Súhrn
Od 11. mája 2021 Windows a Microsoft Office bola pridaná možnosť na lepšie zabezpečenie vašich aplikácií, ktorá vám umožní zakázať vzdialené odkazy pri vykonávaní dotazu.
Od 12. októbra 2021 Windows sa pridá možnosť zapisovať udalosť Windows pri pokuse o otvorenie externej databázy prostredníctvom SQL dotazu.
Bude to potrebné, keď povolíte neprivilegovaným používateľom spúšťať vlastné SQL dotazy pomocou databázového stroja Jet Red alebo accessového pripojiteľnosti (ACE).
Predvolene sa pri prístupe k softvéru Jet alebo ACE po inštalácii týchto aktualizácií nič nezmení.
Ďalšie informácie
Prístup k vzdialeným databázam
Ak na prístup k vzdialeným databázam zakážete používanie databázového stroj Jet Red alebo ACCESS Connectivity Engine (ACE), pri spúšťaní dotazov programu SQL Access sa môže zobraziť chybové hlásenie podobné nasledujúcemu:
-
Microsoft Access: Ak používateľ spustí dotaz v programe Access, zobrazí sa toto chybové hlásenie:
Dialógové okno chybového hlásenia |
Text chybového hlásenia |
|
Microsoft Access Operácia nie je podporovaná pre tento typ objektu. |
-
Microsoft Access: Ak používateľ spustí kód, ktorý spúšťa dotaz, zobrazí sa chyba počas spúšťania 3251, pokiaľ sa chybové hlásenie neprepracuje v kóde:
Dialógové okno chybového hlásenia |
Text chybového hlásenia |
Microsoft Visual Basic for Applications Chyba počas priebehu 3251 Operácia nie je podporovaná pre tento typ objektu. |
Upozornenie: Ak sa rozhodnete znova povoliť tieto hodnoty databázy Registry po ich vypnutí, môže to spôsobiť, že vaše zariadenie bude zraniteľné voči napadnutiu zlomyseľným používateľom alebo škodlivým softvérom. Po vypnutí týchto hodnôt databázy Registry neodporúčame tieto hodnoty znova povoliť. Tieto informácie však poskytujeme, aby ste sa mohli rozhodnúť implementovať ich na základe vlastného uváženia. Tento problém používate na vlastné riziko.
Upozornenie: Ak databázu Registry pomocou Editora databázy Registry alebo iným spôsobom upravíte nesprávne, môžu sa vyskytnúť závažné problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že tieto problémy sa budú môcť vyriešiť. Databázu Registry upravujete na vlastné riziko.
Auditovanie pokusov o vzdialený prístup k databáze
Poznámka: Auditovanie je v tomto čase k dispozícii len pre databázový stroj Jet Red.
Auditovanie sa pridá do zobrazovača udalostí, ktorý zapíše Windows udalosti v časti Denníky aplikácií a služieb\Microsoft\Windows\JetRed."
Auditovanie je predvolene povolené a kontrolované prostredníctvom nového kľúča DWORD AllowQueryRemoteTables_Audit v ktorom 1 povolí auditovanie, a 0 zakáže auditovanie.
Ak je táto funkcia povolená, udalosť Windows "úroveň" je Informačná a hlásenie je Pokus o otvorenie externej databázy.
Ak je táto funkcia vypnutá, úroveň je "chyba" a hlásenie "Pokus o otvorenie externej databázy je blokovaný."
Karta Podrobnosti pre udalosť bude obsahovať cestu k externej databáze, ako aj spustiteľný súbor, ako je znázornené v nasledujúcom príklade:
-
EventData
Cesta k databáze: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Databázový stroj Jet Red
Ak chcete na prístup k vzdialenej databáze vypnúť používanie databázového stroj Jet Red, pridajte do databázy Registry nasledovné:
Pre zariadenia s procesorom typu x64:
-
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Value data: 0
Pre zariadenia s procesorom typu x86:
-
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
Value data: 0
Poznámka: Ak chcete znova povoliť databázový stroj Jet Red na prístup k vzdialenej databáze, zmeňte hodnotu Value data (Údaje hodnoty na1).
Ak chcete zakázať auditovanie, keď sa databázový stroj Jet Red pokúsi získať prístup k vzdialenej databáze, pridajte AllowQueryRemoteTables_Audit DWORD do databázy Registry:
Pre zariadenia s procesorom typu x64:
-
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD
name: AllowQueryRemoteTables_Audit Value
data: 0
Pre zariadenia s procesorom typu x86:
-
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD
name: AllowQueryRemoteTables_Audit Value
data: 0
Poznámka: Ak chcete znova povoliť databázový stroj Jet Red na auditovanie pokusov o prístup k vzdialenej databáze, zmeňte hodnotu Value data na 1.
Access Connectivity Engine (ACE)
Ak chcete na prístup k vzdialenej databáze vypnúť používanie nástroja Access Connectivity Engine (ACE), pridajte do databázy Registry nasledujúce hodnoty DWord a value, ako je uvedené v nasledujúcej tabuľke:
-
Názov hodnoty DWORD: AllowQueryRemoteTables
-
Value Data: 0
Typ inštalácie |
Office Verzia |
Bitová verzia operačného systému |
Office Bitovosť |
Cesta k databáze Registry |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Poznámka: Ak chcete znova povoliť nástroju Access Connectivity Engine (ACE) na prístup k vzdialenej databáze, zmeňte hodnotu Value data (Údaje hodnôt) na 1.