Comment faire pour configurer la fonctionnalité Transaction Internet Protocol de MS DTC après avoir installé la mise à jour de sécurité 902400

Traductions disponibles Traductions disponibles
Numéro d'article: 908620 - Voir les produits auxquels s'applique cet article

Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Le bulletin de sécurité Microsoft MS05-051 décrit des modifications relatives à la sécurité apportés à la fonctionnalité TIP (Transaction Internet Protocol) dans Microsoft Distributed Transaction Coordinator (MS DTC, Coordinateur de transactions distribuées). Le bulletin de sécurité MS05-051 décrit la mise à jour de sécurité 902400. Lorsque vous installez la mise à jour de sécurité 902400 dans Microsoft Windows 2000, vous désactivez la fonctionnalité TIP. Par défaut, TIP est désactivée sur les ordinateurs Microsoft Windows XP ou Microsoft Windows Server 2003.

Sur les ordinateurs Windows XP ou Windows Server 2003 ou sur les ordinateurs bénéficiant de la mise à jour de sécurité 902400, vous pouvez activer TIP en configurant une entrée de Registre.

La mise à jour de sécurité 902400 contient également de nouvelles entrées de Registre permettant de configurer la fonctionnalité TIP. Cet article explique comment configurer la fonctionnalité TIP de MS DTC après l'installation de la mise à jour de sécurité 902400.

IMPORTANT Avant de modifier les paramètres de Registre relatifs à TIP décrits dans cet article, consultez le bulletin de sécurité MS05-051 pour obtenir des informations sur les problèmes suivants :
  • Vulnérabilités concernées par le bulletin de sécurité.
  • Raison pour laquelle la fonctionnalité TIP est désactivée par défaut.
  • Facteurs potentiels de mitigation recommandés.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
902400 MS01-051 : Dés vulnérabilités dans MS DTC et COM+ peuvent autoriser l'exécution d'un code à distance

Plus d'informations

Comment activer la fonctionnalité TIP après avoir installé la mise à jour de sécurité 902400

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus avec le bouton droit :
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Utilisez les informations suivantes pour définir une valeur pour l'entrée NetworkDtcAccessTip.

    Remarque Si l'entrée de Registre n'existe pas, le protocole TIP est désactivé.

    Nom : NetworkDtcAccessTip
    Type : REG_DWORD
    Valeur :
    • 0 (par défaut)
      Le protocole TIP est désactivé. MS DTC n'écoute pas au port 3372.
    • Valeur autre que zéro
      Le protocole TIP est activé. MS DTC écoute au port 3372.
    Remarques
    • Cette entrée de Registre existe déjà sur les ordinateurs Windows XP ou Windows Server 2003 sur lesquels la mise à jour de sécurité 902400 n'est pas installée. Si une valeur existe déjà pour cette clé, la mise à jour de sécurité 902400 ne la modifie pas.
    • Dans Windows XP et Windows Server 2003, vous devez activer l'accès DTC réseau pour activer la prise en charge de TIP. Pour plus d'informations sur la façon d'activer ou de désactiver l'accès DTC réseau et d'autres options de configuration MS DTC connexes, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
      899191 Nouvelle fonctionnalité dans le service DTC (Distributed Transaction Coordinator) dans Windows Server 2003 Service Pack 1 et dans Windows XP Service Pack 2
  4. Quittez l'Éditeur du Registre.
  5. Arrêtez puis redémarrez le service MS DTC. Pour cela, procédez comme suit :
    1. À l'invite de commandes, tapez net stop msdtc, puis appuyez sur ENTRÉE.
    2. Tapez net start msdtc, puis appuyez sur ENTRÉE.

Comment configurer TIP

Si la mise à jour de sécurité 902400 est installée et que la fonctionnalité TIP est activée, vous pouvez configurer TIP en modifiant les entrées de Registre suivantes. Ces entrées se situent sous la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Remarque Si l'entrée de Registre n'existe pas, le protocole TIP est désactivé.
Réduire ce tableauAgrandir ce tableau
Entrée Type ValeursCommentaires
DisableTipTmIdVerificationREG_DWORD0 (par défaut). Vérifiez que TmID dans une commande TIP IDENTIFY correspond à l'adresse IP à partir de laquelle la commande a été envoyée. Si TmID ne correspond pas, rejetez le message.

Valeur autre que zéro. Ne vérifiez pas que TmID dans une commande TIP IDENTIFY correspond à l'adresse IP.
En cas de réception de commandes TIP IDENTIFY, MS DTC vérifie que la valeur TmID de la commande correspond à l'adresse IP à partir de laquelle la commande a été envoyée.
DisableTipTmIdPortVerificationREG_DWORD0 (par défaut). Vérifiez que la commande TIP IDENTIFY spécifie le port 3372. Sinon, rejetez le message.

Valeur autre que zéro. Ne vérifiez pas que le port spécifié dans la commande TIP IDENTIFY est 3372.
Le protocole TIP utilise 3372 dans la plupart des cas. Si votre topologie utilise d'autres ports, vous pouvez activer cette fonctionnalité en définissant cette valeur sur une valeur autre que zéro.
DisableTipBeginCheck REG_DWORD0 (par défaut). Les commandes TIP BEGIN sont toujours rejetées.

Valeur autre que zéro. Les commandes TIP BEGIN sont autorisées.
Dans la plupart des scénarii TIP, les gestionnaires de transactions n'utilisent pas la commande BEGIN dans les communications. Par exemple, MS DTC n'utilise pas cette commande. Si vous utilisez TIP uniquement avec MS DTC et si vous définissez cette valeur sur 0, vous ne désactivez aucune fonctionnalité.

Dans un scénario TIP où la commande BEGIN doit être utilisée dans les communications d'un gestionnaire de transaction, définissez cette valeur sur une valeur autre que zéro.
DisableTipPassThruCheckREG_DWORD 0 (par défaut). Cette valeur désactive la commande PULL pour une transaction qui n'a pas effectué de tâche locale.

Valeur autre que zéro. Cette valeur active la commande PULL pour les transactions qui n'ont pas effectué de tâche locale.
Dans la plupart des scénarii TIP, le protocole TIP est utilisé pour assurer la coordination entre MS DTC et d'autres gestionnaires de transaction. Il se produit ainsi des activités locales, telles que l'intervention d'applications locales ou l'enrôlement de votants ou de gestionnaires de ressources. Par défaut, ou si cette valeur de Registre est définie sur 0, MS DTC rejète les commandes PULL pour les transactions qui n'ont pas effectué de tâche locale.

Remarque Pour activer les modifications apportées à ces paramètres de Registre, arrêtez puis redémarrez le service MS DTC.

TIP est une norme IETF (Internet Engineering Task Force). Pour plus d'informations sur TIP, reportez-vous au site Web d'IETF à l'adresse suivante :
RFC 2371 Transaction Internet Protocol version 3.0

Propriétés

Numéro d'article: 908620 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
Mots-clés : 
kbinfo KB908620
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com