ייתכן שתיתקל בבעיות שונות לאחר התקנת עלון האבטחה של Microsoft מס' MS05-051 עבור COM+? ו- MS DTC

תרגומי מאמרים תרגומי מאמרים
Article ID: 909444 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

במחשב שבו פועלת מערכת ההפעלה Microsoft Windows XP,? Microsoft Windows 2000 או Windows Server 2003, עלולות להתרחש בעיה אחת או יותר לאחר התקנת העדכון הקריטי שבו דן עלון אבטחה MS05-051 של Microsoft. בעיות אלה כוללות:
  • השירות Windows Installer עשוי שלא לפעול.
  • שירות חומת האש של Windows עשוי שלא לפעול.
  • התיקייה 'חיבורי רשת' ריקה.
  • אתר האינטרנט של Windows Update עשוי להמליץ בטעות על החלפת ההגדרה התמדת נתוני משתמש בדפדפן Microsoft Internet Explorer.
  • דפי Active Server Pages ?(ASP) הפועלים ב-Microsoft Internet Information Services ?(IIS) מחזירים את הודעת השגיאה HTTP 500 ? ? Internal Server Error.
  • השירות Microsoft COM+ EventSystem אינו פועל.
  • יישומי COM+? אינם פועלים.
  • אין אפשרות להרחיב את הצומת מחשבים במסוף הניהול של Microsoft ?(MMC) שבכלי הניהול 'שירותי רכיבים'.
  • משתמשים שזהותם אומתה לא יוכלו להיכנס, ומסך ריק יופיע לאחר שהמשתמשים יחילו את עדכוני האבטחה של חודש אוקטובר.
  • בתצורת אשכול שרתים, ייתכן ששירות האשכולות לא יפעל. האירוע הבא נרשם בקובץ היומן של האשכול:

    ERR [NM] Couldn't establish connection point with Net Connection Manager, status 80070005. WARN [NM] Couldn't initialize Net Connection Manager advise sink, status 80070005 ERR [NM] Initialization failed -2147024891

  • ייתכן שביומן המערכת יירשם אירוע דומה לזה שלהלן:

    מזהה אירוע: 512
    מקור: CryptSvc
    תיאור:
    The Cryptographic Services service failed to initialize the VSS backup "System Writer" object.?

    פרטים:
    אובייקט System Writer לא הצליח להירשם ב-VSS.

    שגיאת מערכת:
    Catastrophic failure

  • ייתכן שתתרחש שגיאה מהסוג 'הגישה נדחתה' כשתנסה להתחבר ל-Windows Management Instrumentation ?(WMI) באמצעות קובץ Script, באמצעות כלי השירות WBEMTest.exe או באמצעות כלי שירות אחרים. הקובץ ?%windir%\system32\wbem\logs\wbemprox.log מכיל בזמן הכשל שגיאות הדומות לשגיאה הבאה:
    ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80070005
  • הודעת השגיאה הבאה של קטלוג COM+ 1.0 עשויה להופיע בעת יצירת יישום COM ריק:
    XACT_E_RECOVERYINPROGRESS (0x8004d082)²

סיבה

בעיה זו עשויה להתרחש אם ליישומי COM או ליישומי COM+? אין גישה לקבצי קטלוג של יישומי COM+?. ליישום אין גישה לקבצי קטלוג COM+? כיוון שחלו שינויים בהרשאות ברירת המחדל של הספרייה והקבצים של קטלוג COM+?. לפני התקנת עלון האבטחה MS05-051 של Microsoft, לא היה צורך בהרשאות מפורשות עבור קטלוג COM+?. קבצי קטלוג COM+? הם בעלי סיומת clb ונמצאים בתיקייה ?%windir%\registration. כברירת מחדל, לספרייה ולקבצים של קטלוג COM+? ישנן ההרשאות הבאות:
כווץ את הטבלההרחב את הטבלה
מנהליםמערכתכולםמשתמשים מאומתיםמפעילי שרתים
Windows 2000 Non-Domain Controllerשליטה מלאהשליטה מלאהקריאה
Windows 2000 Domain Controllerשליטה מלאהשליטה מלאהשינויקריאה והפעלה
Windows Server 2003 Non-Domain Controllerשליטה מלאהשליטה מלאהקריאה
Windows Server 2003 Domain Controllerשליטה מלאהשליטה מלאהקריאה והפעלה

