安装安全更新 902400 后如何配置 MS DTC 事务 Internet 协议功能

文章翻译 文章翻译
文章编号: 908620 - 查看本文应用于的产品

重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
展开全部 | 关闭全部

本文内容

简介

Microsoft 安全公告 MS05-051 介绍对 Microsoft 分布式事务处理协调器 (MS DTC) 中的事务 Internet 协议 (TIP) 功能所做的一些与安全有关的更改。安全公告 MS05-051 介绍了安全更新 902400。在 Microsoft Windows 2000 中安装安全更新 902400 时将禁用 TIP 功能。默认情况下,在运行 Microsoft Windows XP 或 Microsoft Windows Server 2003 的计算机中会禁用 TIP。

在运行 Windows XP 或 Windows Server 2003 的计算机中,或者是安装了安全更新 902400 的计算机中,可以通过配置一个注册表项来启用 TIP。

安全更新 902400 中也包含用于配置 TIP 功能的新注册表项。本文介绍在安装安全更新 902400 后如何配置 MS DTC TIP 功能。

重要说明:在修改本文介绍的与 TIP 相关的注册表设置之前,请参见安全公告 MS05-051 以获取有关以下问题的信息:
  • 此安全公告消除的漏洞。
  • 默认情况下禁用 TIP 功能的原因。
  • 推荐的潜在缓解因素。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
902400 MS05-051:MS DTC 和 COM+ 中的漏洞可能允许远程执行代码

更多信息

安装安全更新 902400 后如何启用 TIP 功能

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 找到下面的注册表子项,然后右键单击它:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. 使用以下信息设置 NetworkDtcAccessTip 项的值。

    注意:如果该注册表项不存在,则表明 TIP 协议被禁用。

    “名称”:NetworkDtcAccessTip
    “类型”:REG_DWORD
    “值”:
    • 0(默认)
      禁用 TIP 协议。MS DTC 不侦听端口 3372。
    • 一个非零值
      启用 TIP 协议。MS DTC 侦听端口 3372。
    注意
    • 在运行 Windows XP 或 Windows Server 2003 以及未安装安全更新 902400 的计算机中,已存在该注册表项。如果该项的值已经存在,安全更新 902400 将保持当前值不变。
    • 在 Windows XP 和 Windows Server 2003 中,必须启用网络 DTC 访问才能启用 TIP 支持。 有关如何启用或禁用网络 DTC 访问及其他相关 MS DTC 配置选项的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      899191 Windows Server 2003 Service Pack 1 和 Windows XP Service Pack 2 的分布式事务处理协调器服务中的新功能
  4. 退出注册表编辑器。
  5. 停止然后重新启动 MS DTC 服务。为此,请按照下列步骤操作:
    1. 在命令提示符处,键入 net stop msdtc,然后按 Enter 键。
    2. 键入 net start msdtc,然后按 Enter 键。

如何配置 TIP

如果已安装安全更新 902400 并启用了 TIP,则可以通过修改下面的注册表项来配置 TIP。这些项位于以下注册表子项下:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

注意:如果该注册表项不存在,则表明 TIP 协议被禁用。
收起该表格展开该表格
条目 类型注释
DisableTipTmIdVerificationREG_DWORD0(默认)。验证 TIP IDENTIFY 命令中的 TmID 是否与从中发送命令的 IP 地址相匹配。如果 TmID 不匹配,则拒绝这条消息。

一个非零值。不验证 TIP IDENTIFY 命令中的 TmID 是否与 IP 地址相匹配。
在收到 TIP IDENTIFY 命令后,MS DTC 会验证该命令中的 TmID 是否与从中发送命令的 IP 地址相匹配。
DisableTipTmIdPortVerificationREG_DWORD0(默认)。验证 TIP IDENTIFY 命令是否指定了端口 3372。如果该命令没有指定端口 3372,则拒绝这条消息。

一个非零值。不验证 TIP IDENTIFY 命令中指定的端口是否是 3372。
大多数情况下 TIP 协议都使用 3372。如果您的拓扑使用了其他端口,则可以通过将该值设置为一个非零值来启用此功能。
DisableTipBeginCheck REG_DWORD0(默认)。始终拒绝 TIP BEGIN 命令。

一个非零值。启用 TIP BEGIN 命令。
大多数 TIP 情况下,事务管理器不在通信中使用 BEGIN 命令。例如,MS DTC 不使用该命令。如果仅将 TIP 用于 MS DTC 并将该值设为 0,则不会禁用任何功能。

在事务管理器通信中必须使用 BEGIN 命令的 TIP 方案中,请将该值设为一个非零值。
DisableTipPassThruCheckREG_DWORD 0(默认)。该值对未执行本地工作的事务禁用 PULL 命令。

一个非零值。该值对未执行本地工作的事务启用 PULL 命令。
在大多数 TIP 方案中,TIP 协议都用于协调 MS DTC 与其他事务管理器的关系。因此,会发生一些本地活动,如本地应用程序参与、选举者登记或资源管理器登记。默认情况下,或者当该注册表值设为 0 时,MS DTC 将对未执行本地工作的事务拒绝 PULL 命令。

注意:要启用对这些注册表设置的修改,请停止然后重新启动 MS DTC 服务。

TIP 是一种 Internet 工程任务组 (IETF) 标准。有关 TIP 的更多信息,请访问下面的 IETF 网站:
RFC 2371 事务 Internet 协议版本 3.0

属性

文章编号: 908620 - 最后修改: 2007年12月3日 - 修订: 1.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
关键字:?
kbinfo KB908620
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com