Τρόπος ρύθμισης των παραμέτρων MS DTC συναλλαγής Internet πρωτόκολλο λειτουργικότητας μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 902400

Σφάλμα #: 5803 (MSRC)

ΕΙΣΑΓΩΓΗ

Ενημερωτικό δελτίο ασφαλείας MS05-051 περιγράφει ορισμένες αλλαγές που σχετίζονται με την ασφάλεια σε λειτουργίες συναλλαγής Internet Protocol (TIP) στο Microsoft Distributed Transaction Coordinator (MS DTC). Το ενημερωτικό δελτίο ασφαλείας MS05-051 περιγράφει την ενημερωμένη έκδοση ασφαλείας 902400. Όταν εγκαθιστάτε την ενημερωμένη έκδοση ασφαλείας 902400 στα Microsoft Windows 2000, απενεργοποιείτε τη λειτουργία του TIP. Από προεπιλογή, η ΣΥΜΒΟΥΛΉ είναι απενεργοποιημένη σε υπολογιστές που εκτελούν Microsoft Windows XP ή Microsoft Windows Server 2003.


Σε υπολογιστές που εκτελούν Windows XP ή Windows Server 2003 ή σε υπολογιστές που διαθέτουν την ενημερωμένη έκδοση ασφαλείας 902400 εγκατεστημένο, μπορείτε να ενεργοποιήσετε το TIP ρυθμίζοντας τις παραμέτρους μιας καταχώρησης μητρώου.


Ενημερωμένη έκδοση ασφαλείας 902400 περιέχει επίσης νέες καταχωρήσεις μητρώου για τη ρύθμιση της λειτουργίας του TIP. Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης των παραμέτρων λειτουργίας του MS DTC TIP μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 902400.


ΣΗΜΑΝΤΙΚΟ Πριν να τροποποιήσετε τις ρυθμίσεις μητρώου που σχετίζονται με τη ΣΥΜΒΟΥΛΉ που περιγράφονται σε αυτό το άρθρο, ανατρέξτε στο ενημερωτικό δελτίο ασφαλείας MS05-051 για πληροφορίες σχετικά με τα ακόλουθα θέματα:
  • Θέματα ευπάθειας που αντιμετωπίζει το ενημερωτικό δελτίο ασφαλείας.
  • Γιατί η λειτουργία του TIP απενεργοποιείται από προεπιλογή.
  • Προτεινόμενοι παράγοντες πιθανού μετριασμού.
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

902400 MS05-051: θέματα ευπάθειας στα MS DTC και COM + θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

Περισσότερες πληροφορίες

Τρόπος ενεργοποίησης της λειτουργίας του TIP μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 902400

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και, στη συνέχεια, κάντε δεξιό κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Χρησιμοποιήστε τις ακόλουθες πληροφορίες για να ορίσετε μια τιμή για την καταχώρηση NetworkDtcAccessTip.

    Σημείωση Εάν η καταχώρηση μητρώου δεν υπάρχει, το πρωτόκολλο TIP απενεργοποιείται.

    Όνομα: NetworkDtcAccessTip
    Τύπος: REG_DWORD
    Τιμή:
    • 0 (προεπιλογή)
      Το πρωτόκολλο TIP απενεργοποιείται. Η υπηρεσία MS DTC δεν κάνει ακρόαση στη θύρα 3372.
    • Μια μη μηδενική τιμή
      Το πρωτόκολλο TIP ενεργοποιείται. Η υπηρεσία MS DTC κάνει ακρόαση στη θύρα 3372.
    Σημειώσεις
    • Αυτή η καταχώρηση μητρώου υπάρχει ήδη σε υπολογιστές που εκτελούν Windows XP ή Windows Server 2003 και που δεν διαθέτουν την ενημερωμένη έκδοση ασφαλείας 902400 εγκατεστημένο. Εάν υπάρχει ήδη μια τιμή για αυτό το κλειδί, η ενημερωμένη έκδοση ασφαλείας 902400 αφήνει την τρέχουσα τιμή αμετάβλητη.
    • Στα Windows XP και στον Windows Server 2003, πρέπει να ενεργοποιήσετε την πρόσβαση δικτύου DTC για να ενεργοποιήσετε την υποστήριξη ΣΥΜΒΟΥΛΉ. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης ή απενεργοποίησης του Network DTC Access και άλλων επιλογών ρύθμισης παραμέτρων της υπηρεσίας MS DTC που σχετίζονται με, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

      899191 νέες λειτουργίες της υπηρεσίας Συντονισμού κατανεμημένων συναλλαγών στο Windows Server 2003 Service Pack 1 και στο Windows XP Service Pack 2

  4. Κλείστε τον Επεξεργαστή μητρώου.
  5. Διακόψτε και, στη συνέχεια, κάντε επανεκκίνηση της υπηρεσίας MS DTC. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Σε μια γραμμή εντολών, πληκτρολογήστε net stop msdtcκαι, στη συνέχεια, πιέστε το πλήκτρο ENTER.
    2. Πληκτρολογήστε net start msdtcκαι, στη συνέχεια, πιέστε το πλήκτρο ENTER.

