Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Další informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
V bulletinu zabezpečení MS05-051 společnosti Microsoft jsou popsány některé změny funkce TIP (Transaction Internet Protocol) ve službě Koordinátor distribuovaných transakcí společnosti Microsoft (MS DTC), které souvisejí se zabezpečením. Bulletin zabezpečení MS05-051 popisuje aktualizaci 902400. Po instalaci aktualizace zabezpečení 902400 v systému Microsoft Windows 2000 je funkce TIP zakázána. Ve výchozím nastavení je funkce TIP zakázána v počítačích se systémem Microsoft Windows XP nebo Microsoft Windows Server 2003.
V počítačích se systémem Windows XP nebo Windows Server 2003 a v počítačích s nainstalovanou aktualizací 902400 je možné funkci TIP povolit nastavením určité položky registru.
Aktualizace zabezpečení 902400 také obsahuje nové položky registru, které umožňují nastavit funkci TIP. Tento článek popisuje, jak konfigurovat funkci TIP služby MS DTC po instalaci aktualizace zabezpečení 902400.
DŮLEŽITÉ: Dříve než budete měnit nastavení registru, které souvisí s funkcí TIP a je popsáno v tomto článku, přečtěte si v bulletinu zabezpečení MS05-051 informace o následujících problémech:
chyby zabezpečení, které tento bulletin zabezpečení řeší;
proč je funkce TIP ve výchozím nastavení zakázána;
doporučené potenciální zmírňující faktory.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Postup povolení funkce TIP po instalaci aktualizace zabezpečení 902400
Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
Vyhledejte následující podklíč registru a klepněte na něj pravým tlačítkem:
0 (výchozí) Protokol TIP je zakázán. Služba MS DTC nenaslouchá na portu 3372.
Nenulová hodnota Protokol TIP je povolen. Služba MS DTC naslouchá na portu 3372.
Poznámky
Tato položka registru již existuje v počítačích se systémem Windows XP nebo Windows Server 2003, ve kterých není nainstalována aktualizace zabezpečení 902400. Pokud hodnota tohoto klíče existuje, ponechá aktualizace zabezpečení 902400 aktuální hodnotu nezměněnou.
Chcete-li v systému Windows XP nebo Windows Server 2003 povolit podporu protokolu TIP, je třeba povolit síťový přístup pomocí služby DTC.
Další informace o tom, jak povolit nebo zakázat síťový přístup pomocí služby DTC a o dalších souvisejících možnostech konfigurace služby MS DTC, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
Nové funkce služby Koordinátor distribuovaných transakcí v systému Windows Server 2003 Service Pack 1 a Windows XP Service Pack 2 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Ukončete Editor registru.
Zastavte a znovu spusťte službu MS DTC. Postupujte následujícím způsobem:
Na příkazovém řádku zadejte příkaz net stop msdtc a stiskněte klávesu ENTER.
Zadejte příkaz net start msdtc a stiskněte klávesu ENTER.
Postup konfigurace funkce TIP
Pokud je nainstalována aktualizace zabezpečení 902400 a funkce TIP je povolena, je možné funkci TIP nakonfigurovat změnou následujících položek registru. Tyto položky jsou umístěny v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC
Poznámka: Pokud tato položka registru neexistuje, je protokol TIP zakázán.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Položka
Typ
Hodnoty
Poznámky
DisableTipTmIdVerification
REG_DWORD
0 (výchozí). Ověřovat, zda se hodnota TmID v příkazu TIP IDENTIFY shoduje s adresou IP, ze které byl tento příkaz odeslán. Pokud hodnota TmID není shodná, odmítnout zprávu.
Nenulová hodnota. Neověřovat, zda se hodnota TmID v příkazu TIP IDENTIFY shoduje s adresou IP.
Jsou-li přijaty příkazy TIP IDENTIFY, služba MS DTC ověří, zda se hodnota TmID v daném příkazu shoduje s adresou IP, ze které byl tento příkaz odeslán.
DisableTipTmIdPortVerification
REG_DWORD
0 (výchozí). Ověřovat, zda příkaz TIP IDENTIFY určuje port 3372. Pokud tento příkaz neurčí port 3372, odmítnout zprávu.
Nenulová hodnota. Neověřovat, zda port určený v příkazu TIP IDENTIFY je port 3372.
Protokol TIP používá ve většině scénářů port 3372. Používáte-li topologii, ve které se používají jiné porty, můžete tuto funkci povolit nastavením na nenulovou hodnotu.
DisableTipBeginCheck
REG_DWORD
0 (výchozí). Příkazy TIP BEGIN jsou vždy odmítnuty.
Nenulová hodnota. Příkazy TIP BEGIN jsou povoleny.
Správci transakcí ve většině scénářů použití funkce TIP nepoužívají při komunikaci příkaz BEGIN. Například služba MS DTC tento příkaz nepoužívá. Budete-li používat protokol TIP pouze ve službě MS DTC a nastavíte-li tuto hodnotu na 0, žádnou funkci tak nezakážete.
Ve scénáři TIP, ve kterém se při komunikaci správce transakcí musí používat příkaz BEGIN , nastavte v této položce nenulovou hodnotu.
DisableTipPassThruCheck
REG_DWORD
0 (výchozí). Tato hodnota zakáže příkaz PULL pro transakce, která neprovádějí místní činnosti.
Nenulová hodnota. Tato hodnota povolí příkazy PULL pro transakce, které neprovádějí místní činnosti.
Protokol TIP se ve většině scénářů používá ke koordinaci služby MS DTC a dalších správců transakcí. Proto dochází k určitým místním činnostem, například k zapojení místních aplikací, volebnímu zařazování nebo zařazování správce prostředků. Ve výchozím nastavení nebo při nastavení této hodnoty registru na 0 odmítá služba MS DTC příkazy PULL pro transakce, které neprovádějí žádnou místní činnost.
Poznámka: Chcete-li, aby se projevily změny těchto nastavení registru, zastavte a znovu spusťte službu MS DTC.
Protokol TIP je standard definovaný organizací Internet Engineering Task Force (IETF). Další informace o protokolu TIP naleznete na následujícím webu organizace IETF:
Zpět nahoru