פתרון הבעיה

בהתאם לשינויי האבטחה המיושמים ב-MS05-051, דרושה הרשאה ברמת 'קריאה' של מערכת קבצי NTFS עבור התיקייה ?%windir%\registration. הרשאות ברירת המחדל כוללות גישת 'קריאה' עבור הקבוצה 'כולם'. אם בוצע שינוי בתצורה זו, ייתכן שיישומים ושירותים יתנהגו בצורה בלתי צפויה. מומלץ לארגונים שבחרו ליישם הרשאות אבטחה מגבילות יותר עבור NTFS להעניק הרשאות ברמת 'קריאה', מתוקף חברות בקבוצה, למשתמשים, ליישומים ולשירותים שמחייבים גישה לפונקציונליות COM. מומלץ להשתמש בהרשאות ברירת המחדל של התיקייה כדי למנוע תאימות פוטנציאלית בין היישומים. למנהלי מערכת שרוצים להשתמש בהגדרות שונות מהגדרות ברירת המחדל, מומלץ לבצע בדיקות מקיפות של התאימות בין היישומים. לקבלת מידע נוסף אודות הבעיות שעלולות להתעורר עקב שינוי ההרשאות עבור תיקיות המערכת, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך Microsoft Knowledge Base:
885409 תמיכה בהדרכה בנושא תצורת האבטחה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
בנוסף להרשאות NTFS, דרושה הרשאת Bypass Traversal. כברירת מחדל, הרשאה זו ניתנת לקבוצה 'כולם'. בדומה להרשאות NFTS, יש להעניק הרשאה זו למשתמשים, ליישומים ולשירותים באמצעות חברות בקבוצה. לקבלת מידע נוסף על הרשאת משתמש Bypass Traversal, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
823659 אי-תאימויות בין לקוח, שירות ותוכנית העשוי להתרחש בעת שינוי הגדרות אבטחה והקצאות של זכויות משתמש
כדי לפתור בעיה זו, שחזר את הרשאות ברירת המחדל עבור קטלוג COM+?.

במחשב שבו פועלת מערכת Windows 2000 או Windows Server 2003 ושאינו פועל כבקר תחום, בצע את הפעולות הבאות:
  1. בתיקייה ?%windir%/registration, ודא כי לקבוצה 'כולם' יש הרשאת 'קריאה'.
  2. בתיקייה ?%windir%/registration, ודא כי לחשבון SYSTEM (מערכת) יש הרשאות 'שליטה מלאה'.
  3. בתיקייה ?%windir%/registration, ודא כי לקבוצת Administrators (מנהלים) יש הרשאות 'שליטה מלאה'.
  4. במאפייני האבטחה המתקדמים של קבצי clb בתיקייה ?%windir%/registration, ודא כי האפשרות הבאה מסומנת: אפשר העברה של ערכי ביקורת ניתנים לירושה מאובייקט האב לאובייקט זה ולכל אובייקטי הצאצא. כלול ערכים אלה יחד עם הערכים המוגדרים במפורש כאן.
  5. ודא כי לקבוצה Everyone (כולם) יש אחת מן ההרשאות הבאות:
    • הרשאות מעבר ("List Folder Contents" [הצגת תוכן רשימה]) בכל ספריות האב, כולל ?%systemdrive%??, ?%windir%? וכן ?%windir%\registration
    • הרשאת המשתמש 'עקיפת בדיקה חוצה'
    כדי להקצות את הרשאת המשתמש 'עקיפת בדיקה חוצה' לקבוצה Everyone (כולם), פעל לפי השלבים הבאים:
    1. לחץ על התחל, לאחר מכן לחץ על הפעלה, הקלד gpedit.msc ולאחר מכן לחץ על אישור.
    2. הרחב את תצורת מחשב, הרחב את הגדרות Windows, הרחב את הגדרות אבטחה, הרחב את פריטי מדיניות מקומיים והרחב את הקצאת הרשאות משתמש.
    3. לחץ באמצעות לחצן העכבר הימני על עקיפת בדיקה חוצה ובחר מאפיינים.
    4. לחץ על הוסף משתמש או קבוצה.
    5. הקלד Everyone ולאחר מכן לחץ על אישור.

