Samenvatting
Vanaf de updates van 11 mei 2021 Windows en Microsoft Office is er een optie toegevoegd om uw toepassingen veiliger te maken, zodat u externe verwijzingen kunt uitschakelen tijdens het uitvoeren van query's.
Vanaf de updates van 12 oktober 2021 Windows wordt een optie toegevoegd om een Windows-gebeurtenis te melden wanneer een toepassing probeert een externe database te openen via een SQL query.
Mogelijk moet u dit doen wanneer u toestaat dat niet-geprivilegeerde gebruikers aangepaste SQL-query's uitvoeren met de Jet Red Database Engine of Access Connectivity Engine (ACE).
Standaard worden er geen wijzigingen aangebracht in de toegang tot Jet of ACE door deze updates te installeren.
Meer informatie
Toegang tot externe databases
Als u het gebruik van de Jet Red Database Engine of de Access Connectivity Engine (ACE) uit schakelt voor toegang tot externe databases, ontvangt u mogelijk foutberichten die op het volgende lijken wanneer u uw SQL query's:
-
Microsoft Access: Als een gebruiker een query uitvoert in Access, wordt het volgende foutbericht weergegeven:
Dialoogvenster Foutbericht |
Tekst van foutbericht |
|
Microsoft Access Bewerking wordt niet ondersteund voor dit type object. |
-
Microsoft Access: Als een gebruiker code uitvoert die een query uitvoert, wordt een run-time fout 3251 weergegeven, tenzij het foutbericht in code wordt verwerkt:
Dialoogvenster Foutbericht |
Tekst van foutbericht |
Microsoft Visual Basic for Applications Run-time error '3251' Bewerking wordt niet ondersteund voor dit type object. |
Waarschuwing: Als u ervoor kiest om de volgende registerwaarden opnieuw in te stellen nadat u deze hebt uitschakelen, is uw apparaat mogelijk kwetsbaar voor aanvallen door een kwaadwillende gebruiker of schadelijke software. U wordt niet aangeraden deze registerwaarden opnieuw in te stellen nadat deze zijn uitgeschakeld. We verstrekken deze informatie echter, zodat u er naar eigen inzicht voor kunt kiezen om deze te implementeren. Gebruik dit op eigen risico.
Waarschuwing: Er kunnen ernstige problemen optreden als u het register onjuist wijzigt met behulp van registereditor of met een andere methode. Voor deze problemen moet u mogelijk het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico.
Controle van pogingen tot toegang tot externe databases
Opmerking: Auditing is op dit moment alleen beschikbaar voor Jet Red Database Engine.
Auditing wordt toegevoegd in Gebeurtenisviewer die een gebeurtenis Windows 'Application and Service logs'\Microsoft\Windows\JetRed'.
Auditing is standaard ingeschakeld en beheerd via een nieuwe DWORD-AllowQueryRemoteTables_Audit waarin 1 auditing inschakelen en 0 auditing uit schakelt.
Als deze functie is ingeschakeld, is het Windows 'niveau' 'Informatief' en is het 'bericht' 'Externe database geopend geprobeerd'.
Als deze functie is uitgeschakeld, is het 'niveau' 'Fout' en is het 'bericht' 'Externe database geopende poging geblokkeerd'.
Het tabblad Details voor de gebeurtenis bevat zowel het pad naar de externe database als het uitvoerbare pad, zoals wordt weergegeven in het volgende voorbeeld:
-
EventData
Databasepad: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Als u het gebruik van de Jet Red Database Engine wilt uitschakelen voor toegang tot een externe database, voegt u het volgende toe aan het register:
Voor op x64 gebaseerde apparaten:
-
Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-naam: AllowQueryRemoteTables
Value data: 0
Voor op x86 gebaseerde apparaten:
-
Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-naam: AllowQueryRemoteTables
Value data: 0
Opmerking Als u de Jet Red Database Engine opnieuw wilt inschakelen voor toegang tot een externe database, wijzigt u Waardegegevens in 1.
Als u controle wilt uitschakelen wanneer de Jet Red Database Engine toegang probeert te krijgen tot een externe database, voegt u de AllowQueryRemoteTables_Audit DWORD toe aan het register:
Voor op x64 gebaseerde apparaten:
-
Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-naam: AllowQueryRemoteTables_Audit
waardegegevens: 0
Voor op x86 gebaseerde apparaten:
-
Registerlocatie: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-naam: AllowQueryRemoteTables_Audit
waardegegevens: 0
Opmerking Als u de Jet Red Database Engine opnieuw wilt inschakelen om toegangspogingen naar een externe database te controleren, wijzigt u Waardegegevens in 1.
Access Connectivity Engine (ACE)
Als u het gebruik van de Access Connectivity Engine (ACE) wilt uitschakelen voor toegang tot een externe database, voegt u de volgende DWord en de volgende waarde toe aan het register, zoals aangegeven in de volgende tabel:
-
DWORD-naam: AllowQueryRemoteTables
-
Waardegegevens: 0
Installatietype |
Office-versie |
Bitness van besturingssysteem |
Office Bitness |
Registerpad |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Opmerking Als u de Access Connectivity Engine (ACE) opnieuw wilt inschakelen voor toegang tot een externe database, wijzigt u Waardegegevens in 1.