Tärkeää: Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Voit kiertää tietyn ongelman näiden muutosten avulla. Ennen kuin teet nämä muutokset, suosittelemme, että arvioit riskit, jotka liittyvät tämän vaihtoehtoisen menetelmän käyttöönottoon tietyssä ympäristössäsi. Jos otat tämän vaihtoehtoisen menetelmän käyttöön, suojaa tietokone suorittamalla tarvittavat lisätoimet.
Oireet
Kun olet asentanut seuraavat syyskuun suojauspäivitykset Microsoft SharePoint Serveriin, jotkin Microsoft SharePoint 2010:n työnkulun skenaariot saatetaan estää:
-
SharePoint Foundation 2013:n suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002267)
-
SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002269)
-
SharePoint Server 2019 suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002258)
-
SharePoint Server Subscription Edition suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002271)
Lisäksi tapahtumatunnisteet "c42q8", "c42ra" ja "c42rh" kirjataan SharePoint Unified Logging System (ULS) -lokeihin.
Syy
Tietoturvan vahvistamiseksi SharePoint ei enää luota system.workflow.activities- ja System.Workflow.ComponentModel-kokoonpanojen kaikkiin tyyppeihin oletusarvoisesti valtuutettuina tyyppeinä. Sen sijaan näiden kokoonpanojen yksittäisiä tyyppejä on lisätty luvallisina tai luvattomina. Jos SharePoint 2010 -työnkulku käyttää tyyppiä, jolla ei ole enää käyttöoikeuksia, käyttäjät näkevät tämän artikkelin "Oireet"-osassa kuvatun toiminnan.
Vaihtoehtoinen menetelmä
Huomautus: SharePoint Serverin ulkopuoliset ominaisuudet ja niiden riippuvuudet perustuvat web.config-tiedoston oletusasetuksiin. Jos SharePoint Serverissä ei ole mukautettua koodia tai osia käytössä, web.config ei tarvitse tehdä muutoksia. Jos havaitset ominaisuuksia, joihin oletus web.config vaikuttaa edelleen, avaa tukipyyntö, jonka avulla voimme tutkia ongelmia ja ratkaista ne.
Varoitus: Tyypit, jotka ovat SharePointin Web.config tiedoston AuthorizedTypes-luettelossa, ovat käyneet läpi suojaustarkistuksen, ja niitä pidetään turvallisina SharePoint 2010 -työnkulkumoduulin käyttöön. Suorita kaikkien luetteloon lisättävien tyyppien suojaustarkistus, jotta voit varmistaa, että ne ovat turvallisia käytettäväksi ympäristössäsi.
Jos SharePoint 2010 -työnkulku käyttää tyyppiä, jolla ei ole enää lupaa, voit lisätä sen valtuutettuna tyyppinä <-kokoonpanoon/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> solmuun verkkosovellustesi Web.config tiedostossa.
