Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A Transaction Internet Protocol protokoll működésének konfigurálása az MS DTC szolgáltatásban a 902400. számú biztonsági frissítés telepítése után

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.


Fontos: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
BEVEZETŐ
A Microsoft MS05-051 jelű biztonsági közleménye leírja a Transaction Internet Protocol (TIP) protokoll működésének bizonyos biztonsággal kapcsolatos változásait a Microsoft Elosztott tranzakciók koordinátora (MS DTC) szolgáltatásban. Az MS05-051 jelű biztonsági közlemény a 902400. számú biztonsági frissítést írja le. A 902400. számú biztonsági frissítés telepítése a Microsoft Windows 2000 rendszerben a TIP letiltását okozza. A TIP alapértelmezés szerint le van tiltva a Windows XP SP2 és a Microsoft Windows Server 2003 rendszert futtató számítógépeken.

A Windows XP és Windows Server 2003 rendszerű számítógépeken, illetve azokon, amelyekre a 902400. számú biztonsági frissítés telepítve van, a TIP egy rendszerleíró bejegyzés módosításával engedélyezhető.

A 902400. számú biztonsági frissítés új rendszerleíró bejegyzéseket is tartalmaz, amelyek a TIP működését konfigurálják. Ez a cikk leírja, hogy hogyan kell konfigurálni a TIP protokollt az MS DTC szolgáltatásban a 902400. számú biztonsági frissítés telepítése után.

FONTOS: Mielőtt módosítaná a rendszerleíró adatbázis azon TIP-vel kapcsolatos beállításait, amelyekkel a jelen cikk foglalkozik, tekintse át az MS05-051 jelű biztonsági közleményt a következő problémákkal kapcsolatos információkért:
  • A biztonsági közleményben tárgyalt biztonsági rések
  • A TIP alapértelmezés szerinti letiltásának oka
  • A probléma enyhítésének javasolt módszerei
További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
902400 MS05-051: Az MS DTC és a COM+ biztonsági rései távolról végzett kódfuttatást tehetnek lehetővé
További információ

A TIP engedélyezése 902400. számú biztonsági frissítés telepítése után

Figyelem! A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő módosítása komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.
  1. Válassza a Start menü Futtatás parancsát, írja be a regedit parancsot, majd kattintson az OK gombra.
  2. Keresse meg a következő rendszerleíró kulcsot, majd kattintson rá a jobb gombbal:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
    .
  3. Az alábbi információkat felhasználva állítsa be a NetworkDtcAccessTip bejegyzés értékét.

    Megjegyzés: Ha nincs ilyen bejegyzés, a TIP protokoll engedélyezve van.

    Név: NetworkDtcAccessTip
    Típus: REG_DWORD
    Érték:
    • 0 (alapértelmezett)
      A TIP protokoll le van tiltva. Az MS DTC nem figyel a 3372-es porton.
    • Nullától eltérő érték
      A TIP protokoll engedélyezett. Az MS DTC figyel a 3372-es porton.
    Megjegyzések
    • A rendszerleíró bejegyzés megtalálható a Windows XP és a Windows Server 2003 rendszerű számítógépeken, illetve azokon, amelyikre telepítve van a 902400. számú biztonsági frissítés. Ha a kulcsnál szerepel érték, a 902400. számú biztonsági frissítés az értéket nem módosítja.
    • Windows XP és Windows Server 2003 rendszer esetén a TIP-támogatás engedélyezéséhez engedélyezni kell a hálózati DTC-hozzáférést. A hálózati DTC-hozzáférés engedélyezéséről és letiltásáról, illetve az MS DTC egyéb konfigurációs lehetőségeiről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
      899191 Az Elosztott tranzakciók koordinátora szolgáltatás új funkciói Windows Server 2003 Service Pack 1 és Windows XP Service Pack 2 rendszereken (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  4. Lépjen ki a Rendszerleíróadatbázis-szerkesztőből.
  5. Ezután állítsa le, majd indítsa újra az MS DTC szolgáltatást. Ehhez hajtsa végre a következő lépéseket:
    1. Nyisson meg egy parancsablakot, írja be a parancssorba a net stop msdtc parancsot, majd nyomja meg az ENTER billentyűt.
    2. Írja be a net start msdtc parancsot, majd nyomja meg az ENTER billentyűt.

