Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Einführung

Anträge, die sich auf.NET Framework um eine COM-Komponente zu initialisieren und mit eingeschränkten Berechtigungen nicht starten oder funktionieren nach der Installation von Juli 2018, Sicherheit und Qualität Rollup Updates für.NET Framework.

Microsoft.NET Framework Runtime verwendet das Prozesstoken bestimmen, ob der Prozess in mit erweiterten Berechtigungen ausgeführt wird. Diese Systemaufrufe können fehlschlagen, wenn die erforderlichen Überprüfung Berechtigungen nicht vorhanden sind. Dadurch wird eine Fehlermeldung "Zugriff verweigert".

Problembeschreibung

Nach der Installation eines Sicherheitsupdates für Juli 2018.NET Framework, eine COM-Komponente nicht geladen wegen "Zugriff verweigert" "Klasse ist nicht registriert" oder "Interner Fehler aus unbekanntem Grund" Fehler. Die häufigste Fehler Signatur lautet wie folgt:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

  • Beim Wechseln der Benutzer zu einer SharePoint-Website sehen sie die Meldung HTTP 403: "Der Website abgelehnt diese Webseite anzeigen" HTTP 403.

  • Die ULS-Protokolle von SharePoint enthält Nachrichten wie folgt:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • Beim Menschen Inhaltsquelle Crawlen kann die Anforderung fehlschlagen und SharePoint-ULS-Protokoll den folgenden Eintrag anmelden:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Tritt der Fehler auf, wird eine Meldung, die der folgenden ähnelt in SharePoint Crawl Protokolle protokolliert:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

BizTalk Server-Verwaltungskonsole

  • BizTalk Server-Verwaltungskonsole nicht mehr ordnungsgemäß gestartet und gibt den folgenden Fehler:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS mit dem klassischen ASP

  • Eine gehostete klassischen ASP CreateObject für .NET COM-Objekte aufrufen kann Fehlermeldung, die der folgenden ähnelt: ActiveX component can't create object

Erweiterbarkeit, die Identitätswechsel verwendet

  • Eine .NET Anwendung, eine Instanz einer .NET COM-Anwendung in ein Identitätswechselkontext möglicherweise eine Fehlermeldung, die die folgenden ähnelt: 0x80040154 (REGDB_E_CLASSNOTREG)

Lösung

Um diese Probleme zu beheben, wenden Sie die Updates August 2018 Sicherheit und Qualität Rollups oder Sicherheit nurfür Ihr Betriebssystem und.NET Framework installiert. Weitere Informationen finden Sie unter CVE 2018 8356 |.NET Framework Feature umgehen Sicherheitslücke.

Problemumgehung

Um dieses Problem zu umgehen, versuchen Sie eine der folgenden Methoden.

HinweisDie betroffene Anwendung und ihren Code folgenden Abhilfen möglicherweise nicht effektiv.

  • Haben Sie fortgeschrittene Kenntnisse wie Prozesse gestartet werden, führen Sie den Vorgang mit derPROCESS_QUERY_INFORMATIONBerechtigung.

  • IIS gehosteten klassischen ASP .NET COM-Objekte erhalten eine "ActiveX-Komponente Objekt nicht erstellen" CreateObject fordert Fehler:

    • Wenn Ihre Website anonyme Authentifizierung verwendet:

      • Ändern Sie die Website anonyme Authentifizierung Anmeldeinformationen verwenden "Anwendungspoolidentität."

    • Wenn Ihre Website die Standardauthentifizierung oder Windows-Authentifizierung verwendet:

      • Melden Sie sich bei der Anwendung einmal als Anwendungspoolidentität und erstellen Sie eine Instanz der .NET COM-Komponente.

      • Danach werden andere Benutzer aktiv die .NET COM-Komponente ohne die Fehler können.

    • Auch wenn Windows-Authentifizierung verwenden und Zugriff auf die Website von der Konsole des Windows-Servers, auf dem die ASP-Anwendung ausgeführt wird:

      • Erstellen einer Instanz die .NET COM-Komponente wird auch für andere Benutzer Fehler behoben.

  • Eine .NET Anwendung, eine Instanz der .NET COM-Anwendung ein Identitätswechsel Kontext möglicherweise eine Fehlermeldung "0 x 80040154 (REGDB_E_CLASSNOTREG)" generiert:

    • Erstellen Sie eine Instanz die .NET COM-Komponente vor der Identitätswechsel Kontext.

      • Später imitiert schaffen Instanz aufrufen wie erwartet.

    • Die im Kontext des imitierten Benutzers ausgeführt.

    • Verwenden Sie Identitätswechsel bei .NET COM-Objekt erstellen.

  • Wenn UAC für den Computer deaktiviert ist, aktivieren Sie es.

  • Schlägt der Prozess "diasymreader.dll" zu laden, führen Sie den folgenden Befehl für die Assembly: ngen install <the failing assembly> Weitere Informationen über Ngen finden Sie unterNgen.exe (Native Image Generator).

Warnung:Kann die folgenden Abhilfemaßnahmen ein Computer oder ein Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software wie etwa Viren. Diese Abhilfe wird nicht empfohlen. Allerdings bieten wir diese Informationen, damit Sie die Abhilfemaßnahmen nach eigenem Ermessen anwenden können. Diese Abhilfe auf eigenes Risiko verwenden.

  • "NETWORK SERVICE" der lokalen Administratorgruppe hinzufügen.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

 

Die Informationen in diesem Artikel beziehen sich auf

Sicherheitsupdates für Juli 2018.NET Frameworkfür .NET Framework 3.5, 4.0 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 auf allen anwendbaren und unterstützten Versionen von Windows

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×