סיכום
החל מעדכונים ב- 11 במאי 2021 Windows ועדכונים Microsoft Office, נוספה אפשרות להפוך את היישומים שלך לאובטחים יותר כדי לאפשר לך להפוך הפניות מרוחקות ללא זמינות בביצוע שאילתה.
החל מעדכונים ב- 12 באוקטובר 2021 Windows, נוספת אפשרות לתעד אירוע Windows כאשר יישום מנסה לפתוח מסד נתונים חיצוני באמצעות שאילתת SQL.
ייתכן שיהיה עליך לעשות זאת כאשר תאפשר למשתמשים לא מקופחים להפעיל שאילתות SQL מותאמות אישית באמצעות מנוע מסד הנתונים Jet Red או Access Connectivity Engine (ACE).
כברירת מחדל, לא יתבצעו שינויים בגישה אל Jet או ACE על-ידי התקנת עדכונים אלה.
מידע נוסף
Access למסדי נתונים מרוחקים
אם תהפוך ללא זמין את השימוש במנוע מסד הנתונים האדום של Jet או במנוע Access Connectivity Engine (ACE) כדי לגשת למסדי נתונים מרוחקים, ייתכן שתקבל הודעות שגיאה הדומות להודעה הבאה בעת הפעלת שאילתות SQL שלך:
-
Microsoft Access: אם משתמש מבצע שאילתה ב- Access, מוצגת הודעת השגיאה הבאה:
תיבת הדו-שיח הודעת שגיאה |
טקסט הודעת שגיאה |
|
Microsoft Access הפעולה אינה נתמכת עבור סוג זה של אובייקט. |
-
Microsoft Access: אם משתמש מפעיל קוד המפעיל שאילתה, מוצגת שגיאת זמן ריצה 3251, אלא אם כן הודעת השגיאה מטופלת בקוד:
תיבת הדו-שיח הודעת שגיאה |
טקסט הודעת שגיאה |
Microsoft Visual Basic for Applications שגיאת זמן ריצה '3251' הפעולה אינה נתמכת עבור סוג זה של אובייקט. |
אזהרה: אם תבחר להפוך מחדש את ערכי הרישום הבאים לזמינים לאחר הפיכתם ללא זמינים, הוא עלול להפוך את המכשיר שלך לפגיע לתקיפה על-ידי משתמש זדוני או תוכנה זדונית. לא מומלץ להפוך ערכי רישום אלה לזמינים מחדש לאחר הפיכתם ללא זמינים. עם זאת, אנו מספקים מידע זה כדי שתוכל לבחור ליישם זאת לפי שיקול דעתך. השתמש באפשרות זו על-פי הסיכון שלך.
אזהרה: בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת. בעיות אלה עשויות לדרוש התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן לפתור בעיות אלה. שנה את הרישום על הסיכון שלך.
ביקורת של ניסיונות גישה מרחוק למסד נתונים
הערה: ביקורת זמינה רק עבור מנוע מסד הנתונים של Jet Red בשלב זה.
ביקורת נוספת במציג האירועים שרושם אירוע Windows תחת "Application and Service logs"\Microsoft\Windows\JetRed."
כברירת מחדל, ביקורת זמינה ומבוקרת באמצעות DWORD AllowQueryRemoteTables_Audit שבה 1 הופך ביקורת לזמינה ו- 0 הופך ביקורת ללא זמינה.
אם תכונה זו זמינה, Windows "level" הוא "Informational" וה"הודעה" היא "External Database open attempted".
אם תכונה זו אינה זמינה, ה"רמה" היא "שגיאה" וה"הודעה" היא "ניסיון פתיחה של מסד נתונים חיצוני חסום".
הכרטיסיה פרטים עבור האירוע תכלול הן את הנתיב למסד הנתונים החיצוני ולקובץ ההפעלה, כפי שמוצג בדוגמה הבאה:
-
EventData
נתיב מסד נתונים: C:\PathToMyDb\myDatabase.mdb
הפעלה: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
כדי להפוך את השימוש במנוע מסד הנתונים של Jet Red ללא זמין כדי לגשת למסד נתונים מרוחק, הוסף את הפעולות הבאות לרישום:
עבור מכשירים מבוססי x64:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Value data: 0
עבור מכשירים מבוססי x86:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Value data: 0
הערה כדי להפוך מחדש את מנגנון מסד הנתונים של Jet Red לזמין כדי לגשת למסד נתונים מרוחק, שנה את נתוני הערך ל- 1.
כדי להפוך ביקורת ללא זמינה כאשר מנגנון מסד הנתונים Jet Red מנסה לגשת למסד נתונים מרוחק, הוסף את AllowQueryRemoteTables_Audit DWORD לרישום:
עבור מכשירים מבוססי x64:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
ערך: 0
עבור מכשירים מבוססי x86:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
ערך: 0
הערה כדי להפוך מחדש את מנגנון מסד הנתונים Jet Red לביקורת על ניסיונות גישה למסד נתונים מרוחק, שנה את נתוני הערך ל-1.
Access קישוריות (ACE)
כדי להפוך את השימוש במנוע Access (ACE) ללא זמין כדי לגשת למסד נתונים מרוחק, הוסף את ה- DWord והערך הבאים לרישום, כפי שצוין בטבלה הבאה:
-
שם DWORD: AllowQueryRemoteTables
-
נתוני ערך: 0
סוג התקנה |
Office גירסה |
OS Bitness |
Office Bitness |
נתיב רישום |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
הערה כדי להפוך מחדש את מנגנון Access (ACE) לזמין כדי לגשת למסד נתונים מרוחק, שנה את נתוני הערך ל-1.