摘要:無法看微軟出的CHM EBOOK要如何處理
Support 文章 http://support.microsoft.com/kb/892675/
在您安裝安全性更新 896358 或 890175 之後,某些網站和 HTML 說明功能可能無法運作</h1>
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 (http://support.microsoft.com/kb/256986/ ) Description of the Microsoft Windows Registry
在安裝安全性更新 896358 或 890175 之後,可能會遭遇下列一或多個徵狀: 特定種類的 Web 程式可能無法正確運作。例如,「HTML 說明」的目錄可...
在安裝安全性更新 896358 或 890175 之後,可能會遭遇下列一或多個徵狀:
- 特定種類的 Web 程式可能無法正確運作。例如,「HTML 說明」的目錄可能不再正常運作。
- 當您從遠端位置開啟 .chm 檔時,特定的「HTML 說明」功能可能無法正常運作。例如,「相關主題」功能可能無法運作。
896358 (http://support.microsoft.com/kb/896358/ ) MS05-026:HTML Help 說明檔的弱點可能會導致程式碼執行
890175 (http://support.microsoft.com/kb/890175/ ) MS05-001:HTML Help 說明檔的弱點可能會導致程式碼執行
這個問題的發生原因,是因為安全性更新 896358 和 890175 會使得「本機電腦」區域外的 HTML 內容無法建立 HTML Help ActiveX 控...
這個問題的發生原因,是因為安全性更新 896358 和 890175 會使得「本機電腦」區域外的 HTML 內容無法建立 HTML Help ActiveX 控制項 (HHCTRL) 的執行個體。所引用的這些變更可以降低 HTML 說明的安全性弱點。
解決方案 警告 這些徵狀是安裝安全性更新所預期和必然的結果。本節為必須重新啟用業務重要程式的 HTML Help ActiveX 控制項的系統管理員提供範例。替代解決方案...
警告 這些徵狀是安裝安全性更新所預期和必然的結果。本節為必須重新啟用業務重要程式的 HTML Help ActiveX 控制項的系統管理員提供範例。替代解決方案可能會使電腦更容易遭受到安全性更新所說明之威脅的攻擊。最安全的做法,就是不要使用登錄替代解決方案。如果您必須使用替代解決方案,應該儘可能限制登錄機碼值的設定。
警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
以下第一個範例的限制最為嚴格,後續範例的限制則逐步減少。
警告 請只加入您所信任網站的 URL。
此範例中的 .reg 檔會在下列遠端內容重新啟用裝載 HTML Help ActiveX 控制項:
- \\productmanuals\helpfiles 資料夾中的任何 .chm 檔案
- 位於 http://www.wingtiptoys.com/help 的 Web 應用程式。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/""UrlAllowList"="http://*.wingtiptoys.com"
但是,您可以使用下列 URL 字串: "UrlAllowList"="http://help.wingtiptoys.com"
這個字串會讓下列網站裝載 HTML Help ActiveX 控制項: - http://help.wingtiptoys.com/research
- http://help.wingtiptoys.com/sales
警告 MaxAllowedZone 項目會啟用特定區域中的所有網站。使用 UrlAllowList 項目可能是比較安全的作法。如果您必須使用 MaxAllowedZone 項目,請最好不要設定高過必須值。如果您將 MaxAllowedZone 值設為 3 或更高,您的系統將暴露於來自網際網路的攻擊中。
注意 根據預設,MaxAllowedZone 項目值設定為 0。下列表格概述 MaxAllowedZone 項目值如何解譯不同的項目。
摺疊此表格
| MaxAllowedZone | 本機電腦區域 | 近端內部網路區域 | 信任的網站區域 | 網際網路區域 | 限制的網站區域 |
| 0 | 已允許 | 已封鎖 | 已封鎖 | 已封鎖 | 已封鎖 |
| 1 | 已允許 | 已允許 | 已封鎖 | 已封鎖 | 已封鎖 |
| 2 | 已允許 | 已允許 | 已允許 | 已封鎖 | 已封鎖 |
| 3 | 已允許 | 已允許 | 已允許 | 已允許 | 已封鎖 |
| 4 | 已允許 | 已允許 | 已允許 | 已允許 | 已允許 |
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001警告 MaxAllowedZone 項目會啟用特定區域中的所有網站。使用 UrlAllowList 項目可能是比較安全的作法。如果必須使用 MaxAllowedZone 項目,請不要把值設得太高。如果您將 MaxAllowedZone 值設為 3 或更高,您的系統將暴露於來自網際網路的攻擊中。
將下列文字貼至文字編輯器 (例如,記事本)。然後,儲存使用 .reg 副檔名的檔案。下列 .reg 檔可以讓「近端內部網路」區域中的所有內容裝載 HTML Help ActiveX 控制項。此 .reg 檔也可讓兩個網際網路網站裝載控制項。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"建議您使用「群組原則」,將本文範例中提及的設定部署為啟動指令碼。您也可以將這些設定部署為登入指令碼。但是,因為使用權限的限制,較不建議這種方式。
下列步驟將示範如何將<範例 1>中的設定,部署為「群組原則」啟動指令碼。
- 將下列文字貼至文字編輯器 (例如,記事本):
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments" - 將檔案另存為 .reg 檔。將檔案命名為 AllowTrustedSites.reg。
- 將下列文字貼至文字編輯器 (例如,記事本):
REGEDIT.EXE /S AllowTrustedSites.reg - 將檔案另存為批次檔。將檔案命名為 AllowTrustedSites.bat。
- 將批次檔匯入至群組原則物件 (GPO)。如果要執行這項操作,請依照下列步驟執行:
- 將您在步驟 4 中建立的批次檔,以及在步驟 2 中建立的 .reg 檔,貼到 \\<i>DomainName</i>\SysVol\<i>DomainName</i>\Policies\<i>GUID of the selected GPO</i>\Machine\Scripts\Startup 資料夾。
- 在您要執行群組原則物件的電腦上,按一下 [開始],再按一下 [執行],輸入 dsa.msc,然後按一下 [確定]。
- 用滑鼠右鍵按一下您的網域,然後按一下 [內容]。
- 按一下 [群組原則],再按一下 [新增]。
- 輸入您想要用於此原則的名稱,然後按下 ENTER。
- 按一下 [編輯]。
- 展開
請大家永躍參與Facebook MSBI 粉思團:http://www.facebook.com/#!/group.php?gid=303757165010