Jak skonfigurować funkcję Transaction Internet Protocol usługi MS DTC po zainstalowaniu aktualizacji zabezpieczeń 902400

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 908620 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Ważne Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W biuletynie MS05-051 firmy Microsoft dotyczącym zabezpieczeń opisano wybrane zmiany związane z zabezpieczeniami, wprowadzone w funkcji TIP (Transaction Internet Protocol) w usłudze Microsoft Distributed Transaction Coordinator (MS DTC). W biuletynie MS05-051 dotyczącym zabezpieczeń opisano aktualizację zabezpieczeń 902400. Podczas instalowania aktualizacji zabezpieczeń 902400 w systemie Microsoft Windows 2000 włączana jest funkcja TIP. Domyślnie funkcja TIP jest wyłączona na komputerach, na których są uruchomione systemy Microsoft Windows XP lub Microsoft Windows Server 2003.

Na komputerach, na których są uruchomione systemy Windows XP lub Windows Server 2003, lub na komputerach, na których zainstalowano aktualizację zabezpieczeń 902400, można włączyć funkcję TIP, konfigurując wpis rejestru.

W aktualizacji zabezpieczeń 902400 uwzględniono również nowe wpisy rejestru służące do konfigurowania funkcji TIP. W tym artykule opisano sposób konfigurowania funkcji TIP usługi MS DTC po zainstalowaniu aktualizacji zabezpieczeń 902400.

WAŻNE Przed modyfikacją ustawień rejestru związanych z funkcją TIP, opisanych w tym artykule, zobacz biuletyn MS05-051 dotyczący zabezpieczeń, zawierający informacje dotyczące następujących zagadnień:
  • Luki w zabezpieczeniach omówione w tym biuletynie dotyczącym zabezpieczeń.
  • Dlaczego funkcja TIP jest domyślnie wyłączona.
  • Zalecane potencjalne środki zapobiegawcze.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
902400 MS05-051: Vulnerabilities in MS DTC and COM+ could allow remote code execution

Więcej informacji

Jak włączyć funkcję TIP po zainstalowaniu aktualizacji zabezpieczeń 902400

Ostrzeżenie Niepoprawne zmodyfikowanie rejestru za pomocą Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Problemy te mogą spowodować, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Możesz modyfikować rejestr na własną odpowiedzialność.
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj, a następnie kliknij prawym przyciskiem myszy następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Korzystając z następujących informacji, ustaw wartość wpisu NetworkDtcAccessTip.

    Uwaga Jeżeli ten wpis rejestru nie istnieje, oznacza to, że protokół TIP jest wyłączony.

    Nazwa: NetworkDtcAccessTip
    Typ: REG_DWORD
    Wartość:
    • 0 (domyślnie)
      Protokół TIP jest wyłączony. Usługa MS DTC nie nasłuchuje na porcie 3372.
    • Wartość inna niż zero
      Protokół TIP jest włączony. Usługa MS DTC nasłuchuje na porcie 3372.
    Uwagi
    • Ten wpis rejestru już istnieje w przypadku komputerów z systemami Windows XP lub Windows Server 2003, w których nie zainstalowano aktualizacji zabezpieczeń 902400. Jeżeli wartość dla tego klucza już istnieje, aktualizacja zabezpieczeń 902400 pozostawia bieżącą wartość bez zmian.
    • W systemach Windows XP i Windows Server 2003 należy włączyć dostęp do usługi DTC przez sieć, aby umożliwić obsługę protokołu TIP. Aby uzyskać więcej informacji dotyczących sposobu włączania lub wyłączania dostępu do usługi DTC przez sieć oraz innych pokrewnych opcji konfiguracji usługi MS DTC, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
      899191 New functionality in the Distributed Transaction Coordinator service in Windows Server 2003 Service Pack 1 and in Windows XP Service Pack 2
  4. Zamknij Edytor rejestru.
  5. Zatrzymaj, a następnie ponownie uruchom usługę MS DTC. Aby to zrobić, wykonaj następujące kroki:
    1. W wierszu polecenia wpisz polecenie net stop msdtc, a następnie naciśnij klawisz ENTER.
    2. Wpisz polecenie net start msdtc, a następnie naciśnij klawisz ENTER.

