Configurazione della funzionalitÓ Transaction Internet Protocol (TIP) di MS DTC dopo l'installazione dell'aggiornamento della protezione 902400

Traduzione articoli Traduzione articoli
Identificativo articolo: 908620 - Visualizza i prodotti a cui si riferisce l?articolo.

Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinarlo qualora si verifichino dei problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Nel Bollettino Microsoft sulla sicurezza MS05-051 vengono illustrate alcune modifiche correlate alla protezione apportate alla funzionalitÓ Transaction Internet Protocol (TIP) in Microsoft Distributed Transaction Coordinator (MS DTC). In questo bollettino viene illustrato l'aggiornamento della protezione 902400. Quando si installa l'aggiornamento della protezione 902400 in Microsoft Windows 2000, la funzionalitÓ TIP viene disattivata. Per impostazione predefinita, la funzionalitÓ TIP viene disattivata nei computer con Microsoft Windows XP o Microsoft Windows Server 2003.

Nei computer con Windows XP o Windows Server 2003 o nei computer in cui Ŕ stato installato l'aggiornamento della protezione 902400 la funzionalitÓ TIP pu˛ essere attivata configurando una voce del Registro di sistema.

Nell'aggiornamento della protezione 902400 sono inoltre contenute nuove voci del Registro di sistema per la configurazione della funzionalitÓ TIP. In questo articolo viene illustrato come configurare la funzionalitÓ TIP di MS DTC dopo l'installazione dell'aggiornamento della protezione 902400.

IMPORTANTE Prima di modificare le impostazioni del Registro di sistema correlate alla funzionalitÓ TIP illustrate in questo articolo, vedere il Bollettino Microsoft sulla sicurezza MS05-051 per ottenere informazioni sui seguenti problemi:
  • VulnerabilitÓ trattate nel Bollettino Microsoft sulla sicurezza.
  • Disattivazione della funzionalitÓ TIP per impostazione predefinita.
  • Potenziali fattori di attenuazione consigliati.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
902400 MS05-051: VulnerabilitÓ in MS DTC e COM+ possono consentire l'esecuzione di codice remoto

Informazioni

Attivazione della funzionalitÓ TIP dopo l'installazione dell'aggiornamento della protezione 902400

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo per modificare il Registro di sistema pu˛ causare seri problemi che potrebbero rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e fare clic con il pulsante destro del mouse sulla seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Utilizzare le seguenti informazioni per impostare un valore per la voce NetworkDtcAccessTip.

    Nota Se la voce del Registro di sistema non esiste, il protocollo TIP Ŕ disattivato.

    Nome: NetworkDtcAccessTip
    Tipo: REG_DWORD
    Valore:
    • 0 (valore predefinito)
      Il protocollo TIP Ŕ disattivato. MS DTC non Ŕ in attesa sulla porta 3372.
    • Valore diverso da zero
      Il protocollo TIP Ŕ attivato. MS DTC Ŕ in attesa sulla porta 3372.
    Note
    • Questa voce del Registro di sistema esiste giÓ nei computer con Windows XP o Windows Server 2003 in cui non Ŕ stato installato l'aggiornamento della protezione 902400. Se per questa chiave esiste giÓ il valore, con l'aggiornamento della protezione 902400 il valore corrente rimane invariato.
    • In Windows XP e in Windows Server 2003 Ŕ necessario attivare l'accesso DTC alla rete per attivare il supporto TIP. Per ulteriori informazioni su come attivare o disattivare l'accesso DTC alla rete e altre opzioni di configurazione di MS DTC correlate, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
      899191 Nuova funzionalitÓ nel servizio Distributed Transaction Coordinator in Windows Server 2003 Service Pack 1 e Windows XP Service Pack 2 (SP2)
  4. Chiudere l'editor del Registro di sistema.
  5. Arrestare e riavviare il servizio MS DTC. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Al prompt dei comandi digitare net stop msdtc e premere INVIO.
    2. Digitare net start msdtc e premere INVIO.

Configurazione della funzionalitÓ TIP

Se l'aggiornamento della protezione 902400 Ŕ installato e se la funzionalitÓ TIP Ŕ attivata, Ŕ possibile configurare la funzionalitÓ TIP modificando le seguenti voci del Registro di sistema. Queste voci sono contenute nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Nota Se la voce del Registro di sistema non esiste, il protocollo TIP Ŕ disattivato.
Riduci questa tabellaEspandi questa tabella
Voce Tipo ValoriCommenti
DisableTipTmIdVerificationREG_DWORD0 (valore predefinito). Verificare che TmID in un comando TIP IDENTIFY corrisponda all'indirizzo IP da cui Ŕ stato inviato il comando. Se TmID non corrisponde, rifiutare il messaggio.

Valore diverso da zero. Non verificare che TmID nel comando TIP IDENTIFY corrisponda all'indirizzo IP.
Quando si ricevono comandi TIP IDENTIFY, in MS DTC viene verificato che TmID nel comando corrisponda all'indirizzo IP da cui Ŕ stato inviato il comando.
DisableTipTmIdPortVerificationREG_DWORD0 (valore predefinito). Verificare che nel comando TIP IDENTIFY sia specificata la porta 3372. Se nel comando non Ŕ specificata la porta 3372, rifiutare il messaggio.

Valore diverso da zero. Non verificare che la porta specificata nel comando TIP IDENTIFY sia 3372.
Nella maggior parte degli scenari il protocollo TIP utilizza la porta 3372. Se in una topologia vengono utilizzate altre porte, Ŕ possibile attivare tale funzionalitÓ impostando questo valore su un valore diverso da zero.
DisableTipBeginCheck REG_DWORD0 (valore predefinito). I comandi TIP BEGIN vengono sempre rifiutati.

Valore diverso da zero. I comandi TIP BEGIN sono attivati.
Nella maggior parte degli scenari TIP i gestori transazioni non utilizzano il comando BEGIN nelle comunicazioni. Ad esempio, in MS DTC questo comando non viene utilizzato. Se il protocollo TIP viene utilizzato solo con MS DTC e questo valore Ŕ impostato su 0, non viene disattivata alcuna funzionalitÓ
In uno scenario TIP in cui il comando BEGIN deve essere utilizzato nella comunicazione di un gestore transazioni, impostare questo valore su un valore diverso da zero.
DisableTipPassThruCheckREG_DWORD 0 (valore predefinito). Tramite questo valore viene disattivato un comando PULL per una transazione che non ha eseguito attivitÓ locali.

Valore diverso da zero. Tramite questo valore vengono attivati comandi PULL per transazioni che non hanno eseguito attivitÓ locali.
Nella maggior parte degli scenari TIP il protocollo TIP viene utilizzato per operazioni di coordinazione tra MS DTC e altri gestori di transazioni. Vengono pertanto eseguite attivitÓ locali come l'utilizzo di applicazioni locali o la creazione di elenchi di votanti o di gestori di risorse. Per impostazione predefinita, o se il valore del Registro di sistema Ŕ impostato su 0, in MS DTC vengono rifiutati i comandi PULL per le transazioni che non hanno eseguito attivitÓ locali.

Nota Per attivare le modifiche apportate a queste impostazioni del Registro di sistema, arrestare e riavviare il servizio MS DTC.

TIP Ŕ uno standard Internet Engineering Task Force (IETF). Per ulteriori informazioni su TIP, visitare il sito Web IETF (informazioni in lingua inglese):
RFC 2371 Transaction Internet Protocol version 3.0

ProprietÓ

Identificativo articolo: 908620 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 1.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
Chiavi:á
kbinfo KB908620
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com