Cómo configurar la funcionalidad del Protocolo de transacciones en Internet (TIP) de MS DTC después de instalar la actualización de seguridad 902400

Seleccione idioma Seleccione idioma
Id. de artículo: 908620 - Ver los productos a los que se aplica este artículo

Importante
Este artículo contiene información sobre cómo modificar el Registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

El boletín de seguridad MS05-051 de Microsoft describe algunos cambios, relacionados con la seguridad, en la funcionalidad Protocolo de transacciones en Internet (TIP) del Coordinador de transacciones distribuidas de Microsoft (DTC). El boletín de seguridad MS05-051 describe la actualización de seguridad 902400. Cuando instala la actualización de seguridad en Microsoft Windows 2000, deshabilita la funcionalidad TIP. La funcionalidad TIP está deshabilitada de modo predeterminado en los equipos que ejecutan Microsoft Windows XP o Microsoft Windows Server 2003.

En los equipos que están ejecutan Windows XP o Windows Server 2003, o en los equipos que tienen instalada la actualización 902400, puede habilitar TIP configurando una entrada del Registro.

La actualización de seguridad 902400 también contiene nuevas entradas del Registro para configurar la funcionalidad TIP. Este artículo describe cómo configurar la funcionalidad TIP del Coordinador de transacciones distribuidas de Microsoft (DTC) después de instalar la actualización de seguridad 902400.

IMPORTANTE
Antes de modificar los valores del Registro relacionados con TIP que se describen en este artículo, busque en el boletín de seguridad MS05-051 información relativa a los problemas siguientes:
  • Vulnerabilidades que trata el boletín de seguridad.
  • El motivo de que la funcionalidad TIP esté deshabilitada de manera predeterminada.
  • Posibles factores de mitigación recomendados.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
902400 MS05-051: Unas vulnerabilidades en MS DTC y COM+ podrían permitir la ejecución remota de código

Más información

Cómo habilitar la funcionalidad TIP después de instalar la actualización de seguridad 902400

Advertencia
Pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
  1. Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la subclave del Registro siguiente y haga clic en ella:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Use la información siguiente para configurar un valor para la entrada NetworkDtcAccessTip.

    Nota
    Si la entrada del Registro no existe, el protocolo TIP está deshabilitado.

    Nombre: NetworkDtcAccessTip
    Tipo: REG_DWORD
    Valor:
    • 0 (predeterminado)
      El protocolo TIP está deshabilitado. El Coordinador de transacciones distribuidas de Microsoft (DTC) no se escucha en el puerto 3372.
    • Un valor que no sea cero
      El protocolo TIP está habilitado. El Coordinador de transacciones distribuidas de Microsoft (DTC) se escucha en el puerto 3372.
    Notas
    • Esta entrada del Registro ya existe en los equipos que están ejecutando Windows XP o Windows Server 2003 y que no tienen instalada la actualización de seguridad 902400. Si existe ya un valor para esta clave, la actualización de seguridad 902400 deja inalterado el valor actual.
    • En Windows XP y en Windows Server 2003, debe habilitar Acceso a DTC desde la red para habilitar la compatibilidad con TIP. Para obtener información adicional acerca de cómo habilitar o deshabilitar Acceso a DTC desde la red y otras opciones de configuración relacionadas con el Coordinador de transacciones distribuidas de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      899191 Una nueva funcionalidad del servicio Coordinador de transacciones distribuidas en el Service Pack 1 de Windows Server 2003 y el Service Pack 2 de Windows XP
  4. Salga del Editor del Registro.
  5. Detenga el servicio MS DTC y, a continuación, reinícielo. Para ello, siga estos pasos:
    1. En el símbolo del sistema, escriba net stop msdtc y presione ENTRAR.
    2. Escriba net start msdtc y, a continuación, presione ENTRAR.

Cómo configurar TIP

Si está instalada una actualización de seguridad 902400 y la funcionalidad TIP está habilitada, puede configurar TIP modificando las siguientes entradas del Registro. Estas entradas están ubicadas bajo la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Nota
Si la entrada del Registro no existe, el protocolo TIP está deshabilitado.
Contraer esta tablaAmpliar esta tabla
Entrada Tipo ValoresComentarios
DisableTipTmIdVerificationREG_DWORD0 (predeterminado). Comprueba que el TmID de un comando TIP IDENTIFY coincide con la dirección IP desde la que se envió el comando. Si el TmID no coincide, rechaza el mensaje.

Un valor que no sea cero. No comprueba que el TmID de un comando TIP IDENTIFY coincide con la dirección IP.
Cuando se reciben los comandos TIP IDENTIFY, MS DTC comprueba que el comando TmID coincide con la dirección IP desde la que se envió el comando.
DisableTipTmIdPortVerificationREG_DWORD0 (predeterminado). Compruebe que el comando TIP IDENTIFY especifica el puerto 3372. Si el comando no especifica ese puerto, rechaza el mensaje.

Un valor que no sea cero. No comprueba que el puerto especificado en el comando TIP IDENTIFY sea el 3372.
El protocolo TIP usa 3373 en casi todas las situaciones. Si tiene una topología en la que se usan otros puertos, puede habilitar la funcionalidad configurando este valor en uno que no sea cero.
DisableTipBeginCheck REG_DWORD0 (predeterminado). Los comandos TIP BEGIN son siempre rechazados.

Un valor que no sea cero. Los comandos TIP BEGIN son habilitados.
En casi todas las situaciones de TIP, los administradores de transacciones no usan el comando BEGIN en las comunicaciones. Por ejemplo, MS DTC no usa este comando. Si solo usa TIP con MS DTC y configura este valor en 0, no deshabilita ninguna funcionalidad.

En una situación TIP en la que el comando BEGIN debe usarse en una comunicación del administrador de transacciones, configure este valor en uno que no sea cero.
DisableTipPassThruCheckREG_DWORD 0 (predeterminado). Este valor deshabilita un comando PULL para una transacción que no ha realizado un trabajo local.

Un valor que no sea cero. Este valor habilita los comandos PULL para las transacciones que no han realizado el trabajo local.
En casi todas las situaciones TIP, el protocolo TIP se usa para coordinar entre MS DTC y otros administradores de transacciones. Por tanto se produce alguna actividad local, como implicación de la aplicación local, enlistamientos de votantes o enlistamientos de administradores de recursos. De manera predeterminada, o cuando este valor del Registro está configurado en 0, MS DTC rechaza los comandos PULL para las transacciones que no han realizado ningún trabajo local.

Nota
Para habilitar modificaciones en estos valores del Registro, detenga y reinicie el servicio MS DTC.

TIP es un estándar de Internet Engineering Task Force (IETF). Para obtener más información acerca de TIP, visite el siguiente sitio Web de IETF:
RFC 2371 Transaction Internet Protocol versión 3.0

Propiedades

Id. de artículo: 908620 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 1 de Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Service Pack 4 de Microsoft Windows 2000
  • Microsoft Small Business Server 2000 Standard Edition
Palabras clave: 
kbinfo KB908620

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com