סיכום
החל מעדכונים ב- 11 במאי 2021 Windows ועדכונים Microsoft Office, נוספה אפשרות להפוך את היישומים שלך לאובטחים יותר כדי לאפשר לך להפוך הפניות מרוחקות ללא זמינות בביצוע שאילתה.
החל מעדכונים ב- 12 באוקטובר 2021 Windows, נוספת אפשרות לתעד אירוע Windows כאשר יישום מנסה לפתוח מסד נתונים חיצוני באמצעות שאילתת SQL.
ייתכן שיהיה עליך לעשות זאת כאשר תאפשר למשתמשים לא מקופחים להפעיל שאילתות SQL מותאמות אישית באמצעות מנוע מסד הנתונים Jet Red או Access Connectivity Engine (ACE).
כברירת מחדל, לא יתבצעו שינויים בגישה אל Jet או ACE על-ידי התקנת עדכונים אלה.
מידע נוסף
Access למסדי נתונים מרוחקים
אם תהפוך ללא זמין את השימוש במנוע מסד הנתונים האדום של Jet או במנוע Access Connectivity Engine (ACE) כדי לגשת למסדי נתונים מרוחקים, ייתכן שתקבל הודעות שגיאה הדומות להודעה הבאה בעת הפעלת שאילתות SQL שלך:
-
Microsoft Access: אם משתמש מבצע שאילתה ב- Access, מוצגת הודעת השגיאה הבאה:
|
תיבת הדו-שיח הודעת שגיאה |
טקסט הודעת שגיאה |
|
|
Microsoft Access הפעולה אינה נתמכת עבור סוג זה של אובייקט. |
-
Microsoft Access: אם משתמש מפעיל קוד המפעיל שאילתה, מוצגת שגיאת זמן ריצה 3251, אלא אם כן הודעת השגיאה מטופלת בקוד:
|
תיבת הדו-שיח הודעת שגיאה |
טקסט הודעת שגיאה |
 |
Microsoft Visual Basic for Applications שגיאת זמן ריצה '3251' הפעולה אינה נתמכת עבור סוג זה של אובייקט. |
אזהרה: אם תבחר להפוך מחדש את ערכי הרישום הבאים לזמינים לאחר הפיכתם ללא זמינים, הוא עלול להפוך את המכשיר שלך לפגיע לתקיפה על-ידי משתמש זדוני או תוכנה זדונית. לא מומלץ להפוך ערכי רישום אלה לזמינים מחדש לאחר הפיכתם ללא זמינים. עם זאת, אנו מספקים מידע זה כדי שתוכל לבחור ליישם זאת לפי שיקול דעתך. השתמש באפשרות זו על-פי הסיכון שלך.
אזהרה: בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת. בעיות אלה עשויות לדרוש התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן לפתור בעיות אלה. שנה את הרישום על הסיכון שלך.
ביקורת של ניסיונות גישה מרחוק למסד נתונים
הערה: ביקורת זמינה רק עבור מנוע מסד הנתונים של Jet Red בשלב זה.
ביקורת נוספת במציג האירועים שרושם אירוע Windows תחת "Application and Service logs"\Microsoft\Windows\JetRed."
כברירת מחדל, ביקורת זמינה ומבוקרת באמצעות DWORD AllowQueryRemoteTables_Audit שבה 1 הופך ביקורת לזמינה ו- 0 הופך ביקורת ללא זמינה.
אם תכונה זו זמינה, Windows "level" הוא "Informational" וה"הודעה" היא "External Database open attempted".
אם תכונה זו אינה זמינה, ה"רמה" היא "שגיאה" וה"הודעה" היא "ניסיון פתיחה של מסד נתונים חיצוני חסום".
הכרטיסיה פרטים עבור האירוע תכלול הן את הנתיב למסד הנתונים החיצוני ולקובץ ההפעלה, כפי שמוצג בדוגמה הבאה:
-
EventData נתיב מסד נתונים: C:\PathToMyDb\myDatabase.mdb הפעלה: C:\PathtoMyApplication\myApplication.exe
Jet Red Database Engine
כדי להפוך את השימוש במנוע מסד הנתונים של Jet Red ללא זמין כדי לגשת למסד נתונים מרוחק, הוסף את הפעולות הבאות לרישום:
עבור מכשירים מבוססי x64:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables Value data: 0
עבור מכשירים מבוססי x86:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables Value data: 0
הערה כדי להפוך מחדש את מנגנון מסד הנתונים של Jet Red לזמין כדי לגשת למסד נתונים מרוחק, שנה את נתוני הערך ל- 1.
כדי להפוך ביקורת ללא זמינה כאשר מנגנון מסד הנתונים Jet Red מנסה לגשת למסד נתונים מרוחק, הוסף את AllowQueryRemoteTables_Audit DWORD לרישום:
עבור מכשירים מבוססי x64:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Audit ערך: 0
עבור מכשירים מבוססי x86:
-
מיקום הרישום: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Audit ערך: 0
הערה כדי להפוך מחדש את מנגנון מסד הנתונים Jet Red לביקורת על ניסיונות גישה למסד נתונים מרוחק, שנה את נתוני הערך ל-1.
Access קישוריות (ACE)
כדי להפוך את השימוש במנוע Access (ACE) ללא זמין כדי לגשת למסד נתונים מרוחק, הוסף את ה- DWord והערך הבאים לרישום, כפי שצוין בטבלה הבאה:
-
שם DWORD: AllowQueryRemoteTables
-
נתוני ערך: 0
|
סוג התקנה |
Office גירסה |
OS Bitness |
Office Bitness |
נתיב רישום |
|
C2R |
365 / 2019 / 2016 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ לחץ עלToRun\REGISTRY\MACHINE\Software\Microsoft\ Office\16.0\Access Connectivity Engine\Engines |
|
C2R |
365 / 2019 / 2016 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ לחץ עלToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 16.0\Access קישוריות Engine\Engines |
|
C2R |
365 / 2019 / 2016 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ לחץ עלToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines |
|
C2R |
2013 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ לחץ עלToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access קישוריות Engine\Engines |
|
C2R |
2013 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ לחץ עלToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access קישוריות Engine\Engines |
|
C2R |
2013 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ לחץ עלToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines |
|
MSI |
2016 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines |
|
MSI |
2016 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines |
|
MSI |
2016 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines |
|
MSI |
2013 |
x64 |
x64 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines |
|
MSI |
2013 |
x86 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines |
|
MSI |
2013 |
x64 |
x86 |
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines |
הערה כדי להפוך מחדש את מנגנון Access (ACE) לזמין כדי לגשת למסד נתונים מרוחק, שנה את נתוני הערך ל-1.
