"Δεν επιτρέπεται η πρόσβαση" σφάλματα και εφαρμογές με ενεργοποίησης COM αποτύχει μετά την εγκατάσταση του Ιουλίου 2018 ασφάλειας και ποιότητας συνάθροισης ενημερώσεων για το .NET Framework

Εισαγωγή

Οι εφαρμογές που βασίζονται στο .NET Framework για να προετοιμάσει ένα στοιχείο COM και που εκτελούνται με περιορισμένα δικαιώματα ενδέχεται να αποτύχει να ξεκινήσει ή να λειτουργούν σωστά μετά την εγκατάσταση του Ιουλίου 2018 ασφάλειας και ποιότητας συνάθροισης ενημερώσεων για το .NET Framework.

Στοιχείο χρόνου εκτέλεσης του Microsoft .NET Framework χρησιμοποιεί το διακριτικό για να προσδιορίσετε εάν η διαδικασία εκτελείται μέσα σε ένα περιβάλλον αυξημένα δικαιώματα. Αυτές οι κλήσεις συστήματος μπορεί να αποτύχει, εάν δεν υπάρχουν τα δικαιώματα ελέγχου διαδικασία που απαιτείται. Αυτό έχει ως αποτέλεσμα ένα σφάλμα "δεν επιτρέπεται η πρόσβαση".

Συμπτώματα

Μετά την εγκατάσταση οποιονδήποτε από τις Ενημερωμένες εκδόσεις ασφαλείας του Ιουλίου 2018 .NET Framework, ένα στοιχείο COM αποτύχει η φόρτωση λόγω "πρόσβαση," "η κλάση δεν έχει καταχωρηθεί" ή "Παρουσιάστηκε εσωτερικό σφάλμα για άγνωστους λόγους" σφάλματα. Η πιο συνηθισμένη υπογραφή αποτυχία είναι τα εξής:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Του SharePoint

• Όταν οι χρήστες κάνουν αναζήτηση σε μια τοποθεσία SharePoint, ενδέχεται να μπορούν να δουν το ακόλουθο μήνυμα HTTP 403: "Στην τοποθεσία Web απέρριψε την εμφάνιση αυτής της ιστοσελίδας" HTTP 403.

• Τα αρχεία καταγραφής ULS του SharePoint θα περιέχουν μηνύματα όπως τα παρακάτω:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

• Κατά την ανίχνευση της προέλευσης περιεχομένου άτομα, η αίτηση ενδέχεται να αποτύχει και να καταγράφει την ακόλουθη καταχώρηση στο αρχείο καταγραφής ULS του SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Όταν παρουσιαστεί το σφάλμα, ένα μήνυμα παρόμοιο με το ακόλουθο καταγράφεται στα αρχεία καταγραφής ανίχνευσης του SharePoint:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Κονσόλα διαχείρισης BizTalk Server

• Κονσόλα διαχείρισης του διακομιστή BizTalk δεν ξεκινήσει κανονικά και επιστρέφει τα ακόλουθα σφάλματα:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS με κλασικό ASP

• Ένα κλασικό ASP φιλοξενείται το κλήση CreateObject για αντικείμενα .NET COM ενδέχεται να δημιουργήσει ένα μήνυμα λάθους παρόμοιο με το ακόλουθο: ActiveX component can't create object

Εφαρμογή .NET που χρησιμοποιεί απομίμησης

• Μια εφαρμογή .NET που δημιουργεί μια παρουσία μιας εφαρμογής .NET COM μέσα σε ένα περιβάλλον απομίμησης μπορεί να δημιουργήσει ένα μήνυμα λάθους παρόμοιο με το ακόλουθο: 0x80040154 (REGDB_E_CLASSNOTREG)

Επίλυση

Για να επιλύσετε αυτά τα ζητήματα, εφαρμόσετε τις ενημερώσεις Αυγούστου 2018 ασφάλειας και ποιότητας, οι συλλογές ενημερωμένων εκδόσεων ή το ασφαλείας μόνοπου ισχύουν για το λειτουργικό σύστημα και εγκατάστασης .NET Framework. Για περισσότερες πληροφορίες, μεταβείτε στην CVE-2018-8356 | .NET Framework δυνατότητα παράκαμψης ένα θέμα ευπάθειας ασφαλείας.

