أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

عدم فك تشفير محتوى مشفر في ASP.NET أو تسببه في حدوث أخطاء لموقع ويب يستخدم ملفات تعريف ارتباط "مصادقة النماذج" الثابتة أو توزيعه في نظام مجموعة على الويب

الأعراض
بعد تطبيق التحديث الأمني MS10-070 على الخوادم التي تخدم مواقع Microsoft ASP.NET على الويب التي يتم توزيعها في نظام مجموعة على الويب، قد تواجه بعض الخوادم أو التطبيقات في نظام مجموعة على الويب واحدًا أو أكثر من الأعراض التالية:
  • فشل في فك تشفير البيانات
  • وجود استثناءات في معالجات مورد الويب أو ScriptResource
  • فشل المصادقة عند استخدام "مصادقة النماذج"
  • استثناءات "حالة عرض غير صالحة"
  • استثناءات "تعذر التحقق من صحة البيانات" عند محاولة فك تشفير البيانات مثل ملف تعريف ارتباط "مصادقة النماذج"
 قد يتم بيان الفشل كاستثناء تطبيق عند الوصول إلى تطبيق ASP.NET، أيضًا قد يتم تسجيل المعلومات التي تشبه ما يلي في سجل التطبيق.


الرسالة الأولى:

System.Web.HttpException : Unable to validate data. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)

الرسالة الثانية:

نوع الحدث: تحذير
مصدر الحدث: ASP.NET 2.0.50727.0
فئة الحدث: حدث ويب
معرف الحدث: 1309
التاريخ: التاريخ
الوقت: الوقت
المستخدم: غير متوفر
الوصف:
رمز الحدث: 3005
رسالة الحدث: حدث استثناء غير معالج.
معلومات الاستثناء:
نوع الاستثناء: HttpException
رسالة الاستثناء: تعذر التحقق من صحة البيانات.

السبب
يعمل التحديث الأمني الذي تقوم النشرة MS10-070 بمعالجته على تغيير السلوك الافتراضي للتشفير في ASP.NET. يتمثل السلوك الافتراضي الجديد بعد تثبيت التحديث الأمني في إجراء التحقق من الصحة بالإضافة إلى التشفير حتى في حالة طلب التشفير فقط. يعمل هذا السلوك الافتراضي على تغيير الحمولة المشفرة على الخوادم حيث يتم تطبيق هذا التحديث. قد تتضمن الحمولة ملفات تعريف ارتباط مصادقة النماذج وحالة العرض. في حالة توفر بعض الخوادم فقط في نظام مجموعة على الويب حيث يتم تطبيق التحديث الأمني، سيكون هناك اختلافًا في طرق التشفير وفك التشفير على نفس الحمولة عبر الخوادم المختلفة في نظام مجموعة على الويب، وسيؤدي هذا الاختلاف في السلوك إلى حدوث استثناءات. قد يحدث هذا السلوك أيضًا في حالة استهلاك ملفات تعريف ارتباط مصادقة النماذج الثابتة على الأنظمة قبل تطبيق التحديث الأمني بعد تثبيت التحديث الأمني.

أيضًا، تختلف طرق التشفير وفك التشفير طبقًا لإصدارات حزم الخدمة المختلفة لبرنامج Microsoft .NET Framework 2.0. وبالتالي، يؤدي وجود مستويات حزم خدمة مختلفة لبرنامج .NET Framework في بيئة نظام مجموعة على الويب مثبت عليها التحديث الأمني إلى أحمال مشفرة مختلفة وفشل فك تشفير متشابه.

الحل
تحقق من صحة الشروط التالية على كافة الخوادم التي تخدم محتوى ASP.NET:
  • تثبيت كافة الخوادم التي تخدم موقع ASP.NET على الويب في نظام مجموعة على الويب للتحديث الأمني. في حالة عدم تثبيت التحديث الأمني في بعض الخوادم، يجب تطبيق التحديث على هذه الخوادم.
  • وجود كافة أجهزة الكمبيوتر التي تعمل على تشغيل بعض إصدارات .NET Framework 2.0 في نظام مجموعة على الويب على نفس مستوى حزمة الخدمة في حالة تطبيق التحديث الأمني رقم MS10-070 على كافة الأنظمة. في حالة وجود اختلاف في مستويات حزمة الخدمة على الخوادم، يجب تحديث كافة الخوادم على أحدث حزمة خدمة وإعادة تطبيق كافة التحديثات الأمنية. وبالتالي، في حالة تشغيل بعض الخوادم الموجودة في نظام مجموعة على الويب لبرنامج .NET Framework 2.0 المزود بحزمة الخدمة SP1، وتشغيل الخوادم الأخرى لبرنامج .NET Framework 2.0 المزود بحزمة الخدمة SP2، يجب ترقية كافة خوادم .NET Framework 2.0 المزود بحزمة الخدمة SP1 إلى .NET Framework 2.0 المزود بحزمة الخدمة SP2 قبل تطبيق التحديث الأمني على كافة الخوادم الموجودة في نظام مجموعة على الويب.
  • التأكد من عدم استهلاك التطبيقات لبيانات مشفرة، مثل ملفات تعريف ارتباط "مصادقة النماذج" التي تم إنشاؤها قبل تطبيق التحديث. يجب تحديث البيانات التي تم تشفيرها مسبقًا بعد تطبيق التحديث الأمني.
لمزيد من المعلومات حول كيفية اكتشاف إصدارات .NET Framework وتثبيت التحديث الأمني على الخوادم الخاصة بك، راجع قسم "المراجع".
مراجع
لمزيد من المعلومات حول حالة عرض ASP.NET، الرجاء الرجوع إلى المقالة التالية:لمزيد من المعلومات حول "نماذج مصادقة" ASP.NET، الرجاء الرجوع إلى المقالة التالية:لمزيد من المعلومات حول ملفات تعريف ارتباط "مصادقة نماذج" ASP.NET وبطاقاتها، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
910443 فهم ملف تعريف ارتباط مصادقة النماذج وبطاقاته
لمزيد من المعلومات حول معالج مورد ASP.NET على الويب، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
910442 العمل مع موارد الويب في ASP.NET 2.0
invalid viewstate unable to validate data
خصائص

رقم الموضوع: 2431728 - آخر مراجعة: 12/22/2011 09:37:00 - المراجعة: 5.0

  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1
  • kbprb kbfix kbtshoot kbexpertiseinter kbsurveynew KB2431728
تعليقات
p;did=1&t=">d=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("