Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 980088
Ohrožení zabezpečení v Internet Exploreru by mohlo umožnit zpřístupnění informací
Publikováno: 3. února 2010 | Aktualizováno: 9. června 2010
Společnost Microsoft prošetřuje veřejně hlášenou chybu zabezpečení v aplikaci Internet Explorer pro zákazníky se systémem Windows XP nebo s zakázaným chráněným režimem aplikace Internet Explorer. Tento poradce obsahuje informace o tom, které verze Internet Exploreru jsou zranitelné, a také alternativní řešení a zmírnění tohoto problému.
Naše šetření zatím ukázalo, že pokud uživatel používá verzi Aplikace Internet Explorer, která není spuštěná v chráněném režimu, útočník může mít přístup k souborům s již známým názvem souboru a umístěním. Mezi tyto verze patří Internet Explorer 5.01 Service Pack 4 v systému Microsoft Windows 2000 Service 4; Internet Explorer 6 Service Pack 1 v systému Microsoft Windows 2000 Service Pack 4; a Internet Explorer 6, Internet Explorer 7 a Internet Explorer 8 v podporovaných edicích windows XP Service Pack 2, Windows XP Service Pack 3 a Windows Server 2003 Service Pack 2. Chráněný režim zabraňuje zneužití této chyby zabezpečení a ve výchozím nastavení běží pro verze aplikace Internet Explorer v systémech Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008.
Ohrožení zabezpečení existuje kvůli tomu, že se obsah vynucuje nesprávně vykreslovat z místních souborů tak, aby informace mohly být vystaveny škodlivým webům.
Společnost Microsoft vydala MS10-035 pro řešení známého vektoru hlavního problému v aplikaci Internet Explorer 7 a Internet Explorer 8, což jsou novější verze aplikace Internet Explorer. Všechny verze Aplikace Internet Explorer však zůstávají předmětem problému, který může útočník uložit do mezipaměti obsahu v předvídatelném umístění v systému uživatele a je schopen určit uživatelské jméno, pak může být útočník schopen zobrazit soubory v místním systému, ke kterému má uživatel přístup.
V tuto chvíli nevíme o žádném útoku, který se pokouší tuto chybu zabezpečení použít. Pokud se tato situace změní, budeme dál monitorovat prostředí hrozeb a aktualizovat tento poradce. Po dokončení tohoto šetření microsoft podnikne odpovídající opatření k ochraně našich zákazníků, což může zahrnovat poskytování řešení prostřednictvím našeho měsíčního procesu vydávání aktualizací zabezpečení nebo aktualizace zabezpečení mimo cyklu v závislosti na potřebách zákazníků.
Aktivně spolupracujeme s partnery v rámci programu Microsoft Active Protections ( MAPP) a našich programů MSRA (Microsoft Security Response Alliance ), abychom zákazníkům poskytli informace, které můžou použít k poskytování širší ochrany zákazníkům. Kromě toho aktivně spolupracujeme s partnery na monitorování prostředí hrozeb a podnikáme akce proti škodlivým webům, které se pokusí tuto chybu zabezpečení zneužít.
Společnost Microsoft nadále podporuje zákazníky, aby postupovali podle pokynů k povolení brány firewall, instalaci všech aktualizací softwaru a instalaci antivirového a antivirového softwaru a softwaru proti spywaru. Další informace najdete doma v security.
Zmírňující faktory:
- Chráněný režim zabraňuje zneužití této chyby zabezpečení a ve výchozím nastavení běží pro podporované verze aplikace Internet Explorer v systémech Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2.
- Ve scénáři útoku založeném na webu by útočník mohl hostovat web, který obsahuje webovou stránku, která se používá k zneužití této chyby zabezpečení. Kromě toho by ohrožené weby a weby, které přijímají nebo hostují obsah nebo reklamy poskytované uživatelem, mohly obsahovat speciálně vytvořený obsah, který by mohl tuto chybu zabezpečení zneužít. Ve všech případech by však útočník neměl žádný způsob, jak vynutit, aby uživatelé tyto weby navštívili. Místo toho by útočník musel uživatele přesvědčit k návštěvě webu, obvykle tak, že jim umožní kliknout na odkaz v e-mailové zprávě nebo rychlém messengeru, který uživatele přenese na web útočníka.
