Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurar o Registro caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
256986
(http://support.microsoft.com/kb/256986/
)
Descrição do Registro do Microsoft Windows
O boletim de segurança da Microsoft MS05-051 descreve algumas alterações relacionadas à segurança para a funcionalidade TIP (Protocolo de transação na Internet) no Microsoft Distributed Transaction Coordinator (MS DTC). O boletim de segurança MS05-051 descreve a atualização de segurança 902400. Ao instalar a atualização de segurança 902400 no Microsoft Windows 2000, você desativa a funcionalidade TIP. Por padrão, a TIP está desativada em computadores executando o Microsoft Windows XP ou o Microsoft Windows Server 2003.
Em computadores executando o Windows XP ou o Windows Server 2003, ou em computadores que possuem a atualização de segurança 902400 instalada, é possível ativar TIP configurando uma entrada do Registro.
A atualização de segurança 902400 também contém novas entradas do Registro para configurar a funcionalidade TIP. Este artigo descreve como configurar a funcionalidade TIP do MS DTC após a instalação da atualização de segurança 902400.
IMPORTANTE Antes de modificar as configurações do Registro relacionadas ao TIP descritas neste artigo, consulte o boletim de segurança MS05-051 para obter informações sobre os seguintes problemas:
Vulnerabilidades abordadas pelo boletim de segurança.
Porque a funcionalidade TIP está desativada por padrão.
Possíveis fatores de atenuação recomendados.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
902400
(http://support.microsoft.com/kb/902400/
)
MS05-051: Vulnerabilidades no MS DTC e no COM+ pode permitir a execução de código remoto
Como ativar a funcionalidade TIP após a instalação da atualização de segurança 902400
Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do seu sistema operacional. A Microsoft não pode garantir que esses problemas podem ser resolvidos. A modificação do Registro é de sua responsabilidade.
Clique em Iniciar e em Executar, digite regedit e clique em OK.
Localize e clique na seguinte subchave do Registro:
Use as seguintes informações para configurar um valor para a entrada NetworkDtcAccessTip.
Observação Se a entrada do Registro não existir, o protocolo TIP será desativado.
Nome: NetworkDtcAccessTip Tipo: REG_DWORD Valor:
0 (padrão) O protocolo TIP está desativado. O MS DTC não escuta na porta 3372.
Um valor diferente de zero O protocolo TIP está ativado. O MS DTC escuta na porta 3372.
Observações
Essa entrada do Registo já existe em computadores executando o Windows XP ou o Windows Server 2003 e que não possuam a atualização de segurança 902400 instalada. Se um valor para essa chave já existir, a atualização de segurança 902400 manterá o valor atual inalterado.
No Windows XP e no Windows Server 2003, é necessário ativar o Acesso ao DTC de rede para ativar o suporte para TIP.
Para obter informações adicionais sobre como ativar ou desativar o Acesso ao DTC de rede e outras opções de configuração relacionadas ao MS DTC, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
899191
(http://support.microsoft.com/kb/899191/
)
Nova funcionalidade no serviço Coordenador de transações distribuídas no Windows Server 2003 Service Pack 1 e no Windows XP Service Pack 2
Feche o Editor do Registro.
Encerre e reinicie o serviço MS DTC. Para fazer isso, execute estas etapas:
Em um prompt de comando, digite net stop msdtc e pressione ENTER.
Se a atualização de segurança 902400 estiver instalada e se a TIP estiver ativada, você poderá configurar a TIP modificando as seguintes entradas do Registro. Essas entradas estão localizadas na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC
Observação Se a entrada do Registro não existir, o protocolo TIP será desativado.
Recolher esta tabelaExpandir esta tabela
Entrada
Tipo
Valores:
Comentários
DisableTipTmIdVerification
REG_DWORD
0 (padrão). Verifique se TmID em um comando TIP IDENTIFY corresponde com o endereço IP de onde o comando foi enviado. Se o TmID não corresponder, rejeite a mensagem.
Um valor diferente de zero. Não verifique se TmID no comando TIP IDENTIFY corresponde com o endereço IP.
Quando os comandos TIP IDENTIFY são recebidos, o MS DTC verifica se TmID no comando corresponde com o endereço IP de onde o comando foi enviado.
DisableTipTmIdPortVerification
REG_DWORD
0 (padrão). Verifique se o comando TIP IDENTIFY especifica a porta 3372. Se o comando não especificar a porta 3372, rejeite a mensagem.
Um valor diferente de zero. Não verifica se a porta especificada nos comandos TIP IDENTIFY é 3372.
O protocolo TIP usa 3372 na maioria das situações. Se você possuir uma topologia na qual outras portas são usadas, poderá ativar esse funcionalidade configurando esse valor como um valor diferente de zero.
DisableTipBeginCheck
REG_DWORD
0 (padrão). Os comandos TIP BEGIN são sempre rejeitados.
Um valor diferente de zero. Os comandos TIP BEGIN são ativados.
Na maioria das situações TIP, os gerentes de transação não usam o comando BEGIN nas comunicações. Por exemplo, o MS DTC não usa esse comando. Se você usar TIP apenas com o MS DTC e se configurar esse valor como 0, não desativará nenhuma funcionalidade.
Em uma situação TIP na qual o comando BEGIN deve ser usado em uma comunicação do gerente de transação, defina esse valor como um valor diferente de zero.
DisableTipPassThruCheck
REG_DWORD
0 (padrão). Esse valor desativa um comando PULL para uma transação que não realizou um trabalho local.
Um valor diferente de zero. Esse valor ativa os comandos PULL para transações que não realizaram um trabalho local.
Na maioria das situações TIP, o protocolo TIP é usado para coordenar entre o MS DTC e outros gerentes de transação. Por isso, algumas atividades locais, como um envolvimento no aplicativo local, inscrições de eleitores ou inscrições do gerente de recursos, ocorrem. Por padrão, ou se esse valor do Registro for definido como 0, o MS DTC rejeita os comandos PULL para transações que não realizaram nenhum trabalho local.
Observação Para habilitar as modificações nessas configurações do Registro, encerre e reinicie o serviço MS DTC.
TIP é um padrão IETF (Internet Engineering Task Force). Para obter informações adicionais sobre TIP, visite o seguinte site da Microsoft (em inglês):
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Voltar para o início
