Shrnutí
Od aktualizací Windows a Microsoft Office z 11. května 2021 byla přidána možnost zabezpečení aplikací, která vám umožní zakázat vzdálené odkazy při spuštění dotazu.
Od aktualizace Windows 12. října 2021 se přidá možnost protokolu události Windows, když se aplikace pokusí otevřít externí databázi prostřednictvím SQL dotazu.
Možná to budete muset udělat, když povolíte neprivilegovaným uživatelům spouštět vlastní dotazy SQL dotazy pomocí databázového stroje Jet Red Nebo Access Connectivity Engine (ACE).
Ve výchozím nastavení nejsou při instalaci těchto aktualizací provedeny žádné změny v přístupu k Jetu nebo ACE.
Více informací
Přístup ke vzdáleným databázím
Pokud zakážete přístup ke vzdáleným databázím pomocí databázového stroje Jet Red Nebo access connectivity engine (ACE), mohou se při spuštění dotazů SQL zobrazit chybové zprávy podobné následujícímu:
-
Microsoft Access: Pokud uživatel spustí dotaz v Accessu, zobrazí se následující chybová zpráva:
Dialogové okno Chybová zpráva |
Text chybové zprávy |
|
Microsoft Access Operace není pro tento typ objektu podporovaná. |
-
Microsoft Access: Pokud uživatel spustí kód, který spustí dotaz, zobrazí se chyba run-time 3251, pokud není chybová zpráva zpracována v kódu:
Dialogové okno Chybová zpráva |
Text chybové zprávy |
Microsoft jazyk Visual Basic for Application Chyba při spuštění '3251' Operace není pro tento typ objektu podporovaná. |
Upozornění: Pokud se rozhodnete znovu povolit následující hodnoty registru po jejich zakázání, může být vaše zařízení zranitelné vůči útoku ze strany škodlivého uživatele nebo škodlivého softwaru. Nedoporučujeme tyto hodnoty registru znovu zapnout, až budou zakázané. Tyto informace ale poskytujeme, abyste si je mohli sami implementovat. Používejte je na vlastní nebezpečí.
Upozornění: Pokud registr změníte nesprávně pomocí Editoru registru nebo jiným způsobem, může dojít k vážným problémům. Tyto problémy můžou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy budou možné vyřešit. Upravte registr na vlastní nebezpečí.
Auditování pokusů o vzdálený přístup k databázi
Poznámka: Auditování je v tuto chvíli dostupné jenom pro databázový stroj Jet Red.
Auditování se přidá v Prohlížeči událostí, který zaznamenává Windows v části Protokoly aplikací a služeb\Microsoft\Windows\JetRed.
Ve výchozím nastavení je auditování povolené a řízené prostřednictvím nové funkce DWORD AllowQueryRemoteTables_Audit ve které 1 umožňuje auditování, a 0 zakáže auditování.
Pokud je tato funkce povolená, Windows "úroveň" je "Informační" a "zpráva" je "Externí databáze se pokusila otevřít".
Pokud je tato funkce zakázaná, je "úroveň" "Chyba" a "zpráva" je "Pokus o otevření externí databáze zablokovaný".
Karta Podrobnosti události bude obsahovat cestu k externí databázi i spustitelný soubor, jak je znázorněno v následujícím příkladu:
-
EventData
Cesta k databázi: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Databázový stroj Jet Red
Pokud chcete zakázat přístup ke vzdálené databázi pomocí databázového stroje Jet Red Database Engine, přidejte do registru následující položky:
Pro zařízení s x64:
-
Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Údaj hodnoty: 0
Pro zařízení s x86:
-
Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Údaj hodnoty: 0
Poznámka Pokud chcete znovu povolit databázový stroj Jet Red Database Engine pro přístup ke vzdálené databázi, změňte Údaj hodnoty na hodnotu 1.
Pokud chcete zakázat auditování, když se databázový stroj Jet Red Database Engine pokusí o přístup ke vzdálené databázi, přidejte AllowQueryRemoteTables_Audit DWORD do registru:
Pro zařízení s x64:
-
Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
Údaj hodnoty: 0
Pro zařízení s x86:
-
Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
Údaj hodnoty: 0
Poznámka Pokud chcete znovu povolit databázovému stroji Jet Red auditovat pokusy o přístup ke vzdálené databázi, změňte údaj hodnoty na hodnotu 1.
Access Connectivity Engine (ACE)
Pokud chcete zakázat přístup ke vzdálené databázi pomocí modulu ACE (Access Connectivity Engine), přidejte do registru následující DWord a hodnotu, jak je uvedeno v následující tabulce:
-
Název hodnoty DWORD: AllowQueryRemoteTables
-
Údaj hodnoty: 0
Typ instalace |
Verze systému Office |
Bitness operačního systému |
Office Bitness |
Cesta k registru |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Poznámka Pokud chcete modul Access Connectivity Engine (ACE) znovu povolit pro přístup ke vzdálené databázi, změňte údaj hodnoty na 1.