Důležité informace: Tento článek obsahuje informace, které vám pomůžou snížit nastavení zabezpečení nebo vypnout funkce zabezpečení na počítači. Tyto změny můžete provést, abyste obejdou konkrétní problém. Před provedením těchto změn doporučujeme vyhodnotit rizika spojená s implementací tohoto alternativního řešení v konkrétním prostředí. Pokud implementujete toto alternativní řešení, proveďte všechny příslušné další kroky k ochraně počítače.
Příznaky
Po instalaci následujících zářijových aktualizací zabezpečení pro Microsoft SharePoint Server můžou být blokované některé scénáře pracovních postupů Microsoft SharePointu 2010:
-
Popis aktualizace zabezpečení pro službu SharePoint Foundation 2013: 13. září 2022 (KB5002267)
-
Popis aktualizace zabezpečení pro SharePoint Enterprise Server 2016: 13. září 2022 (KB5002269)
-
Popis aktualizace zabezpečení pro SharePoint Server 2019: 13. září 2022 (KB5002258)
Značky událostí c42q8, c42ra a c42rh se navíc protokolují v protokolech Sjednoceného protokolovacího systému (ULS) SharePointu.
Příčina
Aby se posílilo zabezpečení, SharePoint už nedůvěřuje všem typům v sestaveních System.Workflow.Activities a System.Workflow.ComponentModel jako autorizovaných typů ve výchozím nastavení. Místo toho byly jednotlivé typy z těchto sestavení přidány jako autorizované nebo neoprávněné. Pokud pracovní postup SharePointu 2010 spoléhá na typ, který už není autorizovaný, uživatelům se zobrazí chování popsané v části Příznaky v tomto článku.
Alternativní řešení
Poznámka: Předdefinované funkce a jejich závislosti na SharePoint Serveru spoléhají na výchozí nastavení v souboru web.config. Pokud sharepointový server nemá nasazený žádný vlastní kód nebo komponenty, nemělo by být nutné do web.config zavádět žádné změny. Pokud najdete nějaké předdefinované funkce, které mají stále vliv na výchozí web.config, otevřete lístek podpory, který nám pomůže s prošetřením a řešením problémů.
Upozornění: Typy, které jsou v seznamu autorizovaných typů Web.config souboru SharePointu, prošly kontrolou zabezpečení a jsou považovány za bezpečné pro použití modulem pracovního postupu SharePointu 2010. Měli byste spustit kontrolu zabezpečení všech typů, které chcete přidat do seznamu, abyste se ujistili, že jsou bezpečné pro použití ve vašem prostředí.
Pokud pracovní postup SharePointu 2010 spoléhá na typ, který už není autorizovaný, můžete ho přidat jako autorizovaný typ do <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> uzlu v Web.config souboru webových aplikací.