Λύση

Για να επιλύσετε αυτό το ζήτημα, δοκιμάστε μία από τις ακόλουθες μεθόδους.

ΣημείωσηΑνάλογα με την εφαρμογή και τον κωδικό, τις παρακάτω λύσεις ενδέχεται να μην είναι αποτελεσματικός.

• Αν γνωρίζουν για προχωρημένους σχετικά με το πώς ξεκινούν διαδικασίες, εκτελέστε τη διαδικασία χρησιμοποιώντας τοPROCESS_QUERY_INFORMATIONδικαιώματα.

• IIS φιλοξενείται κλασικό ASP κλήση CreateObject για αντικείμενα .NET COM, ενδέχεται να λάβετε ένα "στοιχείο ActiveX δεν μπορεί να δημιουργήσει το αντικείμενο" σφάλμα:

  • Εάν η τοποθεσία web χρησιμοποιεί ο ανώνυμος έλεγχος ταυτότητας:

    • Αλλάξτε τα διαπιστευτήρια του ανώνυμου ελέγχου ταυτότητας της τοποθεσίας Web για να χρησιμοποιήσετε το "ταυτότητα χώρου συγκέντρωσης εφαρμογών."

  • Εάν η τοποθεσία σας χρησιμοποιεί βασικό έλεγχο ταυτότητας ή έλεγχο ταυτότητας των Windows:

    • Συνδεθείτε με την εφαρμογή μία φορά, όπως η ταυτότητα του χώρου συγκέντρωσης εφαρμογών και, στη συνέχεια, δημιουργία μιας παρουσίας του συστατικού .NET COM.

    • Μετά από αυτό, άλλοι χρήστες τοποθεσίας θα ενεργή .NET COM στοιχείο χωρίς την αποτυχία.

  • Εναλλακτικά, αν χρησιμοποιείτε τον έλεγχο ταυτότητας των Windows και έχετε πρόσβαση στην τοποθεσία Web από την κονσόλα του διακομιστή των Windows στον οποίο εκτελείται η εφαρμογή ASP:

    • Επίσης τη δημιουργία μιας παρουσίας του συστατικού .NET COM επιλύει το σφάλμα για τους άλλους χρήστες της τοποθεσίας.

• Μια εφαρμογή .NET που δημιουργεί μια παρουσία του .NET COM εφαρμογή μέσα σε ένα περιβάλλον απομίμησης ενδέχεται να δημιουργήσει ένα μήνυμα λάθους "0x80040154 (REGDB_E_CLASSNOTREG)" :

  • Η δημιουργία παρουσίας του συστατικού .NET COM πριν από την κλήση του περιβάλλοντος απομίμησης.

    • Απομίμηση αργότερα δημιουργήσετε παρουσία κλήσεις εργασίας όπως αναμένεται.

  • Εκτελέστε την εφαρμογή .NET στο περιβάλλον του χρήστη απομίμησης.

  • Αποφύγετε τη χρήση της μίμησης κατά τη δημιουργία του αντικειμένου .NET COM.

• Εάν ο UAC είναι απενεργοποιημένος για τον υπολογιστή, να το ενεργοποιήσετε ξανά.

• Εάν η διαδικασία αποτύχει η φόρτωση Diasymreader.dll, εκτελέστε την ακόλουθη εντολή για τη συγκρότηση: ngen install <the failing assembly> Για περισσότερες πληροφορίες σχετικά με ngen, ανατρέξτε στο θέμαNGEN.exe (γεννήτρια τοπικής εικόνας).

Προειδοποίηση:Τους παρακάτω εναλλακτικούς τρόπους αντιμετώπισης μπορεί να έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Δεν συνιστάται οι λύσεις αυτές. Ωστόσο, παρέχουμε αυτές τις πληροφορίες ώστε να μπορείτε να εφαρμόσετε τους εναλλακτικούς τρόπους αντιμετώπισης κατά τη διακριτική σας ευχέρεια. Χρησιμοποιήστε αυτές τις λύσεις με δική σας ευθύνη.

• Προσθήκη "ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥ" στην τοπική ομάδα Administrators.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".