Sammendrag
Fra og med 11. mai 2021 Windows- og Microsoft Office-oppdateringer, har det blitt lagt til et alternativ for å gjøre programmene sikrere, slik at du kan deaktivere eksterne referanser i spørringskjøring.
Fra og med oppdateringene 12. oktober 2021 Windows, legges det til et alternativ for å logge en Windows-hendelse når et program prøver å åpne en ekstern database via en SQL spørring.
Du må kanskje gjøre dette når du tillater ikke-privilegerte brukere å kjøre egendefinerte SQL spørringer ved hjelp av Jet Red Database Engine eller Access Connectivity Engine (ACE).
Som standard gjøres det ingen endringer i tilgang til Jet eller ACE ved å installere disse oppdateringene.
Mer informasjon
Tilgang til eksterne databaser
Hvis du deaktiverer bruk av Jet Red Database Engine eller Access Connectivity Engine (ACE) for å få tilgang til eksterne databaser, kan du få feilmeldinger som ligner på følgende når du kjører SQL spørringer:
-
Microsoft Access: Hvis en bruker utfører en spørring i Access, vises følgende feilmelding:
Dialogboks for feilmelding |
Feilmeldingstekst |
|
Microsoft Access Operasjonen støttes ikke for denne objekttypen. |
-
Microsoft Access: Hvis en bruker kjører kode som kjører en spørring, vises en kjøretidsfeil 3251, med mindre feilmeldingen behandles i kode:
Dialogboks for feilmelding |
Feilmeldingstekst |
Microsoft Visual Basic for Applications Kjøretidsfeil '3251' Operasjonen støttes ikke for denne objekttypen. |
Advarsel!: Hvis du velger å aktivere følgende registerverdier på nytt etter at du har deaktivert dem, kan det gjøre enheten sårbar for angrep fra en ondsinnet bruker eller skadelig programvare. Vi anbefaler ikke at du aktiverer disse registerverdiene på nytt etter at de er deaktivert. Vi oppgir imidlertid denne informasjonen slik at du kan velge å implementere denne etter eget skjønn. Bruk dette på eget ansvar.
Advarsel!: Det kan oppstå alvorlige problemer hvis du endrer registeret feil ved hjelp av Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Endre registeret på eget ansvar.
Overvåking av forsøk på ekstern databasetilgang
Obs!: Overvåking er bare tilgjengelig for Jet Red Database Engine på dette tidspunktet.
Overvåking legges til i Hendelsesliste som logger en Windows under Program- og tjenestelogger\Microsoft\Windows\JetRed.
Som standard er overvåking aktivert og kontrollert gjennom en ny DWORD-AllowQueryRemoteTables_Audit der 1 aktiverer overvåking, og 0 deaktiverer overvåking.
Hvis denne funksjonen er aktivert, er Windows "nivå" "Informational" og "message" is "External Database open attempted."
Hvis denne funksjonen er deaktivert, er «nivået» feil, og meldingen «Åpen ekstern database er blokkert».
Detaljer-fanen for hendelsen inneholder både banen til den eksterne databasen og den kjørbare filen som vist i eksemplet nedenfor:
-
EventData
Databasebane: C:\PathToMyDb\myDatabase.mdb
Kjørbar: C:\PathtoMyApplication\myApplication.exe
Jet Red-databasemotor
Hvis du vil deaktivere bruk av Jet Red Database Engine for å få tilgang til en ekstern database, legger du til følgende i registeret:
For x64-baserte enheter:
-
Registerplassering: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables
Verdidata: 0
For x86-baserte enheter:
-
Registerplassering: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables
Verdidata: 0
Obs! Hvis du vil aktivere Jet Red-databasemotoren på nytt for å få tilgang til en ekstern database, endrer du verdidata til 1.
Hvis du vil deaktivere overvåking når Jet Red Database Engine prøver å få tilgang til en ekstern database, legger du til AllowQueryRemoteTables_Audit DWORD i registeret:
For x64-baserte enheter:
-
Registerplassering: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables_Audit
Verdidata: 0
For x86-baserte enheter:
-
Registerplassering: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-navn: AllowQueryRemoteTables_Audit
Verdidata: 0
Obs! Hvis du vil aktivere Jet Red Database Engine på nytt for å overvåke tilgangsforsøk til en ekstern database, endrer du verdidata til 1.
Access Connectivity Engine (ACE)
Hvis du vil deaktivere bruk av Access Connectivity Engine (ACE) for å få tilgang til en ekstern database, legger du til følgende DWord og verdi i registeret som angitt i tabellen nedenfor:
-
DWORD-navn: AllowQueryRemoteTables
-
Verdidata: 0
Installasjonstype |
Office Versjon |
OS Bitness |
Office Bitness |
Registerbane |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Obs! Hvis du vil aktivere Access Connectivity Engine (ACE) på nytt for å få tilgang til en ekstern database, endrer du Verdidata til 1.