Suvestinė
Nuo 2021 m. gegužės 11 d. "Windows" ir "Microsoft Office" naujinimų įtraukta parinktis, kad jūsų taikomosios programos būtų saugesnės, kad būtų galima išjungti nuotolines nuorodas vykdant užklausą.
Nuo 2021 m. spalio 12 d. "Windows" naujinimai įtraukiami į "Windows" įvykio žurnalą, kai programa bando atidaryti išorinę duomenų bazę SQL užklausą.
Jums gali tekti tai padaryti, kai leidžiate neįkainotiems vartotojams vykdyti pasirinktines SQL užklausas naudojant "Jet Red Database Engine" arba "Access Connectivity Engine" (ACE).
Pagal numatytuosius nustatymus jokie pakeitimai nėra atliekami norint pasiekti "Jet" arba "ACE" diegiant šiuos naujinimus.
Daugiau informacijos
Prieiga prie nuotolinių duomenų bazių
Jei išjungsite prieigą prie nuotolinių duomenų bazių naudodami "Jet Red Database Engine" arba "Access Connectivity Engine" (ACE), galite gauti klaidos pranešimus, panašius į šiuos, kai vykdote savo "SQL užklausas:
-
"Microsoft Access": Jei vartotojas vykdo užklausą "Access", rodomas šis klaidos pranešimas:
Klaidos pranešimo dialogo langas |
Klaidos pranešimo tekstas |
|
"Microsoft Access" Šio tipo objekto operacija nepalaikoma. |
-
"Microsoft Access": Jei vartotojas vykdo kodą, kuris vykdo užklausą, rodoma vykdymo klaida 3251, nebent klaidos pranešimas apdorojamas kodu:
Klaidos pranešimo dialogo langas |
Klaidos pranešimo tekstas |
"Microsoft Visual Basic for Applications" Vykdymo laiko klaida '3251' Šio tipo objekto operacija nepalaikoma. |
Įspėjimas: Jei išjungę šias registro reikšmes pasirinksite iš naujo įgalinti, jūsų įrenginys gali būti pažeidžiamas kenkėjiško vartotojo arba kenkėjiškos programinės įrangos atakoms. Nerekomenduojame iš naujo įgalinti šių registro reikšmių jas išjungę. Tačiau teikiame šią informaciją, kad būtų galima pasirinkti ją įgyvendinti savo nuožiūra. Naudokite tai savo pačių rizika.
Įspėjimas: Gali kilti rimtų problemų, jei netinkamai modifikuojate registrą naudodami registro rengyklę arba kitą būdą. Šioms problemoms gali reikėti iš naujo įdiegti operacinę sistemą. "Microsoft" negali garantuoti, kad šias problemas galima išspręsti. Modifikuokite registrą savo pačių rizika.
Nuotolinės duomenų bazės prieigos bandymų tikrinimas
Pastaba: Šiuo metu auditas galimas tik "Jet Red Database Engine".
Tikrinimas įtraukiamas į įvykių peržiūros programą, kuri Windows įvykį dalyje "Application and Service logs'\Microsoft\Windows\JetRed".
Pagal numatytuosius nustatymus auditas yra įgalintas ir kontroliuojamas naudojant naują DWORD AllowQueryRemoteTables_Audit, kuriame 1 įgalina auditą, o 0 išjungia auditą.
Jei ši funkcija įgalinta, Windows įvykis "lygis" yra "Informational" ("Informacinis"), o "pranešimas" yra "Išorinis duomenų bazės atidarymas bandyta".
Jei ši funkcija išjungta, tada "lygis" yra "Klaida", o "pranešimas" yra "Išorinės duomenų bazės atidarymo bandymas užblokuotas".
Įvykio skirtuke Išsami informacija bus tiek kelias į išorinę duomenų bazę, tiek vykdomasis, kaip parodyta šiame pavyzdyje:
-
EventData
Duomenų bazės kelias: C:\PathToMyDb\myDatabase.mdb
Vykdomąjį: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Norėdami išjungti "Jet Red Database Engine" nuotolinei duomenų bazei pasiekti, į registrą įtraukite šiuos dalykus:
X64 pagrindo įrenginiams:
-
Registro vieta: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD pavadinimas: AllowQueryRemoteTables
Value data: 0
X86 pagrindo įrenginiams:
-
Registro vieta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD pavadinimas: AllowQueryRemoteTables
Value data: 0
Pastaba Norėdami iš naujo įgalinti "Jet Red Database Engine", kad pasiektumėte nuotolinę duomenų bazę, pakeiskite Reikšmės duomenis į1.
Norėdami išjungti auditą, kai "Jet Red Database Engine" bando pasiekti nuotolinę duomenų bazę, įtraukite AllowQueryRemoteTables_Audit DWORD į registrą:
X64 pagrindo įrenginiams:
-
Registro vieta: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD pavadinimas: AllowQueryRemoteTables_Audit reikšmės
duomenys: 0
X86 pagrindo įrenginiams:
-
Registro vieta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD pavadinimas: AllowQueryRemoteTables_Audit reikšmės
duomenys: 0
Pastaba Norėdami iš naujo įgalinti "Jet Red Database Engine" auditui pasiekti nuotolinę duomenų bazę, pakeiskite Reikšmės duomenis į1.
"Access" ryšio modulis (ACE)
Norėdami išjungti prieigos jungiamumo modulio (ACE) funkciją nuotolinei duomenų bazei pasiekti, įtraukite šią DWord ir reikšmę į registrą, kaip nurodyta šioje lentelėje:
-
DWORD pavadinimas: AllowQueryRemoteTables
-
Reikšmės duomenys: 0
Diegimo tipas |
Office Versija |
OS Bitness |
Office Bitness |
Registro kelias |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Pastaba Norėdami iš naujo įgalinti "Access Connectivity Engine" (ACE), kad pasiektumėte nuotolinę duomenų bazę, pakeiskite Reikšmės duomenis į1.