Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Introducción

Las aplicaciones que dependen de.NET Framework para inicializar un componente COM y que se ejecutan con permisos restringidos no se inicien o se ejecuten correctamente después de instalar el de 2018 julio actualizaciones de seguridad y calidad paquete acumulativo de actualizaciones para.NET Framework.

En tiempo de ejecución de Microsoft.NET Framework utiliza el token de proceso para determinar si el proceso se ejecuta en un contexto elevado. Estas llamadas al sistema pueden fallar si los permisos de control de proceso requerido no están presentes. Esto provoca un error de "acceso denegado".

Síntomas

Después de instalar cualquiera de las Actualizaciones de seguridad de julio 2018.NET Framework, un componente COM no se carga debido a "acceso denegado" "clase no registrada," o "Error interno se produjo por razones desconocidas" errores. La firma de error más común es el siguiente:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

  • Cuando los usuarios exploren un sitio de SharePoint, verá el siguiente mensaje HTTP 403: "El sitio Web rechazó mostrar esta página Web" HTTP 403.

  • Los registros de ULS de SharePoint contiene mensajes como los siguientes:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • Cuando se rastrea un origen de contenido de personas, la solicitud puede fallar y dar la entrada siguiente en el registro de ULS de SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Cuando se produce el error, se registra un mensaje similar al siguiente en los registros de rastreo de SharePoint:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Consola de administración de BizTalk Server

  • Consola de administración de BizTalk Server no puede iniciarse correctamente y devuelve los errores siguientes:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS con ASP clásico

  • Un ASP clásico alojado, una llamada a CreateObject para objetos COM .NET puede generar un mensaje de error similar al siguiente: ActiveX component can't create object

Aplicación .NET que utiliza la suplantación

  • Una aplicación .NET que se crea una instancia de una aplicación .NET COM dentro de un contexto de suplantación puede generar un mensaje de error similar al siguiente: 0x80040154 (REGDB_E_CLASSNOTREG)

Solución

Para resolver estos problemas, aplicar las actualizaciones de agosto 2018 seguridad y resúmenes de calidad o la seguridad sóloaplicables a su sistema operativo y.NET Framework instalado. Para obtener más información, vaya a CVE-2018-8356 | vulnerabilidad de omisión de característica de seguridad de.NET Framework.

Solución alternativa

Para evitar este problema, pruebe cualquiera de los métodos siguientes.

Nota: Dependiendo de la aplicación afectada y su código, las siguientes soluciones provisionales pueden no ser eficaces.

  • Si tiene conocimientos de nivel avanzado sobre cómo se inician los procesos, ejecutar el proceso mediante elPROCESS_QUERY_INFORMATIONpermiso.

  • IIS aloja ASP clásico una llamada a CreateObject para objetos COM .NET pueden recibir un "componente ActiveX no puede crear el objeto" error:

    • Si el sitio web utiliza autenticación anónima:

      • Cambiar las credenciales de autenticación anónima de sitios Web para utilizar la "identidad del grupo de aplicaciones".

    • Si el sitio utiliza autenticación básica o autenticación de Windows:

      • Inicie sesión en la aplicación una vez que la identidad del grupo de aplicación y crear una instancia del componente COM .NET.

      • Después de eso, otros usuarios del sitio podrán al componente activo el COM .NET sin error.

    • O bien, si utiliza la autenticación de Windows y tiene acceso a la página Web desde la consola del servidor de Windows en el que se ejecuta la aplicación ASP:

      • También se crea una instancia del componente COM .NET resuelve el error para otros usuarios del sitio.

  • Una aplicación .NET que se crea una instancia de aplicación .NET COM dentro de un contexto de suplantación puede generar un mensaje de error "0 x 80040154 (REGDB_E_CLASSNOTREG)" :

    • Cree una instancia del componente COM .NET antes de la llamada del contexto de suplantación.

      • Más adelante suplantada crear instancia llamadas trabajo como se esperaba.

    • Ejecute la aplicación .NET en el contexto del usuario suplantado.

    • Evite utilizar suplantación al crear el objeto COM. NET.

  • Si UAC está deshabilitado para el equipo, vuelva a habilitar.

  • Si se produce un error en el proceso de cargar Diasymreader.dll, ejecute el comando siguiente para el ensamblado: ngen install <the failing assembly> Para obtener más información acerca de ngen, consulteNgen.exe (generador de imágenes nativas).

Advertencia::Las siguientes soluciones provisionales pueden hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como virus. No recomendamos estas soluciones. No obstante, proporcionamos esta información para que implemente las soluciones, a su propia discreción. Utilice estas soluciones bajo su propio riesgo.

  • Agregar "NETWORK SERVICE" en el grupo local de administradores.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

 

Se aplica a

Actualizaciones de seguridad de.NET Framework de julio 2018para .NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 en todas las versiones compatibles y aplicables de Windows

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×