فشل أخطاء "تم رفض الوصول" وتطبيقات COM التنشيط بعد تثبيت 2018 يوليو تحديثات الأمان ونوعية الإظهار لبرنامج.NET Framework

مقدمة

التطبيقات التي تعتمد على برنامج.NET Framework لتهيئة مكون COM والتي تعمل بأذونات مقيدة فشل تشغيل بشكل صحيح بعد تثبيت 2018 يوليو تحديثات الأمان ونوعية الإظهار لبرنامج.NET Framework.

يستخدم Microsoft.NET Framework وقت تشغيل الرمز المميز للعملية لتحديد ما إذا كان يتم تشغيل العملية ضمن سياق مرتفعة. استدعاءات النظام هذه يمكن أن تفشل إذا أذونات التفتيش العملية المطلوبة غير موجودة. يؤدي هذا خطأ "تم رفض الوصول".

الأعراض

بعد تثبيت أحد تحديثات الأمان ل 2018 تموز/يوليه.NET Frameworkأو مكون COM فشل تحميل بسبب "وصول مرفوض،" "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة" أخطاء. فشل التوقيع الأكثر شيوعاً هو ما يلي:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

• عند استعراض المستخدمين إلى موقع SharePoint، قد ترى رسالة HTTP 403 التالية: "موقع ويب تم رفض عرض هذه الصفحة" HTTP 403.

• سوف تحتوي على سجلات ULS SharePoint الرسائل كالتالي:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

• عند تتبع ارتباطات مصدر محتوى أشخاص، قد يفشل الطلب وتسجيل الإدخال التالي في سجل ULS SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

عند حدوث الخطأ، يتم تسجيل رسالة مشابهة للرسالة التالية في سجلات تتبع الارتباطات SharePoint:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

وحدة تحكم الإدارة BizTalk Server

• وحدة تحكم إدارة BizTalk Server فشل في بدء التشغيل بشكل صحيح ويتم إرجاع الأخطاء التالية:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS مع ASP الكلاسيكية

• قد تؤدي استضافة التقليدية ASP استدعاء CreateObject لكائنات.NET COM رسالة خطأ مشابهة لما يلي: ActiveX component can't create object

تطبيق.NET تستخدم الانتحال

• تطبيق.NET التي تقوم بإنشاء مثيل تطبيق.NET COM في سياق تمثيل قد تنشئ رسالة خطأ مشابهة لما يلي: 0x80040154 (REGDB_E_CLASSNOTREG)

الحل

لحل هذه المشكلات، تطبيق التحديثات أغسطس 2018 الأمن ومجموعات الجودة أو الأمان فقطقابلة للتطبيق على نظام التشغيل وتثبيت برنامج.NET Framework. لمزيد من المعلومات، انتقل إلى CVE 2018 8356 | ".NET Framework ميزة تجاوز مشكلة عدم حصانة الأمان".

الحل البديل

للتغلب على هذه المشكلة، جرب أي من الأساليب التالية.

ملاحظة:تبعاً للتطبيقات المتأثرة ومدونتها، الحلول التالية قد لا تكون فعالة.

• أن المستوى المتقدم معرفة كيفية بدء عملية تشغيل العملية باستخدامPROCESS_QUERY_INFORMATIONالإذن.

• IIS استضافة التقليدية ASP استدعاء CreateObject لظهور كائنات.NET COM مكون ActiveX "لا يمكن إنشاء كائن" خطأ:

  • إذا كان موقع ويب يستخدم "مصادقة مجهولة":

    • تغيير بيانات اعتماد "المصادقة المجهولة على موقع ويب" لاستخدام "هوية تجمع التطبيقات".

  • إذا كان الموقع يستخدم مصادقة أساسية أو مصادقة Windows:

    • تسجيل الدخول إلى تطبيق مرة واحدة كهوية تجمع التطبيقات، ثم إنشاء مثيل لمكون.NET COM.

    • بعد ذلك، مستخدمي الموقع سيتمكن مكون.NET COM نشطة دون الفشل.

  • بدلاً من ذلك، إذا كنت تستخدم مصادقة Windows، ويتم الوصول إلى الموقع من وحدة تحكم الملقم Windows الذي يتم تشغيل تطبيق ASP:

    • إنشاء مثيل لمكون.NET COM أيضا بحل الخطأ لمستخدمي الموقع.

• تطبيق.NET الذي يقوم بإنشاء مثيل لتطبيق.NET COM في "سياق التمثيل" قد تنشئ رسالة إعلام بخطأ "0x80040154 (REGDB_E_CLASSNOTREG)" :

  • إنشاء مثيل لمكون.NET COM قبل استدعاء سياق التمثيل.

    • تمثيل فيما بعد إنشاء مثيل مكالمات العمل كما هو متوقع.

  • تشغيل تطبيق.NET في سياق المستخدم الممثل.

  • تجنب استخدام الانتحال عند إنشاء كائن.NET COM.

• إذا تم تعطيل UAC للكمبيوتر، أعد تمكينها.

• إذا فشلت العملية تحميل Diasymreader.dll، بتشغيل الأمر التالي للتجميع: ngen install <the failing assembly> لمزيد من المعلومات حول منشئ الصورة الأصلية، راجعNgen.exe (منشئ الصورة الأصلية).

تحذير:الحلول التالية قد إلى جعل جهاز كمبيوتر أو شبكة أكثر عرضه للهجمات التي تتم من قبل المستخدمين الضارين أو من قبل البرامج الضارة كالفيروسات. لا ننصح هذه الحلول. ومع ذلك، نقدم هذه المعلومات حتى يكون لك تطبيق الحلول رؤيتك. استخدام هذه الحلول على مسؤوليتك.

• إضافة "خدمة الشبكة" إلى مجموعة "المسؤولين" المحليين.

الحالة

أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".