أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

احتمال مواجهة مشكلات متنوعة بعد تثبيت نشرة الأمن رقم MS05-051 لـ Microsoft لـ COM+ وMS DTC‏

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
قد تواجه أجهزة الكمبيوتر التي تعمل بأنظمة التشغيل Microsoft Windows XP أو Microsoft Windows 2000 أو Windows Server 2003 مشكلة أو أكثر من المشكلات التالية بعد تثبيت التحديث الضروري الذي تم عرضه من خلال نشرة الأمن لـ Microsoft رقم MS05-051. وتتضمن هذه المشكلات ما يلي:
  • تعذر بدء تشغيل خدمة Windows Installer.
  • تعذر بدء تشغيل خدمة جدار حماية Windows.
  • مجلد "اتصالات شبكة الاتصال" فارغ.
  • قد يوصي موقع Windows Update على الويب بتغيير إعداد استمرارية بيانات المستخدم في Microsoft Internet Explorer عن طريق الخطأ.
  • عرض صفحات الخادم النشطة (ASP) التي تعمل من خلال "خدمات معلومات إنترنت لـ Microsoft‎‏" (IIS) لرسالة الخطأ "HTTP 500 – خطأ خادم داخلي".
  • تعذر بدء تشغيل خدمة Microsoft COM+ EventSystem.
  • تعذر بدء تشغيل تطبيقات COM+‎.
  • تعذر توسيع عقدة computers (أجهزة الكمبيوتر) في شجرة Microsoft Management Console ‏(MMC) الخاصة بـ Microsoft Component Services.
  • تعذر تسجيل دخول المستخدمين الذين تمت مصادقتهم، بالإضافة إلى ظهور شاشة فارغة بعد قيام المستخدمون بتطبيق التحديثات الأمنية الخاصة بشهر أكتوبر.
  • تعذر عمل خدمة نظام المجموعة في تكوين نظام مجموعة خادم. يتم تسجيل الحدث التالي في ملف سجل نظام المجموعة:

    ERR [NM] Couldn't establish connection point with Net Connection Manager, status 80070005. WARN [NM] Couldn't initialize Net Connection Manager advise sink, status 80070005 ERR [NM] Initialization failed -2147024891

  • قد يتم أيضًا تسجيل حدث مشابه للحدث التالي في سجل النظام:

    معرّف الحدث: 512
    المصدر: CryptSvc
    الوصف:
    فشل قيام الخدمة Cryptographic Services ببدء تشغيل النسخة الاحتياطية لـ VSS لكائن "System Writer".

    التفاصيل:
    فشل كائن System Writer في الاشتراك في VSS.