- Útočník, který tuto chybu zabezpečení úspěšně zneužil, může získat stejná uživatelská práva jako místní uživatel. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, mohou být méně ovlivněni než uživatelé, kteří pracují s právy správce.
- Ve výchozím nastavení běží Internet Explorer v systémech Windows Server 2003 a Windows Server 2008 v režimu s omezeným přístupem, který se označuje jako Konfigurace rozšířeného zabezpečení. Tento režim nastaví úroveň zabezpečení pro zónu Internetu na vysokou. Jedná se o zmírňující faktor pro weby, které jste nepřidali do zóny důvěryhodných webů aplikace Internet Explorer.
- Ve výchozím nastavení všechny podporované verze aplikace Microsoft Outlook, Microsoft Outlook Express a Windows Mail otevírají e-mailové zprávy HTML v zóně Weby s omezeným přístupem. Zóna Omezené weby pomáhá zmírnit útoky, které by se mohly pokusit zneužít toto ohrožení zabezpečení tím, že brání použití ovládacích prvků Active Scripting a technologie ActiveX při čtení e-mailových zpráv HTML. Pokud ale uživatel klikne na odkaz v e-mailové zprávě, může být uživatel stále ohrožený zneužitím tohoto ohrožení zabezpečení prostřednictvím scénáře útoku na web.
Obecné informace
Přehled
Účel poradenství: Poskytnutí počátečního oznámení o veřejně zveřejněném ohrožení zabezpečení Další informace najdete v částech Věnovaném zmírnění rizik, alternativním řešením a navrhovaným akcím tohoto poradce pro zabezpečení.
Stav poradce: Problém je aktuálně prošetřený.
Doporučení: Zkontrolujte navrhované akce a podle potřeby nakonfigurujte.
| Reference | Identifikace |
|---|---|
| CVE – referenční dokumentace | CVE-2010-0255 |
| Článek znalostní báze Microsoft Knowledge Base | 980088 |
Tento poradce popisuje následující software.
| Ovlivněný software |
|---|
| Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 |
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium |
| Windows Vista |
| Windows Vista Service Pack 1 a Service Pack 2 |
| Windows Vista x64 Edition |
| Windows Vista x64 Edition Service Pack 1 a Service Pack 2 |
| Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2 |
| Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 Service Pack 2 |
| Windows Server 2008 pro počítače s procesorem Itanium a Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 |
| Windows 7 pro 32bitové systémy |
| Windows 7 pro systémy založené na platformě x64 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 |
| Windows Server 2008 R2 pro počítače s procesorem Itanium |
| Internet Explorer 5.01 Service Pack 4 pro systém Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 Service Pack 1 v systému Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 pro Systém Windows XP Service Pack 2, Windows XP Service Pack 3 a Windows XP Professional x64 Edition Service Pack 2 |
| Internet Explorer 6 pro Windows Server 2003 Service Pack 2, Windows Server 2003 s aktualizací SP2 s procesorem Itanium a Windows Server 2003 x64 Edition Service Pack 2 |
| Internet Explorer 7 pro systém Windows XP Service Pack 2 a Windows XP Service Pack 3 a Windows XP Professional x64 Edition Service Pack 2 |
| Internet Explorer 7 pro Windows Server 2003 Service Pack 2, Windows Server 2003 s aktualizací SP2 s procesorem Itanium a Windows Server 2003 x64 Edition Service Pack 2 |
| Internet Explorer 7 v systémech Windows Vista, Windows Vista Service Pack 1 a Windows Vista Service Pack 2 a Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 a Windows Vista x64 Edition Service Pack 2 |
| Internet Explorer 7 v systému Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2 |
| Internet Explorer 7 v systému Windows Server 2008 pro počítače s procesorem Itanium a Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 |
| Internet Explorer 7 v systému Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 s aktualizací Service Pack 2 |
| Internet Explorer 8 pro systém Windows XP Service Pack 2 a Windows XP Service Pack 3 a Windows XP Professional x64 Edition Service Pack 2 |
| Internet Explorer 8 pro Windows Server 2003 Service Pack 2 a Windows Server 2003 x64 Edition Service Pack 2 |
| Internet Explorer 8 v systémech Windows Vista, Windows Vista Service Pack 1 a Windows Vista Service Pack 2 a Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 a Windows Vista x64 Edition Service Pack 2 |
| Internet Explorer 8 v systému Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2 |
| Internet Explorer 8 v systému Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 s aktualizací Service Pack 2 |
| Internet Explorer 8 ve Windows 7 pro 32bitové systémy |
| Internet Explorer 8 ve Windows 7 pro systémy založené na platformě x64 |
| Internet Explorer 8 v systému Windows Server 2008 R2 pro systémy x64 |
| Internet Explorer 8 v systému Windows Server 2008 R2 pro počítače s procesorem Itanium |
Nejčastější dotazy
Jaký je rozsah poradenství?
