Resumo
A partir das atualizações do Windows e do Microsoft Office de 11 de maio de 2021, foi adicionada uma opção para tornar seus aplicativos mais seguros, para permitir que você desabilite referências remotas na execução de consultas.
A partir das atualizações de Windows de 12 de outubro de 2021, uma opção é adicionada para registrar um evento Windows quando um aplicativo tenta abrir um banco de dados externo por meio de uma consulta SQL.
Talvez seja necessário fazer isso quando você permitir que usuários sem direitos executem consultas SQL personalizadas usando o Jet Red Mecanismo de Banco de Dados ou o Ace (Mecanismo de Conectividade do Access).
Por padrão, nenhuma alteração é feita ao acessar Jet ou ACE instalando essas atualizações.
Mais informações
Acesso a bancos de dados remotos
Se você desabilitar o uso do Jet Red Database Engine ou do ACE (Access Connectivity Engine) para acessar bancos de dados remotos, poderá receber mensagens de erro semelhantes às seguintes ao executar suas consultas SQL:
-
Microsoft Access: Se um usuário executar uma consulta no Access, a seguinte mensagem de erro será exibida:
Caixa de diálogo de mensagem de erro |
Texto da mensagem de erro |
|
Microsoft Access A operação não tem suporte para esse tipo de objeto. |
-
Microsoft Access: Se um usuário executar um código que executa uma consulta, um erro de tempo de execução 3251 será exibido, a menos que a mensagem de erro seja manipulada no código:
Caixa de diálogo de mensagem de erro |
Texto da mensagem de erro |
Microsoft Visual Basic for Applications Erro de tempo de execução '3251' A operação não tem suporte para esse tipo de objeto. |
Aviso: Se você optar por reabilitar os valores do Registro a seguir após desabilitá-los, isso poderá tornar seu dispositivo vulnerável a ataques de um usuário ou software mal-intencionado. Não recomendamos que você reabilite esses valores do Registro depois que eles forem desabilitados. No entanto, estamos fornecendo essas informações para que você possa implementá-las conforme desejar, a seu próprio critério. O uso é de sua responsabilidade.
Aviso: A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Todo e qualquer risco decorrente da modificação do Registro é responsabilidade do usuário.
Auditoria de tentativas de acesso a banco de dados remotos
Observação: A auditoria só está disponível para o Jet Red Mecanismo de Banco de Dados no momento.
A auditoria é adicionada ao visualizador de eventos que registra um evento Windows em "Logs de aplicativo e serviço'\Microsoft\Windows\JetRed".
Por padrão, a auditoria é habilitada e controlada por meio de um novo AllowQueryRemoteTables_Audit DWORD no qual 1 habilita a auditoria e 0 desabilita a auditoria.
Se esse recurso estiver habilitado, o evento Windows "level" será "Informacional" e a "mensagem" será "Tentativa de abertura de banco de dados externo".
Se esse recurso estiver desabilitado, o "nível" será "Erro" e a "mensagem" será "Tentativa de abertura de banco de dados externo bloqueada".
A guia Detalhes do evento conterá o caminho para o banco de dados externo e o executável, conforme mostrado no exemplo a seguir:
-
EventData
Caminho do banco de dados: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Mecanismo de Banco de Dados Jet Red
Para desabilitar o uso do Mecanismo de Banco de Dados Jet Red para acessar um banco de dados remoto, adicione o seguinte ao Registro:
Para dispositivos baseados em x64:
-
Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
Nome DWORD: AllowQueryRemoteTables
Value data: 0
Para dispositivos baseados em x86:
-
Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD name: AllowQueryRemoteTables
Value data: 0
Observação Para habilitar o Mecanismo de Banco de Dados Jet Red para acessar um banco de dados remoto, altere Dados de Valor para 1.
Para desabilitar a auditoria quando o jet red Mecanismo de Banco de Dados tentar acessar um banco de dados remoto, adicione o AllowQueryRemoteTables_Audit DWORD ao Registro:
Para dispositivos baseados em x64:
-
Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit Dados de
valor: 0
Para dispositivos baseados em x86:
-
Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit Dados de
valor: 0
Observação Para habilitar o jet red Mecanismo de Banco de Dados para auditar tentativas de acesso a um banco de dados remoto, altere dados de valor para 1.
Ace (Mecanismo de Conectividade de Acesso)
Para desabilitar o uso do Mecanismo de Conectividade do Access (ACE) para acessar um banco de dados remoto, adicione o DWord e o valor a seguir ao Registro, conforme indicado na tabela a seguir:
-
Nome DWORD: AllowQueryRemoteTables
-
Dados de valor: 0
Tipo de instalação |
Versão do Office |
Bitness do sistema operacional |
Office Bitness |
Caminho do Registro |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Observação Para habilitar o ACE (Mecanismo de Conectividade de Acesso) para acessar um banco de dados remoto, altere Dados de Valor para 1.