הנחיות פריסה עבור עדכון אבטחה 2638420, כמתואר בעלון MS11-100

הנחיות לפריסה

בגלל השינוי באופן הפעולה של הכרטיסים, מנהלים שהיישומים שלהם משתמשים באימות טפסים חייבים לבצע צעדים מסוימים לפריסת עדכון אבטחה 2638420 כדי לוודא שכל השרתים עוברים לאופן הפעולה החדש בו-זמנית.

כדי לקבוע האם היישום שלך משתמש באימות טפסים, בחן את הקובץ System.web. יישומים המשתמשים באימות טפסים משתמשים בערך הבא בקובץ System.web:

<authentication mode="Forms">הערות

• מצב האימות המשמש כברירת מחדל הוא "Windows".

• ASP.NET משתמש באימות טפסים רק אם הוא מוגדר במפורש לעשות כן.

אם אתה משתמש ביישומים המשתמשים באימות טפסים, עליך לפרוס את עדכון האבטחה 2638420 באמצעות אחת מהשיטות הבאות כדי לוודא שאתרי האינטרנט שלך ימשיכו לפעול כראוי.

שיטה 1
פרוס את עדכון האבטחה 2638420 לכל השרתים הפעילים בחוות שרתי ASP.NET שלך בו-זמנית. לשם כך, בצע את הפעולות הבאות:

1. הסיר מחצית מהשרתים בחוות השרתים מהסבב של מאזן העומסים.

2. התקן את העדכון בשרתים אלה.

3. הוסף את השרתים בחזרה לסבב תוך כדי הסרת השרתים הנותרים והעברתם למצב לא מקוון לצורך העדכון.

שיטה 2
אם אינך יכול לפרוס את עדכון האבטחה 2638420 לכל השרתים בחוות השרתים בו-זמנית, השתמש במקום זאת בשיטה זו.

הערה אנו לא ממליצים על שיטה זו. כאשר אתה מגדיר מתג זה, ניתן להתקין את עדכון האבטחה על חלק מהשרתים בחוות השרתים ולהמשיך לפעול באופן הפעולה הישן. עם זאת, השרתים המשתמשים במתג הגדרת תצורה זה יהיו במצב לא מאובטח, ולא ייהנו מכל התיקונים בעדכון האבטחה. לכן, יש להסיר את מתג הגדרת התצורה כדי לאפשר את אופן הפעולה החדש והבטוח מייד עם פריסת עדכון האבטחה 2638420 על כל השרתים בחווה.

הגדר מתג תאימות בקובץ Web.config או Machine.config לפני התקנת עדכון אבטחה 2638420 כדי לאכוף את אופן הפעולה הישן בעת התקנת העדכון. לשם כך, בצע את הפעולות הבאות:

1. פתח את הקובץ Web.config או הקובץ Machine.config באמצעות עורך טקסט כגון פנקס רשימות.

2. הוסף את הטקסט הבא בקובץ ולאחר מכן שמור את הקובץ:

   <appSettings>
   <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
   </appSettings>אין צורך להפעיל מחדש את המחשב או שירותים כלשהם לאחר עדכון ואז שמירת הקובץ Web.config או Machine.config. דיווח אודות שינוי התצורה יעבור במחזוריות באופן אוטומטי במאגר היישומים.

תוכל למצוא את הקבצים Web.config במיקומים הבאים:

.NET Framework גירסאות 4.0 עד 4.5

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config .NET Framework גירסאות 2.0 – 3.5 SP1

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config במחשב 32 סיביות, רק אם התיקייה Framework קיימת. במחשב 64 סיביות, קיימות הן התיקייה Framework והן התיקייה Framework64. לכן, אם יש לך מאגרי נתונים הן של 32 סיביות והן של 64 סיביות המריצים תערובת של CLR 2 + CLR 4, עליך להוסיף את הערך לכל ארבעת קבצים אלה.

אם אתה מוסיף גם את הערך <appSettings> לקובצי הגדרות אלו, השינוי יוחל ברחבי המערכת.

בעיות מוכרות

• פענוח כרטיסים נכשל לאחר התקנת עדכון אבטחה 2638420
  
  לאחר הפעלת אופן הפעולה החדש עם כרטיסים, כל כרטיסי אימות הטפסים הנוצרים באמצעות אופן הפעולה הישן לא יהיו תקפים. כאשר מתרחשת בעיה זו, משתמשי קצה מנותקים ומנהלי שרתים עלולים להיתקן בכשלים בפענוח כרטיסים.
  
  בנוסף, הודעת השגיאה שלהלן נרשמת ביומן האירועים:
  
  

  שם היומן: יישום
  מזהה אירוע: 1315
  קוד אירוע: 4005
  הודעת אירוע: אימות הטפסים נכשל עבור הבקשה. סיבה: הכרטיס שסופק לא היה חוקי.

  
  כשלים אלה עלולים לגרום לאופן פעולה בלתי צפוי. לדוגמה, שגיאות "HTTP 401" או "HTTP 302" עלולות להתרחש אם דפי האינטרנט מוגנים באמצעות רכיב <authorization>.
  
  לאחר התקנת עדכון אבטחה 2638420, מנהלים יכולים לצפות לראות מספר תקלות פענוח כרטיסים מסוג זה בגלל שפג תוקפם של כרטיסים שנוצרו קודם לכן. המספר והתדירות של הכשלים אמורים לפחות לאורך זמן עם יצירת כרטיסים חדשים. אם ממשיכות תקלות פענוח גם זמן רב לאחר התקנת עדכון האבטחה, הדבר עשוי להצביע על כך שחלק מהשרתים בחווה עדיין משתמשים באופן הפעולה הישן של כרטיסים. לדוגמה, הבעיה עשויה להתעורר אם מתקיים אחד מהתנאים הבאים:
  

  • שרת אחד או יותר לא עודכנו בעדכון אבטחה 2638420.

  • בשרת אחד או יותר מופעל מתג התאימות שהוזכר לעיל. מתג התאימות מתואר קודם לכן במאמר זה.