Riepilogo
A partire dall'11 maggio 2021 gli aggiornamenti Windows e Microsoft Office, è stata aggiunta un'opzione per rendere più sicure le applicazioni per consentire la disabilitazione dei riferimenti remoti nell'esecuzione di query.
A partire dall'aggiornamento del Windows del 12 ottobre 2021, viene aggiunta un'opzione per registrare un evento di Windows quando un'applicazione tenta di aprire un database esterno tramite una query SQL.
Potrebbe essere necessario eseguire questa operazione quando si consente agli utenti non privilegiati di eseguire query di SQL personalizzate usando il motore di motore di database o access connectivity engine (ACE) Jet Red.
Per impostazione predefinita, non vengono apportate modifiche all'accesso a Jet o ACE installando questi aggiornamenti.
Ulteriori informazioni
Accesso a database remoti
Se si disabilita l'uso del jet red motore di database o del motore di connettività di Access (ACE) per accedere ai database remoti, quando si eseguono le query di SQL potrebbe essere visualizzato un messaggio di errore analogo al seguente:
-
Microsoft Access: Se un utente esegue una query in Access, viene visualizzato il messaggio di errore seguente:
Finestra di dialogo Messaggio di errore |
Testo del messaggio di errore |
|
Microsoft Access L'operazione non è supportata per questo tipo di oggetto. |
-
Microsoft Access: Se un utente esegue codice che esegue una query, viene visualizzato un errore di run-time 3251, a meno che il messaggio di errore non venga gestito nel codice:
Finestra di dialogo Messaggio di errore |
Testo del messaggio di errore |
Microsoft Visual Basic, Applications Edition Errore di run-time '3251' L'operazione non è supportata per questo tipo di oggetto. |
Avviso: Se si sceglie di abilitare di nuovo i valori del Registro di sistema seguenti dopo averli disabilitati, il dispositivo potrebbe essere vulnerabile agli attacchi da parte di un utente malintenzionato o di un software dannoso. Non è consigliabile abilitare di nuovo questi valori del Registro di sistema dopo che sono stati disabilitati. Tuttavia, microsoft fornisce queste informazioni in modo che l'utente possa scegliere di implementare queste informazioni a propria discrezione. Usare questa opzione a proprio rischio.
Avviso: Se si modifica il Registro di sistema in modo non corretto usando l'editor del Registro di sistema o un altro metodo, potrebbero verificarsi problemi gravi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.
Controllo dei tentativi di accesso remoto al database
Nota: Il controllo è disponibile solo per jet motore di database al momento.
Il controllo viene aggiunto nel Visualizzatore eventi che registra un evento Windows in "Log applicazioni e servizi'\Microsoft\Windows\JetRed".
Per impostazione predefinita, il controllo è abilitato e controllato tramite un nuovo AllowQueryRemoteTables_Audit DWORD in cui 1 abilita il controllo e 0 disabilita il controllo.
Se questa funzionalità è abilitata, il Windows "livello" dell'evento è "Informativo" e il "messaggio" è "Tentativo di apertura del database esterno".
Se questa caratteristica è disabilitata, il "livello" è "Errore" e il "messaggio" è "Tentativo di apertura database esterno bloccato".
La scheda Dettagli dell'evento conterrà sia il percorso del database esterno che il file eseguibile, come illustrato nell'esempio seguente:
-
EventData
Percorso database: Eseguibile C:\PathToMyDb\myDatabase.mdb:
C:\PathtoMyApplication\myApplication.exe
Jet Red motore di database
Per disabilitare l'uso del motore di database Jet Red per accedere a un database remoto, aggiungere quanto segue al Registro di sistema:
Per i dispositivi basati su x64:
-
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Dati valore: 0
Per i dispositivi basati su x86:
-
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Dati valore: 0
Note Per abilitare di nuovo l'motore di database Jet Red per accedere a un database remoto, impostare Dati valore su 1.
Per disabilitare il controllo quando il motore di database Jet Red tenta di accedere a un database remoto, aggiungere AllowQueryRemoteTables_Audit DWORD al Registro di sistema:
Per i dispositivi basati su x64:
-
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: dati AllowQueryRemoteTables_Audit
valore: 0
Per i dispositivi basati su x86:
-
Posizione del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: dati AllowQueryRemoteTables_Audit
valore: 0
Note Per abilitare di nuovo il motore di database Jet Red per controllare i tentativi di accesso a un database remoto, impostare Dati valore su 1.
Access Connectivity Engine (ACE)
Per disabilitare l'uso del motore di integrazione applicativa di Access per accedere a un database remoto, aggiungere il valore DWord e il valore seguenti al Registro di sistema, come indicato nella tabella seguente:
-
Nome DWORD: AllowQueryRemoteTables
-
Dati valore: 0
Tipo di installazione |
Office Versione |
Bitness del sistema operativo |
Office Bitness |
Percorso del Registro di sistema |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Note Per abilitare di nuovo il motore di connettività di Access per l'accesso a un database remoto, impostare Dati valore su 1.