Обобщена информация
Считано от 11 май 2021 г. Windows и Microsoft Office актуализации, е добавена опция да направите приложенията си по-защитени, за да можете да забраните отдалечени препратки при изпълнение на заявки.
От 12 октомври 2021 г. Windows актуализации се добавя опция за регистриране на събитие на Windows, когато приложение се опита да отвори външна база данни чрез заявка SQL.
Може да се наложи да направите това, когато позволите на непривилегировани потребители да изпълняват заявки по избор SQL с помощта на ядрото за бази данни Jet Red или системата за свързване на Access (ACE).
По подразбиране не се правят промени в достъпа до Jet или ACE, като инсталирате тези актуализации.
Допълнителна информация
Достъп до отдалечени бази данни
Ако забраните използването на ядрото за бази данни Jet Red или системата за свързване на Access (ACE) за достъп до отдалечени бази данни, може да получите съобщения за грешка, които приличат на следното, когато изпълнявате вашите SQL заявки:
-
Microsoft Access: Ако потребител изпълни заявка в Access, се показва следното съобщение за грешка:
Диалогов прозорец "Съобщение за грешка" |
Текст на съобщение за грешка |
|
Microsoft Access Операцията не се поддържа за този тип обект. |
-
Microsoft Access: Ако потребител изпълни код, изпълняващ заявка, се показва грешка 3251 по време на изпълнение, освен ако съобщението за грешка не се обработва в код:
Диалогов прозорец "Съобщение за грешка" |
Текст на съобщение за грешка |
Microsoft Visual Basic за приложения Грешка по време на изпълнение '3251' Операцията не се поддържа за този тип обект. |
Предупреждение: Ако изберете да разрешите отново следните стойности в системния регистър, след като ги забраните, това може да направи устройството ви уязвимо за атаки от злонамерен потребител или злонамерен софтуер. Не препоръчваме да разрешите отново тези стойности в системния регистър, след като бъдат забранени. Въпреки това предоставяме тази информация, така че да можете да изберете да приложите тази информация по ваше усмотрение. Използвайте това на свой собствен риск.
Предупреждение: Може да възникнат сериозни проблеми, ако промените системния регистър неправилно с помощта на редактора на системния регистър или с помощта на друг метод. Тези проблеми може да изискват преинсталиране на операционната система. Microsoft не може да гарантира, че тези проблеми могат да бъдат решени. Променете системния регистър на свой собствен риск.
Проверка на опитите за отдалечен достъп до база данни
Забележка: Проверката е налична само за jet Red Database Engine в момента.
Проверката се добавя в визуализатора на събития, който регистрира Windows събитие под "Регистрационни файлове на приложения и услуги"\Microsoft\Windows\JetRed".
По подразбиране проверката е разрешена и управлявана чрез нов DWORD AllowQueryRemoteTables_Audit, в който 1 разрешава проверката, а 0 забранява проверката.
Ако тази функция е разрешена, Windows "ниво" е "Информационно", а "съобщението" е "Опит за отваряне на външна база данни".
Ако тази функция е забранена, тогава "ниво" е "Грешка", а "съобщението" е "Опит за отваряне на външна база данни е блокиран".
Разделът Подробни данни за събитието ще съдържа както пътя към външната база данни, така и изпълнимия файл, както е показано в следващия пример:
-
Данни за събитие
Път до база данни: C:\PathToMyDb\myDatabase.mdb
Изпълним файл: C:\PathtoMyApplication\myApplication.exe
Ядро на база данни Jet Red
За да забраните използването на ядрото на базата данни Jet Red за достъп до отдалечена база данни, добавете следното в системния регистър:
За устройства, базирани на x64:
-
Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD име: AllowQueryRemoteTables
Value data: 0
За устройства, базирани на x86:
-
Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD име: AllowQueryRemoteTables
Value data: 0
Забележка За да разрешите повторно ядрото на базата данни Jet Red за достъп до отдалечена база данни, променете Данните за стойностна 1.
За да забраните проверката, когато ядрото на базата данни Jet Red се опита да получи достъп до отдалечена база данни, добавете AllowQueryRemoteTables_Audit DWORD към системния регистър:
За устройства, базирани на x64:
-
Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD име: AllowQueryRemoteTables_Audit
на стойност: 0
За устройства, базирани на x86:
-
Местоположение в системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD име: AllowQueryRemoteTables_Audit
на стойност: 0
Забележка За да разрешите повторно jet Red Database Engine за проверка на опитите за достъп до отдалечена база данни, променете данните за стойност на 1.
Access Connectivity Engine (ACE)
За да забраните използването на системата за свързване на Access (ACE) за достъп до отдалечена база данни, добавете следната DWord и стойност към системния регистър, както е посочено в таблицата по-долу:
-
ИМЕ НА DWORD: AllowQueryRemoteTables
-
Данни за стойност: 0
Тип инсталация |
Office Версия |
OS Bitness |
Office Бита |
Път до системния регистър |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Забележка За да разрешите повторно ядрото за свързване на Access (ACE) за достъп до отдалечена база данни, променете данните за стойностна 1.