Společnost Microsoft si je vědoma nové chyby zabezpečení, která ovlivňuje Internet Explorer. Ohrožení zabezpečení v Internet Exploreru má vliv na software uvedený v části Přehled .
Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Po dokončení tohoto šetření microsoft provede příslušnou akci, která pomůže chránit naše zákazníky. To může zahrnovat poskytování aktualizace zabezpečení prostřednictvím našeho měsíčního procesu vydávání nebo poskytování aktualizace zabezpečení mimo cyklu v závislosti na potřebách našich zákazníků.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl hostovat speciálně vytvořený web, který je navržený tak, aby tuto chybu zabezpečení zneužít prostřednictvím Internet Exploreru, a pak uživatele přesvědčit, aby si web zobrazil. Útočník by také mohl využít ohrožené weby a weby, které přijímají nebo hostují obsah nebo reklamy poskytované uživatelem. Tyto weby můžou obsahovat speciálně vytvořený obsah, který by mohl tuto chybu zabezpečení zneužít. Ve všech případech by však útočník neměl žádný způsob, jak vynutit, aby uživatelé tyto weby navštívili. Místo toho by útočník musel uživatele přesvědčit k návštěvě webu, obvykle tak, že jim umožní kliknout na odkaz v e-mailové zprávě nebo v rychlé zprávě, která uživatele přenese na web útočníka. Lze také zobrazit speciálně vytvořený webový obsah pomocí bannerových reklam nebo pomocí jiných metod doručování webového obsahu do ovlivněných systémů.
Jak chráněný režim v Internet Exploreru v systému Windows Vista a později mě chrání před touto chybou zabezpečení?
Aplikace Internet Explorer v systému Windows Vista a novější běží ve výchozím nastavení v chráněném režimu v zóně zabezpečení internetu. (Chráněný režim je ve výchozím nastavení vypnutý v zóně Intranet.) Chráněný režim výrazně snižuje schopnost útočníka zapisovat, měnit nebo zničit data na počítači uživatele nebo instalovat škodlivý kód. Toho se dosahuje pomocí mechanismů integrity systému Windows Vista, které omezují přístup k procesům, souborům a klíčům registru s vyšší úrovní integrity.
Používám systém Windows XP nebo mám vypnutý chráněný režim. Existují nějaká omezení rizik, která můžu implementovat pro ochranu před tímto problémem?
Ano. Zjistili jsme další zmírnění rizik s využitím uzamčení síťového protokolu aplikace Internet Explorer. Internet Explorer lze nakonfigurovat tak, aby zamknul obsah HTML z konkrétních síťových protokolů. Tato funkce umožňuje správci rozšířit stejná omezení uzamčení místní zóny počítače, která se použijí na jakýkoli obsah libovolného protokolu v jakékoli zóně zabezpečení.
Co dělá Oprava uzamčení síťového protokolu aplikace Internet Explorer v části Alternativní řešení?
Oprava Uzamčení síťového protokolu aplikace Internet Explorer omezuje file:// protokol, aby skript a technologie ActiveX ovládací prvky nemohly být spuštěny pomocí protokolu file:// v zóně Internet.
Je pravda, že útočník zneužije tuto chybu zabezpečení, může zobrazit pevný disk oběti?
Pokud je systém spuštěný v chráněném režimu, nebude systém ohrožený útokem. Pokud není spuštěný v chráněném režimu, útočník nebude moct získat soubory, pokud nepoznal přesný název souboru a cestu. Aby bylo možné úspěšně vyhledat soubory na jednotce, útočník by musel znát přesný název a umístění souboru, aby ho mohl načíst. Útočník by měl také přístup jenom ke stejným souborům, které uživatel dělá, takže pokud by uživatel běžel v režimu bez oprávnění správce, některé soubory by byly chráněné před útočníkem.
