【轉載】解決CHM幫助檔案無法從網路共享位置上直接開啟的問題的方法
阿新 • • 發佈:2021-12-15
近日在內網共享了些書籍,但發現其中的.chm檔案竟然無法正常開啟,而檔案百分百是正常的..
症狀:
無法從網路上的芳鄰的共享位置上直接開啟.chm檔案.
從網路共享位置上開啟.chm檔案,顯示為空白或執行不正常,而檔案本身是正常的,複製到本地開啟就可正常顯示,而在網路鄰居上則不能.
原因:
Microsoft公司釋出的HTML幫助的安全補丁,將HTML的安全設定提高,預設將禁止非本機HTML幫助檔案中控制元件的訪問,以保護電腦保安.
解決方法
1.複製CHM檔案到本機開啟.
2.參閱後文說明中的方法編輯登錄檔.
3.或者,直接執行下面的命令【管理員身份執行】:
regaddHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/vMaxAllowedZone/tREG_DWORD/d1/f
4.或者,用記事本複製貼上下面內容(=等號框起部分,不含等號),並存為"chm_on.reg"(含雙引號),雙擊匯入.
===========================
REGEDIT4
;允許在安裝了HTML幫助補丁的計算機上檢視共享位置(本地區域網)上的HTML幫助(CHM)檔案
;詳細資訊參閱下面微軟知識庫:
;----------------------
;Microsoft安全公告MS06-046HTML幫助中的漏洞可能允許遠端執行程式碼(922616)
;http://www.microsoft.com/china/technet/Security/bulletin/ms06-046.mspx
;無法在安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1後使用InfoTech協議開啟遠端內容
;http://support.microsoft.com/kb/896054/zh-cn
;----------------------
;手工開啟方法,直接執行下面命令(無註釋分號):
;regaddHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/vMaxAllowedZone/tREG_DWORD/d1/f
;手工關閉方法(恢復預設),直接執行下面命令(無註釋分號):
;regdeleteHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/f
;----------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001
;mencall/門口2007.1
===========================
撤消修改(恢復預設)
刪除相應登錄檔鍵值或直接執行下面命令:
regdeleteHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/f
或者,用記事本複製貼上下面內容(=等號框起部分,不含等號),並存為"chm_off.reg"(含雙引號),雙擊匯入.
===========================
REGEDIT4
;禁止在安裝了HTML幫助補丁的計算機上檢視共享位置(本地區域網)上的HTML幫助(CHM)檔案(恢復系統預設)
;詳細資訊參閱下面微軟知識庫:
;----------------------
;Microsoft安全公告MS06-046HTML幫助中的漏洞可能允許遠端執行程式碼(922616)
;http://www.microsoft.com/china/technet/Security/bulletin/ms06-046.mspx
;無法在安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1後使用InfoTech協議開啟遠端內容
;http://support.microsoft.com/kb/896054/zh-cn
;----------------------
;手工開啟方法,直接執行下面命令(無註釋分號):
;regaddHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/vMaxAllowedZone/tREG_DWORD/d1/f
;手工關閉方法(恢復預設),直接執行下面命令(無註釋分號):
;regdeleteHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/f
;----------------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
;mencall/門口2007.1
===========================
-----------------------------------------------
資料參考(摘選):
Microsoft安全公告MS06-046
HTML幫助中的漏洞可能允許遠端執行程式碼(922616)
http://www.microsoft.com/china/technet/Security/bulletin/ms06-046.mspx
--------------------------
什麼是InternetExplorer增強安全配置?
InternetExplorer增強安全配置是一組預先配置的InternetExplorer設定,可以降低使用者或管理員在伺服器上下載並執行特製Web內容的可能性。InternetExplorer增強安全配置通過修改許多與安全有關的設定降低此風險。這些設定包括“Internet選項”對話方塊中的“安全”和“高階”選項卡設定。一些重要的修改包括:
·將Internet區域的安全級別設定為“高”。這種設定將禁用指令碼、ActiveX控制元件、MicrosoftJava虛擬機器(MSJVM)和檔案下載。
·禁止自動檢測Intranet站點。此設定將本地Intranet區域中未顯式列出的所有Intranet網站和所有通用命名約定(UNC)路徑都分配給Internet區域。
·禁用了即需即裝和非Microsoft瀏覽器擴充套件。此設定禁止網頁自動安裝元件,並禁止執行非Microsoft擴充套件。
·禁用多媒體內容。此設定禁止播放音樂、動畫和視訊剪輯。
--------------------------
是否可以讓受信任的HTML幫助內容進入“本地計算機”區域?