      הערה אם תופיע הודעה שלא ניתן למצוא אובייקט בשם Users, לחץ על סוגי אובייקטים, לחץ כדי לסמן את תיבת הסימון קבוצות ולחץ על אישור פעמיים.
עבור בקר תחום שבו פועלת מערכת Windows 2000, בצע את הפעולות הבאות:
  1. בתיקייה ?%windir%/registration folder, ודא כי לקבוצה Authenticated Users (משתמשים מורשים) יש הרשאת 'קריאה והפעלה'.
  2. בתיקייה ?%windir%/registration folder, ודא כי לקבוצה Server Operators (מפעילי שרתים) יש הרשאת 'שינוי'.
  3. בתיקייה ?%windir%/registration, ודא כי לחשבון SYSTEM (מערכת) יש הרשאות 'שליטה מלאה'.
  4. בתיקייה ?%windir%/registration, ודא כי לקבוצת Administrators (מנהלים) יש הרשאות 'שליטה מלאה'.
  5. במאפייני האבטחה המתקדמים של קבצי clb בתיקייה ?%windir%/registration, ודא כי האפשרות הבאה מסומנת: אפשר העברה של הרשאות ניתנות לירושה מן האב לאובייקט זה.
עבור בקר תחום שבו פועלת מערכת ההפעלה Windows Server 2003, בצע את ההוראות הבאות:
  1. בתיקייה ?%windir%/registration folder, ודא כי לקבוצה Everyone (כולם) יש הרשאת 'קריאה והפעלה'.
  2. בתיקייה ?%windir%/registration, ודא כי לחשבון SYSTEM (מערכת) יש הרשאות 'שליטה מלאה'.
  3. בתיקייה ?%windir%/registration, ודא כי לקבוצת Administrators (מנהלים) יש הרשאות 'שליטה מלאה'.
  4. במאפייני האבטחה המתקדמים של קבצי clb בתיקייה ?%windir%/registration, ודא כי האפשרות הבאה מסומנת: אפשר העברה של ערכי ביקורת ניתנים לירושה מאובייקט האב לאובייקט זה ולכל אובייקטי הצאצא. כלול ערכים אלה יחד עם הערכים המוגדרים במפורש כאן.
  5. ודא כי לקבוצה Everyone (כולם) יש אחת מן ההרשאות הבאות:
    • הרשאות מעבר ("List Folder Contents" [הצגת תוכן רשימה]) בכל ספריות האב, כולל ?%systemdrive%??, ?%windir%? וכן ?%windir%\registration
    • הרשאת המשתמש 'עקיפת בדיקה חוצה'
    כדי להקצות את הרשאת המשתמש 'עקיפת בדיקה חוצה' לקבוצה Everyone, פעל לפי השלבים הבאים:
    1. לחץ על התחל, לאחר מכן לחץ על הפעלה, הקלד gpedit.msc ולחץ על אישור.
    2. הרחב את תצורת מחשב, הרחב את הגדרות Windows, הרחב את הגדרות אבטחה, הרחב את פריטי מדיניות מקומיים והרחב את הקצאת הרשאות משתמש.
    3. לחץ באמצעות לחצן העכבר הימני על עקיפת בדיקה חוצה ובחר מאפיינים.
    4. לחץ על הוסף משתמש או קבוצה.
    5. הקלד Everyone ולחץ על אישור.

      הערה אם תופיע הודעה שלא ניתן למצוא אובייקט בשם Users, לחץ על סוגי אובייקטים, לחץ כדי לסמן את תיבת הסימון קבוצות ולחץ על אישור פעמיים.
הערה המערכת עשויה ליצור קבצי clb נוספים בתיקייה ?%windir%/registration בשלב מאוחר יותר. כדי לוודא כי קבצי clb החדשים הם בעלי הרשאות מתאימות, הענק את ההרשאת הקריאה לספרייה כולה במקום להעניק אותה ישירות לקבצי clb הקיימים. באפשרותך להשתמש בקובץ Cacls.exe כדי להפוך שינויי הרשאות אלה לאוטומטיים במחשב הנדון או כדי להחיל את אותם שינויים על מספר מחשבים.

