Problémák jelentkezhetnek a Microsoft Security Bulletin MS05-051 COM+ és MS DTC javításainak telepítése után

A cikk fordítása A cikk fordítása
Cikk azonosítója: 909444 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Microsoft Windows XP, Microsoft Windows 2000 vagy Windows Server 2003 rendszerű számítógépen többféle probléma jelentkezhet a Microsoft Security Bulletin MS05-051 jelzésű közleményben ismertetett fontos frissítés telepítése után, például az alábbiak:
  • A Windows Installer nem indul el.
  • A Windows tűzfal nem indul el.
  • A Hálózati kapcsolatok mappa üres.
  • A Windows Update webhely hibásan figyelmeztet a Microsoft Internet Explorer Felhasználói adatok megőrzése nevű beállítása módosítására.
  • A Microsoft Internet Information Services (IIS) rendszeren futó Active Server Pages (ASP) oldalak “HTTP 500 – Belső kiszolgálóhiba” üzenetet jelenítenek meg.
  • A Microsoft COM+ EventSystem szolgáltatás nem indul el.
  • A COM+ alkalmazások nem indulnak el.
  • A Microsoft Management Console Komponensszolgáltatások listájának Számítógépek csomópontját nem lehet kibontani.
  • Az októberi biztonsági frissítések telepítése után a hitelesített felhasználók nem tudnak bejelentkezni, üres képernyő jelenik meg.
  • Kiszolgálófürt-konfigurációban előfordulhat, hogy a fürtszolgáltatás nem indul el. A rendszer az alábbi eseményt jegyzi be a fürt eseménynaplójába:

    ERR [NM] Couldn't establish connection point with Net Connection Manager, status 80070005. WARN [NM] Couldn't initialize Net Connection Manager advise sink, status 80070005 ERR [NM] Initialization failed -2147024891 (HIBA [NM] Nem lehetett csatlakozási pontot létesíteni a hálózati csatlakozáskezelővel, állapot: 80070005. FIGYELMEZTETÉS [NM] Nem lehetett inicializálni a hálózati csatlakozáskezelő kérelemgyűjtőjét, állapot: 80070005 HIBA [NM] Az inicializáció nem sikerült -2147024891)

  • A rendszernaplóba az alábbinak megfelelő esemény kerülhet bejegyzésre:

    Eseményazonosító: 512
    Forrás: CryptSvc
    Leírás:
    The Cryptographic Services service failed to initialize the VSS backup "System Writer" object. (A Kriptográfiai szolgáltatások szolgáltatás nem tudta inicializálni a VSS (Kötet árnyékmásolata szolgáltatás) biztonságimásolat-készítő „Rendszeríró” objektumát.)

    Részletek:
    System Writer object failed to subscribe to VSS. (A Rendszeríró objektum nem tudott előfizetni a VSS szolgáltatásra.)

    Rendszerhiba:
    Katasztrofális hiba

  • Amikor parancsfájl, a WBEMTest.exe segédprogram vagy más eszköz segítségével csatlakozni próbál a Windows Management Instrumentation (WMI) szolgáltatáshoz, hozzáférés-megtagadási hiba léphet fel. A %windir%\system32\wbem\logs\wbemprox.log fájl az alábbihoz hasonló hibabejegyzéseket tartalmaz a meghibásodás időpontjával:
    ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80070005
  • Üres COM+ alkalmazás létrehozásakor előfordulhat, hogy a következő COM+ 1.0 katalógushiba-üzenet jelenhet meg:
    XACT_E_RECOVERYINPROGRESS (0x8004d082)

Oka

Ez a probléma akkor jelentkezik, ha valamely COM vagy COM+ alkalmazás nem fér hozzá a COM+ katalógusfájlokhoz. Az alkalmazás azért nem éri el a COM+ katalógusfájlokat, mert a COM+ katalóguskönyvtár és -fájlok alapértelmezett engedélyeit módosították. A Microsoft Security Bulletin MS05-051 frissítései előtt a COM+ katalógushoz nem volt szükség explicit engedélyekre. A COM+ katalógusfájlok .clb kiterjesztéssel bírnak, és a %windir%\registration mappában találhatók. Alapértelmezés szerint a COM+ katalóguskönyvtárra és -fájlokra a következő engedélyek érvényesek:
A táblázat összecsukásaA táblázat kibontása
RendszergazdákRendszerMindenkiHitelesített felhasználókKiszolgálófelelősök
Nem tartományvezérlői szerepkörű, Windows 2000 rendszerű számítógépTeljes hozzáférésTeljes hozzáférésCsak olvasásra
Tartományvezérlői szerepkörű, Windows 2000 rendszerű számítógépTeljes hozzáférésTeljes hozzáférésModifyOlvasás és végrehajtás
Nem tartományvezérlői szerepkörű, Windows Server 2003 rendszerű számítógépTeljes hozzáférésTeljes hozzáférésCsak olvasásra
Tartományvezérlői szerepkörű, Windows Server 2003 rendszerű számítógépTeljes hozzáférésTeljes hozzáférésOlvasás és végrehajtás

