Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Kokkuvõte

Alates 11. maist 2021 Windows ja Microsoft Office, on lisatud võimalus muuta teie rakendused turvalisemaks, et lubada kaugviiteid päringu käivitamisel keelata.

Alates 12. oktoobrist 2021 Windows, lisatakse võimalus logima Windows juhul, kui rakendus proovib välise andmebaasi avada SQL kaudu.

Võimalik, et peate seda tegema, kui lubate mitteprivileetud kasutajatel käitada kohandatud SQL päringuid Jet Red Database Engine'i või Access Connectivity Engine'i (ACE) abil.

Vaikimisi ei muudeta nende värskenduste installimisega Jeti ega ACE-le juurdepääsu. 

Lisateave

Juurdepääs kaugandmebaasidele

Kui keelate kaugandmebaasidele juurdepääsemiseks Jet Red Database Enginei või Access Connectivity Enginei (ACE) kasutamise, võidakse kuvada tõrketeated, mis sarnanevad järgmisega, kui käivitate SQL päringud.

  • Microsoft Access: Kui kasutaja käivitab Accessis päringu, kuvatakse järgmine tõrketeade:

Dialoogiboks Tõrketeade

Tõrketeate tekst

Seda tüüpi objekti puhul toimingut ei toetata

Microsoft Access

Seda tüüpi objekti puhul toimingut ei toetata.

  • Microsoft Access: Kui kasutaja käivitab koodi, mis käivitab päringu, kuvatakse käitustõrge 3251, v.a juhul, kui tõrketeadet käideldakse koodiga:

Dialoogiboks Tõrketeade

Tõrketeate tekst

Käitustõrge 3251

Microsoft Visual Basic for Applications

Käitustõrge '3251'

Seda tüüpi objekti puhul toimingut ei toetata.

Hoiatus.: Kui otsustate järgmised registriväärtused pärast keelamist uuesti lubada, võib see muuta teie seadme haavatavaks pahatahtliku kasutaja või ründetarkvara rünnaku suhtes. Pärast nende keelamist ei soovita me neid registriväärtusi uuesti lubada. Kuid me esitame seda teavet, et teil oleks võimalik seda omal äranägemisel rakendada. Kasutage seda omal vastutusel.

Hoiatus.: Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide lahendamiseks peate opsüsteemi uuesti installima. Microsoft ei saa tagada, et neid probleeme saab lahendada. Muutke registrit omal vastutusel.

Kaugandmebaasi juurdepääsukatsete auditeerimine

Märkus.: Auditeerimine on praegu saadaval ainult Jet Red Database Engine'i jaoks.

Auditeerimine lisatakse sündmusevaaturisse, mis logib Windows jaotises "Rakenduse- ja teenuselogid"\Microsoft\Windows\JetRed".

Vaikimisi on auditeerimine lubatud ja seda juhitakse uue DWORD-AllowQueryRemoteTables_Audit, kus 1 lubab auditeerimise, ja 0 keelab auditeerimise.

Kui see funktsioon on lubatud, Windows sündmus   "level" on "Informational" ja "message" on "External Database open attempted" ("Väline andmebaas on avatud).

Kui see funktsioon on keelatud, on "tase" "Tõrge" ja "sõnum" "Väline andmebaas on avatud katse blokeeritud".

Sündmuse vahekaart Üksikasjad sisaldab nii välise andmebaasi teed kui ka täitmisfaili, nagu on näidatud järgmises näites.

  • EventData
    Andmebaasi tee: C:\PathToMyDb\myDatabase.mdb
    Executable: C:\PathtoMyApplication\myApplication.exe

Jet Red Database Engine

Jet Red Database Engine'i kasutamise keelamiseks kaugandmebaasile juurdepääsuks lisage registrisse järgmine teave.

X64-põhistes seadmetes:

  • Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
    DWORD-nimi: AllowQueryRemoteTables
    Value data: 0

X86-põhistes seadmetes:

  • Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
    DWORD-nimi: AllowQueryRemoteTables
    Value data: 0

Märkus. Jet Red Database Engine'i kaugandmebaasile juurdepääsu lubamiseks muutke väärtuseandmed väärtuseks1.

Auditi keelamiseks, kui Jet Red Database Engine proovib kaugandmebaasile juurde pääseda, lisage AllowQueryRemoteTables_Audit DWORD registrisse.

X64-põhistes seadmetes:

  • Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
    DWORD-nimi: AllowQueryRemoteTables_Audit Value
    data: 0

X86-põhistes seadmetes:

  • Registri asukoht: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
    DWORD-nimi: AllowQueryRemoteTables_Audit Value
    data: 0

Märkus. Jet Red Database Engine'i uuesti lubamiseks kaugandmebaasi juurdepääsukatsete auditeerimiseks muutke väärtuseandmed väärtuseks1.

Access Connectivity Engine (ACE)

Kaugandmebaasile juurdepääsuks Access Connectivity Enginei (ACE) kasutamise keelamiseks lisage registrisse järgmine DWord ja väärtus, nagu on näidatud järgmises tabelis.

  • DWORD-nimi: AllowQueryRemoteTables

  • Väärtuse andmed: 0

Installi tüüp

Office Versioon

OS Bitness

Office Bitisus

Registritee

C2R

365 / 2019 / 2016

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\
Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\
Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\
Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Märkus. Access Connectivity Enginei (ACE) uuesti lubamiseks kaugandmebaasile juurdepääsuks muutke väärtuseandmed väärtuseks1.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×