Zusammenfassung
Ab den Windows- und Microsoft Office-Updates vom 11. Mai 2021 wurde eine Option zur Erhöhung der Sicherheit Ihrer Anwendungen hinzugefügt, mit der Sie Remote-Referenzen bei der Ausführung von Abfragen deaktivieren können.
Ab dem 12. Oktober 2021 Windows wird eine Option zum Protokollieren eines Windows-Ereignisses hinzugefügt, wenn eine Anwendung versucht, eine externe Datenbank über eine SQL-Abfrage zu öffnen.
Dies kann nötig sein, wenn Sie zulassen, dass benutzerlose Benutzer benutzerdefinierte SQL-Abfragen mit Jet Red Datenbank-Engine oder Access Connectivity Engine (ACE) ausführen können.
Standardmäßig werden durch die Installation dieser Updates keine Änderungen am Zugriff auf Jet oder ACE vorgenommen.
Weitere Informationen
Zugriff auf Remotedatenbanken
Wenn Sie die Verwendung der Jet Red Datenbank-Engine oder des Konnektivitätsmoduls für Access (ACE) für den Zugriff auf entfernte Datenbanken deaktivieren, erhalten Sie beim Ausführen Ihrer SQL-Abfragen möglicherweise Fehlermeldungen, die wie folgt aussehen:
-
Microsoft Access: Wenn ein Benutzer eine Abfrage in Access ausgeführt, wird die folgende Fehlermeldung angezeigt:
Fehlermeldung (Dialogfeld) |
Text der Fehlermeldung |
|
Microsoft Access Der Vorgang wird für diesen Objekttyp nicht unterstützt. |
-
Microsoft Access: Wenn ein Benutzer zum Ausführen einer Abfrage Code ausführt, wird ein Laufzeitfehler 3251 angezeigt, sofern die Fehlermeldung nicht im Code behandelt wird:
Fehlermeldung (Dialogfeld) |
Text der Fehlermeldung |
Microsoft Visual Basic for Applications Laufzeitfehler '3251' Der Vorgang wird für diesen Objekttyp nicht unterstützt. |
Warnung: Wenn Sie die folgenden Registrierungswerte wieder aktivieren, nachdem Sie sie deaktiviert haben, kann dies dazu führen, dass Ihr Gerät anfällig für Angriffe durch einen böswilligen Benutzer oder schädliche Software wird. Wir raten davon ab, diese Registrierungswerte nach dem Deaktivieren erneut zu aktivieren. Wir stellen diese Informationen jedoch zur Verfügung, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung erfolgt auf eigene Gefahr.
Warnung: Durch die unsachgemäße Änderung der Registrierung mit dem Registrierungs-Editor oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.
Überwachung der Remotezugriffsversuche auf die Datenbank
Hinweis: Die Überwachung steht derzeit nur für Jet Red Datenbank-Engine zur Verfügung.
Die Überwachung wird der Ereignisanzeige hinzugefügt, die ein Windows-Ereignis unter "Anwendungs- und Dienstprotokolle'\Microsoft\Windows\JetRed" protokolliert.
Standardmäßig wird die Überwachung über eine neue DWORD-AllowQueryRemoteTables_Audit aktiviert und gesteuert, in der 1 die Überwachung aktiviert und 0 die Überwachung deaktiviert.
Wenn dieses Feature aktiviert ist, lautet Windows -Ereignisereignis "Ebene" "Informational", und die Meldung lautet "Externe Datenbank geöffnet, versucht".
Wenn dieses Feature deaktiviert ist, lautet die "Ebene" "Fehler", und die Meldung "Externer Datenbank-Open-Versuch gesperrt".
Die Registerkarte Details für das Ereignis enthält sowohl den Pfad zur externen Datenbank als auch die ausführbare Datei, wie im folgenden Beispiel dargestellt:
-
EventData
Datenbankpfad: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Datenbank-Engine
Um die Verwendung des Jet Red Datenbank-Engine für den Zugriff auf eine entfernte Datenbank zu deaktivieren, fügen Sie der Registrierung Folgendes hinzu:
Für x64-basierte Geräte:
-
Registrierungspfad: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD name: AllowQueryRemoteTables
Wert: 0
Für x86-basierte Geräte:
-
Registrierungspfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD name: AllowQueryRemoteTables
Wert: 0
Hinweis Um den Zugriff der Jet Red Datenbank-Engine auf eine entfernte Datenbank wieder zu aktivieren, ändern Sie den Wert in 1.
Um die Überwachung zu deaktivieren, wenn Jet Red Datenbank-Engine versucht, auf eine Remotedatenbank zu zugreifen, fügen Sie AllowQueryRemoteTables_Audit DWORD zur Registrierung hinzu:
Für x64-basierte Geräte:
-
Registrierungspfad: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-Name: AllowQueryRemoteTables_Audit
Wertdaten: 0
Für x86-basierte Geräte:
-
Registrierungspfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-Name: AllowQueryRemoteTables_Audit
Wertdaten: 0
Hinweis Um das Jet Red-Datenbank-Engine für die Überwachung von Zugriffsversuchen auf eine Remotedatenbank erneut zu aktivieren, ändern Sie Wertdaten in 1.
Konnektivitätsmodul für Access (Access Connectivity Engine, ACE)
Um die Verwendung des Access Connectivity Engine (ACE) für den Zugriff auf eine Remotedatenbank zu deaktivieren, fügen Sie der Registrierung das folgende DWord und den folgenden Wert hinzu, wie in der folgenden Tabelle angegeben:
-
DWORD-Name: AllowQueryRemoteTables
-
Wertdaten: 0
Installationstyp |
Office-Version |
Betriebssystem bitness |
Office Bitness |
Registrierungspfad |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Hinweis Um den Zugriff des Konnektivitätsmoduls für Access (ACE) auf eine entfernte Datenbank wieder zu aktivieren, ändern Sie den Wert in 1.