במחשב שבו פועלות מערכות ההפעלה Windows 2000 או Windows Server 2003 ואינו פועל כבקר תחום, השתמש בפקודות הבאות:
echo y| cacls %windir%\registration /G everyone:R system:F administrators:F
echo y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F
עבור בקר תחום שבו פועלת מערכת ההפעלה Windows 2000, השתמש בפקודות הבאות:
echo y| cacls %windir%\registration /G "Authenticated Users":R "Server Operators":R system:F administrators:F
עבור בקר תחום שבו פועלת מערכת ההפעלה Windows 2003, השתמש בפקודות הבאות:
echo y| cacls %windir%\registration /G everyone:R system:F administrators:F
echo y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F
הערה ודא כי אין רווח בין התו y לבין התו (|). אם קיים רווח בין תווים אלה, הפקודות לא יפעלו כהלכה.

מידע נוסף

כאשר מתרחשת בעיה זו, ייתכן שיתקבל אחד או יותר מן האירועים הבאים ביומן רישום האירועים:
  • אירוע ה-EventSystem הבא עשוי להירשם ביומן האירועים אם חשבון Network Service אינו בעל ההרשאות הנכונות:

    סוג:? שגיאה
    מקור: EventSystem
    קטגוריה: (50)
    מזהה אירוע: 4609
    תאריך:? <תאריך>
    ?שעה:? <שעה>
    משתמש: לא זמין
    מחשב:? Server
    תיאור: The COM+ Event System detected a bad return code during its internal processing.? HRESULT was 80070005 from line xx of d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Please contact Microsoft Product Support Services to report this error.

  • אירוע ה-COM+? הבא עשוי להירשם ביומן האירועים אם חשבון Network Service אינו בעל ההרשאות הנכונות:

    סוג:? מידע
    מקור: COM+?
    קטגוריה: (117)
    מזהה אירוע: 778
    תאריך:? <תאריך>
    ?שעה:? <שעה>
    משתמש: לא זמין
    מחשב:? Server
    תיאור: Application image dump failed?.?
    Server Application ID:? <GUID>
    Server Application Instance ID:? <GUID>
    שם יישום שרת:? COM+ Explorer
    קוד שגיאה = 0x80004005 :? שגיאה לא מוגדרת
    COM+ Services Internals Information:? קובץ: d:\qxp_slp\com\com1x\src\shared\util\svcerr.cpp, שורה:? גירסת קובץ Comsvcs.dll:? ENU 2001.12.4414.308 shp
    לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.

  • אירוע ה-COM+? הבא עשוי להירשם ביומן האירועים אם חשבון Network Service אינו בעל ההרשאות הנכונות:

    סוג:? שגיאה
    מקור: COM+?
    קטגוריה: לא ידוע
    מזהה אירוע: 4689
    תאריך:? <תאריך>
    ?שעה:? <שעה>
    משתמש: לא זמין
    מחשב:? Server
    תיאור: סביבת זמן הריצה איתרה חוסר עקביות במצבה הפנימי. דבר זה מצביע על אי-יציבות אפשרית בתהליך, העשוי להיגרם על-ידי הרכיבים המותאמים אישית הפועלים ביישום COM+?, הרכיבים שבהם הם משתמשים או גורמים אחרים. Error in d:\qxp_slp\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80070005:? InitEventCollector לא הצליח
    לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.

  • אם תנסה לעיין בדף ASP הפועל בשירות IIS בעת שהאפשרות הצג הודעות שגיאה ידידותיות של HTTP אינה מסומנת ב-Internet Explorer, אתה עשוי לקבל את הודעת השגיאה הבאה:
    שגיאה ביישום שרת.
    השרת נתקל בשגיאה בטעינת יישום במהלך עיבוד הבקשה שלך. נא עיין ביומן האירועים לקבלת מידע מפורט יותר. נא פנה אל מנהל השרת לקבלת סיוע.
    HTTP 500 - Internal server error Internet Explorer
    ייתכן שביומן רישום האירועים יהיה רשום אירוע דומה לזה שלהלן:

    סוג:? שגיאה
    מקור: DCOM
    קטגוריה: ללא
    מזהה אירוע: 10010
    תאריך:? <תאריך>
    ?שעה:? <שעה>
    משתמש: NT AUTHORITY\SYSTEM
    מחשב:? Server
    תיאור: ממשק ה-<GUID> של השרת לא נרשם ב-DCOM במהלך פרק הזמן הקצוב שנדרש.?