是。您可以讓受信任的HTML幫助內容進入“本地計算機”區域。您可以允許特定站點或安全區域使用HTML幫助內容。由此,建立以下兩個或其中一個登錄檔項。
警告在執行此操作的過程中,請小心謹慎,並且只能允許您信任的站點和安全區域。
警告如果不正確地使用登錄檔編輯器,可能導致嚴重的問題,或許需要您重新安裝作業系統。Microsoft不保證您可以解決因錯誤運用登錄檔編輯器而產生的問題。使用登錄檔編輯器的風險由您自己承擔。
--------------------------
要允許特定站點使用HTML幫助內容:
1.單擊“開始”,單擊“執行”,在“開啟”框中鍵入Regedit,然後單擊“確定”。
2.找到然後單擊下列登錄檔子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x
注意如果此登錄檔子項不存在,則建立它。
3.在“編輯”選單中,指向“新建”,單後單擊“項”。
4.鍵入“HHRestrictions”,然後按Enter鍵。
5.右鍵單擊“HHRestrictions”子項,指向“新建”,然後單擊“字串值”。
6.鍵入“UrlAllowList”,然後按Enter。
7.右鍵單擊“UrlAllowList”值,然後單擊“修改”。
8.在“數值資料”欄位中新增使用分號分隔的URL字首列表,然後按Enter。
例如,“http://www.wingtiptoys.com/help/helpdocuments;http://myintranetapplication/help/helpfiles”(不帶引號)。
注意此登錄檔值的“數值資料”欄位預設情況下為空。
--------------------------
要允許特定區域中的所有站點使用HTML幫助內容:
1.單擊“開始”,單擊“執行”,在“開啟”框中鍵入Regedit,然後單擊“確定”。
2.找到然後單擊下列登錄檔子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x
注意如果此登錄檔子項不存在,則建立它。
3.在“編輯”選單中,指向“新建”,單後單擊“項”。
4.鍵入“HHRestrictions”,然後按Enter鍵。
5.右鍵單擊“HHRestrictions”子項,指向“新建”,然後單擊“雙位元組值”。
6.鍵入“MaxAllowedZone”,然後按Enter。
7.右鍵單擊“MaxAllowedZone”值,然後單擊“修改”。
8.將“數值資料”欄位中的值更改為0至4之間的數字,然後按Enter。
注意此登錄檔值的“數值資料”欄位預設情況下設定為0(零)。請參閱下表,它概述了要說明的不同值。
MaxAllowedZone 本地計算機 本地Intranet 受信任的站點 Internet 受限制的站點
0 允許 阻止 阻止 阻止 阻止
1 允許 允許 阻止 阻止 阻止
2 允許 允許 允許 阻止 阻止
3 允許 允許 允許 允許 允許
4 允許 允許 允許 允許 允許
-----------------------------------------------
無法在安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1後使用InfoTech協議開啟遠端內容
http://support.microsoft.com/kb/896054/zh-cn
症狀
安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1(SP1)後,您可能會遇到以下症狀:
·如果已安裝安全更新896358或WindowsServer2003SP1,則可能會遇到以下症狀:
·計算機上某些Web應用程式的功能不再起作用。例如,單擊某個連結後可能不會顯示主題。
·嘗試使用通用命名約定(UNC)路徑開啟網路共享資料夾上的已編譯幫助模組檔案(.chm檔案)時,不顯示.chm檔案中的主題。
·如果已安裝安全更新840315,則計算機上在URL中的InfoTech協議內巢狀協議的Web應用程式無法正常執行。
原因
WindowsServer2003SP1及安全更新896358和840315中包括對InfoTech協議的更改。引入這些更改的目的是為了減少HTML幫助中的安全漏洞。
如何使用MaxAllowedZone值啟用安全區域
警告:MaxAllowedZone值會啟用特定區域中的所有網站。按照示例1中的說明使用UrlAllowList可能較為安全。如果必須使用MaxAllowedZone值,請不要將其設定得高於所需值。如果將該值設為3或更高,則系統會很容易受到來自Internet的攻擊。
注意此登錄檔值的“數值資料”欄位預設情況下設定為0(零)。請參閱下表,它概述了要說明的不同值。
MaxAllowedZone 本地計算機 本地Intranet 受信任的站點 Internet 受限制的站點
0 允許 阻止 阻止 阻止 阻止
1 允許 允許 阻止 阻止 阻止
2 允許 允許 允許 阻止 阻止
3 允許 允許 允許 允許 允許
4 允許 允許 允許 允許 允許
下面的.reg檔案(等號框起部分)重新啟用InfoTech協議,以連線到Intranet區域中的所有系統。
===========================
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001
===========================
有關InfoTech協議的更多資訊
InfoTech協議主要由HTML幫助使用。此協議的功能由Itss.dll檔案提供。可使用下列受支援方案中的一種訪問此協議:
·Ms-its
·Its
·Mk:@msitstore
-----------------------------------------------
MS05-026:HTML幫助中的漏洞可能允許遠端執行程式碼
http://support.microsoft.com/kb/896358/zh-cn
(內容略,請自行檢視)
症狀:
無法從網路上的芳鄰的共享位置上直接開啟.chm檔案.
