธีการนี้อยู่ชน้อยเนื่องจากข้อจำกัดสิทธิ์

ขั้นตอนต่อไปนี้คือ ตัวอย่างของวิธีการปรับใช้การตั้งค่าในตัวอย่าง 1 เป็นสคริปต์การเริ่มต้นระบบ'นโยบายกลุ่ม'
 1. วางข้อความต่อไปนี้ลงในตัวแก้ไขข้อความเช่น Notepad:
  REGEDIT4
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
  "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
 2. บันทึกแฟ้มเป็นแฟ้ม.reg ชื่อแฟ้ม AllowTrustedSites.reg
 3. วางข้อความต่อไปนี้ลงในตัวแก้ไขข้อความเช่น Notepad:
  REGEDIT.EXE /S AllowTrustedSites.reg
 4. บันทึกแฟ้มเป็นแฟ้มแบตช์ ชื่อแฟ้ม AllowTrustedSites.bat
 5. Import the batch file into the Group Policy object (GPO). โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Paste the batch file that you created in step 4 and the .reg file that you created in step 2 to the \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup folder.
  2. On the computer on which you want to run the Group Policy object, clickเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.
  3. คลิกขวาที่โดเมนของคุณ และจากนั้น คลิกคุณสมบัติ.
  4. คลิกนโยบายกลุ่มแล้ว คลิกใหม่.
  5. Type the name that you want to use for this policy, and then press ENTER.
  6. คลิกแก้ไข.
  7. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า windowsแล้ว คลิกScripts (Startup/Shutdown).
  8. In the right panel, double-clickเริ่มต้นแล้ว คลิกadd.
  9. Locate and then click the batch file that you created in step 4.
  10. คลิกadd.
  11. คลิกตกลงคลิกใช่แล้ว คลิกตกลงสองครั้ง

ข้อมูลเพิ่มเติม

If you download an HTML Help .chm file and either open it directly or save it locally and then open it, you may experience one or more of the following symptoms:
 • Certain kinds of Web-based programs may not work correctly. For example, a table of contents in HTML Help may no longer work.
 • Certain HTML Help features may not work when you open a .chm file from a remote location. For example, the Related Topics feature may not work.
For more informationhow to resolve this issue, click the following article number to view the article in the Microsoft Knowledge Base:
902225คุณไม่สามารถเปิดแฟ้มวิธีใช้ HTML จาก Internet Explorer หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 896358 หรือ Windows Server 2003 Service Pack 1

Overview and examples for system administrators

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัย 896358 และการเปิดใช้อีกวิธีคุณสามารถครั้งเว็บแอปพลิเคชันที่ได้รับผลจากการปรับปรุงนี้ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
896358ms05-026: มีช่องโหว่ในวิธีใช้ HTML อาจทำให้โค้ดจากระยะไกล

โซนความปลอดภัยของ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้โซนความปลอดภัยใน Internet Explorer คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
174360วิธีการใช้โซนความปลอดภัยใน Internet Explorer

นโยบายกลุ่ม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ 'นโยบายกลุ่ม' โปรดเยี่ยมชมที่เว็บไซต์ต่อไปนี้ของ Microsoft::

ฝ่ายสนับสนุนด้านเทคนิคสำหรับ x 64-รุ่นที่ใช้ Microsoft Windows

บนคอมพิวเตอร์ที่รัน x 64-รุ่นที่ใช้ Microsoft Windows คุณอาจต้องปรับเปลี่ยนคำแนะนำในส่วน "การแก้ปัญหา" เกี่ยวกับวิธีการแก้ไขรีจิสทรี ตัวอย่างเช่น คุณอาจต้องการปรับเปลี่ยนส่วนที่แตกต่างกันของรีจิสทรี ขึ้นอยู่กับว่าคุณต้องการปรับเปลี่ยนแบบ 32 บิตหรือ 64 บิตฟังก์ชันสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
896459เปลี่ยนแปลงรีจิสทรีใน x 64-รุ่นที่ใช้ Windows Server 2003 และ ใน Windows XP Professional x64 Edition
หากฮาร์ดแวร์ของคุณมาพร้อมกับ Microsoft แล้วติดตั้ง Windows รุ่น 64 ผู้ผลิตฮาร์ดแวร์ของคุณให้การสนับสนุนทางเทคนิคและการขอความช่วยเหลือ x รุ่นที่ใช้ x64 ในกรณีนี้ ผู้ผลิตฮาร์ดแวร์ของคุณให้บริการสนับสนุนเนื่องจากเป็นการเวอร์ชันที่ใช้ x64 x มาพร้อมกับฮาร์ดแวร์ของคุณ ผู้ผลิตฮาร์ดแวร์ของคุณอาจปรับแต่งการติดตั้งรุ่นที่ใช้ x64 x โดยใช้คอมโพเนนต์เฉพาะ คอมโพเนนต์เฉพาะอาจรวมถึงโปรแกรมควบคุมอุปกรณ์เฉพาะหรืออาจรวมถึงการตั้งค่าเพิ่มเติมเพื่อเพิ่มประสิทธิภาพของฮาร์ดแวร์ Microsoft จะให้การช่วยเหลือที่สมเหตุผลหากคุณต้องการให้ความช่วยเหลือทางเทคนิคกับเป็นการเวอร์ชันที่ใช้ x64 x อย่างไรก็ตาม คุณอาจต้องติดต่อผู้ผลิตฮาร์ดแวร์โดยตรง บริษัทผู้ผลิตของคุณคือผู้ที่มีความสามารถในการให้การสนับสนุนซอฟต์แวร์ที่ติดตั้งไว้บนฮาร์ดแวร์ ถ้าคุณซื้อ-กับ x 64 ตามรุ่นเช่นการ 64 x - ตามรุ่นของ Microsoft Windows Server 2003 แยกต่างหาก ติดต่อ Microsoft สำหรับการสนับสนุนด้านเทคนิค

สำหรับข้อมูลผลิตภัณฑ์เกี่ยวกับ Microsoft Windows XP Professional x64 Edition โปรดไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
http://www.microsoft.com/windowsxp/64bit/default.mspx
สำหรับข้อมูลผลิตภัณฑ์เกี่ยวกับ Microsoft Windows Server 2003 รุ่นที่ใช้ x64 โปรดไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 892675 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 2.0
ใช้กับ
 • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
 • Microsoft Windows Server 2003 Standard Edition
 • Microsoft Windows Server 2003, Standard x64 Edition
 • Microsoft Windows Server 2003, Datacenter x64 Edition
 • Microsoft Windows Server 2003, Enterprise x64 Edition
 • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Keywords: 
kbtshoot kbregistry kbprb kbmt KB892675 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:892675

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com