Sissejuhatus
Rakendused, mis sõltuvad .NET Frameworki lähtestamine COM-komponendi ja piiratud õigustega käivituvate ei pruugi käivitamisel või pärast installimist juuli 2018 õigesti töötada .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplekti värskendusi.
Microsoft .NET Frameworki kasutab protsessi luba teha kindlaks, kas protsess töötab laiendatud kontekstis. Süsteemi kõned võib nurjuda, kui puudub vajalik protsessi kontrolli õigused. See põhjustab tõrketeate "juurdepääs keelatud".
Tunnused
Pärast seda, kui olete installinud kõik Juuli 2018 .NET Frameworki turvavärskendusi, COM-komponendi ei koorma tõttu "juurdepääs keelatud," "klass pole registreeritud" või "teadmata põhjusel ilmnes sisemine tõrge" tõrked. Kõige levinum tõrke signatuuri on järgmine:
Exception type: System.UnauthorizedAccessException
Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
SharePointi
-
Kui kasutajad sirvida SharePointi saidiga, nad võidakse kuvada järgmine HTTP 403 teade: "Veebisait keeldus seda veebilehte kuvada" HTTP 403.
-
SharePointi ULS-i logisid sisaldab järgmised teated:
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 0000 High UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature> or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General b6p2 VerboseEx Sending HTTP response 403:403 FORBIDDEN.
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 8nca Verbose Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
-
Inimesed sisuallika analüüsimisel taotlus nurjub ja logida järgmine kirje SharePointi ULS-logist:
mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled. Context: Application 'Search_Service_Application', Catalog 'Portal_Content' Details: Class not registered (0x80040154)
Tõrke ilmnemisel logitakse SharePointi analüüs logisse teade, mis sarnaneb järgmisega:
sps3s://<URLtoSite> A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
BizTalki serveri administreerimiskonsool
-
BizTalk Server administreerimiskonsool ei käivitu korralikult ja annab järgmised tõrked:
An internal failure occurred for unknown reasons. (WinMgmt)
Program Location:
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
at System.Management.ManagementObject.Get()
at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance
IIS-i koos klassikalise ASP
-
Majutatud Classic ASP .NET COM objektide CreateObject helistamine võib luua, kuvatakse tõrketeade, mis sarnaneb järgmisega: ActiveX component can't create object
.Net-i rakenduse, mis kasutab isikustamise
-
.Net-i rakenduse, mis loob näiteks .NET COM-rakenduse isikustamise kontekstis võib kuvada tõrketeate, mis sarnaneb järgmisega: 0x80040154 (REGDB_E_CLASSNOTREG)
Lahendus
Nende probleemide lahendamiseks rakendage August 2018 turvalisuse ja kvaliteedi värskenduskomplektide või Security ainult värskendusi operatsioonisüsteem ja .NET Framework installitud. Lisateabe saamiseks minge CVE-2018-8356 | .NET Framework turvalisuse funktsioon möödu haavatavuse.
Lahendus
Selle probleemi lahendamiseks proovige ühte järgmistest meetoditest.
Märkus.Mõjutab rakenduse ja selle kood, sõltuvalt järgmised lahendused ei pruugi olla.
-
Kui teil on edasijõudnud tasemel teadmisi kuidas protsessid on käivitatud, käivitage protsessi abil ningPROCESS_QUERY_INFORMATIONõiguse.
-
IIS-i majutatud Classic ASP helistada CreateObject jaoks .NET COM-objekti võidakse kuvada mõni "ActiveX komponent ei saa objekti luua" tõrge:
-
Kui teie veebisait kasutab anonüümset autentimist:
-
Saate muuta veebisaidi anonüümne autentimine mandaati kasutada "rakendusekausta identiteet."
-
-
Kui veebisait kasutab elementaarset autentimist või Windowsi autentimist:
-
Rakenduse rakendusekausta identiteet kui üks kord sisse logida, siis loob .NET COM komponendi eksemplari.
-
Pärast seda, saab teistele saidi kasutajatele aktiivne .NET COM komponendi ilma rike.
-
-
Teise võimalusena, kui kasutate Windowsi autentimine ja avate veebisaidi ASP-rakendus töötab Windows serveri konsooli:
-
.NET COM-komponendi eksemplari loomine lahendab ka teistele saidi kasutajatele tõrge.
-
-
-
.Net-i rakenduse, mis loob näiteks .NET COM-rakenduse isikustamise kontekstis võib luua "0x80040154 (REGDB_E_CLASSNOTREG)" kuvatakse tõrketeade:
-
Enne isikustamise seoses kõne .NET COM-komponendi eksemplari loomine.
-
Hiljem kehastas luua eksemplar nõuab töö ootuspäraselt.
-
-
Käivitage .net-i rakenduse allalaadimine jäljendatud kasutaja kontekstis.
-
Ärge kasutage isikustamise .NET COM-objekti loomisel.
-
-
Kui UAC on keelatud arvuti, uuesti lubada.
-
Kui Diasymreader.dll laadimine nurjub, käivitage järgmine käsk koost: ngen install <the failing assembly> Vaadake lisateavet ngen,NGen.exe (omatõmmise generaator).
Hoiatus!:Järgmistest lahendustest võib muuta arvuti või võrgu nõrgemaks pahatahtlike kasutajate või pahatahtliku tarkvara, näiteks viiruseid. Me ei soovita lahendustest. Kuid me teavitame sellest lahendustega, et saaksite ise otsustada. Kasutage omal vastutusel lahendustest.
-
Lisa "NETWORK SERVICE" kohaliku administraatorite rühma.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Kehtib:
Juuli 2018 .NET Framework turvalisuse värskendusedfor .NET Framework 3.5 4.0 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kõik korral Windowsi versioonid