從網路共享位置上開啟.chm檔案,顯示為空白或執行不正常,而檔案本身是正常的,複製到本地開啟就可正常顯示,而在網路鄰居上則不能.
原因:
Microsoft公司釋出的HTML幫助的安全補丁,將HTML的安全設定提高,預設將禁止非本機HTML幫助檔案中控制元件的訪問,以保護電腦保安.
解決方法
1.複製CHM檔案到本機開啟.
2.參閱後文說明中的方法編輯登錄檔.
3.或者,直接執行下面的命令【管理員身份執行】:
regaddHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/vMaxAllowedZone/tREG_DWORD/d1/f
4.或者,用記事本複製貼上下面內容(=等號框起部分,不含等號),並存為"chm_on.reg"(含雙引號),雙擊匯入.
===========================
REGEDIT4
;允許在安裝了HTML幫助補丁的計算機上檢視共享位置(本地區域網)上的HTML幫助(CHM)檔案
;詳細資訊參閱下面微軟知識庫:
;----------------------
;Microsoft安全公告MS06-046HTML幫助中的漏洞可能允許遠端執行程式碼(922616)
;http://www.microsoft.com/china/technet/Security/bulletin/ms06-046.mspx
;無法在安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1後使用InfoTech協議開啟遠端內容
;http://support.microsoft.com/kb/896054/zh-cn
;----------------------
;手工開啟方法,直接執行下面命令(無註釋分號):
;regaddHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/vMaxAllowedZone/tREG_DWORD/d1/f
;手工關閉方法(恢復預設),直接執行下面命令(無註釋分號):
;regdeleteHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/f
;----------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001
;mencall/門口2007.1
===========================
撤消修改(恢復預設)
刪除相應登錄檔鍵值或直接執行下面命令:
regdeleteHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/f
或者,用記事本複製貼上下面內容(=等號框起部分,不含等號),並存為"chm_off.reg"(含雙引號),雙擊匯入.
===========================
REGEDIT4
;禁止在安裝了HTML幫助補丁的計算機上檢視共享位置(本地區域網)上的HTML幫助(CHM)檔案(恢復系統預設)
;詳細資訊參閱下面微軟知識庫:
;----------------------
;Microsoft安全公告MS06-046HTML幫助中的漏洞可能允許遠端執行程式碼(922616)
;http://www.microsoft.com/china/technet/Security/bulletin/ms06-046.mspx
;無法在安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1後使用InfoTech協議開啟遠端內容
;http://support.microsoft.com/kb/896054/zh-cn
;----------------------
;手工開啟方法,直接執行下面命令(無註釋分號):
;regaddHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/vMaxAllowedZone/tREG_DWORD/d1/f
;手工關閉方法(恢復預設),直接執行下面命令(無註釋分號):
;regdeleteHKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions/f
;----------------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
;mencall/門口2007.1
===========================
-----------------------------------------------
資料參考(摘選):
Microsoft安全公告MS06-046
HTML幫助中的漏洞可能允許遠端執行程式碼(922616)
http://www.microsoft.com/china/technet/Security/bulletin/ms06-046.mspx
--------------------------
什麼是InternetExplorer增強安全配置?
InternetExplorer增強安全配置是一組預先配置的InternetExplorer設定,可以降低使用者或管理員在伺服器上下載並執行特製Web內容的可能性。InternetExplorer增強安全配置通過修改許多與安全有關的設定降低此風險。這些設定包括“Internet選項”對話方塊中的“安全”和“高階”選項卡設定。一些重要的修改包括:
·將Internet區域的安全級別設定為“高”。這種設定將禁用指令碼、ActiveX控制元件、MicrosoftJava虛擬機器(MSJVM)和檔案下載。
·禁止自動檢測Intranet站點。此設定將本地Intranet區域中未顯式列出的所有Intranet網站和所有通用命名約定(UNC)路徑都分配給Internet區域。
·禁用了即需即裝和非Microsoft瀏覽器擴充套件。此設定禁止網頁自動安裝元件,並禁止執行非Microsoft擴充套件。
·禁用多媒體內容。此設定禁止播放音樂、動畫和視訊剪輯。
--------------------------
是否可以讓受信任的HTML幫助內容進入“本地計算機”區域?
