أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تكوين وظيفة بروتوكول MS DTC Transaction Internet Protocol بعد تثبيت تحديث الأمان 902400

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.


هام تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
256986 وصف لتسجيل Microsoft Windows
مقدمة
يتم من خلال نشرة الأمان رقم MS05-051 التي أصدرتها Microsoft شرح بعض التغييرات الخاصة بالأمان والتي يتم إجراؤها على وظيفة بروتوكول Transaction Internet Protocol (TIP) الموجودة في Microsoft Distributed Transaction Coordinator (MS DTC). كما يتم من خلال نشرة الأمان رقم MS05-051 شرح تحديث الأمان رقم 902400. عند تثبيت تحديث الأمان رقم 902400 في نظام التشغيل Microsoft Windows 2000، يتم تعطيل وظيفة TIP. افتراضيًا، يتم تعطيل TIP على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows XP أو نظام التشغيل Microsoft Windows Server 2003.

يمكنك تمكين TIP عن طريق تكوين أحد إدخالات التسجيل، وذلك على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP أو نظام التشغيل Windows Server 2003 أو أجهزة الكمبيوتر التي تم تثبيت تحديث الأمان رقم 902400 عليها.

يحتوي تحديث الأمان رقم 902400 أيضًا على إدخالات جديدة للتسجيل لتكوين وظيفة TIP. وتوضح هذه المقالة كيفية تكوين وظيفة MS DTC TIP بعد تثبيت تحديث الأمان رقم 902400.

هام قبل تعديل إعدادات التسجيل الخاصة بوظيفة TIP والموضحة في هذه المقالة، راجع نشرة الأمان رقم MS05-051 للحصول على معلومات حول المشكلات التالية:
  • الثغرات الأمنية التي يتم تناولها في نشرة الأمان.
  • أسباب تعطيل وظيفة TIP بشكل افتراضي.
  • العوامل المستحسنة المحتملة لتقليل الأمان.
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
902400 MS05-051: وجود ثغرات أمنية في MS DTC وCOM+ مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد
معلومات أخرى

كيفية تمكين وظيفة TIP بعد تثبيت تحديث الأمان رقم 902400

تحذير قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل التسجيل ولكن على مسؤوليتك الشخصية.
  1. انقر فوق ابدأ، ثم فوق تشغيل واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه بزر الماوس الأيمن:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. استخدم المعلومات التالية لتعيين قيمة لإدخال NetworkDtcAccessTip.

    ملاحظة إذا كان إدخال التسجيل غير موجود، فذلك يعني أن بروتوكول TIP معطل.

    الاسم: NetworkDtcAccessTip
    النوع: REG_DWORD
    القيمة:
    • 0 (افتراضي)
      برتوكول TIP معطل. لا يتم استخدام MS DTC على المنفذ 3372.
    • قيمة أخرى بخلاف الصفر
      برتوكول TIP ممكَّن. يتم استخدام MS DTC على المنفذ 3372.
    ملاحظات
    • إدخال التسجيل هذا موجود بالفعل على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP أو نظام التشغيل Windows Server 2003 والتي لم يتم تثبيت تحديث الأمان رقم 902400 عليها. وإذا كانت هناك قيمة موجودة بالفعل لهذا المفتاح، لا يقوم تحديث الأمان رقم 902400 بتغيير هذه القيمة.
    • في نظامي التشغيل Windows XP وWindows Server 2003، يجب تمكين "وصول DTC للشبكة" ليتم تمكين دعم TIP. لمزيد من المعلومات حول كيفية تمكين أو تعطيل "وصول DTC للشبكة" وخيارات التكوين الأخرى الخاصة بـ MS DTC، انقر فوق رقم المقالة التالي لعرض المقالة في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
      899191 وظيفة جديدة في خدمة Distributed Transaction Coordinator الموجودة في نظامي التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 وWindows XP المزود بحزمة الخدمة Service Pack 2
  4. قم بإنهاء "محرر التسجيل".
  5. توقف عن العمل ثم قم بإعادة تشغيل خدمة MS DTC. للقيام بذلك، اتبع الخطوات التالية:
    1. في موجه الأوامر، اكتب net stop msdtc، ثم اضغط مفتاح الإدخال ENTER.
    2. اكتب net start msdtc، ثم اضغط مفتاح الإدخال ENTER.

