Résumé
À partir des mises à jour Windows et Microsoft Office du 11 mai 2021, une option renforçant la sécurité de vos applications a été ajoutée pour vous permettre de désactiver les références distantes dans l’exécution des requêtes.
À partir des mises à jour du 12 octobre 2021 Windows, une option est ajoutée pour enregistrer un événement Windows lorsqu’une application tente d’ouvrir une base de données externe via une requête SQL.
Vous devrez peut-être faire cela lorsque vous autorisez des utilisateurs non privilégiés à exécuter des requêtes SQL personnalisées à l’aide de Jet Red Moteur de base de données ou d’Access Connectivity Engine (ACE).
Par défaut, aucune modification n’est apportée à l’accès à Jet ou ACE en installant ces mises à jour.
Informations supplémentaires
Accès aux bases de données distantes
Si vous désactivez l’utilisation du moteur de base de données Jet Red ou d’Access Connectivity Engine (ACE) pour accéder aux bases de données distantes, des messages d’erreur similaires à ceux ci-dessous peuvent s’afficher quand vous exécutez vos requêtes SQL :
-
Microsoft Access : Si un utilisateur exécute une requête dans Access, le message d’erreur suivant s’affiche :
|
Boîte de dialogue du message d’erreur |
Texte du message d’erreur |
|
|
Microsoft Access Opération non autorisée pour ce type d’objet. |
-
Microsoft Access : Si un utilisateur exécute du code qui exécute une requête, une erreur d’exécution 3251 s’affiche, sauf si le message d’erreur est géré dans le code :
|
Boîte de dialogue du message d’erreur |
Texte du message d’erreur |
 |
Microsoft Visual Basic pour Applications Erreur d’exécution « 3251 » Opération non autorisée pour ce type d’objet. |
Avertissement : Si vous choisissez de réactiver les valeurs de Registre suivantes après les avoir désactivées, votre appareil risque d’être vulnérable à une attaque effectuée par un utilisateur ou un logiciel malveillant. Il n’est pas recommandé de réactiver ces valeurs de Registre après les avoir désactivées. Cette marche à suivre est toutefois fournie si vous souhaitez l’appliquer. Vous assumez l’ensemble des risques liés à cette procédure.
Avertissement : Toute modification incorrecte du Registre à l’aide de l’Éditeur du Registre ou d’une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous modifiez le Registre à vos risques et périls.
Audit des tentatives d’accès à une base de données distante
Remarque : Pour l’instant, l’audit n’est Moteur de base de données que pour Jet Red.
L’audit est ajouté dans la visionneuse d’événements qui enregistre un événement Windows sous « Journaux de l’application et du service '\Microsoft\Windows\JetRed ».
Par défaut, l’audit est activé et contrôlé via une nouvelle AllowQueryRemoteTables_Audit DWORD dans laquelle 1 active l’audit et 0 désactive l’audit.
Si cette fonctionnalité est activée, le Windows « niveau » est « Information » et le « message » est « Base de données externe ouverte tentée ».
Si cette fonctionnalité est désactivée, le « niveau » est « Erreur » et le « message » est « Tentative d’ouverture de base de données externe bloquée ».
L’onglet Détails de l’événement contiendra le chemin d’accès à la base de données externe et le fichier exécutable, comme illustré dans l’exemple suivant :
-
EventData
Chemin d’accès à la base de données : C:\PathToMyDb\myDatabase.mdb
exécutable : C:\PathtoMyApplication\myApplication.exe
Moteur de base de données Jet Red
Pour désactiver l’utilisation du moteur de base de données Jet Red pour accéder à une base de données distante, ajoutez la sous-clé suivante dans le Registre :
Pour les appareils x64 :
-
Emplacement du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
Valeur DWORD : AllowQueryRemoteTables
Données de la valeur : 0
Pour les appareils x86 :
-
Emplacement du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
Valeur DWORD : AllowQueryRemoteTables
Données de la valeur : 0
Remarque Pour réactiver le moteur de base de données Jet Red pour accéder à une base de données distante, remplacez les données de la valeur par 1.
Pour désactiver l’audit lorsque l’Moteur de base de données Jet Red tente d’accéder à une base de données distante, ajoutez la AllowQueryRemoteTables_Audit DWORD au Registre :
Pour les appareils x64 :
-
Emplacement du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD : AllowQueryRemoteTables_Audit
de la valeur : 0
Pour les appareils x86 :
-
Emplacement du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD : AllowQueryRemoteTables_Audit
de la valeur : 0
Remarque Pour ré-activer l’Moteur de base de données Jet Rouge pour auditer les tentatives d’accès à une base de données distante, modifiez les données de la valeur en 1.
Access Connectivity Engine (ACE)
Pour désactiver l’utilisation du moteur access connectivity engine (ACE) pour accéder à une base de données distante, ajoutez le DWord et la valeur suivants au Registre, comme indiqué dans le tableau suivant :
-
Nom DWORD : AllowQueryRemoteTables
-
Données de la valeur : 0
|
Type d’installation |
Office Version |
Bitness du système d’exploitation |
Office Bitness |
Chemin d’accès du Registre |
|
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
|
C2R |
2013 |
x64 |
x64 |
|
|
C2R |
2013 |
x86 |
x86 |
|
|
C2R |
2013 |
x64 |
x86 |
|
|
MSI |
2016 |
x64 |
x64 |
|
|
MSI |
2016 |
x86 |
x86 |
|
|
MSI |
2016 |
x64 |
x86 |
|
|
MSI |
2013 |
x64 |
x64 |
|
|
MSI |
2013 |
x86 |
x86 |
|
|
MSI |
2013 |
x64 |
x86 |
|
Remarque Pour réactiver Access Connectivity Engine (ACE) pour accéder à une base de données distante, remplacez les données de la valeur par 1.
