MS10-039: A Windows SharePoint Services 3.0 biztonsági frissítése: 2010. június 8.

Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhat biztonsági szolgáltatásokat. Ezeket a módosításokat egy-egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás választása esetén gondoskodjon a számítógép védelméről.

BEVEZETÉS

A Microsoft közzétette az MS10-039 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon: Más országokban élő ügyfeleinket arra kérjük, lépjenek kapcsolatba a Microsoft helyi képviseletével. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.

További információ

A biztonsági frissítés telepítésének előfeltételei

A biztonsági frissítés telepítéséhez a számítógépen telepítve kell lennie az alábbiaknak:
  • Windows SharePoint Services 3.0 Service Pack 2 (SP2)
  • Windows SharePoint Services 3.0 Service Pack 1 (SP1)
A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
949582 A Windows SharePoint Services 3.0 legújabb szervizcsomagjának beszerzése

A biztonsági frissítéssel kapcsolatos ismert problémák

  • 1. ismert probléma

    Jelenség
    Ha a SharePoint-termékek és -technológiák konfigurálása varázsló végrehajtása sikertelen, a SharePoint alkalmazás inkonzisztens állapotú lehet. Előfordulhat, hogy a központi felügyelet vagy a SharePoint-webhelyén nem lehet tallózni, és az alábbi hibaüzenetek egyike jelenik meg:

    1. hibaüzenet
    Kiszolgálóhiba: http://go.microsoft.com/fwlink?LinkID=96177

    2. hibaüzenet
    HTTP 404 Nem található

    3. hibaüzenet
    Nem lehet kapcsolódni a konfigurációs adatbázishoz.

    Megoldás

    A probléma megoldásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    944267 A SharePoint-termékek és -technológiák konfigurálása varázsló Windows SharePoint Services 3.0 vagy SharePoint Server 2007 alkalmazást futtató számítógépen történő futtatása során gyakran előforduló hibák elhárítása
  • 2. ismert probléma

    Jelenség
    A rendszer hitelesítést kér a felhasználóktól a SharePoint-webhelyen való tallózáshoz. A Windows Server 2003 SP1 és a Windows Server 2008 szervizcsomagok a visszatükrözéses támadások megakadályozására visszacsatolás-ellenőrző biztonsági szolgáltatás tartalmaznak, ezért a hitelesítés sikertelen lesz, ha a megadott teljes tartománynév (FQDN) vagy egyéni állomásfejléc nem egyezik meg a helyi számítógép nevével.


    Kerülő megoldás



    A problémát két különböző módon is elháríthatja. A következő műveletek közül hajtsa végre az adott helyzetnek megfelelőt.





    Fontos: Az alábbi szakasz, módszer, illetve tevékenység a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben

    1. módszer: Az állomásnevek megadása (az NTLM-hitelesítés előnyben részesített módszere)

    A visszacsatolási címre leképezett és a számítógépen webhelyekhez csatlakozni tudó állomásnevek megadásához kövesse az alábbi lépéseket:

    1. Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
    2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, és kattintson az OK gombra.
    3. A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Kattintson a jobb gombbal az MSV1_0 kulcsra, mutasson az Új parancsra, majd kattintson a Karakterláncsoros érték elemre.
    5. Írja be a BackConnectionHostNames értéket, majd nyomja le az ENTER billentyűt.
    6. Kattintson a jobb gombbal a BackConnectionHostNames elemre, majd kattintson a helyi menü Módosítás parancsára.
    7. Az Érték mezőbe írja be a helyi számítógépen található webhelyekhez csatlakoztatható állomásneveket, majd kattintson az OK gombra.
    8. Lépjen ki a beállításszerkesztőből, és indítsa újra az IISAdmin szolgáltatást.

    2. módszer: A visszacsatolás-ellenőrzés letiltása (a kevésbé ajánlott módszer)

    Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek (például a vírusok) támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.


    A második módszer a visszacsatolás-ellenőrzés letiltása a DisableLoopbackCheck bejegyzés beállításával.

    A DisableLoopbackCheck beállításkulcs beállításához kövesse az alábbi lépéseket:

    1. Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
      281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
    2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, és kattintson az OK gombra.
    3. A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Kattintson a jobb gombbal az Lsa kulcsra, mutasson az Új parancsra, majd kattintson a Duplaszó elemre.
    5. Írja be a DisableLoopbackCheck parancsot, majd nyomja le az ENTER billentyűt.
    6. Kattintson a jobb gombbal a DisableLoopbackCheck elemre, majd kattintson a helyi menü Módosítás parancsára.
    7. Az Érték mezőbe írja be az 1 értéket, majd kattintson az OK gombra.
    8. Lépjen ki a beállításszerkesztőből, majd indítsa újra a számítógépet.
  • 3. ismert probléma

    Miután a biztonsági frissítést telepítette a Windows SharePoint Services 3.0 alkalmazást futtató Windows Small Business Server rendszerű kiszolgálón, egyes esetekben előfordulhat, hogy a SharePoint Companyweb és a központi felügyelet lapjai nem érhetők el. Ha további információra van szüksége a problémáról és annak megoldásáról, látogassa meg a Microsoft TechNet alábbi weblapját:
  • 4. ismert probléma

    Telepítése után ez a biztonsági frissítés többször is megjelenhet a Telepített frissítések listában. Ennek az az oka, hogy a frissítést több Office-alkalmazáshoz is telepíti a rendszer, így több bejegyzésként is szerepelhet a Telepített frissítések listában.
A Microsoft Tudásbázis kapcsolódó cikke:
944267 A SharePoint-termékek és -technológiák konfigurálása varázsló Windows SharePoint Services 3.0 vagy SharePoint Server 2007 alkalmazást futtató számítógépen történő futtatása során gyakran előforduló hibák elhárítása

FÁJLINFORMÁCIÓK

ERROR: PhantomJS timeout occurred