Einführung
Anträge, die sich auf.NET Framework um eine COM-Komponente zu initialisieren und mit eingeschränkten Berechtigungen nicht starten oder funktionieren nach der Installation von Juli 2018, Sicherheit und Qualität Rollup Updates für.NET Framework.
Microsoft.NET Framework Runtime verwendet das Prozesstoken bestimmen, ob der Prozess in mit erweiterten Berechtigungen ausgeführt wird. Diese Systemaufrufe können fehlschlagen, wenn die erforderlichen Überprüfung Berechtigungen nicht vorhanden sind. Dadurch wird eine Fehlermeldung "Zugriff verweigert".
Problembeschreibung
Nach der Installation eines Sicherheitsupdates für Juli 2018.NET Framework, eine COM-Komponente nicht geladen wegen "Zugriff verweigert" "Klasse ist nicht registriert" oder "Interner Fehler aus unbekanntem Grund" Fehler. Die häufigste Fehler Signatur lautet wie folgt:
Exception type: System.UnauthorizedAccessException
Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
SharePoint
-
Beim Wechseln der Benutzer zu einer SharePoint-Website sehen sie die Meldung HTTP 403: "Der Website abgelehnt diese Webseite anzeigen" HTTP 403.
-
Die ULS-Protokolle von SharePoint enthält Nachrichten wie folgt:
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 0000 High UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature> or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General b6p2 VerboseEx Sending HTTP response 403:403 FORBIDDEN.
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 8nca Verbose Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
-
Beim Menschen Inhaltsquelle Crawlen kann die Anforderung fehlschlagen und SharePoint-ULS-Protokoll den folgenden Eintrag anmelden:
mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled. Context: Application 'Search_Service_Application', Catalog 'Portal_Content' Details: Class not registered (0x80040154)
Tritt der Fehler auf, wird eine Meldung, die der folgenden ähnelt in SharePoint Crawl Protokolle protokolliert:
sps3s://<URLtoSite> A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
BizTalk Server-Verwaltungskonsole
-
BizTalk Server-Verwaltungskonsole nicht mehr ordnungsgemäß gestartet und gibt den folgenden Fehler:
An internal failure occurred for unknown reasons. (WinMgmt)
Program Location:
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
at System.Management.ManagementObject.Get()
at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance
IIS mit dem klassischen ASP
-
Eine gehostete klassischen ASP CreateObject für .NET COM-Objekte aufrufen kann Fehlermeldung, die der folgenden ähnelt: ActiveX component can't create object
Erweiterbarkeit, die Identitätswechsel verwendet
-
Eine .NET Anwendung, eine Instanz einer .NET COM-Anwendung in ein Identitätswechselkontext möglicherweise eine Fehlermeldung, die die folgenden ähnelt: 0x80040154 (REGDB_E_CLASSNOTREG)
Lösung
Um diese Probleme zu beheben, wenden Sie die Updates August 2018 Sicherheit und Qualität Rollups oder Sicherheit nurfür Ihr Betriebssystem und.NET Framework installiert. Weitere Informationen finden Sie unter CVE 2018 8356 |.NET Framework Feature umgehen Sicherheitslücke.
Problemumgehung
Um dieses Problem zu umgehen, versuchen Sie eine der folgenden Methoden.
HinweisDie betroffene Anwendung und ihren Code folgenden Abhilfen möglicherweise nicht effektiv.
-
Haben Sie fortgeschrittene Kenntnisse wie Prozesse gestartet werden, führen Sie den Vorgang mit derPROCESS_QUERY_INFORMATIONBerechtigung.
-
IIS gehosteten klassischen ASP .NET COM-Objekte erhalten eine "ActiveX-Komponente Objekt nicht erstellen" CreateObject fordert Fehler:
-
Wenn Ihre Website anonyme Authentifizierung verwendet:
-
Ändern Sie die Website anonyme Authentifizierung Anmeldeinformationen verwenden "Anwendungspoolidentität."
-
-
Wenn Ihre Website die Standardauthentifizierung oder Windows-Authentifizierung verwendet:
-
Melden Sie sich bei der Anwendung einmal als Anwendungspoolidentität und erstellen Sie eine Instanz der .NET COM-Komponente.
-
Danach werden andere Benutzer aktiv die .NET COM-Komponente ohne die Fehler können.
-
-
Auch wenn Windows-Authentifizierung verwenden und Zugriff auf die Website von der Konsole des Windows-Servers, auf dem die ASP-Anwendung ausgeführt wird:
-
Erstellen einer Instanz die .NET COM-Komponente wird auch für andere Benutzer Fehler behoben.
-
-
-
Eine .NET Anwendung, eine Instanz der .NET COM-Anwendung ein Identitätswechsel Kontext möglicherweise eine Fehlermeldung "0 x 80040154 (REGDB_E_CLASSNOTREG)" generiert:
-
Erstellen Sie eine Instanz die .NET COM-Komponente vor der Identitätswechsel Kontext.
-
Später imitiert schaffen Instanz aufrufen wie erwartet.
-
-
Die im Kontext des imitierten Benutzers ausgeführt.
-
Verwenden Sie Identitätswechsel bei .NET COM-Objekt erstellen.
-
-
Wenn UAC für den Computer deaktiviert ist, aktivieren Sie es.
-
Schlägt der Prozess "diasymreader.dll" zu laden, führen Sie den folgenden Befehl für die Assembly: ngen install <the failing assembly> Weitere Informationen über Ngen finden Sie unterNgen.exe (Native Image Generator).
Warnung:Kann die folgenden Abhilfemaßnahmen ein Computer oder ein Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software wie etwa Viren. Diese Abhilfe wird nicht empfohlen. Allerdings bieten wir diese Informationen, damit Sie die Abhilfemaßnahmen nach eigenem Ermessen anwenden können. Diese Abhilfe auf eigenes Risiko verwenden.
-
"NETWORK SERVICE" der lokalen Administratorgruppe hinzufügen.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Die Informationen in diesem Artikel beziehen sich auf
Sicherheitsupdates für Juli 2018.NET Frameworkfür .NET Framework 3.5, 4.0 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 auf allen anwendbaren und unterstützten Versionen von Windows