A megoldás

Az MS05-051 jelű frissítés által bevezetett biztonsági célú módosítások szerint a %windir%\registration mappára vonatkozó olvasási szintű NTFS fájlrendszerbeli engedélyre van szükség. Az alapértelmezett engedélyek olvasási hozzáférést biztosítanak a Mindenki csoportnak. Ezen beállítás módosítása esetén az alkalmazások és szolgáltatások rendellenes viselkedést mutathatnak. A korlátozóbb NTFS-engedélyek bevezetése mellett döntő szervezeteknek ajánlott csoporttagság alapján olvasási szintű engedélyeket adniuk azon felhasználók, alkalmazások és szolgáltatások számára, akiknek, illetve amelyeknek szükségük van a COM-szolgáltatások elérésére. Az esetleges alkalmazáskompatibilitási problémák elkerülése érdekében javasolt a mappára vonatkozó alapértelmezett beállítások használata. Azon rendszergazdáknak, akik az alapértelmezettől eltérő beállításokat szeretnének használni, tanácsos széles körű alkalmazáskompatibilitási tesztet végezniük. A rendszermappákra vonatkozó engedélyek módosítása esetén esetleg tapasztalható problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
885409 Támogatás a biztonságkonfigurációs útmutatókhoz
Az NTFS-engedélyeken kívül a Szülőkönyvtár-jogosultság mellőzése engedély is szükséges. Alapértelmezés szerint a Mindenki csoport rendelkezik ezzel az engedéllyel. Amint fentebb az NTFS-engedélyekkel kapcsolatban már említettük, csoporttagság alapján kell megadni ezt az engedélyt a felhasználóknak, az alkalmazásoknak és a szolgáltatásoknak. A Szülőkönyvtár-jogosultság mellőzése felhasználói jogról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
823659 Ügyfélrendszereken, szolgáltatásokban és programokban felmerülő inkompatibilitási problémák, melyek a biztonsági beállítások és a felhasználóknak kiosztott jogosultságok módosításakor jelentkezhetnek
A probléma megoldásához vissza kell állítani a COM+ katalógus alapértelmezett engedélyeit.

Nem tartományvezérlői szerepkörű, Windows 2000 vagy Windows Server 2003 operációs rendszert futtató számítógép esetén hajtsa végre az alábbi lépéseket:
  1. Ellenőrizze, hogy a %windir%/registration mappában a Mindenki csoport Olvasás engedéllyel bír.
  2. Ellenőrizze, hogy a %windir%/registration mappában a RENDSZER fiók Teljes hozzáférés engedéllyel bír.
  3. Ellenőrizze, hogy a %windir%/registration mappában a Rendszergazdák csoport Teljes hozzáférés engedéllyel bír.
  4. A %windir%/registration mappában található .clb fájlok speciális biztonsági tulajdonságai között ellenőrizze, hogy Az örökölt engedélyek alkalmazása. Az ezen a párbeszédpanelen megadott engedélyek mellett az örökölt engedélyek is érvényesek lesznek jelölőnégyzet be van jelölve.
  5. Ellenőrizze, hogy a Mindenki csoport rendelkezik a következő engedélyekkel:
    • Bejárási engedély („Mappa tartalmának listázása”) minden szülőkönyvtárra, beleértve a %systemdrive%, %windir% és %windir%\registration mappákat.
    • Szülőkönyvtár-jogosultság mellőzése felhasználói jogosultság
    A Szülőkönyvtár-jogosultság mellőzése felhasználói engedély Mindenki csoportnak történő kiosztásához hajtsa végre az alábbi lépéseket:
    1. Kattintson a Start menü Futtatás parancsára, írja be a gpedit.msc parancsot, majd kattintson az OK gombra.
    2. Bontsa ki a Számítógép konfigurációja, a Windows beállításai, a Biztonsági beállítások, majd a Helyi házirend elemet, és kattintson a Felhasználói jogok kiosztása elemre.
    3. Kattintson a jobb gombbal a Szülőkönyvtár-jogosultságok mellőzése elemre, majd válassza a Tulajdonságok parancsot.
    4. Kattintson a Felhasználó vagy csoport hozzáadása elemre.
    5. Írja be a Mindenki elnevezést, majd kattintson az OK gombra.

