文章編號: 908620 - 上次校閱: 2007年12月3日 - 版次: 1.2

安裝安全性更新 902400 後,如何設定 MS DTC Transaction Internet Protocol 功能

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

重要 本文包含如何修改登錄的相關資訊。修改登錄之前,請務必先將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 登錄說明

在此頁中

全部展開 | 全部摺疊

簡介

Microsoft 安全性公告 MS05-051 是用來說明 Microsoft 分散式交易協調器 (MS DTC) 中,Transaction Internet Protocol (TIP) 功能的一些安全性相關變更。安全性公告 MS05-051 是用來說明安全性更新 902400 的。當您在 Microsoft Windows 2000 中安裝了安全性更新 902400 後,TIP 功能隨即停用。根據預設,在執行 Microsoft Windows XP 或 Microsoft Windows Server 2003 的電腦上,TIP 會被停用。

在執行 Windows XP 或 Windows Server 2003 的電腦上,或是已經安裝安全性更新 902400 的電腦上,只要設定登錄項目就可以啟用 TIP。

另外,安全性更新 902400 也包含了可以用來設定 TIP 功能的新登錄項目。本文將告訴您,如何在安裝安全性更新 902400 後,設定 MS DTC TIP 功能。

重要 在您修改本文說明的 TIP 相關登錄設定之前,請參閱安全性公告 MS05-051,以取得下列問題的相關資訊:
  • 安全性公告所說明的弱點。
  • TIP 功能為什麼要預設為停用。
  • 建議的可能緩和因素。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
902400? (http://support.microsoft.com/kb/902400/ ) MS05-051:Vulnerabilities in MS DTC and COM+ could allow remote code execution
回此頁最上方

其他相關資訊

如何在安裝安全性更新 902400 後啟用 TIP 功能

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
  1. 按一下 [開始],再按 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並用滑鼠右鍵按一下下列的登錄子機碼:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. 使用下列資訊來設定 NetworkDtcAccessTip 項目的值。

    注意 如果登錄項目不存在,代表 TIP 通訊協定已停用。

    名稱:NetworkDtcAccessTip
    類型:REG_DWORD
    • 0 (預設)
      TIP 通訊協定已停用。MS DTC 未接聽連接埠 3372。
    • 非零值
      TIP 通訊協定已啟用。MS DTC 接聽連接埠 3372。
    注意
    • 執行 Windows XP 或 Windows Server 2003 以及未安裝安全性更新 902400 的電腦已經有這個登錄項目了。如果已經有這個機碼的值了,那麼安全性更新 902400 就不會變更目前的值。
    • 在 Windows XP 和 Windows Server 2003 中,您必須停用 Network DTC Access,才能夠啟用 TIP 支援。 如需有關如何啟用或停用 Network DTC Access 和其他 MS DTC 相關組態選項的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      899191? (http://support.microsoft.com/kb/899191/ ) New functionality in the Distributed Transaction Coordinator service in Windows Server 2003 Service Pack 1 and in Windows XP Service Pack 2
  4. 結束「登錄編輯程式」。
  5. 停止並重新啟動 MS DTC 服務。如果要執行這項操作,請依照下列步驟執行:
    1. 在命令提示字元中,輸入 net stop msdtc,然後再按下 ENTER。
    2. 輸入 net start msdtc,然後按下 ENTER。
回此頁最上方

如何設定 TIP

如果已經安裝安全性更新 902400 並啟用 TIP,就可以透過修改下列登錄項目來設定 TIP。這些項目位於下列登錄子機碼下:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

注意 如果登錄項目不存在,代表 TIP 通訊協定已停用。
摺疊此表格展開此表格
項目 類型註解
DisableTipTmIdVerificationREG_DWORD0 (預設)。確認 TIP IDENTIFY 命令中的 TmID 符合傳送該命令的 IP 位址。如果 TmID 不符合,請拒絕該訊息。

非零值。不要確認 TIP IDENTIFY 命令中,符合 IP 位址的 TmID。		收到 TIP IDENTIFY 命令時,MS DTC 會確認命令中的 TmID 是否符合傳送該命令的 IP 位址。
DisableTipTmIdPortVerificationREG_DWORD0 (預設)。確認 TIP IDENTIFY 命令有指定連接埠 3372。如果該命令未指定連接埠 3372,請拒絕該訊息。

非零值。不要確認在 TIP IDENTIFY 命令中所指定的連接埠:3372。		在大多數情況下,TIP 通訊協定都會使用 3372。如果您的拓樸使用其他的連接埠,您可以將此值設為非零值來啟用這個功能。
DisableTipBeginCheck REG_DWORD0 (預設)。TIP BEGIN 永遠拒絕命令。

非零值。TIP BEGIN 已啟用命令。		在大多數的 TIP 情況中,交易管理員不會使用 BEGIN 命令進行通訊。例如,MS DTC 就不會使用這個命令。如果您使用只有 MS DTC 的 TIP,而且將值設為 0,就不會停用任何功能。

在交易管理員通訊必須使用 BEGIN 命令的 TIP 情況中,請將此值設為非零值。
DisableTipPassThruCheckREG_DWORD 0 (預設)。這個值會停用未執行本機工作的交易 PULL 命令。

非零值。這個值會啟用未執行本機工作的交易 PULL 命令。		 在大多數的 TIP 情況中,MS DTC 和其他交易管理員在進行協調時會使用 TIP 通訊協定。因此會發生一些本機活動,例如本機應用程式介入、投票人編列或資源管理員編列等。根據預設,或假設此登錄值被設為 0 時,MS DTC 會拒絕未執行任何本機工作的交易 PULL 命令。

注意 如果要啟用這些登錄設定的修改,請停止並重新啟動 MS DTC 服務。

TIP 是一項網際網路工程任務推動小組 (IETF) 標準。如需有關 TIP 的詳細資訊,請造訪下列 IETF 網站:
RFC 2371 Transaction Internet Protocol 3.0 版 (http://www.ietf.org/rfc/rfc2371.txt)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
回此頁最上方
關鍵字:?
kbinfo KB908620
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。