javajohn

chm文件無法打開？
僅供參考


方法 1
1. 雙擊此 .chm 文件。
2. 在“打開文件安全警告”對話框，單擊以清除“打開此文件前始終詢問”復(fù)選框。
3. 單擊“打開”。

方法 2
1. 右鍵單擊該 CHM 文件，然后單擊“屬性”。
2. 單擊“取消阻止”。
3. 雙擊此 .chm 文件以打開此文件。


chm文件無法打開問題的解決



剛從家回來，重新安裝了系統(tǒng)，發(fā)現(xiàn)原來可以正常打開的chm文件無法打開了，自己試著解決了，發(fā)出來共享一下。

系統(tǒng)版本 xp sp2專業(yè)版本。
問題：chm文件打開無法顯示

“CHM格式的文件無法顯示，而且windows 2000上正常，windows xp上打開后顯示無法找到頁面。

在某些CHM文件中可能會(huì)使用到InfoTech協(xié)議，而它包含3種協(xié)議：ms-its 、its、mk:@msitstore 。利用這些協(xié)議，惡意攻擊者或者惡意代碼將可能導(dǎo)致幫助產(chǎn)生溢出漏洞，從而控制計(jì)算機(jī)。而MS最新公布的安全更新MS05-026 KB896358修正了這一情況，并屏蔽了遠(yuǎn)程鏈接，這就導(dǎo)致了使用了遠(yuǎn)程鏈接的一些CHM頁面開啟失敗。趨勢安全站點(diǎn)對此漏洞作出了如下描述：

這個(gè)安全問題來自于早先公布的微軟HTML Help漏洞。HTML Help是Windows平臺(tái)上的標(biāo)準(zhǔn)幫助系統(tǒng)。作者可以使用它為程序或者多媒體主題或者Web站點(diǎn)創(chuàng)建在線的幫助文件。
由于HTML Help并不會(huì)完全校驗(yàn)輸入數(shù)據(jù)的特性，導(dǎo)致這一點(diǎn)可能被利用。一個(gè)特殊的CHM文件可以導(dǎo)致幫助系統(tǒng)溢出，這個(gè)溢出如果被利用，就可以用于執(zhí)行惡意代碼。
這樣的惡意CHM文件可以使用“ms-its”協(xié)議，通過IE開啟。開啟后的CHM文件不再需要用戶的參與，就能夠自動(dòng)執(zhí)行惡意CHM文件和附隨的代碼。“ms-its”協(xié)議是InfoTech 協(xié)議的一部分，該協(xié)議能夠 為ITSS.DLL或者微軟InfoTech Storage System Library所執(zhí)行。當(dāng)然，這些惡意的程序無法靠自身傳播，仍然需要用戶在特定的位置，通過IE和“ms-its”協(xié)議訪問惡意的CHM文件。
這種情況一旦發(fā)生，如果受影響的用戶當(dāng)前登錄身份是管理員，遠(yuǎn)程代碼執(zhí)行的漏洞可以允許惡意用戶或者惡意軟件，獲得受影響系統(tǒng)的完全控制權(quán)限。
從而這個(gè)惡意用戶或者惡意程序得以在此系統(tǒng)上執(zhí)行代碼，并使用完全控制權(quán)限安裝或者運(yùn)行程序，并能夠察看或者編輯數(shù)據(jù)。因此，這個(gè)漏洞同樣也能夠被用于復(fù)制。

受影響的系統(tǒng)：

Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows Server 2003
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows XP -Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP -Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x Edition

解決方法如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\\helpfiles\;file://\\\helpfiles"

需要提到一點(diǎn)的是，默認(rèn)情況下，子健1.x 下可能并不存在 ItssRestrictions子健，您需要手動(dòng)創(chuàng)建它，然后在其下創(chuàng)建字符串鍵值 UrlAllowList 。