    فشل النظام:
    ‏‏فشل ذريع

  • قد يحدث خطأ خاص برفض الوصول عند محاولة الاتصال بـ Windows Management Instrumentation ‏(WMI) من خلال برنامج نصي أو أداة WBEMTest.exe المساعدة أو أدوات مساعدة أخرى. يحتوي الملف ‎%windir%\system32\wbem\logs\wbemprox.log على أخطاء مشابهة للخطأ التالي أثناء الفشل في الوصول:
    ‪ConnectViaDCOM, CoCreateInstanceEx نتج عنه hr = 0x80070005
  • قد تظهر رسالة خطأ الكتالوج COM+ 1.0 التالية عند إنشاء تطبيق COM+‎ فارغ:
    XACT_E_RECOVERYINPROGRESS ‏(0x8004d082)
السبب
قد تحدث هذه المشكلة في حالة تعذر وصول أي تطبيق من تطبيقات COM أو COM+‎ إلى ملفات نشرات COM+‎ المصورة. يتعذر على التطبيق الوصول إلى ملفات نشرات COM+‎ المصورة نظرًا لتغير الأذونات الافتراضية والملفات في دليل نشرة COM+‎ المصورة عن الإعدادات الافتراضية. قبل إصدار نشرة الأمن لـ Microsoft رقم MS05-051، لم تكن الأذونات الصريحة مطلوبة لنشرة COM+‎ المصورة. وملفات نشرات COM+‎ المصورة هي ملفات ذات ملحق ‎.clb وتوجد في مجلد ‎%windir%\registration. حسب الإعداد الافتراضي، يكون لدليل نشرة COM+‎ المصورة والملفات الخاصة به الأذونات التالية:
AdministratorsSystemEveryoneAuthenticated usersServer operators
نظام التشغيل Windows 2000 غير مزود بوحدة تحكم المجالتحكم كاملتحكم كاملقراءة
نظام التشغيل Windows 2000 مزود بوحدة تحكم المجالتحكم كاملتحكم كاملتعديلالقراءة والتنفيذ
نظام التشغيل Windows Server 2003 غير مزود بوحدة تحكم المجالتحكم كاملتحكم كاملقراءة
نظام التشغيل Windows Server 2003 مزود بوحدة تحكم المجالتحكم كاملتحكم كاملالقراءة والتنفيذ
الحل
استنادًا إلى التغييرات الأمنية التي تم تطبيقها في MS05-051، يعتبر إذن نظام الملفات NTFS على مستوى القراءة مطلوبًا للمجلد ‎%windir%\registration. وتتضمن الأذونات الافتراضية إمكانية الوصول للقراءة لمجموعة Everyone. في حالة تغيير هذا التكوين، قد يظهر سلوك غير متوقع على التطبيقات والخدمات. يجب على المؤسسات التي تطبق مزيد من التقييد على أذونات أمان NTFS مراعاة منح أذونات على مستوى القراءة من خلال عضوية المجموعة للمستخدمين والتطبيقات والخدمات التي تتطلب الوصول إلى وظائف COM. ويفضل استخدام الإعدادات الافتراضية للمجلدات لتجنب توافق التطبيق المحتمل. كما يفضل إجراء المسؤولين، الذين يريدون تطبيق إعدادات غير افتراضية، اختبار شامل لتوافق التطبيقات. لمزيد من المعلومات حول المشكلات التي يمكن مصادفتها عند تعديل الأذونات في مجلدات النظام، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
885409 دعم دليل تكون الأمان
يكون إذن التجاوز الانتقالي مطلوبًا إلى جانب أذونات NTFS. ويُمنح هذا الإذن افتراضيًا لمجموعة Everyone. وكما هو الحال مع أذونات NFTS، يجب منح المستخدمين والتطبيقات والخدمات هذا الإذن من خلال عضوية المجموعة. لمزيد من المعلومات حول حق التجاوز الانتقالي للمستخدم، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
823659 حالات عدم توافق العميل والخدمة والبرنامج المحتمل حدوثها عند تعديل تعيينات حقوق المستخدم وإعدادات الأمان
لحل هذه المشكلة، قم باستعادة الأذونات الافتراضية لنشرة COM+‎ المصورة.

بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 أو Windows Server 2003 ولا يتم تشغيل وحدة تحكم المجال بها، اتبع الخطوات التالية:
  1. في المجلد‎ %windir%/registration، تأكد من حصول مجموعة Everyone على أذونات "قراءة".
  2. في المجلد ‎%windir%/registration، تأكد من حصول حساب SYSTEM على أذونات "تحكم كامل".
  3. في المجلد ‎%windir%/registration، تأكد من حصول مجموعة المسؤولين Administrators على أذونات "تحكم كامل".
  4. من الخصائص المتقدمة للأمان لملفات ‎.clb الموجودة في المجلد ‎%windir%/registration، تأكد من تحديد الخيار توريث الكائنات التابعة إدخالات الأذونات التي يمكن تطبيقها عليها من الكائن الأصل. تضمين هذه الإدخالات مع الإدخالات المعرفة هنا بوضوح.
  5. تأكد من حصول مجموعة Everyone على أحد الإذنين التاليين:
    • أذونات الاجتياز ("سرد محتويات المجلد") في كافة الدلائل الأصلية، بما في ذلك %systemdrive% و%windir% و‎%windir%‎\registration
    • حق تجاوز التدقيق الانتقالي للمستخدم
    لتعيين حق تجاوز التدقيق الانتقالي للمستخدم لمجموعة Everyone، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل، اكتب gpedit.msc ثم انقر فوق موافق.
    2. قم بتوسيع تكوين الكمبيوتر ثم قم بتوسيع إعدادات Windows، ثم قم بتوسيع إعدادات الأمان، ثم قم بتوسيع النهج المحلية، ثم قم بتوسيع تعيين حقوق المستخدم.
    3. انقر بزر الماوس الأيمن فوق تجاوز التدقيق الانتقالي، ثم انقر فوق خصائص.
    4. انقر فوق إضافة مستخدم أو مجموعة.
    5. اكتب Everyone، ثم انقر فوق موافق.

