Rezime
Počevši od 11. maja 2021. Windows ažuriranja i Microsoft kancelarija, dodata je opcija da aplikacije učinite bezbednijim kako biste onemogućili daljinske reference pri izvršavanju upita.
Počevši od 12. Windows. oktobra 2021. godine, dodaje se opcija za evidenciju Windows događaja kad aplikacija pokuša da otvori spoljnu bazu podataka putem SQL upita.
Ovo ćete možda morati da uradite kada dozvolite neisprivilegovanim korisnicima da pokreću prilagođene SQL upite pomoću Mašine Jet Red baze podataka ili Access mašine za povezivanje (ACE).
Instaliranjem tih ispravki podrazumevano se ne pravi nikakva promena pristupa Jet ili ACE-u.
Više informacija
Pristup udaljenim bazama podataka
Ako onemogućite korišćenje mašine Jet Red baze podataka ili Access mašine za povezivanje (ACE) za pristup udaljenim bazama podataka, možete da dobijete poruke o grešci koje su slile sledećim SQL upitima:
-
Microsoft Access: Ako korisnik izvrši upit u programu Access, prikazuje se sledeća poruka o grešci:
Dijalog "Poruka o grešci" |
Tekst poruke o grešci |
|
Microsoft Access Operacija nije podržana za ovaj tip objekta. |
-
Microsoft Access: Ako korisnik izvrši kôd koji pokreće upit, prikazuje se greška 3251 tokom izvršavanja, osim ako se porukom o grešci ne rukuje kodom:
Dijalog "Poruka o grešci" |
Tekst poruke o grešci |
Microsoft Visual Basic za aplikacije Greška tokom vremena pokretanje "3251" Operacija nije podržana za ovaj tip objekta. |
Upozorenje: Ako odaberete da ponovo omogućite sledeće vrednosti registratora nakon što ih onemogućite, to može da učini uređaj podložnim napadu zlonamernog korisnika ili zlonamernog softvera. Ne preporučujemo da ponovo omogućite ove vrednosti registratora kada onemoguće. Međutim, obezbeđujemo ove informacije kako biste mogli da odaberete da ih primenite na sopstveni način. Koristite ih na sopstveni rizik.
Upozorenje: Ako neispravno izmenite registrator pomoću uređivača registratora ili na neki drugi način, može doći do ozbiljnih problema. Zbog ovih problema ćete možda zahtevati da ponovo instalirate operativni sistem. Microsoft ne može da garantuje da se ovi problemi mogu rešiti. Registrator menjate na sopstveni rizik.
Nadzor udaljenih pokušaja pristupa bazi podataka
Napomena: Nadzor je trenutno dostupan samo za mašinu Jet Red baze podataka.
Nadzor se dodaje u prikazivač događaja koji evident Windows događaj u okviru "Evidencije aplikacija i usluga'\Microsoft\Windows\JetRed".
Nadzor je podrazumevano omogućen i kontrolisan putem nove DWORD AllowQueryRemoteTables_Audit u kojoj 1 omogućava nadzor, a 0 onemogućava nadzor.
Ako je ova funkcija omogućena, Windows događaja "nivo" je "Informativno", a "poruka" je "Otvorena spoljna baza podataka je pokušana".
Ako je ova funkcija onemogućena, onda je "nivo" "Greška", a "poruka" je "Blokiran je pokušaj otvaranja spoljne baze podataka".
Kartica Detalji za događaj sadržaće putanju do spoljne baze podataka i izvršnu datoteku kao što je prikazano u sledećem primeru:
-
EventData
Putanja baze podataka: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Da biste onemogućili upotrebu mašine Jet Red baze podataka za pristup udaljenoj bazi podataka, u registrator dodajte sledeće:
Za uređaje zasnovane na x64:
-
Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD ime: Podaci vrednosti allowQueryRemoteTables:
0
Za uređaje zasnovane na x86:
-
Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD ime: Podaci vrednosti allowQueryRemoteTables:
0
Napomišite Da biste ponovo omogućili mašinu Jet Red baze podataka da pristupa udaljenoj bazi podataka, promenite vrednost podataka u 1.
Da biste onemogućili nadzor kada Jet Red Database Engine pokuša da pristupi udaljenoj bazi podataka, dodajte datoteku AllowQueryRemoteTables_Audit DWORD u registrator:
Za uređaje zasnovane na x64:
-
Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD ime: AllowQueryRemoteTables_Audit
Podatke o vrednosti: 0
Za uređaje zasnovane na x86:
-
Lokacija registratora: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD ime: AllowQueryRemoteTables_Audit
Podatke o vrednosti: 0
Napomišite Da biste ponovo omogućili mašinu Jet Red baze podataka za nadzor pokušaja nadzora pristupa udaljenoj bazi podataka, promenite vrednost podataka u 1.
Access mašina povezivanja (ACE)
Da biste onemogućili upotrebu Access mašine za povezivanje (ACE) za pristup udaljenoj bazi podataka, dodajte sledeću DWord i vrednost u registrator, kao što je navedeno u sledećoj tabeli:
-
DWORD name: AllowQueryRemoteTables
-
Podaci o vrednosti: 0
Tip instalacije |
Kancelarija Verzija |
OS Bitness |
Kancelarija Bitness |
Putanja registratora |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Napomišite Da biste ponovo omogućili Access mašinu povezivanja (ACE) za pristup udaljenoj bazi podataka, promenite vrednost podataka u 1.