Σύνοψη
Ξεκινώντας από τις ενημερώσεις της Windows και Microsoft Office της 11ης Μαΐου 2021, έχει προστεθεί μια επιλογή για να κάνετε τις εφαρμογές σας πιο ασφαλείς, ώστε να μπορείτε να απενεργοποιήσετε τις απομακρυσμένες αναφορές κατά την εκτέλεση ερωτημάτων.
Ξεκινώντας από τις 12 Οκτωβρίου 2021 Windows ενημερώσεις, προστίθεται μια επιλογή για την καταγραφή ενός Windows συμβάντος, όταν μια εφαρμογή προσπαθεί να ανοίξει μια εξωτερική βάση δεδομένων μέσω ενός SQL ερωτήματος.
Ίσως χρειαστεί να το κάνετε αυτό όταν επιτρέψετε σε μη προστατευμένους χρήστες να εκτελούν προσαρμοσμένα ερωτήματα SQL χρησιμοποιώντας τον μηχανισμό βάσεων δεδομένων Jet Red ή τον μηχανισμό συνδεσιμότητας access (ACE).
Από προεπιλογή, δεν γίνονται αλλαγές στην πρόσβαση στον Jet ή την ACE εγκαθιστώντας αυτές τις ενημερώσεις.
Περισσότερες πληροφορίες
Πρόσβαση σε απομακρυσμένες βάσεις δεδομένων
Εάν απενεργοποιήσετε τη χρήση του μηχανισμού βάσεων δεδομένων Jet Red ή του μηχανισμού συνδεσιμότητας πρόσβασης (ACE) για την πρόσβαση σε απομακρυσμένες βάσεις δεδομένων, ενδέχεται να λάβετε μηνύματα σφάλματος που μοιάζουν με τα ακόλουθα όταν εκτελείτε τα ερωτήματα SQL:
-
Microsoft Access: Εάν ένας χρήστης εκτελέσει ένα ερώτημα στην Access, εμφανίζεται το ακόλουθο μήνυμα σφάλματος:
Παράθυρο διαλόγου μηνύματος σφάλματος |
Κείμενο μηνύματος σφάλματος |
|
Microsoft Access Η λειτουργία δεν υποστηρίζεται για αυτόν τον τύπο αντικειμένου. |
-
Microsoft Access: Εάν ένας χρήστης εκτελέσει κώδικα που εκτελεί ένα ερώτημα, εμφανίζεται ένα σφάλμα χρόνου εκτέλεσης 3251, εκτός εάν ο χειρισμός του μηνύματος σφάλματος γίνεται με κώδικα:
Παράθυρο διαλόγου μηνύματος σφάλματος |
Κείμενο μηνύματος σφάλματος |
Microsoft Visual Basic for Applications Σφάλμα χρόνου εκτέλεσης '3251' Η λειτουργία δεν υποστηρίζεται για αυτόν τον τύπο αντικειμένου. |
Προειδοποίηση: Εάν επιλέξετε να ενεργοποιήσετε ξανά τις παρακάτω τιμές μητρώου μετά την απενεσθένησή τους, ενδέχεται να κάνει τη συσκευή σας ευάλωτη σε επίθεση από κακόβουλο χρήστη ή κακόβουλο λογισμικό. Δεν συνιστάται να ενεργοποιήσετε ξανά αυτές τις τιμές μητρώου μετά την απενεργοποίησή τους. Ωστόσο, παρέχουμε αυτές τις πληροφορίες έτσι ώστε να μπορείτε να επιλέξετε να τις υλοποιήσετε κατά την κρίση σας. Χρησιμοποιήστε το με δική σας ευθύνη.
Προειδοποίηση: Εάν τροποποιήσετε εσφαλμένα το μητρώο χρησιμοποιώντας τον Επεξεργαστή Μητρώου ή κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα ενδέχεται να απαιτήσουν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι αυτά τα προβλήματα μπορούν να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.
Έλεγχος των προσπαθειών απομακρυσμένης πρόσβασης σε βάσεις δεδομένων
Σημείωση: Ο έλεγχος είναι διαθέσιμος μόνο για τον μηχανισμό βάσεων δεδομένων Jet Red Προς το παρόν.
Ο έλεγχος προστίθεται στο πρόγραμμα προβολής συμβάντων που καταγράφει ένα συμβάν Windows στην περιοχή "Αρχεία καταγραφής εφαρμογών και υπηρεσιών'\Microsoft\Windows\JetRed".