      ملاحظة في حالة ظهور رسالة بأن الكائن المسمى "Users" غير موجود، انقر فوق أنواع الكائنات، ثم انقر لتحديد خانة الاختيار مجموعات، ثم انقر فوق موافق مرتين.
بالنسبة لوحدة تحكم المجال التي تعمل بنظام التشغيل Windows 2000، اتبع الخطوات التالية:
  1. في المجلد ‎%windir%/registration، تأكد من حصول مجموعة Authenticated Users على أذونات "قراءة وتنفيذ".
  2. في مجلد ‎%windir%/registration، تأكد من حصول مجموعة Server Operators على أذونات "تعديل".
  3. في المجلد ‎%windir%/registration، تأكد من حصول حساب SYSTEM على أذونات "تحكم كامل".
  4. في المجلد ‎%windir%/registration، تأكد من حصول مجموعة المسؤولين Administrators على أذونات "تحكم كامل".
  5. من الخصائص المتقدمة للأمان لملفات ‎.clb الموجودة في المجلد ‎%windir%/registration، تأكد من تحديد الخيار السماح بانتشار الأذونات القابلة للتوارث من الكائن الأصل إلى هذا الكائن.
بالنسبة لوحدة تحكم المجال التي تعمل بنظام التشغيل Windows Server 2003، اتبع الخطوات التالية:
  1. في المجلد‎ %windir%/registration، تأكد من حصول مجموعة Everyone على أذونات "قراءة وكتابة".
  2. في المجلد‎ %windir%/registration، تأكد من حصول حساب SYSTEM على أذونات "تحكم كامل".
  3. في المجلد ‎%windir%/registration، تأكد من حصول مجموعة المسؤولين Administrators على أذونات "تحكم كامل".
  4. من الخصائص المتقدمة للأمان لملفات ‎.clb الموجودة في المجلد ‎%windir%/registration، تأكد من تحديد الخيار توريث الكائنات التابعة إدخالات الأذونات التي يمكن تطبيقها عليها من الكائن الأصل. تضمين هذه الإدخالات مع الإدخالات المعرفة هنا بوضوح.
  5. تأكد من حصول مجموعة Everyone على أحد الإذنين التاليين:
    • أذونات الاجتياز ("سرد محتويات المجلد") في كافة الدلائل الأصلية، بما في ذلك %systemdrive% و%windir% و‎%windir%‎\registration
    • حق تجاوز التدقيق الانتقالي للمستخدم
    لتعيين حق تجاوز التدقيق الانتقالي للمستخدم لمجموعة Everyone، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل، اكتب gpedit.msc ثم انقر فوق موافق.
    2. قم بتوسيع تكوين الكمبيوتر ثم قم بتوسيع إعدادات Windows، ثم قم بتوسيع إعدادات الأمان، ثم قم بتوسيع النهج المحلية، ثم قم بتوسيع تعيين حقوق المستخدم.
    3. انقر بزر الماوس الأيمن فوق تجاوز التدقيق الانتقالي، ثم انقر فوق خصائص.
    4. انقر فوق إضافة مستخدم أو مجموعة.
    5. اكتب Everyone، ثم انقر فوق موافق.

      ملاحظة في حالة ظهور رسالة بأن الكائن المسمى "Users" غير موجود، انقر فوق أنواع الكائنات، ثم انقر لتحديد خانة الاختيار مجموعات، ثم انقر فوق موافق مرتين.
ملاحظة قد يقوم النظام لاحقًا بإنشاء ملفات ‎.clb إضافية في مجلد ‎%windir%/registration. للتأكد من أن ملفات ‎.clb الجديدة لديها الأذونات المناسبة، قم بمنح أذونات "قراءة" للدليل بالكامل بدلاً من منحها مباشرةً لملفات ‎.clb الموجودة حاليًا بالفعل. يمكنك استخدام ملف Cacls.exe لأتمتة تغييرات هذه الأذونات على الكمبيوتر المتأثر أو لتوزيع هذه التغييرات بسهولة على عدة أجهزة كمبيوتر.

بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 أو Windows Server 2003 ولا يتم تشغيل وحدة تحكم المجال بها، استخدم الأمرين التاليين:
echo y| cacls %windir%\registration /G everyone:R system:F administrators:Fecho y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F
بالنسبة لوحدة تحكم المجال التي تعمل بنظام التشغيل Windows 2000، استخدم الأوامر التالية:
echo y| cacls %windir%\registration /G "Authenticated Users":R "Server Operators":R system:F administrators:F
بالنسبة لوحدة تحكم المجال التي تعمل بنظام التشغيل Windows 2003، استخدم الأمرين التاليين:
echo y| cacls %windir%\registration /G everyone:R system:F administrators:Fecho y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F
ملاحظة تأكد من عدم وجود مسافة بين الحرف y وحرف التوجيه (|). في حالة وجود مسافة بين هذين الحرفين، لن يتم تنفيذ الأوامر بنجاح.
معلومات أخرى
عند حدوث هذه المشكلة، قد تتلقى واحد أو أكثر من الأحداث التالية في سجل الأحداث:
  • قد يتم تسجيل حدث EventSystem التالي في سجل الأحداث في حالة عدم وجود الأذونات الصحيحة لحساب Network Service:

    نوع الحدث: خطأ
    مصدر الحدث: EventSystem
    فئة الحدث: (50)
    معرّف الحدث: 4609
    التاريخ: <التاريخ>
    الوقت: <الوقت>
    المستخدم: غير متوفر
    الكمبيوتر: الخادم
    الوصف: ‏‏اكتشف "نظام أحداث COM+‎" وجود تعليمة برمجية تالفة تم إرجاعها أثناء إجراء المعالجة الداخلية له. HRESULT عبارة عن %٣ من السطر %٢ الخاص بـ %١. الرجاء الاتصال بـ "خدمات دعم المنتجات في Microsoft" لإرسال تقرير حول هذا الخطأ.%0

  • قد يتم تسجيل حدث COM+‎ التالي في سجل الأحداث في حالة عدم وجود الأذونات الصحيحة لحساب Network Service:

    نوع الحدث: معلومات
    مصدر الحدث: COM+‎
    فئة الحدث: (117)
    معرّف الحدث: 778
    التاريخ: <التاريخ>
    الوقت: <الوقت>
    المستخدم: غير متوفر
    الكمبيوتر: الخادم
    الوصف: ‏‏تعرض إجراء تفريغ صورة التطبيق للفشل.
    معرّف تطبيق الخادم: <GUID>
    معرّف مثيل تطبيق الخادم: <GUID>
    اسم تطبيق الخادم: COM+ Explorer
    رمز الخطأ = 0x80004005 : خطأ غير محدَّد
    COM+ المعلومات الداخلية للخدمات: ملف: d:\qxp_slp\com\com1x\src\shared\util\svcerr.cpp, سطر: 1259 Comsvcs.dll إصدار الملف: ENU 2001.12.4414.308 shp
    لمزيد من المعلومات، راجع "مركز التعليمات والدعم" على http://support.microsoft.com.

  • قد يتم تسجيل حدث COM+‎ التالي في سجل الأحداث في حالة عدم وجود الأذونات الصحيحة لحساب Network Service:

    نوع الحدث: خطأ
    مصدر الحدث: COM+‎
    فئة الحدث: غير معروف
    معرّف الحدث: 4689
    التاريخ: <التاريخ>
    الوقت: <الوقت>
    المستخدم: غير متوفر
    الكمبيوتر: الخادم
    الوصف: ‏‏اكتشفت بيئة وقت التشغيل وجود عدم تناسق في حالتها الداخلية. يشير ذلك إلى احتمال عدم استقرار العملية، وقد يحدث ذلك بسبب المكونات المخصصة التي يتم تشغيلها في تطبيق COM+‎، أو بسبب المكونات المستخدمة، أو بسبب عوامل أخرى. خطأ في d:\qxp_slp\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80070005: فشل InitEventCollector
    لمزيد من المعلومات، راجع "مركز التعليمات والدعم" على http://support.microsoft.com.

  • عند محاولة استعراض إحدى صفحات الخادم النشطة التي تعمل على "خدمات معلومات إنترنت" (IIS) مع عدم تحديد الخيار إظهار رسائل خطأ HTTP المألوفة في Internet Explorer، قد تتلقى رسالة الخطأ التالية:
    خطأ في تطبيق الخادم.
    واجه الخادم خطأً أثناء تحميل تطبيق خلال معالجة الطلب. لمزيد من المعلومات التفصيلية، يرجى مراجعة سجل الأحداث. ويرجى الاتصال بالمسؤول عن الخادم للحصول على المساعدة.
    HTTP 500 - خطأ خادم داخلي لبرنامج Internet Explorer
    قد يتم أيضًا تسجيل حدث مشابه للحدث التالي في سجل الأحداث:

    نوع الحدث: خطأ
    مصدر الحدث: DCOM
    فئة الحدث: بلا
    معرّف الحدث: 10010
    التاريخ: <التاريخ>
    الوقت: <الوقت>
    المستخدم: NT AUTHORITY\SYSTEM
    الكمبيوتر: الخادم
    الوصف: ‏‏لم يتم تسجيل <GUID> الخادم مع DCOM خلال المهلة المطلوبة.