A TIP konfigurálása

Ha a 902400. számú biztonsági frissítés telepítve van, a TIP pedig engedélyezett, a TIP protokoll az alábbi rendszerleíró bejegyzések módosításával konfigurálható. A bejegyzések a következő rendszerleíró alkulcs alatt találhatók:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Megjegyzés: Ha nincs ilyen bejegyzés, a TIP protokoll engedélyezve van.
BejegyzésTípus ÉrtékekMegjegyzések
DisableTipTmIdVerificationREG_DWORD 0 (alapértelmezett). Ellenőrizze, hogy a TIP IDENTIFY parancsban a TmID érték egyezik-e azzal az IP-címmel, ahonnan a parancs küldése történt. Ha a TmID érték nem egyezik, ne fogadja el az üzenetet.

Nullától eltérő érték. Ne ellenőrizze, hogy a TIP IDENTIFY parancsban a TmID érték egyezik-e az IP-címmel.
TIP IDENTIFY parancsok fogadásakor az MS DTC ellenőrzi, hogy a parancsban a TmID érték egyezik-e azzal az IP-címmel, ahonnan a parancs küldése történt.
DisableTipTmIdPortVerificationREG_DWORD 0 (alapértelmezett). Ellenőrizze, hogy a TIP IDENTIFY parancs a 3372-es portot határozza-e meg. ha a parancs nem a 3372-es portot határozza meg, ne fogadja el az üzenetet.

Nullától eltérő érték. Ne ellenőrizze, hogy a TIP IDENTIFY parancsban a 3372-es port van-e meghatározva.
A TIP protokoll a legtöbb esetben a 3372-es portot használja. Ha a hálózati topológiában más portok használatosak, a megfelelő működés érdekében nullától eltérőre kell állítani ezt az értéket.
DisableTipBeginCheck REG_DWORD 0 (alapértelmezett). A TIP BEGIN parancsokat soha nem fogadja el a rendszer.

Nullától eltérő érték. A TIP BEGIN parancsok engedélyezettek.
A legtöbb TIP-környezetben a tranzakciókezelők nem használják a BEGIN parancsot a kommunikációban. Az MS DTC például nem használja ezt a parancsot. Ha a TIP protokollt csak az MS DTC szolgáltatással használja, és ezt az értéket 0-ra állítja, azzal semmilyen szolgáltatást nem tilt le.

Ha a TIP-környezetben a BEGIN parancs használatára van szükség a tranzakciókezelői kommunikációban, állítsa az értéket 0-től eltérőre.
DisableTipPassThruCheckREG_DWORD 0 (alapértelmezett). Ez az érték letiltja a PULL parancsot olyan tranzakcióknál, amelyek nem végeztek helyi munkát.

Nullától eltérő érték. Ez az érték engedélyezi a PULL parancsokat olyan tranzakcióknál, amelyek nem végeztek helyi munkát.
A legtöbb TIP-környezetben a TIP-protokoll az MS DTC és más tranzakciókezelők közötti koordinációra használatos. Ebből adódik némi helyi aktivitás, például helyi alkalmazások bevonása, illetve szavazók vagy erőforrás-kezelők listába vétele. Amennyiben ez a rendszerleíró érték 0-ra van állítva, az MS DTC alapértelmezés szerint nem fogadja el a PULL parancsokat olyan tranzakcióknál, amelyek nem végeztek helyi munkát.

Megjegyzés: A rendszerleíró adatbázis ezen beállításainak módosításait az MS DTC szolgáltatás leállításával és újraindításával kell érvényesíteni.

A TIP az Internet Engineering Task Force (IETF) szabványa. A TIP protokollról bővebben az IETF alábbi webhelyén olvashat:
RFC 2371 Transaction Internet Protocol version 3.0 (2371-es számú RFC-dokumentum – A TIP protokoll 3.0-s verziója
Tulajdonságok

Cikkazonosító: 908620 - Utolsó ellenőrzés: 12/03/2007 04:09:00 - Verziószám: 1.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, , , , Microsoft Windows XP Tablet PC Edition, , , Microsoft Windows 2000 Datacenter Server, , Microsoft Small Business Server 2000 Standard Edition

  • kbinfo KB908620
Visszajelzés