Rezumat
Începând cu 11 mai 2021, actualizările Windows și Microsoft Office, a fost adăugată o opțiune pentru a face aplicațiile mai sigure, pentru a vă permite să dezactivați referințele la distanță în executarea interogărilor.
Începând cu actualizarea din 12 octombrie 2021, Windows se adaugă o opțiune pentru a înregistra în jurnal un eveniment Windows atunci când o aplicație încearcă să deschidă o bază de date externă printr-o interogare SQL de date.
Poate fi necesar să faceți acest lucru atunci când permiteți utilizatorilor neprivilegați să ruleze interogări SQL particularizate, utilizând Jet Red Database Engine sau Access Connectivity Engine (ACE).
În mod implicit, nu se modifică pentru accesarea Jet sau ACE prin instalarea acestor actualizări.
Mai multe informații
Acces la baze de date la distanță
Dacă dezactivați utilizarea Jet Red Database Engine sau Access Connectivity Engine (ACE) pentru a accesa bazele de date de la distanță, este posibil să primiți mesaje de eroare care seamănă cu următoarele atunci când rulați interogările SQL de date:
-
Microsoft Access: Dacă un utilizator execută o interogare în Access, se afișează următorul mesaj de eroare:
|
Error message dialog box |
Text al mesajului de eroare |
|
|
Microsoft Access Operațiunea nu este acceptată pentru acest tip de obiect. |
-
Microsoft Access: Dacă un utilizator execută cod care rulează o interogare, se afișează o eroare la momentul execuției 3251, cu excepția cazului în care mesajul de eroare este tratat în cod:
|
Error message dialog box |
Text al mesajului de eroare |
 |
Microsoft Visual Basic for Applications Run-time error '3251' Operațiunea nu este acceptată pentru acest tip de obiect. |
Avertisment: Dacă alegeți să reactivarea următoarelor valori de registry după dezactivarea acestora, acesta vă poate face dispozitivul vulnerabil la atacuri din partea unui utilizator rău intenționat sau a unui software rău intenționat. Nu recomandăm reactivarea acestor valori de registry după ce sunt dezactivate. Cu toate acestea, vă furnizăm aceste informații, astfel încât să puteți alege să implementați acest lucru după cum vă spuneți. Utilizați-l pe propriul risc.
Avertisment: Pot să apară probleme grave dacă faceți modificări incorecte în registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Faceți modificări în registry pe propriul risc.
Auditarea încercărilor de acces la baza de date la distanță
Notă: Auditul este disponibil în prezent doar pentru Jet Red Database Engine.
Auditul este adăugat în Vizualizatorul de evenimente care înregistrează un Windows nou sub "Jurnale de aplicații și servicii'\Microsoft\Windows\JetRed".
În mod implicit, auditarea este activată și controlată printr-un nou DWORD AllowQueryRemoteTables_Audit în care 1 activează auditarea și 0 dezactivează auditarea.
Dacă această caracteristică este activată, Windows "level" este "Informational" și "message" este "External Database open attempted" (S-a încercat o bază de date externă).
Dacă această caracteristică este dezactivată, "nivel" este "Eroare" și "mesaj" este "Bază de date externă deschisă încercare blocată".
Fila Detalii pentru eveniment va conține atât calea către baza de date externă, cât și calea executabilă, așa cum se arată în exemplul următor:
-
EventData
Cale bază de date: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Pentru a dezactiva utilizarea Jet Red Database Engine pentru a accesa o bază de date la distanță, adăugați următoarele la registry:
Pentru dispozitive bazate pe x64:
-
Locație de registry: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Enginesnume
DWORD: AllowQueryRemoteTables
Value data: 0
Pentru dispozitivele bazate pe x86:
-
Locație de registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Enginesnume
DWORD: AllowQueryRemoteTables
Value data: 0
Notă Pentru a reactiva motorul de baze de date Jet Red pentru a accesa o bază de date la distanță, modificați Date valoarela 1.
Pentru a dezactiva auditarea atunci când Jet Red Database Engine încearcă să acceseze o bază de date la distanță, adăugați AllowQueryRemoteTables_Audit DWORD la registry:
Pentru dispozitive bazate pe x64:
-
Locație de registry: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
nume DWORD: AllowQueryRemoteTables_Audit
Value data: 0
Pentru dispozitivele bazate pe x86:
-
Locație de registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
nume DWORD: AllowQueryRemoteTables_Audit
Value data: 0
Notă Pentru a reactiva Jet Red Database Engine pentru a audita încercările de acces la o bază de date la distanță, modificați Date valoare la 1.
Access Connectivity Engine (ACE)
Pentru a dezactiva utilizarea Access Connectivity Engine (ACE) pentru a accesa o bază de date la distanță, adăugați următorul DWord și valoare la registry, așa cum se arată în tabelul următor:
-
Nume DWORD: AllowQueryRemoteTables
-
Date valoare: 0
|
Tip de instalare |
Office Versiune |
Bitness (Bitness) pentru sistem de operare |
Office Bitness |
Calea de registry |
|
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
|
C2R |
2013 |
x64 |
x64 |
|
|
C2R |
2013 |
x86 |
x86 |
|
|
C2R |
2013 |
x64 |
x86 |
|
|
MSI |
2016 |
x64 |
x64 |
|
|
MSI |
2016 |
x86 |
x86 |
|
|
MSI |
2016 |
x64 |
x86 |
|
|
MSI |
2013 |
x64 |
x64 |
|
|
MSI |
2013 |
x86 |
x86 |
|
|
MSI |
2013 |
x64 |
x86 |
|
Notă Pentru a reactiva Access Connectivity Engine (ACE) pentru a accesa o bază de date la distanță, modificați Value data la 1.