Jak by to mohl útočník použít?
Útočník se znalostmi přesného umístění souboru na vzdáleném pevném disku by mohl přesměrovat obsah místně uloženého souboru a vynutit, aby se místní obsah vykresloval jako dokument HTML, aby byl viditelný vzdáleně.
A co obava, že by útočník mohl zobrazit soubory uživatele a další informace?
Pokud útočník dokáže určit uživatelské jméno v ovlivněném systému a může ukládat obsah do předvídatelného umístění v systému uživatele, může být schopen zobrazit soubory uživatele.
Navrhované akce
Ochrana počítače
Nadále podporujeme zákazníky, aby postupovali podle našich pokynů k ochraně vašeho počítače při povolování brány firewall, získávání aktualizací softwaru a instalaci antivirového softwaru. Další informace o těchto krocích můžou zákazníci získat na webu Chránit váš počítač.
Další informace o tom, jak zůstat v bezpečí na internetu, by zákazníci měli navštívitMicrosoft Security Central.
Alternativní řešení
Microsoft otestoval následující alternativní řešení. I když tato alternativní řešení neopraví základní ohrožení zabezpečení, pomáhají blokovat známé vektory útoku. Pokud alternativní řešení snižuje funkčnost, je popsáno v následující části.
Před spuštěním ovládacích prvků technologie ActiveX a aktivního skriptování v těchto zónách nastavte nastavení zóny zabezpečení internetu a místního intranetu na hodnotu Vysoká.
Před spuštěním ovládacích prvků technologie ActiveX a aktivním skriptováním můžete pomoct před zneužitím tohoto ohrožení zabezpečení tím, že změníte nastavení zóny zabezpečení internetu. Můžete to udělat nastavením zabezpečení prohlížeče na vysoké.
Pokud chcete zvýšit úroveň zabezpečení procházení v Internet Exploreru, postupujte takto:
- V nabídce Nástroje aplikace Internet Explorer klepněte na příkaz Možnosti internetu.
- V dialogovém okně Možnosti internetu klepněte na kartu Zabezpečení a potom klepněte na ikonu Internetu .
- V části Úroveň zabezpečení pro tuto zónu přesuňte posuvník na Vysoké. Tím se nastaví úroveň zabezpečení pro všechny weby, které navštívíte na vysoké úrovni.
Poznámka: Pokud není žádný posuvník viditelný, klepněte na tlačítko Výchozí úroveň a přesuňte posuvník na Vyšší.
Poznámka: Nastavení úrovně Vysoká může způsobit nesprávné fungování některých webů. Pokud máte potíže s používáním webu po změně tohoto nastavení a jste si jistí, že je web bezpečný pro použití, můžete tento web přidat do seznamu důvěryhodných webů. To umožní, aby web správně fungoval i s nastavením zabezpečení nastaveným na hodnotu Vysoká.
Dopad alternativního řešení Před spuštěním ovládacích prvků technologie ActiveX a aktivního skriptování existují vedlejší účinky. Mnoho webů, které jsou na internetu nebo v intranetu, používají k poskytování dalších funkcí technologie ActiveX nebo aktivní skriptování. Například online web elektronického obchodování nebo bankovní web může používat technologie ActiveX Ovládací prvky k poskytování nabídek, objednávek formulářů nebo dokonce výpisů z účtu. Výzva před spuštěním ovládacích prvků technologie ActiveX nebo aktivního skriptování je globální nastavení, které ovlivňuje všechny internetové a intranetové weby. Když toto alternativní řešení povolíte, budete vyzváni často. Pokud u každé výzvy cítíte, že webu, který navštěvujete, důvěřujete, kliknutím na tlačítko Ano spusťte ovládací prvky technologie ActiveX nebo aktivní skriptování. Pokud nechcete být vyzváni pro všechny tyto weby, použijte postup uvedený v části "Přidání webů, kterým důvěřujete do zóny důvěryhodných webů aplikace Internet Explorer".