      Megjegyzés: Ha egy üzenet jelenik meg, miszerint a „Felhasználók” objektum nem található, kattintson az Objektumtípusok elemre, jelölje be a Csoportok jelölőnégyzetet, majd kattintson az OK gombra egymást követően kétszer.
Windows 2000 operációs rendszert futtató tartományvezérlő esetén hajtsa végre az alábbi lépéseket:
  1. Ellenőrizze, hogy a %windir%/registration mappában a Hitelesített felhasználók csoport Olvasás és végrehajtás engedéllyel bír.
  2. Ellenőrizze, hogy a %windir%/registration mappában a Kiszolgálófelelősök csoport Módosítás engedéllyel bír.
  3. Ellenőrizze, hogy a %windir%/registration mappában a RENDSZER fiók Teljes hozzáférés engedéllyel bír.
  4. Ellenőrizze, hogy a %windir%/registration mappában a Rendszergazdák csoport Teljes hozzáférés engedéllyel bír.
  5. A %windir%/registration mappában található .clb fájlok speciális biztonsági tulajdonságai között ellenőrizze, hogy Az örökölt engedélyek alkalmazása. Az ezen a párbeszédpanelen megadott engedélyek mellett az örökölt engedélyek is érvényesek lesznek jelölőnégyzet be van-e jelölve.
Windows Server 2003 operációs rendszert futtató tartományvezérlő esetén hajtsa végre az alábbi lépéseket:
  1. Ellenőrizze, hogy a %windir%/registration mappában a Mindenki csoport Olvasás és végrehajtás engedéllyel bír.
  2. Ellenőrizze, hogy a %windir%/registration mappában a RENDSZER fiók Teljes hozzáférés engedéllyel bír.
  3. Ellenőrizze, hogy a %windir%/registration mappában a Rendszergazdák csoport Teljes hozzáférés engedéllyel bír.
  4. A %windir%/registration mappában található .clb fájlok speciális biztonsági tulajdonságai között ellenőrizze, hogy Az örökölt engedélyek alkalmazása. Az ezen a párbeszédpanelen megadott engedélyek mellett az örökölt engedélyek is érvényesek lesznek jelölőnégyzet be van-e jelölve.
  5. Ellenőrizze, hogy a Mindenki csoport rendelkezik-e a következő engedélyekkel:
    • Bejárási engedély („Mappa tartalmának listázása”) minden szülőkönyvtárra, beleértve a %systemdrive%, %windir% és %windir%\registration mappákat.
    • Szülőkönyvtár-jogosultság mellőzése felhasználói engedély
    A Szülőkönyvtár-jogosultság mellőzése felhasználói engedély Mindenki csoportnak történő kiosztásához hajtsa végre az alábbi lépéseket:
    1. Kattintson a Start menü Futtatás parancsára, írja be a gpedit.msc parancsot, majd kattintson az OK gombra.
    2. Bontsa ki a Számítógép konfigurációja, a Windows beállításai, a Biztonsági beállítások, majd a Helyi házirend elemet, és kattintson a Felhasználói jogok kiosztása elemre.
    3. Kattintson a jobb gombbal a Szülőkönyvtár-jogosultságok mellőzése elemre, majd válassza a Tulajdonságok parancsot.
    4. Kattintson a Felhasználó vagy csoport hozzáadása elemre.
    5. Írja be a Mindenki elnevezést, majd kattintson az OK gombra.

      Megjegyzés: Ha egy üzenet jelenik meg, miszerint a „Felhasználók” objektum nem található, kattintson az Objektumtípusok elemre, jelölje be a Csoportok jelölőnégyzetet, majd kattintson az OK gombra egymást követően kétszer.
Megjegyzés: A rendszer később újabb .clb fájlokat hozhat létre a %windir%/registration mappában. Annak érdekében, hogy az új .clb fájlok is megkapják a szükséges engedélyeket, az Olvasás engedélyt a teljes mappának adja meg a jelenleg létező .clb fájlok helyett. A Cacls.exe programmal automatizálhatja az adott számítógépen az engedélymódosításokat, illetve egyszerűen átviheti azokat több számítógépre.