是。您可以讓受信任的HTML幫助內容進入“本地計算機”區域。您可以允許特定站點或安全區域使用HTML幫助內容。由此,建立以下兩個或其中一個登錄檔項。
警告在執行此操作的過程中,請小心謹慎,並且只能允許您信任的站點和安全區域。
警告如果不正確地使用登錄檔編輯器,可能導致嚴重的問題,或許需要您重新安裝作業系統。Microsoft不保證您可以解決因錯誤運用登錄檔編輯器而產生的問題。使用登錄檔編輯器的風險由您自己承擔。
--------------------------
要允許特定站點使用HTML幫助內容:
1.單擊“開始”,單擊“執行”,在“開啟”框中鍵入Regedit,然後單擊“確定”。
2.找到然後單擊下列登錄檔子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x
注意如果此登錄檔子項不存在,則建立它。
3.在“編輯”選單中,指向“新建”,單後單擊“項”。
4.鍵入“HHRestrictions”,然後按Enter鍵。
5.右鍵單擊“HHRestrictions”子項,指向“新建”,然後單擊“字串值”。
6.鍵入“UrlAllowList”,然後按Enter。
7.右鍵單擊“UrlAllowList”值,然後單擊“修改”。
8.在“數值資料”欄位中新增使用分號分隔的URL字首列表,然後按Enter。
例如,“http://www.wingtiptoys.com/help/helpdocuments;http://myintranetapplication/help/helpfiles”(不帶引號)。
注意此登錄檔值的“數值資料”欄位預設情況下為空。
--------------------------
要允許特定區域中的所有站點使用HTML幫助內容:
1.單擊“開始”,單擊“執行”,在“開啟”框中鍵入Regedit,然後單擊“確定”。
2.找到然後單擊下列登錄檔子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x
注意如果此登錄檔子項不存在,則建立它。
3.在“編輯”選單中,指向“新建”,單後單擊“項”。
4.鍵入“HHRestrictions”,然後按Enter鍵。
5.右鍵單擊“HHRestrictions”子項,指向“新建”,然後單擊“雙位元組值”。
6.鍵入“MaxAllowedZone”,然後按Enter。
7.右鍵單擊“MaxAllowedZone”值,然後單擊“修改”。
8.將“數值資料”欄位中的值更改為0至4之間的數字,然後按Enter。
注意此登錄檔值的“數值資料”欄位預設情況下設定為0(零)。請參閱下表,它概述了要說明的不同值。
MaxAllowedZone 本地計算機 本地Intranet 受信任的站點 Internet 受限制的站點
0 允許 阻止 阻止 阻止 阻止
1 允許 允許 阻止 阻止 阻止
2 允許 允許 允許 阻止 阻止
3 允許 允許 允許 允許 允許
4 允許 允許 允許 允許 允許
-----------------------------------------------
無法在安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1後使用InfoTech協議開啟遠端內容
http://support.microsoft.com/kb/896054/zh-cn
症狀
安裝安全更新896358、安全更新840315或WindowsServer2003ServicePack1(SP1)後,您可能會遇到以下症狀:
·如果已安裝安全更新896358或WindowsServer2003SP1,則可能會遇到以下症狀:
·計算機上某些Web應用程式的功能不再起作用。例如,單擊某個連結後可能不會顯示主題。
·嘗試使用通用命名約定(UNC)路徑開啟網路共享資料夾上的已編譯幫助模組檔案(.chm檔案)時,不顯示.chm檔案中的主題。
·如果已安裝安全更新840315,則計算機上在URL中的InfoTech協議內巢狀協議的Web應用程式無法正常執行。
原因
WindowsServer2003SP1及安全更新896358和840315中包括對InfoTech協議的更改。引入這些更改的目的是為了減少HTML幫助中的安全漏洞。
如何使用MaxAllowedZone值啟用安全區域
警告:MaxAllowedZone值會啟用特定區域中的所有網站。按照示例1中的說明使用UrlAllowList可能較為安全。如果必須使用MaxAllowedZone值,請不要將其設定得高於所需值。如果將該值設為3或更高,則系統會很容易受到來自Internet的攻擊。
注意此登錄檔值的“數值資料”欄位預設情況下設定為0(零)。請參閱下表,它概述了要說明的不同值。
MaxAllowedZone 本地計算機 本地Intranet 受信任的站點 Internet 受限制的站點
0 允許 阻止 阻止 阻止 阻止
1 允許 允許 阻止 阻止 阻止
2 允許 允許 允許 阻止 阻止
3 允許 允許 允許 允許 允許
4 允許 允許 允許 允許 允許
下面的.reg檔案(等號框起部分)重新啟用InfoTech協議,以連線到Intranet區域中的所有系統。
===========================
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001
===========================
有關InfoTech協議的更多資訊
InfoTech協議主要由HTML幫助使用。此協議的功能由Itss.dll檔案提供。可使用下列受支援方案中的一種訪問此協議:
·Ms-its
·Its
·Mk:@msitstore
-----------------------------------------------
MS05-026:HTML幫助中的漏洞可能允許遠端執行程式碼
http://support.microsoft.com/kb/896358/zh-cn
(內容略,請自行檢視)