Загальні відомості
Починаючи з 11 травня 2021 року Windows та Microsoft Office оновлень, додано можливість зробити програми безпечнішими, щоб ви змогли вимкнути віддалені посилання в виконанні запитів.
Починаючи з 12 жовтня 2021 Windows оновлення, додається параметр для записування події Windows, коли програма намагається відкрити зовнішню базу даних за SQL запиту.
Це може знадобитися, якщо ви дозволите непривілейовані користувачі запускати настроювані SQL запити за допомогою обробника баз даних Jet Red Database Engine або обробника підключення Access (ACE).
За замовчуванням, інсталюйте ці оновлення, щоб отримати доступ до Jet або ACE, не вносяться зміни.
Додаткова інформація
Доступ до віддалених баз даних
Якщо для доступу до віддалених баз даних вимкнули функцію обробника баз даних Jet Red Database Engine або обробника підключення Access (ACE), під час виконання запитів на оновлення можуть з'явитися повідомлення про SQL нижче.
-
Microsoft Access: Якщо користувач виконує запит в Access, відображається таке повідомлення про помилку:
Діалогове вікно повідомлення про помилку |
Текст повідомлення про помилку |
|
Microsoft Access Операція не підтримується для об'єкта такого типу. |
-
Microsoft Access: Якщо користувач виконує код, який виконує запит, відображається помилка виконання 3251, якщо в коді не обробляється повідомлення про помилку:
Діалогове вікно повідомлення про помилку |
Текст повідомлення про помилку |
Microsoft Visual Basic for Applications Помилка виконання "3251" Операція не підтримується для об'єкта такого типу. |
Попередження!: Якщо повторно ввімкнути наведені нижче значення реєстру після їх вимкнення, пристрій може стати вразливим до атак зловмисника або зловмисного програмного забезпечення. Не радимо повторно вмикати ці значення реєстру після їх вимкнення. Проте ми надаємо цю інформацію, щоб ви самі вирішили реалізувати її на власний розсуд. Використовуйте це на власний ризик.
Попередження!: У разі внесення неправильних змін до реєстру за допомогою редактора реєстру або іншим способом можуть виникнути серйозні проблеми. Для цих проблем може знадобитись повторно інсталювати операційну систему. Корпорація Майкрософт не гарантує вирішення цих проблем. Змінюйте реєстр на власний ризик.
Аудит спроб віддаленого доступу до бази даних
Примітка.: Аудит наразі доступний лише для обчислення баз даних Jet Red.
У засобі перегляду подій додається аудит, який реєструє подію Windows в розділі "Журнали програм і служб'\Microsoft\Windows\JetRed".
За замовчуванням аудит увімкнуто й керується новим DWORD AllowQueryRemoteTables_Audit якому 1 активує аудит, а 0 – аудит.
Якщо цю функцію ввімкнуто, Windows подія "рівень" – "Інформаційний" і "повідомлення" – "Спроба відкрити зовнішню базу даних".
Якщо цю функцію вимкнуто, у полі "Рівень" відображається повідомлення "Зовнішня база даних, спроба відкриття заблокована".
Вкладка Відомості для події міститиме як шлях до зовнішньої бази даних, так і виконуваного файлу, як показано в цьому прикладі:
-
EventData (Відомості про подію)
Шлях до бази даних: C:\PathToMyDb\myDatabase.mdb
Executable: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
Щоб вимкнути доступ до віддаленої бази даних за допомогою обведення баз даних Jet Red Database Engine, додайте до реєстру такі відомості:
Для пристроїв на базі x64-процесорів:
-
Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
ім'я DWORD: AllowQueryRemoteTables
Значення даних: 0
Для пристроїв на базі x86:
-
Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
ім'я DWORD: AllowQueryRemoteTables
Значення даних: 0
Примітка. Щоб повторно ввімкнути об'єктів баз даних Jet Red Для доступу до віддаленої бази даних, змініть значення даних значення1.
Щоб вимкнути аудит під час спроби отримати доступ до віддаленої бази даних, додайте DWORD до реєстру, AllowQueryRemoteTables_Audit DWORD:
Для пристроїв на базі x64-процесорів:
-
Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
Value data: 0
Для пристроїв на базі x86:
-
Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit
Value data: 0
Примітка. Щоб повторно ввімкнути Jet Red Database Engine для перевірки спроб доступу до віддаленої бази даних, змініть значення Value data на 1.
Ящик підключення Access (ACE)
Щоб вимкнути доступ до віддаленої бази даних за допомогою об'єкта підключення до Access (ACE), додайте наведений нижче запис DWord і значення в реєстр, як зазначено в таблиці нижче.
-
Ім'я DWORD: AllowQueryRemoteTables
-
Значення даних: 0
Тип інсталяції |
Office Версія |
Розрядність ОС |
Office Bitness |
Шлях до реєстру |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
|
C2R |
2013 |
x64 |
x64 |
|
C2R |
2013 |
x86 |
x86 |
|
C2R |
2013 |
x64 |
x86 |
|
MSI |
2016 |
x64 |
x64 |
|
MSI |
2016 |
x86 |
x86 |
|
MSI |
2016 |
x64 |
x86 |
|
MSI |
2013 |
x64 |
x64 |
|
MSI |
2013 |
x86 |
x86 |
|
MSI |
2013 |
x64 |
x86 |
|
Примітка. Щоб повторно ввімкнути об'єднання підключення (ACE) для доступу до віддаленої бази даних, змініть значення в полі Value data(Значення) на 1.