Nem tartományvezérlői szerepkörű, Windows 2000 vagy Windows Server 2003 operációs rendszert futtató számítógép esetén használja az alábbi parancsokat:
echo y| cacls %windir%\registration /G mindenki:R system:F rendszergazdák:F
echo y| cacls %windir%\registration\*.clb /G mindenki:R system:F rendszergazdák:F
Windows 2000 operációs rendszert futtató tartományvezérlő esetén használja az alábbi parancsokat:
echo y| cacls %windir%\registration /G "Hitelesített felhasználók":R Kiszolgálófelelősök:R system:F rendszergazdák:F
Windows 2003 operációs rendszert futtató tartományvezérlő esetén használja az alábbi parancsokat:
echo y| cacls %windir%\registration /G mindenki:R system:F rendszergazdák:F
echo y| cacls %windir%\registration\*.clb /G mindenki:R system:F rendszergazdák:F
Megjegyzés: Az „y” és a „|” karakter között ne használjon szóközt, mert ilyen esetben a parancs nem hajtódik végre megfelelően.

További információ

Ha a probléma jelentkezik, az alábbi események jelenhetnek meg az eseménynaplóban:
  • Ha a Hálózati szolgáltatás fiók nem rendelkezik a megfelelő engedélyekkel, az alábbi EventSystem esemény kerülhet az eseménynaplóba:

    Típus: Hiba
    Eseményforrás: EventSystem
    Esemény kategóriája: (50) (50)
    Eseményazonosító: 4609 4609
    Dátum: <Dátum>
    Időpont: <Időpont>
    Felhasználó: -
    Számítógép: Kiszolgáló
    Leírás: A COM+ eseményrendszer rossz visszatérő kódot észlelt a belső feldolgozás során. HRESULT: 80070005 a(z) xx / d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp sorból. Forduljon a Microsoft technikai tanácsadásához, és jelezze a hibát.

  • Ha a Hálózati szolgáltatás fiók nem rendelkezik a megfelelő engedélyekkel, az alábbi COM+ esemény kerülhet az eseménynaplóba:

    Típus: Információ
    Eseményforrás: COM+
    Esemény kategóriája: (117) (117)
    Eseményazonosító: 778 778
    Dátum: <Dátum>
    Időpont: <Időpont>
    Felhasználó: -
    Számítógép: Kiszolgáló
    Leírás: Az alkalmazás folyamatképének kiírása nem sikerült.
    Kiszolgálóalkalmazás azonosítója: <GUID>
    Kiszolgálóalkalmazás példányazonosítója: <GUID>
    Kiszolgálóalkalmazás neve: COM+ Intéző
    A hiba kódja = 0x80004005 : Ismeretlen hiba
    COM+ szolgáltatás belső adatai: Fájl: d:\qxp_slp\com\com1x\src\sharedl\svcerr.cpp, Sor: 1259 Comsvcs.dll fájlverzió: HUN 2001.12.4414.308 shp
    További tájékoztatást a súgóban talál a következő helyen: http://support.microsoft.com.

  • Ha a Hálózati szolgáltatás fiók nem rendelkezik a megfelelő engedélyekkel, az alábbi COM+ esemény kerülhet az eseménynaplóba:

    Típus: Hiba
    Eseményforrás: COM+
    Esemény kategóriája: Ismeretlen
    Eseményazonosító: 4689 4689
    Dátum: <Dátum>
    Időpont: <Időpont>
    Felhasználó: -
    Számítógép: Kiszolgáló
    Leírás: A futásidejű környezet inkonzisztenciát észlelt a belső állapotban. Ez a folyamat lehetséges instabilitását jelzi, amelyet a COM+ alkalmazásban futó egyéni összetevők, az azok által használt összetevők vagy más tényezők okozhatnak. Hiba a következőben: d:\qxp_slp\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80070005: InitEventCollector sikertelen
    További tájékoztatást a súgóban talál a következő helyen: http://support.microsoft.com.

