Настройка функции Интернет-протокола транзакций MS DTC после установки обновления безопасности 902400

Переводы статьи Переводы статьи
Код статьи: 908620 - Vizualiza?i produsele pentru care se aplic? acest articol.

Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать архивную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об архивации, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Введение

В бюллетене по безопасности MS05-051 рассматриваются некоторые изменения, производимые для функции Интернет-протокола транзакций (TIP) координатора распределенных транзакций (MS DTC) по соображениям безопасности. Бюллетень по безопасности MS05-051 содержит описание обновления безопасности 902400. При установке обновления безопасности 902400 в Microsoft Windows 2000 функция TIP отключается. По умолчанию TIP отключается на компьютерах под управлением Microsoft Windows XP или Microsoft Windows Server 2003.

На компьютерах под управлением Windows XP или Windows Server 2003 и на компьютерах, на которых установлено обновление безопасности 902400, функцию TIP можно активировать, внеся соответствующие изменения в реестр.

Обновление безопасности 902400 также содержит новые параметры реестра, используемые для настройки функции TIP. В данной статье описывается порядок настройки функции TIP MS DTC после установки обновления безопасности 902400.

Внимание! Перед внесением в реестр изменений, описанных в данной статье, ознакомьтесь со следующими вопросами, рассматриваемыми в бюллетене по безопасности MS05-051:
  • Уязвимости, рассматриваемые в бюллетене по безопасности.
  • Причины, по которым функция TIP отключается по умолчанию.
  • Рекомендуемые потенциальные факторы миграции.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
902400 MS05-051: Уязвимости в MS DTC и COM+ делают возможным удаленный запуск программного кода

Дополнительная информация

Активация функции TIP после установки обновления безопасности 902400

Предупреждение. Неправильное изменение параметров реестра системы с помощью редактора реестра или любым иным путем может послужить причиной возникновения серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за результаты произведенных действий несет пользователь.
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и щелкните правой кнопкой мыши следующий раздел реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Воспользуйтесь приведенной ниже информацией, чтобы установить значение для параметра реестра NetworkDtcAccessTip.

    Примечание. Если данный параметр реестра отсутствует, протокол TIP отключен.

    Параметр: NetworkDtcAccessTip
    Тип: REG_DWORD
    Значение:
    • 0 (по умолчанию)
      Протокол TIP отключен. MS DTC не прослушивает порт 3372.
    • Любое значение, кроме нуля
      Протокол TIP активирован. MS DTC прослушивает порт 3372.
    Примечания.
    • Данный параметр реестра уже существует на компьютерах, работающих под управлением Windows XP и Windows Server 2003, и на компьютерах, на которых не установлено обновление безопасности 902400. Если значение для этого раздела уже существует, обновление безопасности 902400 оставляет текущее значение без изменений.
    • В Windows XP и Windows Server 2003 для поддержки протокола TIP необходимо активировать сетевой доступ к DTC. Дополнительные сведения о включении и отключении сетевого доступа к DTC и других параметрах настройки MS DTC см. в следующей статье базы знаний Майкрософт:
      899191 Новые возможности координатора распределенных транзакций в Windows Server 2003 с пакетом обновления 1 (SP1) и Windows XP с пакетом обновления 2 (SP2) (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  4. Закройте редактор реестра.
  5. Закройте и запустите повторно службу MS DTC. Для этого выполните следующие действия:
    1. В командной строке введите net stop msdtc и нажмите клавишу ВВОД.
    2. Введите команду net start msdtc и нажмите клавишу ВВОД.

Настройка TIP

После установки обновления безопасности 902400 и активации TIP необходимо произвести настройку TIP, изменив следующие параметры реестра. Эти параметры находятся в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Примечание. Если данный параметр реестра отсутствует, протокол TIP отключен.
Свернуть эту таблицуРазвернуть эту таблицу
Параметр Тип ЗначенияОписание
DisableTipTmIdVerificationREG_DWORD0 (по умолчанию). Убедитесь, что TmID в команде TIP IDENTIFY соответствует IP-адресу, с которого отсылалась команда. Если TmID не соответствует, отклоните сообщение.

Любое значение, кроме нуля. В проверке TmID в команде TIP IDENTIFY на соответствие IP-адресу, с которого отсылалась команда, нет необходимости.
При получении команд TIP IDENTIFY MS DTC производит такую проверку автоматически.
DisableTipTmIdPortVerificationREG_DWORD0 (по умолчанию). Убедитесь, что в команде TIP IDENTIFY указан порт 3372. Если в команде не указан порт 3372, отклоните сообщение.

Любое значение, кроме нуля. Можно не проверять, указан ли в команде TIP IDENTIFY порт 3372.
Протокол TIP использует порт 3372 в большинстве сценариев. Если в топологии используются другие порты, активируйте данную функцию, установив для этого параметра ненулевое значение.
DisableTipBeginCheck REG_DWORD0 (по умолчанию). Команды TIP BEGIN всегда отклоняются.

Любое значение, кроме нуля. Команды TIP BEGIN активированы.
В большинстве сценариев TIP диспетчеры транзакций не используют команду BEGIN при передаче данных. В частности, MS DTC не использует эту команду. Если TIP используется только с MS DTC и для данного параметра установлено значение 0, никакие функции не отключаются.

В сценарии TIP, использующем команду BEGIN при передаче данных с помощью диспетчера транзакций, установите для этого параметра ненулевое значение.
DisableTipPassThruCheckREG_DWORD 0 (по умолчанию). Это значение отключает команду PULL для транзакции, не выполнившей локальную задачу.

Любое значение, кроме нуля. Это значение активирует команду PULL для транзакции, не выполнившей локальную задачу.
В большинстве сценариев TIP протокол TIP используется для координации между MS DTC и другими диспетчерами транзакций. Вследствие этого выполняются некоторые локальные задачи (например, вовлечение локального приложения, регистрация голосования или регистрация диспетчера ресурсов). По умолчанию, если для данного параметра реестра установлено значение 0, MS DTC отклоняет команды PULL для транзакций, не выполнявших никаких локальных задач.

Примечание. Чтобы изменения в настройках реестра вступили в силу, закройте и заново запустите службу MS DTC.

TIP является одним из стандартов IETF (Internet Engineering Task Force). Дополнительные сведения о TIP см. на следующем веб-узле IETF:
RFC 2371 Transaction Internet Protocol, версия 3.0

Свойства

Код статьи: 908620 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
Ключевые слова: 
kbinfo KB908620

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com