Jak skonfigurować protokół TIP

Jeżeli zainstalowano aktualizację zabezpieczeń 902400 i włączono obsługę protokołu TIP, można skonfigurować protokół TIP, modyfikując następujące wpisy rejestru. Te wpisy znajdują się w następującym podkluczu rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Uwaga Jeżeli ten wpis rejestru nie istnieje, oznacza to, że protokół TIP jest wyłączony.
Zwiń tę tabelęRozwiń tę tabelę
Wpis Typ WartościKomentarze
DisableTipTmIdVerificationREG_DWORD0 (domyślnie) Zweryfikuj, że identyfikator TmID w poleceniu TIP IDENTIFY jest zgodny z adresem IP, z którego dane polecenie zostało wysłane. Jeżeli identyfikator TmID nie jest zgodny, odrzuć wiadomość.

Wartość inna niż zero. Nie weryfikuj, że identyfikator TmID w poleceniu TIP IDENTIFY jest zgodny z adresem IP.
Zweryfikuj, że identyfikator TmID w poleceniu TIP IDENTIFY jest zgodny z adresem IP, z którego dane polecenie zostało wysłane.
DisableTipTmIdPortVerificationREG_DWORD0 (domyślnie) Zweryfikuj, że polecenie TIP IDENTIFY określa port 3372. Jeżeli to polecenie nie określa portu 3372, odrzuć wiadomość.

Wartość inna niż zero. Nie weryfikuj, że w poleceniu TIP IDENTIFY został określony port 3372.
Protokół TIP korzysta z portu 3372 w większości scenariuszy. Jeżeli w danej topologii używane są inne porty, można włączyć tę funkcję, ustawiając wartość inną niż zero.
DisableTipBeginCheck REG_DWORD0 (domyślnie) Polecenia TIP BEGIN są zawsze odrzucane.

Wartość inna niż zero. Obsługa poleceń TIP BEGIN jest zawsze włączona.
W większości scenariuszy związanych z protokołem TIP menedżerowie transakcji nie używają polecenia BEGIN podczas komunikacji. Na przykład usługa MS DTC nie korzysta z tego polecenia. Jeżeli protokół TIP jest używany tylko w przypadku usługi MS DTC i skonfigurowano wartość 0 dla tego wpisu, żadna funkcja nie jest wyłączana.

W scenariuszu związanym z protokołem TIP, w którym polecenie BEGIN musi być wykorzystane do komunikacji przez menedżera transakcji, należy ustawić wartość inną niż zero dla tego wpisu.
DisableTipPassThruCheckREG_DWORD 0 (domyślnie) Ta wartość powoduje wyłączenie obsługi polecenia PULL dla transakcji, która nie wykonuje lokalnych operacji.

Wartość inna niż zero. Ta wartość powoduje wyłączenie obsługi poleceń PULL dla transakcji, które nie wykonują lokalnych operacji.
W większości scenariuszy protokół TIP jest używany do koordynacji operacji wykonywanych przez usługę MS DTC oraz innych menedżerów transakcji. Wykonywane są więc niektóre operacje lokalne, takie jak angażowanie aplikacji lokalnych, rejestracja związana z ankietami/głosowaniami lub rejestracja menedżerów zasobów. Domyślnie lub wówczas, gdy ta wartość rejestru jest skonfigurowana z wartością 0, usługa MS DTC odrzuca polecenia PULL w przypadku transakcji, które nie były związane z operacjami lokalnymi.

Uwaga Modyfikacje tych ustawień rejestru zostaną uwzględnione po zatrzymaniu i ponownym uruchomieniu usługi MS DTC.

Standard TIP został opracowany przez grupę Internet Engineering Task Force (IETF). Aby uzyskać więcej informacji dotyczących protokołu TIP, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Właściwości

Numer ID artykułu: 908620 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 1.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
Słowa kluczowe: 
kbinfo KB908620

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com