Τρόπος ρύθμισης των παραμέτρων του TIP

Εάν είναι εγκατεστημένη η ενημερωμένη έκδοση ασφαλείας 902400 και ΣΥΜΒΟΥΛΉ είναι ενεργοποιημένη, μπορείτε να ρυθμίσετε το TIP τροποποιώντας τις ακόλουθες καταχωρήσεις μητρώου. Αυτές οι καταχωρήσεις βρίσκονται στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Σημείωση Εάν η καταχώρηση μητρώου δεν υπάρχει, το πρωτόκολλο TIP απενεργοποιείται.
ΕγγραφήΤύποςΤιμέςΣχόλια
DisableTipTmIdVerificationREG_DWORD0 (προεπιλογή). Βεβαιωθείτε ότι το τμήμα TmID μιας εντολής TIP IDENTIFY ταιριάζει με τη διεύθυνση IP από την οποία έγινε αποστολή της εντολής. Εάν το TmID δεν ταιριάζει, απορρίψτε το μήνυμα.



Μια μη μηδενική τιμή. Χωρίς επιβεβαίωση ότι το τμήμα TmID της εντολής TIP IDENTIFY ταιριάζει με τη διεύθυνση IP.
Όταν λαμβάνονται οι εντολές TIP IDENTIFY , το MS DTC επιβεβαιώνει ότι το TmID της εντολής ταιριάζει με τη διεύθυνση IP από την οποία έγινε αποστολή της εντολής.
DisableTipTmIdPortVerificationREG_DWORD0 (προεπιλογή). Βεβαιωθείτε ότι η εντολή TIP IDENTIFY Καθορίζει τη θύρα 3372. Εάν η εντολή δεν καθορίζει τη θύρα 3372, απορρίψτε το μήνυμα.

Μια μη μηδενική τιμή. Χωρίς επαλήθευση ότι η θύρα που καθορίζεται στην εντολή TIP IDENTIFY είναι η 3372.

Το πρωτόκολλο TIP χρησιμοποιεί τη θύρα 3372 στα περισσότερα σενάρια. Εάν έχετε μια τοπολογία όπου χρησιμοποιούνται άλλες θύρες, μπορείτε να ενεργοποιήσετε αυτή τη λειτουργία ορίζοντας αυτήν την τιμή μια μη μηδενική τιμή.
DisableTipBeginCheckREG_DWORD0 (προεπιλογή).
Εντολές TIP BEGIN απορρίπτονται πάντοτε.

Μια μη μηδενική τιμή. Ενεργοποιούνται οι εντολές TIP BEGIN .

Στα περισσότερα σενάρια TIP, οι διαχειριστές συναλλαγών δεν χρησιμοποιούν την εντολή BEGIN σε επικοινωνίες. Για παράδειγμα, η υπηρεσία MS DTC δεν χρησιμοποιεί αυτήν την εντολή. Εάν χρησιμοποιείτε το TIP μόνο με την υπηρεσία MS DTC και αν ορίσετε αυτήν την τιμή σε 0, μην απενεργοποιήσετε καμία λειτουργία.

Σε ένα σενάριο TIP όπου πρέπει να χρησιμοποιηθεί η εντολή BEGIN σε μια επικοινωνία διαχειριστή συναλλαγών, ορίστε αυτήν την τιμή μια μη μηδενική τιμή.
DisableTipPassThruCheckREG_DWORD0 (προεπιλογή). Αυτή η τιμή απενεργοποιεί την εντολή PULL για μια συναλλαγή που δεν έχει εκτελέσει τοπική εργασία.



Μια μη μηδενική τιμή. Αυτή η τιμή ενεργοποιεί τις εντολές PULL για συναλλαγές που έχουν εκτελέσει τοπική εργασία.

Στα περισσότερα σενάρια TIP, το πρωτόκολλο TIP χρησιμοποιείται για το συντονισμό μεταξύ του MS DTC και άλλων προγραμμάτων διαχείρισης συναλλαγών. Επομένως, ορισμένες τοπικές δραστηριότητες, όπως η συμμετοχή τοπικών εφαρμογών, οι κατατάξεις voter ή κατατάξεις διαχείρισης πόρων, συμβαίνει. Από προεπιλογή, ή εάν αυτή η τιμή μητρώου έχει οριστεί σε 0, η υπηρεσία MS DTC απορρίπτει τις εντολές PULL για συναλλαγές που δεν έχουν εκτελέσει οποιαδήποτε τοπική εργασία.

Σημείωση Για να ενεργοποιήσετε τροποποιήσεις για αυτές τις ρυθμίσεις μητρώου, διακόψτε και, στη συνέχεια, κάντε επανεκκίνηση της υπηρεσίας MS DTC.

ΣΥΜΒΟΥΛΉ είναι ένα πρότυπο Internet Engineering Task Force (IETF). Για περισσότερες πληροφορίες σχετικά με το TIP, επισκεφθείτε την ακόλουθη τοποθεσία της IETF στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 908620 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια