Resumo
A partir das atualizações de Windows e Microsoft Office de 11 de maio de 2021, foi adicionada uma opção para tornar as suas aplicações mais seguras para lhe permitir desativar referências remotas na execução de consultas.
A partir das atualizações de Windows de 12 de outubro de 2021, é adicionada uma opção para registar um evento Windows quando uma aplicação tenta abrir uma base de dados externa através de uma consulta SQL.
Poderá ter de o fazer quando permitir que utilizadores não privados executem consultas personalizadas do SQL com o Motor de Base de Dados Do Jet Red ou o Access Connectivity Engine (ACE).
Por predefinição, não são feitas alterações ao acesso ao Jet ou ACE através da instalação destas atualizações.
Mais informações
Acesso a bases de dados remotas
Se desativar a utilização do Motor de Base de Dados Jet Red ou do Access Connectivity Engine (ACE) para aceder a bases de dados remotas, poderá receber mensagens de erro que se assemelhem às seguintes ao executar as suas consultas SQL:
-
Microsoft Access: Se um utilizador executar uma consulta no Access, é apresentada a seguinte mensagem de erro:
Caixa de diálogo Mensagem de erro |
Texto de mensagem de erro |
|
Microsoft Access A operação não é suportada para este tipo de objeto. |
-
Microsoft Access: Se um utilizador executar código que executa uma consulta, é apresentado um erro 3251 em tempo de execução, a menos que a mensagem de erro seja tratada no código:
Caixa de diálogo Mensagem de erro |
Texto de mensagem de erro |
Microsoft Visual Basic for Applications Erro de tempo de executar '3251' A operação não é suportada para este tipo de objeto. |
Aviso: Se optar por reativar os seguintes valores de registo depois de os desativar, este poderá tornar o seu dispositivo vulnerável a ataques por parte de um utilizador malicioso ou software malicioso. Não recomendamos que reativar estes valores de registo após estes ficarem desativados. No entanto, fornecemos estas informações para que possa optar por implementar estas informações a seu exclusivo critério. Utilize-o por sua conta e risco.
Aviso: Podem ocorrer problemas graves se modificar o registo incorretamente através do Editor de Registo ou de outro método. Estes problemas podem exigir que reinstale o sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Modifique o registo por sua conta e risco.
Auditoria de tentativas de acesso à base de dados remota
Nota: A auditoria só está disponível no Jet Red Database Engine neste momento.
A auditoria é adicionada no Visualizador de eventos que regista um evento Windows em "Registos de Aplicações e Serviços\Microsoft\Windows\JetRed".
Por predefinição, a auditoria é ativada e controlada através de um novo AllowQueryRemoteTables_Audit DWORD no qual 1 ativa a auditoria e 0 desativa a auditoria.
Se esta funcionalidade estiver ativada, o "nível" do evento de Windows é "Informativo" e a "mensagem" é "Tentativa de abrir Base de Dados Externa".
Se esta funcionalidade estiver desativada, o "nível" é "Erro" e a "mensagem" é "Tentativa de abertura da Base de Dados Externa bloqueada".
O separador Detalhes do evento irá conter o caminho para a base de dados externa e o executável, conforme apresentado no exemplo seguinte:
-
EventData
Caminho da Base de Dados: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Para desativar a utilização do Motor de Base de Dados Jet Red para aceder a uma base de dados remota, adicione o seguinte ao registo:
Para dispositivos baseados em x64:
-
Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Enginesnome
DWORD: AllowQueryRemoteTables
Value data: 0
Para dispositivos baseados em x86:
-
Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Enginesnome
DWORD: AllowQueryRemoteTables
Value data: 0
Note Para voltar a ativar o Motor de Base de Dados Do Jet Red para aceder a uma base de dados remota, altere os Dados do valor para 1.
Para desativar a auditoria quando o Motor de Base de Dados Jet Red tentar aceder a uma base de dados remota, adicione o AllowQueryRemoteTables_Audit DWORD ao registo:
Para dispositivos baseados em x64:
-
Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
nome DWORD: AllowQueryRemoteTables_Audit
Dados do valor: 0
Para dispositivos baseados em x86:
-
Localização do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
nome DWORD: AllowQueryRemoteTables_Audit
Dados do valor: 0
Note Para voltar a ativar o Motor de Base de Dados Jet Red para auditar tentativas de acesso a uma base de dados remota, altere Dados de valor para 1.
Access Connectivity Engine (ACE)
Para desativar a utilização do Access Connectivity Engine (ACE) para aceder a uma base de dados remota, adicione o seguinte DWord e valor ao registo conforme indicado na seguinte tabela:
-
Nome DWORD: AllowQueryRemoteTables
-
Dados do valor: 0
Tipo de Instalação |
Office Versão |
So Bitness |
Office Bitness |
Caminho do Registo |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Note Para voltar a ativar o Access Connectivity Engine (ACE) para aceder a uma base de dados remota, altere Dados do valor para 1.