  • אם תנסה להפעיל באופן ידני יישומי COM+? בכלי הניהול 'שירותי רכיבים', אתה עשוי לקבל את הודעת השגיאה הבאה:
    Catalog Error: (שגיאת קטלוג): An error occurred while processing the last operation (אירעה שגיאה בעת עיבוד הפעולה האחרונה). Error code 80080005 - Server execution failed (קוד שגיאה 80080005 - הפעלת השרת נכשלה) יומן רישום האירועים עשוי להכיל מידע נוסף לפתרון הבעיה.
    ייתכן שביומן רישום האירועים יהיה רשום אירוע דומה לזה שלהלן:

    סוג:? שגיאה
    מקור: DCOM
    קטגוריה: ללא
    מזהה אירוע: 10010
    תאריך:? <תאריך>
    ?שעה:? <שעה>
    משתמש: NT AUTHORITY\SYSTEM
    מחשב:? Server
    תיאור: ממשק ה- <GUID> שלא השרת לא נרשם ב-DCOM במהלך פרק הזמן הקצוב שנדרש.
    סוג:? אזהרה
    מקור האירוע:? W3SVC
    קטגוריה: ללא
    מזהה אירוע: 36
    תאריך:? <תאריך>
    ?שעה:? <שעה>
    משתמש: לא זמין
    מחשב:? Server
    תיאור: השרת לא הצליח לטעון את היישום ?'/LM/W3SVC/1/ROOT'??.? השגיאה הייתה ?'Server execution failed'???.?
    לקבלת מידע נוסף וספציפי להודעה זו, נא בקר באתר התמיכה המקוונת של Microsoft, בכתובת:? http://search.support.microsoft.com/search/?adv=1.

    לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה בכתובת http://support.microsoft.com.

  • אם תנסה להתקין יישום או להפעיל את השירות Windows Installer, אתה עשוי לקבל את הודעת השגיאה הבאה:
    The Windows Installer Service could not be accessed. (לא הייתה גישה לשירות Windows Installer) דבר זה יכול לקרות אם Windows פועל במחשב שלך במצב בטוח, או אם Windows Installer אינו מותקן כיאות. Contact your support personnel for assistance (לא ניתן לגשת לשירות Windows Installer הדבר עשוי להתרחש אם אתה מפעיל את Windows במצב בטוח או אם השירות Windows Installer אינו מותקן כיאות. לעזרה פנה אל סגל התמיכה שלך).
  • שירות חומת האש של Windows עשוי שלא לפעול עם הודעת השגיאה הבאה:
    תוצאת השגיאה : המזהה ( -2147024891 ) 0x80070005 מוגדר כ : טקסט ההודעה E_ACCESSDENIED : Access is denied. (התיקייה C:\System Volume Information אינה נגישה. הגישה נדחתה.)

פעולות לשחזור בעיה זו

הסר את חשבון System (מערכת) ואת חשבון Everyone (כולם) מהרשאות גישה לקבצי ?*.clb. לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על הפעלה, הקלד Explorer.exe c:\winnt\registration ולאחר מכן לחץ על אישור.
  2. בסייר Windows, לחץ לחיצה ימנית על מאפיינים ולאחר מכן לחץ על הכרטיסייה אבטחה.
  3. בתיבת הדו-שיח מאפייני Registration, לחץ על System תחת שמות קבוצות או משתמשים ולאחר מכן לחץ על מתקדם.
  4. בתיבת הדו-שיח הגדרות אבטחה מתקדמת עבור רישום, לחץ על הסרה ולאחר מכן לחץ על אישור.
  5. חזור על שלב 3 ועל שלב 4 כדי למנוע מחשבון Everyone גישה לקבצי clb

מאפיינים

Article ID: 909444 - Last Review: יום חמישי 14 אוגוסט 2008 - Revision: 15.2
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
מילות מפתח 
kbresolve kbtshoot kbprb KB909444

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com