Platí pro
Office 2016 Office 2013 Microsoft 365 Apps for enterprise Microsoft 365 Business Standard Microsoft 365 Business Basic Microsoft 365 Apps for business Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 1909, all editions Windows Server version 1909 Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1803 (Enterprise, Education, IoT Enterprise) Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10

Shrnutí

Od aktualizací Windows a Microsoft Office z 11. května 2021 byla přidána možnost zabezpečení aplikací, která vám umožní zakázat vzdálené odkazy při spuštění dotazu.

Od aktualizace Windows 12. října 2021 se přidá možnost protokolu události Windows, když se aplikace pokusí otevřít externí databázi prostřednictvím SQL dotazu.

Možná to budete muset udělat, když povolíte neprivilegovaným uživatelům spouštět vlastní dotazy SQL dotazy pomocí databázového stroje Jet Red Nebo Access Connectivity Engine (ACE).

Ve výchozím nastavení nejsou při instalaci těchto aktualizací provedeny žádné změny v přístupu k Jetu nebo ACE. 

Více informací

Přístup ke vzdáleným databázím

Pokud zakážete přístup ke vzdáleným databázím pomocí databázového stroje Jet Red Nebo access connectivity engine (ACE), mohou se při spuštění dotazů SQL zobrazit chybové zprávy podobné následujícímu:

  • Microsoft Access: Pokud uživatel spustí dotaz v Accessu, zobrazí se následující chybová zpráva:

Dialogové okno Chybová zpráva

Text chybové zprávy

Operace není pro tento typ objektu podporovaná.

Microsoft Access

Operace není pro tento typ objektu podporovaná.

  • Microsoft Access: Pokud uživatel spustí kód, který spustí dotaz, zobrazí se chyba run-time 3251, pokud není chybová zpráva zpracována v kódu:

Dialogové okno Chybová zpráva

Text chybové zprávy

Chyba při spuštění 3251

Microsoft jazyk Visual Basic for Application

Chyba při spuštění '3251'

Operace není pro tento typ objektu podporovaná.

Upozornění: Pokud se rozhodnete znovu povolit následující hodnoty registru po jejich zakázání, může být vaše zařízení zranitelné vůči útoku ze strany škodlivého uživatele nebo škodlivého softwaru. Nedoporučujeme tyto hodnoty registru znovu zapnout, až budou zakázané. Tyto informace ale poskytujeme, abyste si je mohli sami implementovat. Používejte je na vlastní nebezpečí.

Upozornění: Pokud registr změníte nesprávně pomocí Editoru registru nebo jiným způsobem, může dojít k vážným problémům. Tyto problémy můžou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy budou možné vyřešit. Upravte registr na vlastní nebezpečí.

Auditování pokusů o vzdálený přístup k databázi

Poznámka: Auditování je v tuto chvíli dostupné jenom pro databázový stroj Jet Red.

Auditování se přidá v Prohlížeči událostí, který zaznamenává Windows v části Protokoly aplikací a služeb\Microsoft\Windows\JetRed.

Ve výchozím nastavení je auditování povolené a řízené prostřednictvím nové funkce DWORD AllowQueryRemoteTables_Audit ve které 1 umožňuje auditování, a 0 zakáže auditování.

Pokud   je tato funkce povolená, Windows "úroveň" je "Informační" a "zpráva" je "Externí databáze se pokusila otevřít".

Pokud je tato funkce zakázaná, je "úroveň" "Chyba" a "zpráva" je "Pokus o otevření externí databáze zablokovaný".

Karta Podrobnosti události bude obsahovat cestu k externí databázi i spustitelný soubor, jak je znázorněno v následujícím příkladu:

  • EventData Cesta k databázi: C:\PathToMyDb\myDatabase.mdb Executable: C:\PathtoMyApplication\myApplication.exe

Databázový stroj Jet Red

Pokud chcete zakázat přístup ke vzdálené databázi pomocí databázového stroje Jet Red Database Engine, přidejte do registru následující položky:

Pro zařízení s x64:

  • Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables Údaj hodnoty: 0

Pro zařízení s x86:

  • Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables Údaj hodnoty: 0

Poznámka Pokud chcete znovu povolit databázový stroj Jet Red Database Engine pro přístup ke vzdálené databázi, změňte Údaj hodnoty na hodnotu 1.

Pokud chcete zakázat auditování, když se databázový stroj Jet Red Database Engine pokusí o přístup ke vzdálené databázi, přidejte AllowQueryRemoteTables_Audit DWORD do registru:

Pro zařízení s x64:

  • Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Audit Údaj hodnoty: 0

Pro zařízení s x86:

  • Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Audit Údaj hodnoty: 0

Poznámka Pokud chcete znovu povolit databázovému stroji Jet Red auditovat pokusy o přístup ke vzdálené databázi, změňte údaj hodnoty na hodnotu 1.

Access Connectivity Engine (ACE)

Pokud chcete zakázat přístup ke vzdálené databázi pomocí modulu ACE (Access Connectivity Engine), přidejte do registru následující DWord a hodnotu, jak je uvedeno v následující tabulce:

  • Název hodnoty DWORD: AllowQueryRemoteTables

  • Údaj hodnoty: 0

Typ instalace

Verze systému Office

Bitness operačního systému

Office Bitness

Cesta k registru

C2R

365 / 2019 / 2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\ Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Poznámka Pokud chcete modul Access Connectivity Engine (ACE) znovu povolit pro přístup ke vzdálené databázi, změňte údaj hodnoty na 1.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti