Postup konfigurace funkce protokol transakce MS DTC po instalaci aktualizace zabezpečení 902400

Chyba č: 5803 (MSRC)

ÚVOD

Bulletin zabezpečení společnosti Microsoft MS05-051 popisuje některé změny související se zabezpečením funkcí protokolu TIP (Transaction Internet) v Microsoft Distributed Transaction Coordinator (MS DTC). Bulletin zabezpečení MS05-051 popisuje aktualizace zabezpečení 902400. Při instalaci aktualizace zabezpečení 902400 v systému Microsoft Windows 2000 je funkce TIP zakázána. Podle výchozího nastavení je funkce TIP zakázána v počítačích se systémem Microsoft Windows XP nebo Microsoft Windows Server 2003.


V počítačích se systémem Windows XP nebo Windows Server 2003 nebo v počítačích s nainstalovanou aktualizací 902400 je TIP povolit nakonfigurováním položky registru.


Aktualizace zabezpečení 902400 také obsahuje nové položky registru, které umožňují nastavit funkci TIP. Tento článek popisuje, jak konfigurovat funkci TIP služby MS DTC po instalaci aktualizace zabezpečení 902400.


Důležité: Před úpravou nastavení registru související s HROTEM, které jsou popsány v tomto článku, naleznete v bulletinu zabezpečení MS05-051 informace o následujících problémech:
  • Chyby zabezpečení, které tento bulletin zabezpečení řeší.
  • Proč je funkce TIP ve výchozím nastavení zakázána.
  • Doporučené potenciální zmírňující faktory.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

902400 MS05-051: chyby zabezpečení služby MS DTC a modelu COM + mohou umožnit vzdálené spuštění kódu

Další informace

Postup při povolení funkce TIP po instalaci aktualizace zabezpečení 902400

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  2. Vyhledejte a klepněte pravým tlačítkem myši na následující podklíč registru:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Použijte následující informace k nastavení hodnoty položky NetworkDtcAccessTip.

    Poznámka: Pokud položka registru neexistuje, je protokol TIP zakázán.

    Název: NetworkDtcAccessTip
    Typ: REG_DWORD
    Hodnota:
    • 0 (výchozí)
      Protokol TIP je zakázán. MS DTC nenaslouchá na port 3372.
    • Nulová hodnota
      Protokol TIP je povolena. MS DTC naslouchá na portu 3372.
    Poznámky
    • Tato položka registru již existuje v počítačích se systémem Windows XP nebo Windows Server 2003 a ve kterých není nainstalována aktualizace zabezpečení 902400. Je-li hodnota tohoto klíče již existuje, ponechá aktualizace zabezpečení 902400 aktuální hodnotu nezměněnou.
    • V systému Windows XP a Windows Server 2003 je třeba povolit síťový přístup koordinátora DTC, chcete-li povolit podporu protokolu TIP. Pro další informace o tom, jak povolit nebo zakázat síťový přístup koordinátora DTC a další související možnosti konfigurace MS DTC, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

      899191 nové funkce služby Koordinátor distribuovaných transakcí v systému Windows Server 2003 Service Pack 1 a Windows XP Service Pack 2

  4. Ukončete Editor registru.
  5. Zastavte a znovu spusťte službu MS DTC. Chcete-li to provést, postupujte takto:
    1. Na příkazovém řádku zadejte příkaz net stop msdtca potom stiskněte klávesu ENTER.
    2. Zadejte net start msdtca potom stiskněte klávesu ENTER.

Postup konfigurace funkce TIP

Pokud je nainstalována aktualizace zabezpečení 902400 a TIP je povolena, je TIP nakonfigurovat úpravou následující položky registru. Tyto položky jsou umístěny v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Poznámka: Pokud položka registru neexistuje, je protokol TIP zakázán.
PoložkaNapišteHodnotyKomentáře
DisableTipTmIdVerificationREG_DWORD0 (výchozí). Ověřte, zda se hodnota TmID v příkazu TIP IDENTIFY shoduje s adresou IP, ze které byl tento příkaz odeslán. Pokud se hodnota TmID není shodná, odmítnete zprávu.



Nulová hodnota. Neověřovat, zda se hodnota TmID v příkazu TIP IDENTIFY shoduje s adresou IP.
Pokud jsou přijaty příkazy TIP IDENTIFY , MS DTC ověří, zda se hodnota TmID v příkazu shoduje s adresou IP, ze které byl tento příkaz odeslán.
DisableTipTmIdPortVerificationREG_DWORD0 (výchozí). Ověřte, zda příkazu TIP IDENTIFY Určuje port 3372. Pokud tento příkaz neurčí port 3372, odmítnete zprávu.

Nulová hodnota. Neověřovat, zda je zadané v příkazu TIP IDENTIFY port 3372.

Protokol TIP používá ve většině scénářů 3372. Pokud máte topologie, kde se používají jiné porty, můžete tuto funkci povolit nastavením této hodnoty na hodnotu nula.
DisableTipBeginCheckREG_DWORD0 (výchozí).
Příkazy TIP BEGIN jsou vždy odmítnuty.

Nulová hodnota. Příkazy TIP BEGIN jsou povoleny.

Správci transakcí ve většině scénářů použití funkce TIP nepoužívejte při komunikaci příkaz BEGIN . Například MS DTC tento příkaz nepoužívá. Pokud používáte TIP pouze s MS DTC a pokud tuto hodnotu nastavíte na hodnotu 0, není zakázána funkce.

Ve scénáři TIP, kde musí používat příkaz BEGIN v komunikaci správce transakcí nastavte tuto hodnotu na hodnotu nula.
DisableTipPassThruCheckREG_DWORD0 (výchozí). Tato hodnota zakáže příkaz PULL pro transakce, která neprovádějí místní činnosti.



Nulová hodnota. Tato hodnota povolí příkazy PULL pro transakce, které neprovádějí místní činnosti.

Ve většině scénářů použití funkce TIP protokol TIP slouží ke koordinaci mezi MS DTC a dalších správců transakcí. Proto dojde k určitým místním činnostem, jako je zapojení místních aplikací, volebnímu zařazování nebo zařazování správce prostředků. Ve výchozím nastavení nebo pokud tato hodnota registru nastavena na 0, odmítne MS DTC příkazy PULL pro transakce, které neprovádějí žádnou místní činnost.

Poznámka: Chcete-li povolit změny těchto nastavení registru, zastavte a znovu spusťte službu MS DTC.

TIP je standard Internet Engineering Task Force (IETF). Další informace o protokolu TIP naleznete na následujícím webu sdružení IETF:
Vlastnosti

ID článku: 908620 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor