Összefoglalás
2021. május 11-től kezdve a Windows és a Microsoft Office frissítéseit hozzáadtunk egy beállítással, amely nagyobb biztonságot biztosít az alkalmazások számára, így letilthatja a távoli hivatkozásokat a lekérdezések végrehajtása során.
2021. október 12-től kezdve Windows egy Windows-esemény naplózása, amikor egy alkalmazás megkísérel megnyitni egy külső adatbázist egy SQL-lekérdezésen keresztül.
Erre akkor lehet szükség, ha engedélyezi a jogosulatlan felhasználóknak az egyéni SQL-lekérdezések futtatását a Jet Red adatbázismotor vagy az Access Connectivity Engine (ACE) segítségével.
Alapértelmezés szerint a frissítések telepítésével nem módosul a Jet vagy az ACE elérése.
További információ
Hozzáférés távoli adatbázisokhoz
Ha letiltja a Jet Red adatbázismotor vagy az Access connectivity engine (ACE) használatával a távoli adatbázisok eléréséhez, a következőre hasonlító hibaüzenetek jelenhetnek meg a SQL futtatásakor:
-
Microsoft Access: Ha egy felhasználó végrehajt egy lekérdezést az Accessben, a következő hibaüzenet jelenik meg:
Error message dialog box |
Hibaüzenet szövege |
|
Microsoft Access Az ilyen típusú objektumok nem támogatják ezt a műveletet. |
-
Microsoft Access: Ha egy felhasználó lekérdezést futtató kódot hajt végre, 3251-es futásidős hiba jelenik meg, kivéve ha a hibaüzenetet kódba kezeli:
Error message dialog box |
Hibaüzenet szövege |
Microsoft Visual Basic for Applications "3251" futási időkorrekta Az ilyen típusú objektumok nem támogatják ezt a műveletet. |
Figyelmeztetés: Ha az alábbi beállításjegyzékbeli értékeket a letiltásuk után újra engedélyezi, az sebezhetővé teheti az eszközt a rosszindulatú felhasználók vagy kártékony szoftverek támadásokkal szemben. A letiltás után nem javasoljuk ezeknek a beállításjegyzékbeli értékeknek az újra engedélyezését. Ezeket az információkat azonban azért adhatja meg, hogy saját belátása szerint implementálja. Ezt csak saját kockázatra használja.
Figyelmeztetés: Ha helytelenül módosítja a beállításjegyzéket a Beállításszerkesztővel vagy más módszerrel, az komoly problémákhoz vezethet. Ilyen problémák esetén előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem garantálja e problémák megoldható voltát. Módosítsa a beállításjegyzéket saját kockázatra.
Távoli adatbázis-hozzáférési kísérletek naplózása
Megjegyzés: A naplózás jelenleg csak a Jet Red adatbázismotorhoz érhető el.
A naplózás bekerül az Eseménynaplóba, amely egy Windows naplózza az "Alkalmazás- és szolgáltatásnaplók\Microsoft\Windows\JetRed" mappában.
A naplózás alapértelmezés szerint engedélyezett és vezérelhető egy új DWORD AllowQueryRemoteTables_Audit amelyben az 1 engedélyezi a naplózást, 0 pedig letiltja a naplózást.
Ha ez a funkció engedélyezve van, az Windows "szint" "információ", az "üzenet" pedig "Külső adatbázis megnyitása" lesz.
Ha ez a funkció le van tiltva, akkor a "szint" a "Hiba", az "üzenet" pedig a "Külső adatbázis megnyitási kísérlet letiltva" üzenet.
Az esemény Részletek lapja tartalmazza a külső adatbázis elérési útját és a végrehajtható fájlt is, az alábbi példában látható módon:
-
EventData
Adatbázis elérési útja: C:\PathToMyDb\myDatabase.mdb
Végrehajtható: C:\PathtoMyApplication\myApplication.exe
Jet Red adatbázismotor
Ha le szeretné tiltani a Jet Red adatbázismotort a távoli adatbázisok elérésére, vegye fel az alábbiakat a beállításjegyzékbe:
X64-alapú eszközök esetén:
-
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD név: AllowQueryRemoteTables
value data: 0
X86-alapú eszközök esetén:
-
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD név: AllowQueryRemoteTables
value data: 0
Megjegyzés: Ha újra engedélyezni szeretné a Jet Red adatbázismotort egy távoli adatbázishoz való hozzáféréshez, módosítsa az Értékadatokat 1értékre.
Ha le szeretné tiltani a naplózást, amikor a Jet Red adatbázismotor megpróbál hozzáférni egy távoli adatbázishoz, vegye fel a AllowQueryRemoteTables_Audit DWORD a beállításjegyzékbe:
X64-alapú eszközök esetén:
-
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD név: AllowQueryRemoteTables_Audit
Érték: 0
X86-alapú eszközök esetén:
-
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD név: AllowQueryRemoteTables_Audit
Érték: 0
Megjegyzés: Ha újra engedélyezni szeretné a Jet Red adatbázismotort a távoli adatbázishoz való hozzáférés naplózásához, módosítsa az Érték adatokat 1 értékre.
Access connectivity engine (ACE)
Ha le szeretné tiltani az Access connectivity Engine (ACE) használatával a távoli adatbázisokhoz való hozzáférést, adja hozzá a következő DWord értéket és értéket a beállításjegyzékhez az alábbi táblázatban megadottak szerint:
-
DWORD név: AllowQueryRemoteTables
-
Érték: 0
Telepítés típusa |
Office-verzió |
Operációs rendszer bitessége |
Office Bitség |
Beállításjegyzékbeli elérési út |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Megjegyzés: Ha újra engedélyezni szeretné az Access kapcsolati motorját (ACE) egy távoli adatbázis eléréséhez, módosítsa az Értékadatokat 1értékre.