Como configurar a funcionalidade TIP (Protocolo de transação na Internet) do MS DTC após a instalação da atualização de segurança 902400

Traduções deste artigo Traduções deste artigo
ID do artigo: 908620 - Exibir os produtos aos quais esse artigo se aplica.

Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurar o Registro caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

O boletim de segurança da Microsoft MS05-051 descreve algumas alterações relacionadas à segurança para a funcionalidade TIP (Protocolo de transação na Internet) no Microsoft Distributed Transaction Coordinator (MS DTC). O boletim de segurança MS05-051 descreve a atualização de segurança 902400. Ao instalar a atualização de segurança 902400 no Microsoft Windows 2000, você desativa a funcionalidade TIP. Por padrão, a TIP está desativada em computadores executando o Microsoft Windows XP ou o Microsoft Windows Server 2003.

Em computadores executando o Windows XP ou o Windows Server 2003, ou em computadores que possuem a atualização de segurança 902400 instalada, é possível ativar TIP configurando uma entrada do Registro.

A atualização de segurança 902400 também contém novas entradas do Registro para configurar a funcionalidade TIP. Este artigo descreve como configurar a funcionalidade TIP do MS DTC após a instalação da atualização de segurança 902400.

IMPORTANTE Antes de modificar as configurações do Registro relacionadas ao TIP descritas neste artigo, consulte o boletim de segurança MS05-051 para obter informações sobre os seguintes problemas:
  • Vulnerabilidades abordadas pelo boletim de segurança.
  • Porque a funcionalidade TIP está desativada por padrão.
  • Possíveis fatores de atenuação recomendados.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
902400 MS05-051: Vulnerabilidades no MS DTC e no COM+ pode permitir a execução de código remoto

Mais Informações

Como ativar a funcionalidade TIP após a instalação da atualização de segurança 902400

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do seu sistema operacional. A Microsoft não pode garantir que esses problemas podem ser resolvidos. A modificação do Registro é de sua responsabilidade.
  1. Clique em Iniciar e em Executar, digite regedit e clique em OK.
  2. Localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Use as seguintes informações para configurar um valor para a entrada NetworkDtcAccessTip.

    Observação Se a entrada do Registro não existir, o protocolo TIP será desativado.

    Nome: NetworkDtcAccessTip
    Tipo: REG_DWORD
    Valor:
    • 0 (padrão)
      O protocolo TIP está desativado. O MS DTC não escuta na porta 3372.
    • Um valor diferente de zero
      O protocolo TIP está ativado. O MS DTC escuta na porta 3372.
    Observações
    • Essa entrada do Registo já existe em computadores executando o Windows XP ou o Windows Server 2003 e que não possuam a atualização de segurança 902400 instalada. Se um valor para essa chave já existir, a atualização de segurança 902400 manterá o valor atual inalterado.
    • No Windows XP e no Windows Server 2003, é necessário ativar o Acesso ao DTC de rede para ativar o suporte para TIP. Para obter informações adicionais sobre como ativar ou desativar o Acesso ao DTC de rede e outras opções de configuração relacionadas ao MS DTC, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
      899191 Nova funcionalidade no serviço Coordenador de transações distribuídas no Windows Server 2003 Service Pack 1 e no Windows XP Service Pack 2
  4. Feche o Editor do Registro.
  5. Encerre e reinicie o serviço MS DTC. Para fazer isso, execute estas etapas:
    1. Em um prompt de comando, digite net stop msdtc e pressione ENTER.
    2. Digite net start msdtc e pressione ENTER.

Como configurar TIP

Se a atualização de segurança 902400 estiver instalada e se a TIP estiver ativada, você poderá configurar a TIP modificando as seguintes entradas do Registro. Essas entradas estão localizadas na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Observação Se a entrada do Registro não existir, o protocolo TIP será desativado.
Recolher esta tabelaExpandir esta tabela
Entrada Tipo Valores:Comentários
DisableTipTmIdVerificationREG_DWORD0 (padrão). Verifique se TmID em um comando TIP IDENTIFY corresponde com o endereço IP de onde o comando foi enviado. Se o TmID não corresponder, rejeite a mensagem.

Um valor diferente de zero. Não verifique se TmID no comando TIP IDENTIFY corresponde com o endereço IP.
Quando os comandos TIP IDENTIFY são recebidos, o MS DTC verifica se TmID no comando corresponde com o endereço IP de onde o comando foi enviado.
DisableTipTmIdPortVerificationREG_DWORD0 (padrão). Verifique se o comando TIP IDENTIFY especifica a porta 3372. Se o comando não especificar a porta 3372, rejeite a mensagem.

Um valor diferente de zero. Não verifica se a porta especificada nos comandos TIP IDENTIFY é 3372.
O protocolo TIP usa 3372 na maioria das situações. Se você possuir uma topologia na qual outras portas são usadas, poderá ativar esse funcionalidade configurando esse valor como um valor diferente de zero.
DisableTipBeginCheck REG_DWORD0 (padrão). Os comandos TIP BEGIN são sempre rejeitados.

Um valor diferente de zero. Os comandos TIP BEGIN são ativados.
Na maioria das situações TIP, os gerentes de transação não usam o comando BEGIN nas comunicações. Por exemplo, o MS DTC não usa esse comando. Se você usar TIP apenas com o MS DTC e se configurar esse valor como 0, não desativará nenhuma funcionalidade.

Em uma situação TIP na qual o comando BEGIN deve ser usado em uma comunicação do gerente de transação, defina esse valor como um valor diferente de zero.
DisableTipPassThruCheckREG_DWORD 0 (padrão). Esse valor desativa um comando PULL para uma transação que não realizou um trabalho local.

Um valor diferente de zero. Esse valor ativa os comandos PULL para transações que não realizaram um trabalho local.
Na maioria das situações TIP, o protocolo TIP é usado para coordenar entre o MS DTC e outros gerentes de transação. Por isso, algumas atividades locais, como um envolvimento no aplicativo local, inscrições de eleitores ou inscrições do gerente de recursos, ocorrem. Por padrão, ou se esse valor do Registro for definido como 0, o MS DTC rejeita os comandos PULL para transações que não realizaram nenhum trabalho local.

Observação Para habilitar as modificações nessas configurações do Registro, encerre e reinicie o serviço MS DTC.

TIP é um padrão IETF (Internet Engineering Task Force). Para obter informações adicionais sobre TIP, visite o seguinte site da Microsoft (em inglês):
RFC 2371 Transaction Internet Protocol version 3.0

Propriedades

ID do artigo: 908620 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbinfo KB908620

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com