Resumen
A partir de las actualizaciones de Windows y Microsoft Office del 11 de mayo de 2021, se ha agregado una opción para que las aplicaciones sean más seguras de modo que pueda deshabilitar las referencias remotas en la ejecución de consultas.
A partir de las actualizaciones de Windows del 12 de octubre de 2021, se agrega una opción para registrar un evento Windows cuando una aplicación intenta abrir una base de datos externa a través de una consulta SQL.
Es posible que tenga que hacerlo cuando permita que los usuarios sin acceso ejecuten consultas de SQL personalizadas con el motor de conectividad de Motor de base de datos de Jet Red o access (ACE).
De forma predeterminada, no se realizan cambios en el acceso a Jet o ACE instalando estas actualizaciones.
Más información
Acceso a bases de datos remotas
Si deshabilita el uso del motor de base de datos Jet Red o motor de conectividad de Access (ACE) para obtener acceso a bases de datos remotas, es posible que reciba mensajes de error similares a los siguientes al ejecutar las consultas de SQL:
-
Microsoft Access: Si un usuario ejecuta una consulta en Access, se muestra el siguiente mensaje de error:
Cuadro de diálogo del mensaje de error |
Texto del mensaje de error |
|
Microsoft Access Operación no válida para este tipo de objeto. |
-
Microsoft Access: Si un usuario ejecuta código que ejecuta una consulta, se muestra un error de tiempo de ejecución 3251, a menos que el mensaje de error se controle en código:
Cuadro de diálogo del mensaje de error |
Texto del mensaje de error |
Microsoft Visual Basic para Applications Error en tiempo de ejecución "3251" Operación no válida para este tipo de objeto. |
Advertencia: Si decide volver a habilitar los siguientes valores del Registro después de deshabilitarlos, es posible que el dispositivo sea vulnerable a ataques de un usuario o software malintencionado. No se recomienda volver a habilitar estos valores del Registro después de que se hayan deshabilitado. Sin embargo, proporcionamos esta información para que pueda elegir implementar esta opción a su propia discreción. Use este método bajo su responsabilidad.
Advertencia: Pueden producirse graves problemas si modifica incorrectamente el registro mediante el Editor del registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft garantiza que estos problemas se puedan solucionar. Modifique el Registro bajo su propia responsabilidad.
Auditoría de intentos de acceso remoto a bases de datos
Nota: La auditoría solo está disponible para jet red Motor de base de datos en este momento.
La auditoría se agrega en el visor de eventos que registra un evento de Windows en "Registros de aplicaciones y servicios'\Microsoft\Windows\JetRed".
De forma predeterminada, la auditoría está habilitada y controlada a través de un nuevo AllowQueryRemoteTables_Audit DWORD en el que 1 habilita la auditoría y 0 deshabilita la auditoría.
Si esta característica está habilitada, Windows evento "nivel" es "Informativo" y el "mensaje" es "Base de datos externa abierta intento".
Si esta característica está deshabilitada, el "nivel" es "Error" y el "mensaje" es "Intento de apertura de base de datos externa bloqueado".
La pestaña Detalles del evento contendrá tanto la ruta de acceso a la base de datos externa como el ejecutable como se muestra en el siguiente ejemplo:
-
EventData
Ruta de la base de datos: C:\PathToMyDb\myDatabase.mdb Ejecutable: C:\PathtoMyApplication\myApplication.exe
Motor de base de datos Jet Red
Para deshabilitar el uso del motor de base de datos Jet Red para acceder a una base de datos remota, agregue lo siguiente al Registro:
Para dispositivos basados en x64:
-
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
Nombre DWORD: AllowQueryRemoteTables Datos del valor: 0
Para dispositivos basados en x86:
-
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
Nombre DWORD: AllowQueryRemoteTables Datos del valora: 0
Nota Para volver a habilitar el motor de base de datos Jet Red para acceder a una base de datos remota, cambie Datos de valor a 1.
Para deshabilitar la auditoría cuando el Motor de base de datos Jet Red intenta obtener acceso a una base de datos remota, agregue el AllowQueryRemoteTables_Audit DWORD al Registro:
Para dispositivos basados en x64:
-
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit datos de valor: 0
Para dispositivos basados en x86:
-
Ubicación en el Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
DWORD: AllowQueryRemoteTables_Audit datos de valor: 0
Nota Para volver a habilitar el Motor de base de datos Jet Red para auditar los intentos de acceso a una base de datos remota, cambie los datos de valor a 1.
Motor de conectividad de Access (ACE)
Para deshabilitar el uso del Motor de conectividad de Access (ACE) para obtener acceso a una base de datos remota, agregue el siguiente DWord y valor al Registro como se indica en la tabla siguiente:
-
Nombre DWORD: AllowQueryRemoteTables
-
Datos de valor: 0
Tipo de instalación |
Versión de Office |
Bitness del sistema operativo |
Office Bitness |
Ruta del Registro |
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Haga clic enToRun\REGISTRY\MACHINE\Software\Microsoft\ Office\16.0\Access Connectivity Engine\Engines |
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Haga clic enToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 16.0\Motor de conectividad de Access\Motores |
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Haga clic enToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\16.0\Motor de conectividad de Access\Motores |
C2R |
2013 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Haga clic enToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Motor de conectividad de Access\Motores |
C2R |
2013 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Haga clic enToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Motor de conectividad de Access\Motores |
C2R |
2013 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ Haga clic enToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines |
MSI |
2016 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines |
MSI |
2016 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines |
MSI |
2016 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Motor de conectividad de Access\Motores |
MSI |
2013 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines |
MSI |
2013 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines |
MSI |
2013 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines |
Nota Para volver a habilitar el motor de conectividad de Access (ACE) para acceder a una base de datos remota, cambie Datos del valor a 1.