สรุป
ตั้งแต่การอัปเดตวันที่ 11 พฤษภาคม 2021 Windows และ Microsoft Office ตัวเลือกในการเพิ่มแอปพลิเคชันของคุณให้ปลอดภัยยิ่งขึ้นเพื่อให้คุณสามารถปิดใช้งานการอ้างอิงระยะไกลในการปฏิบัติการคิวรีได้
ตั้งแต่การอัปเดตวันที่ 12 ตุลาคม 2021 Windows ตัวเลือกจะถูกเพิ่มเพื่อบันทึกเหตุการณ์ Windows เมื่อแอปพลิเคชันพยายามเปิดฐานข้อมูลภายนอกผ่านคิวรี SQL
คุณอาจต้องสิ่งนี้เมื่อคุณอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์เรียกใช้คิวรี SQL แบบSQL โดยใช้กลไกจัดการฐานข้อมูล Jet Red หรือ Access Connectivity Engine (ACE)
ตามค่าเริ่มต้น จะไม่มีการเปลี่ยนแปลงใดๆ ในการเข้าถึง Jet หรือ ACE โดยการติดตั้งการอัปเดตเหล่านี้
ข้อมูลเพิ่มเติม
เข้าถึงฐานข้อมูลระยะไกล
ถ้าคุณปิดใช้งานการใช้กลไกจัดการฐานข้อมูล Jet Red หรือ Access Connectivity Engine (ACE) เพื่อเข้าถึงฐานข้อมูลระยะไกล คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้เมื่อคุณเรียกใช้คิวรีSQLของคุณ:
-
Microsoft Access: ถ้าผู้ใช้เรียกใช้งานคิวรีใน Access ข้อความแสดงข้อผิดพลาดต่อไปนี้จะปรากฏขึ้น:
กล่องโต้ตอบข้อความแสดงข้อผิดพลาด |
ข้อความแสดงข้อผิดพลาด |
|
Microsoft Access การดําเนินการไม่ได้รับการสนับสนุนกับวัตถุชนิดนี้ |
-
Microsoft Access: ถ้าผู้ใช้เรียกใช้โค้ดที่เรียกใช้คิวรี ข้อผิดพลาดขณะเรียกใช้ 3251 จะแสดงขึ้น เว้นแต่ว่าข้อความแสดงข้อผิดพลาดจะถูกจัดการในโค้ด:
กล่องโต้ตอบข้อความแสดงข้อผิดพลาด |
ข้อความแสดงข้อผิดพลาด |
Microsoft Visual Basic for Applications ข้อผิดพลาดขณะเรียกใช้ '3251' การดําเนินการไม่ได้รับการสนับสนุนกับวัตถุชนิดนี้ |
คำเตือน: ถ้าคุณเลือกที่จะเปิดใช้งานค่ารีจิสทรีต่อไปนี้อีกครั้งหลังจากปิดใช้งาน ค่ารีจิสทรีเหล่านี้อาจช่วยให้อุปกรณ์ของคุณเสี่ยงต่อการโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตรายได้ เราไม่แนะนนะให้คุณเปิดใช้งานค่ารีจิสทรีเหล่านี้อีกครั้งหลังจากที่ค่ารีจิสทรีถูกปิดใช้งาน อย่างไรก็ตาม เราให้ข้อมูลนี้เพื่อให้คุณสามารถเลือกที่จะดําเนินการนี้ตามดุลยพินิจของคุณเอง ใช้สิ่งนี้ด้วยความเสี่ยงของคุณเอง
คำเตือน: ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้องโดยใช้ Registry Editor หรือใช้วิธีการอื่น ปัญหาเหล่านี้อาจต้องการให้คุณติดตั้งระบบปฏิบัติการใหม่ Microsoft ไม่สามารถรับประกันได้ว่าปัญหาเหล่านี้จะสามารถแก้ไขได้ ปรับเปลี่ยนรีจิสทรีด้วยความเสี่ยงของคุณเอง
การตรวจสอบความพยายามในการเข้าถึงฐานข้อมูลระยะไกล
หมายเหตุ: การตรวจสอบจะพร้อมใช้งานเฉพาะกับกลไกจัดการฐานข้อมูล Jet Red เท่านั้น