Από προεπιλογή, ο έλεγχος ενεργοποιείται και ελέγχεται μέσω μιας νέας AllowQueryRemoteTables_Audit DWORD στην οποία το 1 ενεργοποιεί τον έλεγχο και το 0 απενεργοποιεί τον έλεγχο.
Εάν αυτή η δυνατότητα είναι ενεργοποιημένη, το Windows συμβάν "level" είναι "Informational" και το "μήνυμα" είναι "External Database open attempted" (Εξωτερική βάση δεδομένων, επιχειρήθηκε).
Εάν αυτή η δυνατότητα είναι απενεργοποιημένη, τότε το "επίπεδο" είναι "Σφάλμα" και το "μήνυμα" είναι "Εξωτερική βάση δεδομένων, ανοιχτή προσπάθεια αποκλείστηκε".
Η καρτέλα Λεπτομέρειες του συμβάντος θα περιέχει τη διαδρομή προς την εξωτερική βάση δεδομένων και το εκτελέσιμο αρχείο, όπως φαίνεται στο ακόλουθο παράδειγμα:
-
Δεδομένα συμβάντος
Διαδρομή βάσης δεδομένων: C:\PathToMyDb\myDatabase.mdb
Εκτελέσιμο: C:\PathtoMyApplication\myApplication.exe
Μηχανισμός βάσεων δεδομένων Jet Red
Για να απενεργοποιήσετε τη χρήση του μηχανισμού βάσεων δεδομένων Jet Red για την πρόσβαση σε μια απομακρυσμένη βάση δεδομένων, προσθέστε τα εξής στο μητρώο:
Για συσκευές που βασίζονται σε x64:
-
Θέση μητρώου: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Enginesόνομα
DWORD: AllowQueryRemoteTables
Τιμή δεδομένων: 0
Για συσκευές που βασίζονται σε x86:
-
Θέση μητρώου: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Enginesόνομα
DWORD: AllowQueryRemoteTables
Τιμή δεδομένων: 0
Σημείωση Για να ενεργοποιήσετε ξανά τον μηχανισμό βάσεων δεδομένων Jet Red για να αποκτήσετε πρόσβαση σε μια απομακρυσμένη βάση δεδομένων, αλλάξτε την τιμή δεδομένων σε 1.
Για να απενεργοποιήσετε τον έλεγχο όταν ο μηχανισμός βάσεων δεδομένων Jet Red επιχειρεί να αποκτήσει πρόσβαση σε μια απομακρυσμένη βάση δεδομένων, προσθέστε το AllowQueryRemoteTables_Audit DWORD στο μητρώο:
Για συσκευές που βασίζονται σε x64:
-
Θέση μητρώου: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Enginesόνομα
DWORD: AllowQueryRemoteTables_Audit
Τιμή δεδομένων: 0
Για συσκευές που βασίζονται σε x86:
-
Θέση μητρώου: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Enginesόνομα
DWORD: AllowQueryRemoteTables_Audit
Τιμή δεδομένων: 0
Σημείωση Για να ενεργοποιήσετε ξανά τον μηχανισμό βάσεων δεδομένων Jet Red για τον έλεγχο της πρόσβασης σε μια απομακρυσμένη βάση δεδομένων, αλλάξτε την τιμή δεδομένων σε 1.
Μηχανισμός συνδεσιμότητας πρόσβασης (ACE)
Για να απενεργοποιήσετε τη χρήση του μηχανισμού συνδεσιμότητας πρόσβασης πρόσβασης (ACE) για την πρόσβαση σε μια απομακρυσμένη βάση δεδομένων, προσθέστε τις ακόλουθες DWord και τιμές στο μητρώο, όπως υποδεικνύεται στον ακόλουθο πίνακα:
-
Όνομα DWORD: AllowQueryRemoteTables
-
Τιμή δεδομένων: 0
Τύπος εγκατάστασης |
Office Έκδοση |
Bitness (Bitness) λειτουργικού συστήματος ( |
Office Bitness |
Διαδρομή μητρώου |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Σημείωση Για να ενεργοποιήσετε ξανά τον Μηχανισμό συνδεσιμότητας πρόσβασης (ACE) για να αποκτήσετε πρόσβαση σε μια απομακρυσμένη βάση δεδομένων, αλλάξτε την τιμή δεδομένων σε 1.