كيفية تكوين TIP

إذا كان تحديث الأمان رقم 902400 مثبتًا وإذا كانت وظيفة TIP ممكّنة، يمكنك تكوين TIP عن طريق تعديل إدخالات التسجيل التالية. وتوجد هذه الإدخالات تحت مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

ملاحظة إذا كان إدخال التسجيل غير موجود، فذلك يعني أن بروتوكول TIP معطل.
الإدخال النوع القيمتعليقات
DisableTipTmIdVerificationREG_DWORD0 (افتراضي) تحقق من مطابقة TmID في الأمر TIP IDENTIFY مع عنوان IP الذي تم إرسال الأمر منه. في حالة عدم مطابقة TmID، قم برفض الرسالة.

قيمة أخرى بخلاف الصفر. لا تتحقق من مطابقة TmID في الأمر TIP IDENTIFY مع عنوان IP.
عند تلقي أوامر TIP IDENTIFY، تعمل وظيفة MS DTC على التحقق من مطابقة TmID في الأمر مع عنوان IP الذي تم إرسال الأمر منه.
DisableTipTmIdPortVerificationREG_DWORD0 (افتراضي) تحقق من أن الأمر TIP IDENTIFY يتم استخدامه على المنفذ 3372. إذا كان الأمر لا يتم استخدامه على المنفذ 3372، قم برفض الرسالة.

قيمة أخرى بخلاف الصفر. لا تتحقق من أن المنفذ الذي تم تحديده في الأمر TIP IDENTIFY هو 3372.
يعمل بروتوكول TIP على استخدام 3372 في معظم السيناريوهات. إذا كانت لديك طبولوجيا حيث يتم استخدام المنافذ الأخرى، يمكنك تمكين هذه الوظيفة عن طريق إعداد هذه القيمة على قيمة أخرى بخلاف الصفر.
DisableTipBeginCheck REG_DWORD0 (افتراضي) يتم دائمًا رفض أوامر TIP BEGIN.

قيمة أخرى بخلاف الصفر. أوامر TIP BEGIN ممكَّنة.
في معظم سيناريوهات TIP، لا يستخدم مديرو العملية الأمر BEGIN في الاتصالات. على سبيل المثال، لا تستخدم وظيفة MS DTC هذا الأمر. إذا استخدمت وظيفة TIP فقط مع MS DTC وقمت بتعيين هذه القيمة على صفر، لا يتم تعطيل أية وظائف.

في أحد سيناريوهات TIP حيث يجب استخدام الأمر BEGIN في اتصالات مديري العملية، قم بتعيين هذه القيمة على قيمة أخرى بخلاف الصفر.
DisableTipPassThruCheckREG_DWORD 0 (افتراضي) يتم من خلال هذه القيمة تعطيل أحد أوامر PULL لإحدى العمليات التي لم يتم عن طريقها تنفيذ عمل محلي.

قيمة أخرى بخلاف الصفر. يتم من خلال هذه القيمة تمكين أوامر PULL للعمليات التي لم يتم عن طريقها تنفيذ عمل محلي.
في معظم سيناريوهات TIP، يتم استخدام بروتوكول TIP للتنسيق بين MS DTC ومديري العمليات الأخرى. لذلك، تحدث بعض الأنشطة المحلية، مثل تدخل التطبيق المحلي أو تطوع الشخص الذي يقوم بالاختيار أو تطوع مدير الموارد. افتراضيًا، أو في حالة تعيين قيمة التسجيل هذه على صفر، تعمل وظيفة MS DTC على رفض أوامر PULL للعمليات التي لم يتم عن طريقها تنفيذ أي عمل محلي.

ملاحظة لتمكين التعديلات على إعدادات التسجيل هذه، توقف عن العمل ثم قم بإعادة تشغيل خدمة MS DTC.

تعتبر وظيفة TIP هي Internet Engineering Task Force (IETF) قياسي. لمزيد من المعلومات حول TIP، قم بزيارة موقع IETF التالي على الويب:
خصائص

رقم الموضوع: 908620 - آخر مراجعة: 12/03/2007 03:49:00 - المراجعة: 1.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 1, , Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Standard Edition

  • kbinfo KB908620
تعليقات
did=1&t=">