Kokkuvõte
Alates 11. maist 2021 Windows ja Microsoft Office, on lisatud võimalus muuta teie rakendused turvalisemaks, et lubada kaugviiteid päringu käivitamisel keelata.
Alates 12. oktoobrist 2021 Windows, lisatakse võimalus logima Windows juhul, kui rakendus proovib välise andmebaasi avada SQL kaudu.
Võimalik, et peate seda tegema, kui lubate mitteprivileetud kasutajatel käitada kohandatud SQL päringuid Jet Red Database Engine'i või Access Connectivity Engine'i (ACE) abil.
Vaikimisi ei muudeta nende värskenduste installimisega Jeti ega ACE-le juurdepääsu.
Lisateave
Juurdepääs kaugandmebaasidele
Kui keelate kaugandmebaasidele juurdepääsemiseks Jet Red Database Enginei või Access Connectivity Enginei (ACE) kasutamise, võidakse kuvada tõrketeated, mis sarnanevad järgmisega, kui käivitate SQL päringud.
-
Microsoft Access: Kui kasutaja käivitab Accessis päringu, kuvatakse järgmine tõrketeade:
Dialoogiboks Tõrketeade |
Tõrketeate tekst |
|
Microsoft Access Seda tüüpi objekti puhul toimingut ei toetata. |
-
Microsoft Access: Kui kasutaja käivitab koodi, mis käivitab päringu, kuvatakse käitustõrge 3251, v.a juhul, kui tõrketeadet käideldakse koodiga:
Dialoogiboks Tõrketeade |
Tõrketeate tekst |
Microsoft Visual Basic for Applications Käitustõrge '3251' Seda tüüpi objekti puhul toimingut ei toetata. |
Hoiatus.: Kui otsustate järgmised registriväärtused pärast keelamist uuesti lubada, võib see muuta teie seadme haavatavaks pahatahtliku kasutaja või ründetarkvara rünnaku suhtes. Pärast nende keelamist ei soovita me neid registriväärtusi uuesti lubada. Kuid me esitame seda teavet, et teil oleks võimalik seda omal äranägemisel rakendada. Kasutage seda omal vastutusel.
Hoiatus.: Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide lahendamiseks peate opsüsteemi uuesti installima. Microsoft ei saa tagada, et neid probleeme saab lahendada. Muutke registrit omal vastutusel.
Kaugandmebaasi juurdepääsukatsete auditeerimine
Märkus.: Auditeerimine on praegu saadaval ainult Jet Red Database Engine'i jaoks.
Auditeerimine lisatakse sündmusevaaturisse, mis logib Windows jaotises "Rakenduse- ja teenuselogid"\Microsoft\Windows\JetRed".
Vaikimisi on auditeerimine lubatud ja seda juhitakse uue DWORD-AllowQueryRemoteTables_Audit, kus 1 lubab auditeerimise, ja 0 keelab auditeerimise.
Kui see funktsioon on lubatud, Windows sündmus "level" on "Informational" ja "message" on "External Database open attempted" ("Väline andmebaas on avatud).
Kui see funktsioon on keelatud, on "tase" "Tõrge" ja "sõnum" "Väline andmebaas on avatud katse blokeeritud".
Sündmuse vahekaart Üksikasjad sisaldab nii välise andmebaasi teed kui ka täitmisfaili, nagu on näidatud järgmises näites.
-
EventData
Andmebaasi tee: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Jet Red Database Engine'i kasutamise keelamiseks kaugandmebaasile juurdepääsuks lisage registrisse järgmine teave.
X64-põhistes seadmetes:
-
Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-nimi: AllowQueryRemoteTables
Value data: 0
X86-põhistes seadmetes:
-
Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-nimi: AllowQueryRemoteTables
Value data: 0
Märkus. Jet Red Database Engine'i kaugandmebaasile juurdepääsu lubamiseks muutke väärtuseandmed väärtuseks1.
Auditi keelamiseks, kui Jet Red Database Engine proovib kaugandmebaasile juurde pääseda, lisage AllowQueryRemoteTables_Audit DWORD registrisse.
X64-põhistes seadmetes:
-
Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-nimi: AllowQueryRemoteTables_Audit Value
data: 0
X86-põhistes seadmetes:
-
Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-nimi: AllowQueryRemoteTables_Audit Value
data: 0
Märkus. Jet Red Database Engine'i uuesti lubamiseks kaugandmebaasi juurdepääsukatsete auditeerimiseks muutke väärtuseandmed väärtuseks1.
Access Connectivity Engine (ACE)
Kaugandmebaasile juurdepääsuks Access Connectivity Enginei (ACE) kasutamise keelamiseks lisage registrisse järgmine DWord ja väärtus, nagu on näidatud järgmises tabelis.
-
DWORD-nimi: AllowQueryRemoteTables
-
Väärtuse andmed: 0
Installi tüüp |
Office Versioon |
OS Bitness |
Office Bitisus |
Registritee |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Märkus. Access Connectivity Enginei (ACE) uuesti lubamiseks kaugandmebaasile juurdepääsuks muutke väärtuseandmed väärtuseks1.