  • Ha egy IIS szolgáltatáson futó ASP lapot szeretne megjeleníteni, és nincs bekapcsolva az Internet Explorer Egyéni http-hibaüzenetek megjelenítése beállítása, a következő hibaüzenet jelenhet meg:
    Kiszolgáló-alkalmazási hiba.
    A kérelem feldolgozása közben a kiszolgáló hibát észlelt egy alkalmazás betöltésekor. További részleteket az eseménynaplóban talál. Kérjen segítséget a kiszolgáló rendszergazdájától.
    500-as HTTP-hiba – Belső kiszolgálóhiba – Internet Explorer
    Az eseménynaplóban megjelenhet a következőhöz hasonló hibaüzenet is:

    Típus: Hiba
    Esemény forrása: DCOM
    Esemény kategóriája: Nincs
    Eseményazonosító: 10010
    Dátum: <Dátum>
    Időpont: <Időpont>
    Felhasználó: NT AUTHORITY\SYSTEM
    Számítógép: Kiszolgáló
    Leírás: <GUID> kiszolgáló nem regisztrálta magát a DCOM-ban a megadott határidő lejárta előtt.

  • A Komponensszolgáltatásokban COM+ alkalmazások indításával próbálkozva az alábbi hibaüzenet jelenhet meg:
    Katalógushiba: Hiba történt az utolsó művelet végrehajtásakor. Hibakód: 80080005 - A kiszolgálói végrehajtás nem sikerült. Az eseménynaplóban további hibaelhárítási információkat is találhat.
    Az eseménynaplóban megjelenhet a következőhöz hasonló hibaüzenet is:

    Típus: Hiba
    Esemény forrása: DCOM
    Esemény kategóriája: Nincs
    Eseményazonosító: 10010
    Dátum: <Dátum>
    Időpont: <Időpont>
    Felhasználó: NT AUTHORITY\SYSTEM
    Számítógép: Kiszolgáló
    Leírás: <GUID> kiszolgáló nem regisztrálta magát a DCOM-ban a megadott határidő lejárta előtt.
    Típus: Figyelmeztetés
    Eseményforrás: W3SVC
    Esemény kategóriája: Nincs
    Eseményazonosító: 36 36
    Dátum: <Dátum>
    Időpont: <Időpont>
    Felhasználó: -
    Számítógép: Kiszolgáló
    Leírás: A kiszolgáló nem tudta betölteni a következő alkalmazást: '/LM/W3SVC/1/ROOT'. A hiba: "A kiszolgálói végrehajtás nem sikerült".
    Az üzenetre vonatkozóan további információkat a Microsoft online támogatási webhelyén találhat: http://search.support.microsoft.com/search/?adv=1.

    További tájékoztatást a súgóban talál a következő helyen: http://support.microsoft.com.

  • Alkalmazás telepítésekor vagy a Windows Installer szolgáltatás kézi elindításakor a következő hibaüzenet jelenhet meg:
    A Windows Installer szolgáltatás nem érhető el. Ez akkor fordulhat elő, ha a Windows csökkentett módban fut, vagy ha a Windows Installer nincs telepítve. A helyi tanácsadó szolgálattól kérhet segítséget.
  • Előfordulhat, hogy a Windows tűzfal szolgáltatása nem indul el, és a következő hibakódot jeleníti meg:
    Hiba eredménye: 0x80070005 ( -2147024891 ) Azonosító meghatározása: E_ACCESSDENIED Üzenet szövege: A hozzáférés megtagadva.

A probléma ismételt előállításának lépései

Távolítsa el a *.clb fájlok engedélyei közül a System és a Mindenki csoportot. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a Explorer.exe c:\winnt\registration parancsot, majd kattintson az OK gombra.
  2. A Windows Intézőben kattintson a jobb gombbal a Tulajdonságok elemre, majd kattintson a Biztonság fülre.
  3. A Registration tulajdonságai párbeszédpanelen kattintson a Csoport vagy felhasználó neve listában a System elemre, majd a Speciális gombra.
  4. A Registration - speciális biztonsági beállítások párbeszédpanelen kattintson az Eltávolítás, majd az OK gombra.
  5. A 3. és 4. lépést ismételje meg a Mindenki csoporttal is.

Tulajdonságok

Cikk azonosítója: 909444 - Utolsó ellenőrzés: 2008. augusztus 12. - Verziószám: 15.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Kulcsszavak: 
kbtshoot kbprb kbresolve KB909444
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com