.htr 檔是可在 Windows NT(R) 4.0 中使用以變更密碼的指令檔，而且系統管理員可使用它們來執行不同密碼管理功能。這兩個問題既不容許在伺服器上變更、新增或刪除資料，也不容許以管理方式控制受影響的電腦。

此修正檔解決的兩個問題的詳細資訊：

• 「缺少目錄瀏覽器引數」問題。安裝 IIS 3.0 時安裝，且在升級到 IIS 4.0 或 IIS 5.0 時仍保留的管理指令檔無法正確地處理預期引數遺失的情況。缺少引數將使得指令檔進入無止境的迴圈，此時指令檔將用完伺服器上的所有 CPU 資源。此外，這個工具及數個相關工具上的許可權適用於 IIS 3.0，但不適用於 IIS 4.0。這可讓網站造訪者使用這些工具，因而讓他們能夠檢視伺服器上的目錄結構。
• 「透過 .htr 讀取檔案片段」新變種問題。這個問題的原始版本已在 Microsoft Security Bulletin MS00-031 中探討過。(這是英文網站)。新的問題僅在利用它時所用的特定方式的方面不同。類似原始版本，問題的影響是 .asp 及其他檔案的片段可能擷取自伺服器。如同原始版本一般，新變種的機制似乎使得意圖不明的使用者最感興趣的 .asp 檔案的部份可能被移除。

這些問題的相關資訊，請閱讀 Microsoft Security Bulletin MS00-044。(這是英文網站。)

1. 按一下 [開始]，指向 [設定]，再按 [控制台]。
2. 按兩下 [新增/移除程式]。
3. 選取 [Windows NT Hotfix] (相關資訊請參閱 Q267560)，然後按一下 [變更/移除] 以解除安裝。