Jak skonfigurowa� funkcj� Transaction Internet Protocol us�ugi MS DTC po zainstalowaniu aktualizacji zabezpiecze� 902400

Numer ID artyku�u: 908620 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Wa�ne Ten artyku� zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopi� zapasow�. Upewnij si�, �e wiesz, jak przywr�ci� rejestr w przypadku pojawienia si� problemu. Aby uzyska� informacje dotycz�ce wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

256986

(http://support.microsoft.com/kb/256986/PL/ )

Opis rejestru systemu Microsoft Windows

Rozwi� wszystko | Zwi� wszystko

Na tej stronie

WPROWADZENIE

W biuletynie MS05-051 firmy Microsoft dotycz�cym zabezpiecze� opisano wybrane zmiany zwi�zane z zabezpieczeniami, wprowadzone w funkcji TIP (Transaction Internet Protocol) w us�udze Microsoft Distributed Transaction Coordinator (MS DTC). W biuletynie MS05-051 dotycz�cym zabezpiecze� opisano aktualizacj� zabezpiecze� 902400. Podczas instalowania aktualizacji zabezpiecze� 902400 w systemie Microsoft Windows 2000 w��czana jest funkcja TIP. Domy�lnie funkcja TIP jest wy��czona na komputerach, na kt�rych s� uruchomione systemy Microsoft Windows XP lub Microsoft Windows Server 2003.

Na komputerach, na kt�rych s� uruchomione systemy Windows XP lub Windows Server 2003, lub na komputerach, na kt�rych zainstalowano aktualizacj� zabezpiecze� 902400, mo�na w��czy� funkcj� TIP, konfiguruj�c wpis rejestru.

W aktualizacji zabezpiecze� 902400 uwzgl�dniono r�wnie� nowe wpisy rejestru s�u��ce do konfigurowania funkcji TIP. W tym artykule opisano spos�b konfigurowania funkcji TIP us�ugi MS DTC po zainstalowaniu aktualizacji zabezpiecze� 902400.

WA�NE Przed modyfikacj� ustawie� rejestru zwi�zanych z funkcj� TIP, opisanych w tym artykule, zobacz biuletyn MS05-051 dotycz�cy zabezpiecze�, zawieraj�cy informacje dotycz�ce nast�puj�cych zagadnie�:

Luki w zabezpieczeniach om�wione w tym biuletynie dotycz�cym zabezpiecze�.
Dlaczego funkcja TIP jest domy�lnie wy��czona.
Zalecane potencjalne �rodki zapobiegawcze.

Aby uzyska� wi�cej informacji, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

902400

(http://support.microsoft.com/kb/902400/PL/ )

MS05-051: Vulnerabilities in MS DTC and COM+ could allow remote code execution

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Jak w��czy� funkcj� TIP po zainstalowaniu aktualizacji zabezpiecze� 902400

Ostrze�enie Niepoprawne zmodyfikowanie rejestru za pomoc� Edytora rejestru lub innej metody mo�e sta� si� przyczyn� powa�nych problem�w. Problemy te mog� spowodowa�, �e konieczna b�dzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie mo�e zagwarantowa�, �e rozwi�zanie tych problem�w b�dzie mo�liwe. Mo�esz modyfikowa� rejestr na w�asn� odpowiedzialno��.

Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a nast�pnie kliknij przycisk OK.
Zlokalizuj, a nast�pnie kliknij prawym przyciskiem myszy nast�puj�cy podklucz rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
Korzystaj�c z nast�puj�cych informacji, ustaw warto�� wpisu NetworkDtcAccessTip.

Uwaga Je�eli ten wpis rejestru nie istnieje, oznacza to, �e protok� TIP jest wy��czony.

Nazwa: NetworkDtcAccessTip
Typ: REG_DWORD
Warto��:
- 0 (domy�lnie)
  Protok� TIP jest wy��czony. Us�uga MS DTC nie nas�uchuje na porcie 3372.
- Warto�� inna ni� zero
  Protok� TIP jest w��czony. Us�uga MS DTC nas�uchuje na porcie 3372.
Uwagi
- Ten wpis rejestru ju� istnieje w przypadku komputer�w z systemami Windows XP lub Windows Server 2003, w kt�rych nie zainstalowano aktualizacji zabezpiecze� 902400. Je�eli warto�� dla tego klucza ju� istnieje, aktualizacja zabezpiecze� 902400 pozostawia bie��c� warto�� bez zmian.
- W systemach Windows XP i Windows Server 2003 nale�y w��czy� dost�p do us�ugi DTC przez sie�, aby umo�liwi� obs�ug� protoko�u TIP. Aby uzyska� wi�cej informacji dotycz�cych sposobu w��czania lub wy��czania dost�pu do us�ugi DTC przez sie� oraz innych pokrewnych opcji konfiguracji us�ugi MS DTC, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:
  899191
  (http://support.microsoft.com/kb/899191/PL/ )
  New functionality in the Distributed Transaction Coordinator service in Windows Server 2003 Service Pack 1 and in Windows XP Service Pack 2
Zamknij Edytor rejestru.
Zatrzymaj, a nast�pnie ponownie uruchom us�ug� MS DTC. Aby to zrobi�, wykonaj nast�puj�ce kroki:
1. W wierszu polecenia wpisz polecenie net stop msdtc, a nast�pnie naci�nij klawisz ENTER.
2. Wpisz polecenie net start msdtc, a nast�pnie naci�nij klawisz ENTER.

