Fontos: Ez a cikk olyan információkat tartalmaz, amelyekből megtudhatja, hogyan csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat egy adott probléma megkerüléséhez végezheti el. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy értékelje ki a kerülő megoldás implementálásával járó kockázatokat az adott környezetben. Ha implementálja ezt a kerülő megoldást, végezze el a megfelelő további lépéseket a számítógép védelme érdekében.
Tünetek
A Microsoft SharePoint Server következő szeptemberi biztonsági frissítéseinek telepítése után előfordulhat, hogy néhány Microsoft SharePoint 2010-munkafolyamat le lesz tiltva:
-
A SharePoint Foundation 2013 biztonsági frissítésének leírása: 2022. szeptember 13. (KB5002267)
-
A SharePoint Server 2019 biztonsági frissítésének leírása: 2022. szeptember 13. (KB5002258)
Emellett a "c42q8", a "c42ra" és a "c42rh" eseménycímkéket a SharePoint Egyesített naplózási rendszer (ULS) naplóiban naplózza a rendszer.
A jelenség oka
A biztonság növelése érdekében a SharePoint alapértelmezés szerint nem bízik meg minden típusban a System.Workflow.Activities és a System.Workflow.ComponentModel szerelvényekben. Ehelyett az ezekből a szerelvényekből származó egyes típusok engedélyezettként vagy jogosulatlanként lettek hozzáadva. Ha egy SharePoint 2010-munkafolyamat olyan típusra támaszkodik, amely már nincs engedélyezve, a felhasználók a jelen cikk "Tünetek" szakaszában leírt viselkedést fogják látni.
Kerülő megoldás
Megjegyzés: A beépített funkciók és a SharePoint Server-függőségeik a web.config fájl alapértelmezett beállításaira támaszkodnak. Ha a SharePoint Server nem rendelkezik telepített egyéni kóddal vagy összetevőkkel, nem szükséges módosítani a web.config. Ha olyan beépített funkciókat talál, amelyeket továbbra is érint az alapértelmezett web.config, nyisson egy támogatási jegyet, amely segít a problémák kivizsgálásában és megoldásában.
Figyelmeztetés: A SharePoint Web.config fájljának AuthorizedTypes listájában szereplő típusok biztonsági felülvizsgálaton mentek keresztül, és a SharePoint 2010 munkafolyamat-motorja biztonságosnak tekinti a használatot. Futtasson biztonsági felülvizsgálatot a listához hozzáadni kívánt összes típusról, hogy meggyőződjön arról, hogy biztonságosan használhatók a környezetben.
Ha egy SharePoint 2010-munkafolyamat olyan típusra támaszkodik, amely már nincs engedélyezve, hozzáadhatja azt engedélyezett típusként a webalkalmazások Web.config fájljában található <konfigurációhoz/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> csomóponthoz.