Přidání webů, kterým důvěřujete do zóny důvěryhodných webů aplikace Internet Explorer
Po nastavení aplikace Internet Explorer na vyžádání výzvy před spuštěním ovládacích prvků technologie ActiveX a aktivní skriptování v zóně Internet a v zóně Místní intranet můžete přidat weby, kterým důvěřujete, do zóny Důvěryhodné weby aplikace Internet Explorer. To vám umožní dál používat důvěryhodné weby přesně tak, jak jste to dnes udělali, a zároveň vám pomůže chránit před tímto útokem na nedůvěryhodné weby. Doporučujeme přidat pouze weby, kterým důvěřujete, do zóny Důvěryhodné weby.
Postup je následující:
- V aplikaci Internet Explorer klepněte na položku Nástroje, klepněte na položku Možnosti internetu a potom klepněte na kartu Zabezpečení .
- V zóně Vybrat webový obsah, chcete-li určit aktuální nastavení zabezpečení, klepněte na tlačítko Důvěryhodné weby a potom klepněte na tlačítko Weby.
- Chcete-li přidat weby, které nevyžadují šifrovaný kanál, zrušte zaškrtnutí políčka Vyžadovat ověření serveru (https:) pro všechny weby v této zóně .
- Do pole Přidat tento web do zóny zadejte adresu URL webu, kterému důvěřujete, a klepněte na tlačítko Přidat.
- Tento postup opakujte pro každou lokalitu, kterou chcete přidat do zóny.
- Chcete-li přijmout změny a vrátit se do aplikace Internet Explorer, klikněte dvakrát na tlačítko OK .
Poznámka: Přidejte všechny weby, kterým důvěřujete, aby se ve vašem systému nechybují škodlivé akce. Dva konkrétně, které můžete chtít přidat, jsou *.windowsupdate.microsoft.com a *.update.microsoft.com. Jedná se o lokality, které budou hostitelem aktualizace, a k instalaci aktualizace vyžaduje ovládací prvek technologie ActiveX.
Nakonfigurujte Aplikaci Internet Explorer tak, aby se zobrazila výzva před spuštěním aktivního skriptování nebo zakázáním aktivního skriptování v zóně zabezpečení internetu a místního intranetu.
Ochranu před zneužitím tohoto ohrožení zabezpečení můžete chránit změnou nastavení tak, aby se zobrazila výzva před spuštěním aktivního skriptování nebo zakázáním aktivního skriptování v zóně zabezpečení Internetu a místního intranetu. Postup je následující:
- V aplikaci Internet Explorer klepněte na položku Možnosti internetu v nabídce Nástroje.
- Klikněte na kartu Zabezpečení.
- Klepněte na položku Internet a potom klepněte na tlačítko Vlastní úroveň.
- V části Nastavení klepněte v části Skriptování v části Aktivní skriptování na tlačítko **Výzva **nebo Zakázat a potom klepněte na tlačítko OK.
- Klepněte na tlačítko Místní intranet a potom klepněte na tlačítko Vlastní úroveň.
- V části Nastavení klepněte v části Skriptování v části Aktivní skriptování na tlačítko **Výzva **nebo Zakázat a potom klepněte na tlačítko OK.
- Chcete-li se vrátit do aplikace Internet Explorer, klikněte dvakrát na tlačítko OK .
Poznámka: Zakázání aktivního skriptování v zónách zabezpečení internetu a místního intranetu může způsobit nesprávné fungování některých webů. Pokud máte potíže s používáním webu po změně tohoto nastavení a jste si jistí, že je web bezpečný pro použití, můžete tento web přidat do seznamu důvěryhodných webů. Tím umožníte, aby web fungoval správně.
Dopad alternativního řešení Před spuštěním aktivního skriptování se dají zobrazit výzvy k zobrazení výzev. Mnoho webů, které jsou na internetu nebo v intranetu, používá aktivní skriptování k poskytování dalších funkcí. Například online web elektronického obchodování nebo bankovní web může používat aktivní skriptování k poskytování nabídek, objednávek formulářů nebo dokonce výpisů z účtu. Výzva před spuštěním aktivního skriptování je globální nastavení, které ovlivňuje všechny internetové a intranetové weby. Když toto alternativní řešení povolíte, budete vyzváni často. Pro každou výzvu, pokud máte pocit, že důvěřujete webu, který navštěvujete, kliknutím na tlačítko Ano spusťte aktivní skriptování. Pokud nechcete být vyzváni pro všechny tyto weby, použijte postup uvedený v části "Přidání webů, kterým důvěřujete do zóny důvěryhodných webů aplikace Internet Explorer".