Jak skonfigurowa� protok� TIP

Je�eli zainstalowano aktualizacj� zabezpiecze� 902400 i w��czono obs�ug� protoko�u TIP, mo�na skonfigurowa� protok� TIP, modyfikuj�c nast�puj�ce wpisy rejestru. Te wpisy znajduj� si� w nast�puj�cym podkluczu rejestru:

HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Uwaga Je�eli ten wpis rejestru nie istnieje, oznacza to, �e protok� TIP jest wy��czony.

Zwi� t� tabel�Rozwi� t� tabel�

Wpis	Typ	Warto�ci	Komentarze
DisableTipTmIdVerification	REG_DWORD	0 (domy�lnie) Zweryfikuj, �e identyfikator TmID w poleceniu TIP IDENTIFY jest zgodny z adresem IP, z kt�rego dane polecenie zosta�o wys�ane. Je�eli identyfikator TmID nie jest zgodny, odrzu� wiadomo��. Warto�� inna ni� zero. Nie weryfikuj, �e identyfikator TmID w poleceniu TIP IDENTIFY jest zgodny z adresem IP.	Zweryfikuj, �e identyfikator TmID w poleceniu TIP IDENTIFY jest zgodny z adresem IP, z kt�rego dane polecenie zosta�o wys�ane.
DisableTipTmIdPortVerification	REG_DWORD	0 (domy�lnie) Zweryfikuj, �e polecenie TIP IDENTIFY okre�la port 3372. Je�eli to polecenie nie okre�la portu 3372, odrzu� wiadomo��. Warto�� inna ni� zero. Nie weryfikuj, �e w poleceniu TIP IDENTIFY zosta� okre�lony port 3372.	Protok� TIP korzysta z portu 3372 w wi�kszo�ci scenariuszy. Je�eli w danej topologii u�ywane s� inne porty, mo�na w��czy� t� funkcj�, ustawiaj�c warto�� inn� ni� zero.
DisableTipBeginCheck	REG_DWORD	0 (domy�lnie) Polecenia TIP BEGIN s� zawsze odrzucane. Warto�� inna ni� zero. Obs�uga polece� TIP BEGIN jest zawsze w��czona.	W wi�kszo�ci scenariuszy zwi�zanych z protoko�em TIP mened�erowie transakcji nie u�ywaj� polecenia BEGIN podczas komunikacji. Na przyk�ad us�uga MS DTC nie korzysta z tego polecenia. Je�eli protok� TIP jest u�ywany tylko w przypadku us�ugi MS DTC i skonfigurowano warto�� 0 dla tego wpisu, �adna funkcja nie jest wy��czana. W scenariuszu zwi�zanym z protoko�em TIP, w kt�rym polecenie BEGIN musi by� wykorzystane do komunikacji przez mened�era transakcji, nale�y ustawi� warto�� inn� ni� zero dla tego wpisu.
DisableTipPassThruCheck	REG_DWORD	0 (domy�lnie) Ta warto�� powoduje wy��czenie obs�ugi polecenia PULL dla transakcji, kt�ra nie wykonuje lokalnych operacji. Warto�� inna ni� zero. Ta warto�� powoduje wy��czenie obs�ugi polece� PULL dla transakcji, kt�re nie wykonuj� lokalnych operacji.	W wi�kszo�ci scenariuszy protok� TIP jest u�ywany do koordynacji operacji wykonywanych przez us�ug� MS DTC oraz innych mened�er�w transakcji. Wykonywane s� wi�c niekt�re operacje lokalne, takie jak anga�owanie aplikacji lokalnych, rejestracja zwi�zana z ankietami/g�osowaniami lub rejestracja mened�er�w zasob�w. Domy�lnie lub w�wczas, gdy ta warto�� rejestru jest skonfigurowana z warto�ci� 0, us�uga MS DTC odrzuca polecenia PULL w przypadku transakcji, kt�re nie by�y zwi�zane z operacjami lokalnymi.

Uwaga Modyfikacje tych ustawie� rejestru zostan� uwzgl�dnione po zatrzymaniu i ponownym uruchomieniu us�ugi MS DTC.

Standard TIP zosta� opracowany przez grup� Internet Engineering Task Force (IETF). Aby uzyska� wi�cej informacji dotycz�cych protoko�u TIP, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

Specyfikacja RFC 2371 � Protok� Transaction Internet Protocol w wersji 3.0

(http://www.ietf.org/rfc/rfc2371.txt)

Powr�t na g�r� | Przeka� opini