Oversigt
Fra og med opdateringerne fra den 11. maj 2021 Windows og Microsoft Office er der blevet tilføjet en mulighed for at gøre dine programmer mere sikre, så du kan deaktivere fjernreferencer i udførelsen af forespørgslen.
Fra og med opdateringen af Windows den 12. oktober 2021 tilføjes der en mulighed for at logge en Windows-hændelse, når et program forsøger at åbne en ekstern database via en SQL-forespørgsel.
Det kan være nødvendigt at gøre dette, når du giver ikke-uddelegerede brugere tilladelse til at køre brugerdefinerede SQL-forespørgsler ved hjælp af Jet Red Database Engine eller Access Connectivity Engine (ACE).
Som standard foretages der ingen ændringer for at få adgang til Jet eller ACE ved at installere disse opdateringer.
Flere oplysninger
Adgang til fjerndatabaser
Hvis du deaktiverer brugen af Jet Red Database Engine eller Access Connectivity Engine (ACE) til at få adgang til fjerndatabaser, modtager du muligvis fejlmeddelelser, der ligner følgende, når du kører dine SQL forespørgsler:
-
Microsoft Access: Hvis en bruger udfører en forespørgsel i Access, vises følgende fejlmeddelelse:
Dialogboksen Fejlmeddelelse |
Tekst i fejlmeddelelse |
|
Microsoft Access Handlingen understøttes ikke for denne type objekt. |
-
Microsoft Access: Hvis en bruger udfører en kode, der kører en forespørgsel, vises en kørselsfejl 3251, medmindre fejlmeddelelsen håndteres i kode:
Dialogboksen Fejlmeddelelse |
Tekst i fejlmeddelelse |
Microsoft Visual Basic for Applications Kørselsfejl '3251' Handlingen understøttes ikke for denne type objekt. |
Advarsel!: Hvis du vælger at genaktivere følgende værdier i registreringsdatabasen, efter du har deaktiveret dem, kan det gøre din enhed sårbar over for angreb fra en ondsindet bruger eller skadelig software. Vi anbefaler ikke, at du genaktiverer disse registreringsdatabaseværdier, når de er deaktiveret. Vi leverer dog disse oplysninger, så du kan vælge at implementere dette efter eget skøn. Brug dette på eget ansvar.
Advarsel!: Der kan forekomme alvorlige problemer, hvis du ved hjælp af Registreringseditor eller anden metode ved hjælp af en anden metode redigerer registreringsdatabasen forkert. Disse problemer kan kræve, at du geninstallerer operativsystemet. Microsoft kan ikke garantere, at disse problemer kan løses. Ændringer af registreringsdatabasen er på eget ansvar.
Overvågning af forsøg på fjernadgang til databaser
Bemærk!: Overvågning er på nuværende tidspunkt kun tilgængelig for Jet Red Database Engine.
Overvågning tilføjes i Logbog, der logger en Windows under "Program- og tjenestelogfiler'\Microsoft\Windows\JetRed".
Som standard aktiveres og kontrolleres overvågning via en ny DWORD-AllowQueryRemoteTables_Audit hvor 1 aktiverer overvågning, og 0 deaktiverer overvågning.
Hvis denne funktion er aktiveret, er hændelsen Windows "niveau" "Informational", og "meddelelsen" er "Ekstern database åbnet forsøgt".
Hvis denne funktion er deaktiveret, er "niveau" "Fejl", og "meddelelsen" er "Åbningsforsøg for ekstern database blokeret".
Fanen Detaljer for hændelsen indeholder både stien til den eksterne database og den eksekverbare, som vist i følgende eksempel:
-
EventData
Databasesti: C:\PathToMyDb\myDatabase.mdb
eksekverbar: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Hvis du vil deaktivere brugen af Jet Red Database Engine til at få adgang til en ekstern database, skal du tilføje følgende i registreringsdatabasen:
Til x64-baserede enheder:
-
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables
Value-data: 0
Til x86-baserede enheder:
-
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables
Value-data: 0
Bemærk Hvis du vil genaktivere Jet Red-databaseprogrammet for at få adgang til en fjerndatabase, skal du ændre værdidata til 1.
Hvis du vil deaktivere overvågning, når Jet Red Database Engine forsøger at få adgang til en fjerndatabase, skal du føje AllowQueryRemoteTables_Audit DWORD til registreringsdatabasen:
Til x64-baserede enheder:
-
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables_Audit
Værdidata: 0
Til x86-baserede enheder:
-
Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables_Audit
Værdidata: 0
Bemærk Hvis du vil genaktivere Jet Red Database Engine til at overvåge adgangsforsøg på en fjerndatabase, skal du ændre værdidata til 1.
Access Connectivity Engine (ACE)
Hvis du vil deaktivere brugen af Access Connectivity Engine (ACE) for at få adgang til en fjerndatabase, skal du tilføje følgende DWord og værdien i registreringsdatabasen som angivet i følgende tabel:
-
DWORD-navn: AllowQueryRemoteTables
-
Værdidata: 0
Installationstype |
Office-version |
OS-bittæthed |
Office Bittæthed |
Registreringsdatabasesti |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Bemærk Hvis du vil genaktivere Access Connectivity Engine (ACE) for at få adgang til en fjerndatabase, skal du ændre værdidata til 1.