การตรวจสอบจะถูกเพิ่มในตัวแสดงเหตุการณ์ที่บันทึกเหตุการณ์Windowsภายใต้ "บันทึกแอปพลิเคชันและบริการ'\Microsoft\Windows\JetRed"
ตามค่าเริ่มต้น การตรวจสอบจะเปิดใช้งานและควบคุมผ่าน DWORD AllowQueryRemoteTables_Auditซึ่ง 1เปิดใช้งานการตรวจสอบและ 0ปิดใช้งานการตรวจสอบ
ถ้า เปิดใช้งานฟีเจอร์นี้ "ระดับ" Windowsเหตุการณ์ "ระดับ" จะ "แสดงข้อมูล" และ "ข้อความ" คือ "ฐานข้อมูลภายนอกได้พยายามแล้ว"
ถ้าฟีเจอร์นี้ถูกปิดใช้งาน "ระดับ" เป็น "ข้อผิดพลาด" และ "ข้อความ" คือ "ความพยายามเปิดฐานข้อมูลภายนอกถูกบล็อก"
แท็บรายละเอียด ของเหตุการณ์จะมีทั้งเส้นทางไปยังฐานข้อมูลภายนอกและไฟล์ปฏิบัติการตามที่แสดงในตัวอย่างต่อไปนี้:
-
ข้อมูลเหตุการณ์
เส้นทางฐานข้อมูล: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
กลไกจัดการฐานข้อมูล Jet Red
เมื่อต้องการปิดใช้งานโดยใช้กลไกจัดการฐานข้อมูล Jet Red เพื่อเข้าถึงฐานข้อมูลระยะไกล ให้เพิ่มสิ่งต่อไปนี้ลงในรีจิสทรี:
For x64-based devices:
-
สถานที่ของรีจิสทรี: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
ข้อมูลค่า: 0
For x86-based devices:
-
สถานที่ของรีจิสทรี: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables
ข้อมูลค่า: 0
หมายเหตุ เมื่อต้องการเปิดใช้งานกลไกจัดการฐานข้อมูล Jet Red ใหม่เพื่อเข้าถึงฐานข้อมูลระยะไกล ให้เปลี่ยนข้อมูลค่าเป็น 1
เมื่อต้องการปิดใช้งานการตรวจสอบเมื่อกลไกจัดการฐานข้อมูล Jet Red พยายามเข้าถึงฐานข้อมูลระยะไกล ให้เพิ่ม AllowQueryRemoteTables_Audit DWORD ลงในรีจิสทรี:
For x64-based devices:
-
สถานที่ของรีจิสทรี: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
ค่า: 0
For x86-based devices:
-
สถานที่ของรีจิสทรี: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
ค่า: 0
หมายเหตุ เมื่อต้องการเปิดใช้งานกลไกจัดการฐานข้อมูล Jet Red อีกครั้งในการตรวจสอบความพยายามในการเข้าถึงฐานข้อมูลระยะไกล ให้เปลี่ยนข้อมูลค่าเป็น1
Access Connectivity Engine (ACE)
เมื่อต้องการปิดใช้งานการใช้ Access Connectivity Engine (ACE) เพื่อเข้าถึงฐานข้อมูลระยะไกล ให้เพิ่ม DWord ต่อไปนี้และค่าของรีจิสทรีตามที่ระบุไว้ในตารางต่อไปนี้:
-
ชื่อ DWORD: AllowQueryRemoteTables
-
ข้อมูลค่า: 0
ชนิดการติดตั้ง |
Office เวอร์ชัน |
OS Bitness |
Office บิตness |
เส้นทางรีจิสทรี |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
หมายเหตุ เมื่อต้องการเปิดใช้งาน Access Connectivity Engine (ACE) ใหม่เพื่อเข้าถึงฐานข้อมูลระยะไกล ให้เปลี่ยนข้อมูลค่าเป็น 1