  • عند محاولة بدء تشغيل تطبيقات COM+‎ يدويًا في Component Services، قد تتلقى رسالة الخطأ التالية:
    خطأ نشرة مصورة: حدث خطأ أثناء معالجة آخر عملية. رمز الخطأ 80080005 - فشل تنفيذ الخادم. قد يحتوي سجل الأحداث على معلومات إضافية حول استكشاف الأخطاء وإصلاحها.
    قد يتم أيضًا تسجيل حدث مشابه للحدث التالي في سجل الأحداث:

    نوع الحدث: خطأ
    مصدر الحدث: DCOM
    فئة الحدث: بلا
    معرّف الحدث: 10010
    التاريخ: <التاريخ>
    الوقت: <الوقت>
    المستخدم: NT AUTHORITY\SYSTEM
    الكمبيوتر: الخادم
    الوصف: ‏‏لم يتم تسجيل <GUID> الخادم مع DCOM خلال المهلة المطلوبة.
    نوع الحدث: تحذير
    مصدر الحدث: W3SVC
    فئة الحدث: بلا
    معرّف الحدث: 36
    التاريخ: <التاريخ>
    الوقت: <الوقت>
    المستخدم: غير متوفر
    الكمبيوتر: الخادم
    الوصف: فشل الخادم في تحميل التطبيق '/LM/W3SVC/1/ROOT'. الخطأ هو 'فشل تنفيذ الخادم'.
    للحصول على معلومات إضافية خاصة بهذه الرسالة، الرجاء زيارة الموقع الخاص بدعم Microsoft من خلال الارتباط التالي: http://search.support.microsoft.com/search/?adv=1.

    لمزيد من المعلومات، راجع "مركز التعليمات والدعم" على http://support.microsoft.com.

  • عند محاولة تثبيت تطبيق أو بدء تشغيل خدمة Windows Installer Service يدويًا، قد تتلقى رسالة الخطأ التالية:
    تعذر الوصول إلى خدمة Windows Installer. قد يحدث ذلك في حالة تشغيل نظام تشغيل Windows في الوضع الآمن، أو في حالة عدم تثبيت Windows Installer بطريقة صحيحة. يمكن الاتصال بمسؤولي الدعم للحصول على مساعدة.
  • قد يتعذر بدء تشغيل خدمة جدار حماية Windows برمز الخطأ التالي:
    نتيجة الخطأ: 0x80070005 ‏( -2147024891 ) تعريف المعرّف كـ : E_ACCESSDENIED نص الرسالة: تم رفض الوصول.

خطوات إعادة إنشاء المشكلة

قم بإزالة حسابي System وEveryone من أذونات الملف لملفات ‎*‎.clb. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب Explorer.exe c:\winnt\registration، ثم انقر فوق موافق.
  2. في "مستكشف Windows"، انقر بزر الماوس الأيمن فوق خصائص، ثم انقر فوق علامة التبويب أمان.
  3. في مربع الحوار خصائص Registration، انقر فوق System ضمن أسماء المجموعات أو المستخدمين، ثم انقر فوق خيارات متقدمة.
  4. في مربع الحوار إعدادات الأمان المتقدمة لـ Registration، انقر فوق إزالة، ثم انقر فوق موافق.
  5. قم بتكرار الخطوتين ٣ و٤ لمنع حساب Everyone من الوصول إلى ملفات ‎.clb.
902400 Q902400 KB902400
خصائص

رقم الموضوع: 909444 - آخر مراجعة: 08/12/2008 13:51:35 - المراجعة: 15.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Professional SP1, Microsoft Windows XP Professional SP2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbresolve kbtshoot kbprb KB909444
تعليقات
ge(language);" class="ng-binding" id="language-sr-Latn-me">Crna Gora - Srpski
Malaysia - English
Suomi - Suomi
भारत - हिंदी
Danmark - Dansk
Maroc - Français
Sverige - Svenska
ไทย - ไทย
Deutschland - Deutsch
México - Español
Tunisie - Français
中国 - 简体中文
Dominican Republic - Español
Nederland - Nederlands
Türkiye - Türkçe
台灣 - 繁體中文
Ecuador - Español
New Zealand - English
United Kingdom - English
日本 - 日本語
Eesti - Eesti
Norge - Bokmål
United States - English
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español