Podsumowanie
Począwszy od aktualizacji Windows i Microsoft Office z 11 maja 2021 r., dodano opcję, która pozwala zabezpieczyć aplikacje, aby umożliwić wyłączenie odwołań zdalnych w wykonywaniu zapytania.
Począwszy od aktualizacji z 12 października 2021 r. Windows dodano opcję dziennika zdarzenia programu Windows, gdy aplikacja próbuje otworzyć zewnętrzną bazę danych za pomocą zapytania SQL danych.
Może to być konieczne, jeśli zezwolisz nieprivilegowanych użytkownikom na uruchamianie niestandardowych zapytań SQL przy użyciu aparatu bazy danych Jet Red Database Engine lub aparatu łączności programu Access (ACE).
Domyślnie dostęp do programu Jet lub ace nie jest w żaden sposób zmieniany przez zainstalowanie tych aktualizacji.
Więcej informacji
Dostęp do zdalnych baz danych
Jeśli wyłączysz dostęp do zdalnych baz danych przy użyciu aparatu bazy danych Jet Red Database Engine lub aparatu łączności programu Access (ACE SQL), podczas uruchamiania zapytań bazy danych mogą być wyświetlane komunikaty o błędach podobne do następujących:
-
Microsoft Access: Jeśli użytkownik wykona zapytanie w programie Access, zostanie wyświetlony następujący komunikat o błędzie:
Okno dialogowe Komunikat o błędzie |
Tekst komunikatu o błędzie |
|
Microsoft Access Operacja tego typu obiektu nie jest obsługiwana. |
-
Microsoft Access: Jeśli użytkownik wykona kod uruchamiaujący zapytanie, zostanie wyświetlony błąd wykonania 3251, chyba że komunikat o błędzie zostanie obsługiny w kodzie:
Okno dialogowe Komunikat o błędzie |
Tekst komunikatu o błędzie |
Microsoft Visual Basic for Applications Błąd czasu pracy '3251' Operacja tego typu obiektu nie jest obsługiwana. |
Ostrzeżenie: Jeśli po wyłączeniu tych wartości rejestru włączysz je ponownie, urządzenie może być narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania. Nie zalecamy ponownego włączania tych wartości rejestru po ich wyłączeniu. Jednak udostępniamy te informacje, aby można było zdecydować się na ich wdrożenie według własnego uznania. Korzystaj z tej funkcji na własne ryzyko.
Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może spowodować poważne problemy. Te problemy mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie można rozwiązać. Modyfikujesz rejestr na własną odpowiedzialność.
Inspekcja prób dostępu zdalnego do bazy danych
Uwaga: Inspekcja jest obecnie dostępna tylko dla aparatu bazy danych Jet Red Database.
Inspekcja jest dodawana w przeglądarce zdarzeń, która rejestruje Windows w obszarze "Dzienniki aplikacji i usług"\Microsoft\Windows\JetRed".
Domyślnie inspekcja jest włączana i kontrolowana za pośrednictwem nowego AllowQueryRemoteTables_Audit DWORD, w której 1 umożliwia inspekcję, a 0 wyłącza inspekcję.
Jeśli ta funkcja jest włączona, Windows "poziom" to "Informacyjne", a "wiadomość" to "Otwarta zewnętrzna baza danych".
Jeśli ta funkcja jest wyłączona, oznacza to, że "poziom" to "Błąd", a "komunikat" to "Próba otwarcia zewnętrznej bazy danych jest zablokowana".
Karta Szczegóły dla zdarzenia będzie zawierać zarówno ścieżkę do zewnętrznej bazy danych, jak i plik wykonywalny, jak pokazano w poniższym przykładzie:
-
EventData
Ścieżka bazy danych: C:\PathToMyDb\myDatabase.mdb
Plik wykonywalny: C:\PathtoMyApplication\myApplication.exe
Aparat bazy danych Jet Red
Aby wyłączyć dostęp do zdalnej bazy danych za pomocą aparatu bazy danych Jet Red, dodaj do rejestru następujące elementy:
W przypadku urządzeń opartych na proc. x64:
-
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Dane wartości: 0
W przypadku urządzeń opartych na proc. x86:
-
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Dane wartości: 0
Uwaga 16. Aby ponownie umożliwić aparatowi bazy danych Jet Red uzyskiwanie dostępu do zdalnej bazy danych, zmień wartość Dane wartości na 1.
Aby wyłączyć inspekcję przy próbach uzyskania dostępu do zdalnej bazy danych przez aparat Jet Red Database, dodaj do rejestru AllowQueryRemoteTables_Audit dword:
W przypadku urządzeń opartych na proc. x64:
-
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
dword: AllowQueryRemoteTables_Audit
dane wartości: 0
W przypadku urządzeń opartych na proc. x86:
-
Lokalizacja rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
dword: AllowQueryRemoteTables_Audit
dane wartości: 0
Uwaga 16. Aby ponownie umożliwić aparatowi Bazy danych Jet Red inspekcję prób dostępu do zdalnej bazy danych, zmień wartość Dane wartości na1.
Aparat łączności programu Access (ACE)
Aby wyłączyć dostęp do zdalnej bazy danych przy użyciu aparatu łączności programu Access (ACE, Access Connectivity Engine), dodaj do rejestru następujący kod DWord i wartość, jak opisano w poniższej tabeli:
-
Nazwa DWORD: AllowQueryRemoteTables
-
Dane wartości: 0
Typ instalacji |
Office Wersja |
Bitness systemu operacyjnego |
Office Bitness |
Ścieżka rejestru |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Uwaga 16. Aby ponownie włączyć aparat łączności programu Access (ACE, Access Connectivity Engine) dostęp do zdalnej bazy danych, zmień wartość Dane wartości na1.