Wichtig: Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfeatures auf einem Computer vorübergehend deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
Problembeschreibung
Nach der Installation der folgenden Sicherheitsupdates vom September für Microsoft SharePoint Server sind u. U. einige Microsoft SharePoint 2010-Workflowszenarien blockiert:
-
Hinweise zum Sicherheitsupdate für SharePoint Foundation 2013: 13. September 2022 (KB5002267)
-
Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 13. September 2022 (KB5002269)
-
Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 13. September 2022 (KB5002258)
Darüber hinaus werden die Ereignistags "c42q8", "c42ra" und "c42rh" in SharePoint Unified Logging System (ULS)-Protokollen protokolliert.
Ursache
Um die Sicherheit zu erhöhen, vertraut SharePoint nicht mehr standardmäßig allen Typen in den Assemblys "System.Workflow.Activities" und "System.Workflow.ComponentModel" als autorisierte Typen. Stattdessen wurden einzelne Typen aus diesen Assemblys als autorisiert oder nicht autorisiert hinzugefügt. Wenn ein SharePoint 2010-Workflow auf einem Typ basiert, der nicht mehr autorisiert ist, werden Benutzer das Verhalten beobachten, das im Abschnitt "Symptome" dieses Artikels beschrieben wird.
Problemumgehung
Hinweis: Die vorkonfigurierten Out-of-Box-Features und ihre Abhängigkeiten von SharePoint Server basieren auf den Standardeinstellungen in der "web.config"-Datei. Wenn auf Ihrem SharePoint Server kein benutzerdefinierter Code bzw. keine benutzerdefinierten Komponenten bereitgestellt wurden, sollte es nicht erforderlich sein, Änderungen an der "web.config"-Datei vorzunehmen. Wenn Sie auf vorkonfigurierte Features stoßen, die dennoch von den Standardeinstellungen in der "web.config"-Datei betroffen sind, öffnen Sie bitte ein Supportticket, damit wir die Probleme untersuchen und leichter beheben können.
Warnung: Die Typen in der "AuthorizedTypes"-Liste der "Web.config"-Datei von SharePoint wurden einer Sicherheitsüberprüfung unterzogen und gelten als sicher für die Verwendung durch die SharePoint 2010-Workflow-Engine. Sie sollten alle Typen, die Sie der Liste hinzufügen möchten, einer Sicherheitsüberprüfung unterziehen, um sicherzustellen, dass sie für die Verwendung in Ihrer Umgebung sicher sind.
Sollte ein SharePoint 2010-Workflow auf einem Typ basieren, der nicht mehr autorisiert ist, können Sie diesen als autorisierten Typ zum Knoten <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> in der "Web.config"-Datei Ihrer Webanwendungen hinzufügen.