Přidání webů, kterým důvěřujete do zóny důvěryhodných webů aplikace Internet Explorer
Po nastavení aplikace Internet Explorer na vyžádání výzvy před spuštěním ovládacích prvků technologie ActiveX a aktivní skriptování v zóně Internet a v zóně Místní intranet můžete přidat weby, kterým důvěřujete, do zóny Důvěryhodné weby aplikace Internet Explorer. To vám umožní dál používat důvěryhodné weby přesně tak, jak jste to dnes udělali, a zároveň vám pomůže chránit před tímto útokem na nedůvěryhodné weby. Doporučujeme přidat pouze weby, kterým důvěřujete, do zóny Důvěryhodné weby.
Postup je následující:
- V aplikaci Internet Explorer klepněte na položku Nástroje, klepněte na položku Možnosti internetu a potom klepněte na kartu Zabezpečení .
- V zóně Vybrat webový obsah, chcete-li určit aktuální nastavení zabezpečení, klepněte na tlačítko Důvěryhodné weby a potom klepněte na tlačítko Weby.
- Chcete-li přidat weby, které nevyžadují šifrovaný kanál, zrušte zaškrtnutí políčka Vyžadovat ověření serveru (https:) pro všechny weby v této zóně .
- Do pole Přidat tento web do zóny zadejte adresu URL webu, kterému důvěřujete, a klepněte na tlačítko Přidat.
- Tento postup opakujte pro každou lokalitu, kterou chcete přidat do zóny.
- Chcete-li přijmout změny a vrátit se do aplikace Internet Explorer, klikněte dvakrát na tlačítko OK .
Poznámka: Přidejte všechny weby, kterým důvěřujete, aby se ve vašem systému nechybují škodlivé akce. Dva konkrétně, které můžete chtít přidat, jsou *.windowsupdate.microsoft.com a *.update.microsoft.com. Jedná se o lokality, které budou hostitelem aktualizace, a k instalaci aktualizace vyžaduje ovládací prvek technologie ActiveX.
Povolení uzamčení síťového protokolu aplikace Internet Explorer pro systém Windows XP nebo systémy s zakázaným chráněným režimem
Upozornění Pokud používáte Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že můžete vyřešit problémy, které vyplývají z nesprávného použití Editoru registru. Editor registru používejte na vlastní nebezpečí.
Pokud chcete zamknout protokol "file", vložte do textového editoru následující text, například Poznámkový blok. Potom soubor uložte pomocí přípony názvu souboru .reg.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"file"="file"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"file"="file"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"file"="file"
Tento .reg soubor můžete použít u jednotlivých systémů poklikáním. Můžete ho také použít napříč doménami pomocí zásad skupiny. Další informace o zásadách skupiny naleznete na následujících webech společnosti Microsoft:
- Kolekce zásad skupiny
- Co je Editor objektů zásad skupiny
- Základní nástroje a nastavení zásad skupiny
Tento .reg soubor můžete použít u jednotlivých systémů poklikáním. Můžete ho také použít napříč doménami pomocí zásad skupiny.
Postup vrácení alternativního řešení zpět Pokud chcete toto alternativní řešení vrátit zpět, vložte následující text do textového editoru, jako je Poznámkový blok. Potom soubor uložte pomocí přípony názvu souboru .reg.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
Povolení uzamčení síťového protokolu aplikace Internet Explorer pomocí automatizovaného nástroje Microsoft Fix It
Přečtěte si článek znalostní báze Microsoft Knowledge Base 980088 použití automatizovaného řešení Microsoft Fix it k povolení nebo zakázání tohoto alternativního řešení.
Dopad alternativního řešení Obsah HTML z cest UNC v internetu / Místní intranet / zóny s omezeným přístupem již nebudou automaticky spouštět skript nebo technologie ActiveX ovládací prvky.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
- Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
- Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- V1.0 (3. února 2010): Poradce publikováno.
- V1.1 (10. února 2010): Určuje zmírnění, které nabízí chráněný režim. Také jsme vysvětlili nejčastější dotazy a alternativní řešení týkající se chráněného režimu.
- V1.2 (9. června 2010): Přidali jsme informace o MS10-035 a vysvětlili jsme položku nejčastějších dotazů o vektoru ukládání do mezipaměti.
Postaveno v 2014-04-18T13:49:36Z-07:00