Sammanfattning
Med början den 11 maj 2021 Windows och Microsoft Office har ett alternativ för att göra programmen säkrare lagts till så att du kan inaktivera fjärrreferenser vid frågekörning.
Med början i uppdateringarna från den 12 oktober 2021 Windows läggs ett alternativ till för att logga en Windows-händelse när ett program försöker öppna en extern databas via en SQL fråga.
Du kan behöva göra det när du tillåter att oprivilegerade användare kör anpassade SQL-frågor med hjälp av Jet Red Database Engine eller Access Connectivity Engine (ACE).
Som standard görs inga ändringar för att få åtkomst till Jet eller ACE genom att installera dessa uppdateringar.
Mer information
Åtkomst till fjärrdatabaser
Om du inaktiverar att använda Jet Red Database Engine eller Access Connectivity Engine (ACE) för att få fjärråtkomst till databaser kan du få felmeddelanden som ser ut ungefär så här när du kör SQL frågor:
-
Microsoft Access: Om en användare kör en fråga i Access visas följande felmeddelande:
Dialogrutan Felmeddelande |
Felmeddelandetext |
|
Microsoft Access Åtgärden stöds inte för den här typen av objekt. |
-
Microsoft Access: Om en användare kör kod som kör en fråga visas ett körningsfel 3251, om inte felmeddelandet hanteras i koden:
Dialogrutan Felmeddelande |
Felmeddelandetext |
Microsoft Visual Basic for Applications Körningsfel '3251' Åtgärden stöds inte för den här typen av objekt. |
Varning!: Om du väljer att återaktivera följande registervärden när du har inaktiverat dem kan det göra enheten sårbar för angrepp av illvilliga användare eller skadlig programvara. Vi rekommenderar inte att du återaktivera dessa registervärden när de har inaktiverats. Vi tillhandahåller den här informationen så att du kan välja att implementera detta om så önskar. Använd detta på egen risk.
Varning!: Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De här problemen kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Du ändrar registret på egen risk.
Granskning av försök till fjärråtkomst till databaser
Obs!: Granskning är för närvarande bara tillgängligt för Jet Red Database Engine.
Granskning läggs till i Loggboken som loggar en Windows händelse under "Application and Service logs'\Microsoft\Windows\JetRed".
Som standard aktiveras och kontrolleras granskning via ett nytt DWORD AllowQueryRemoteTables_Audit där granskning aktiveras med 1 och 0 inaktiverar granskning.
Om den här funktionen är Windows "informationsnivå" och "meddelandet" är "Extern databas, försök att öppna".
Om den här funktionen är inaktiverad är "nivå" "Fel" och "meddelandet" är "Externt databas öppet försök blockerat".
Fliken Information för händelsen innehåller både sökvägen till den externa databasen och den körbara filen enligt följande exempel:
-
EventData
Databassökväg: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Om du vill inaktivera användningen av Jet Red Database Engine för att få åtkomst till en fjärrdatabas lägger du till följande i registret:
För x64-baserade enheter:
-
Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-namn: AllowQueryRemoteTables
Värdedata: 0
För x86-baserade enheter:
-
Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-namn: AllowQueryRemoteTables
Värdedata: 0
Obs! Om du vill återaktivera Jet Red Database Engine för att få åtkomst till en fjärrdatabas ändrar du Värdedata till 1.
Om du vill inaktivera granskning när Jet Red Database Engine försöker komma åt en fjärrdatabas lägger du till AllowQueryRemoteTables_Audit DWORD i registret:
För x64-baserade enheter:
-
Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD-namn: AllowQueryRemoteTables_Audit
värdedata: 0
För x86-baserade enheter:
-
Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD-namn: AllowQueryRemoteTables_Audit
värdedata: 0
Obs! Om du vill återaktivera Jet Red Database Engine för att granska åtkomstförsök till en fjärrdatabas ändrar du Värdedata till 1.
Access Connectivity Engine (ACE)
Om du vill inaktivera användningen av Access Connectivity Engine (ACE) för att få åtkomst till en fjärrdatabas lägger du till följande DWord och värde i registret enligt följande tabell:
-
DWORD-namn: AllowQueryRemoteTables
-
Värdedata: 0
Installationstyp |
Office Version |
OS-bitars |
Office Bitness |
Registersökväg |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Obs! Om du vill återaktivera Access Connectivity Engine (ACE) för att få åtkomst till en fjärrdatabas ändrar du Värdedata till 1.