Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Въведение

Приложения, които разчитат на .NET Framework да инициализира COM компонент и, които работят с ограничени разрешения може да не успее да стартира или работи правилно след инсталиране на юли 2018 сигурност и качество сборни актуализации за .NET Framework.

Microsoft .NET Framework runtime използва маркер процес да се определи дали процесът се изпълнява в повишени контекст. Тези системни повиквания може да се провали, ако няма разрешения за проверка изисква процес. Това води до грешка "достъпът отказан".

Симптоми

След като инсталирате някоя от Юли 2018 актуализации за защита на .NET Framework, COM компонент не може да се зареди, защото "достъпът е отказан," "клас не е регистриран," или "Възникна вътрешна грешка по неизвестни причини" грешки. Най-често срещаните грешка е следното:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

  • Когато потребители преминете към сайт на SharePoint, те може да видите следното съобщение за HTTP 403: "уеб сайтът отказа да покаже тази уеб страница" HTTP 403.

  • ULS регистрационните файлове на SharePoint ще съдържа съобщения като следните:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • При обхождане на източник на съдържание за хора, заявката може да е неуспешно и влезте следния запис в регистрационния файл на SharePoint ULS:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

При възникване на грешка в регистрационните файлове на SharePoint обхождане се регистрира съобщение, подобно на следното:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Конзола за администриране на BizTalk сървър

  • Конзола за администриране на BizTalk сървъра не може да стартира правилно и връща следните грешки:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS с класически ASP

  • Поддържа класически ASP обаждане CreateObject .NET COM обекти може да генерира съобщение за грешка, подобно на следното: ActiveX component can't create object

.NET приложение, което използва въплъщение

  • .NET приложение, което създава екземпляр на .NET COM приложение в контекста на въплъщаване може да генерира съобщение за грешка, подобно на следното: 0x80040154 (REGDB_E_CLASSNOTREG)

Решение

За да разрешите тези проблеми, прилага август 2018 защитата и сборни пакети за качество или защита само актуализации за вашата операционна система и .NET Framework инсталиран. За повече информация посетете CVE-2018-8356 | .NET Framework уязвимост функция байпас.

Заобиколно решение

За да заобиколите този проблем, опитайте някое от следните методи.

Забележка:В зависимост от засегнатото приложение и код, следните решения не може да бъде ефективна.

  • Ако имате напреднали познания относно как се стартират процеси, стартирайте процеса чрезPROCESS_QUERY_INFORMATIONразрешение.

  • IIS поддържа класически ASP професия CreateObject .NET COM обекти може да се появи "ActiveX компонент не може да създаде обект" грешка:

    • Ако вашият сайт използва анонимно удостоверяване:

      • Промяна на уеб сайт анонимни идентификационни данни за използване "самоличност на набора приложения."

    • Ако сайтът ви използва базово удостоверяване или удостоверяване за Windows:

      • Влезте в приложението веднъж като самоличност на набора приложения, а след това създаде екземпляр на .NET COM компонент.

      • След това други потребители на сайта ще можете да активен .NET COM компонент без неуспех.

    • Освен това ако използвате удостоверяване на Windows и имате достъп до сайта от конзолата на сървъра на Windows, на който се изпълнява ASP приложения:

      • Създаване на екземпляр на .NET COM компонент също отстранява грешка за други потребители на сайта.

  • .NET приложение, което създава екземпляр на .NET COM приложения в контекста на въплъщение може да генерира съобщение за грешка "0x80040154 (REGDB_E_CLASSNOTREG)" :

    • Създаване на екземпляр на компонента .NET COM преди въплъщаване контекст разговор.

      • По-късно impersonated създаде екземпляр повиквания работа, както се очаква.

    • Изпълнение на .NET приложението в рамките на лицето потребител.

    • Избягвайте въплъщение, когато създавате .NET COM обект.

  • Ако UAC е изключено за компютъра, да я разрешите.

  • Ако процесът не може да зареди Diasymreader.dll, изпълнете следната команда за събрание: ngen install <the failing assembly> За повече информация относно ngen вж.NGEN.exe (присъщо изображение генератор).

Предупреждение:Следните методи може да направи компютъра или мрежата по-уязвими за атаки от злонамерени потребители или злонамерен софтуер, например вируси. Не препоръчваме следните методи. Но предоставяме тази информация, можете да ги решения по своя преценка. Използвайте следните методи на свой собствен риск.

  • Добави "мрежова услуга" на групата локални администратори.

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

 

Отнася се за

Юли 2018 актуализации за защита на .NET Frameworkза .NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 всички приложими и поддържаните версии на Windows

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×