Al momento sei offline in attesa che la connessione Internet venga ristabilita

Configurazione della funzionalità Transaction Internet Protocol (TIP) di MS DTC dopo l'installazione dell'aggiornamento della protezione 902400

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.


Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinarlo qualora si verifichino dei problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
INTRODUZIONE
Nel Bollettino Microsoft sulla sicurezza MS05-051 vengono illustrate alcune modifiche correlate alla protezione apportate alla funzionalità Transaction Internet Protocol (TIP) in Microsoft Distributed Transaction Coordinator (MS DTC). In questo bollettino viene illustrato l'aggiornamento della protezione 902400. Quando si installa l'aggiornamento della protezione 902400 in Microsoft Windows 2000, la funzionalità TIP viene disattivata. Per impostazione predefinita, la funzionalità TIP viene disattivata nei computer con Microsoft Windows XP o Microsoft Windows Server 2003.

Nei computer con Windows XP o Windows Server 2003 o nei computer in cui è stato installato l'aggiornamento della protezione 902400 la funzionalità TIP può essere attivata configurando una voce del Registro di sistema.

Nell'aggiornamento della protezione 902400 sono inoltre contenute nuove voci del Registro di sistema per la configurazione della funzionalità TIP. In questo articolo viene illustrato come configurare la funzionalità TIP di MS DTC dopo l'installazione dell'aggiornamento della protezione 902400.

IMPORTANTE Prima di modificare le impostazioni del Registro di sistema correlate alla funzionalità TIP illustrate in questo articolo, vedere il Bollettino Microsoft sulla sicurezza MS05-051 per ottenere informazioni sui seguenti problemi:
  • Vulnerabilità trattate nel Bollettino Microsoft sulla sicurezza.
  • Disattivazione della funzionalità TIP per impostazione predefinita.
  • Potenziali fattori di attenuazione consigliati.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
902400 MS05-051: Vulnerabilità in MS DTC e COM+ possono consentire l'esecuzione di codice remoto
Informazioni

Attivazione della funzionalità TIP dopo l'installazione dell'aggiornamento della protezione 902400

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo per modificare il Registro di sistema può causare seri problemi che potrebbero rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e fare clic con il pulsante destro del mouse sulla seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Utilizzare le seguenti informazioni per impostare un valore per la voce NetworkDtcAccessTip.

    Nota Se la voce del Registro di sistema non esiste, il protocollo TIP è disattivato.

    Nome: NetworkDtcAccessTip
    Tipo: REG_DWORD
    Valore:
    • 0 (valore predefinito)
      Il protocollo TIP è disattivato. MS DTC non è in attesa sulla porta 3372.
    • Valore diverso da zero
      Il protocollo TIP è attivato. MS DTC è in attesa sulla porta 3372.
    Note
    • Questa voce del Registro di sistema esiste già nei computer con Windows XP o Windows Server 2003 in cui non è stato installato l'aggiornamento della protezione 902400. Se per questa chiave esiste già il valore, con l'aggiornamento della protezione 902400 il valore corrente rimane invariato.
    • In Windows XP e in Windows Server 2003 è necessario attivare l'accesso DTC alla rete per attivare il supporto TIP. Per ulteriori informazioni su come attivare o disattivare l'accesso DTC alla rete e altre opzioni di configurazione di MS DTC correlate, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
      899191 Nuova funzionalità nel servizio Distributed Transaction Coordinator in Windows Server 2003 Service Pack 1 e Windows XP Service Pack 2 (SP2)
  4. Chiudere l'editor del Registro di sistema.
  5. Arrestare e riavviare il servizio MS DTC. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Al prompt dei comandi digitare net stop msdtc e premere INVIO.
    2. Digitare net start msdtc e premere INVIO.

Configurazione della funzionalità TIP

Se l'aggiornamento della protezione 902400 è installato e se la funzionalità TIP è attivata, è possibile configurare la funzionalità TIP modificando le seguenti voci del Registro di sistema. Queste voci sono contenute nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Nota Se la voce del Registro di sistema non esiste, il protocollo TIP è disattivato.
Voce Tipo ValoriCommenti
DisableTipTmIdVerificationREG_DWORD0 (valore predefinito). Verificare che TmID in un comando TIP IDENTIFY corrisponda all'indirizzo IP da cui è stato inviato il comando. Se TmID non corrisponde, rifiutare il messaggio.

Valore diverso da zero. Non verificare che TmID nel comando TIP IDENTIFY corrisponda all'indirizzo IP.
Quando si ricevono comandi TIP IDENTIFY, in MS DTC viene verificato che TmID nel comando corrisponda all'indirizzo IP da cui è stato inviato il comando.
DisableTipTmIdPortVerificationREG_DWORD0 (valore predefinito). Verificare che nel comando TIP IDENTIFY sia specificata la porta 3372. Se nel comando non è specificata la porta 3372, rifiutare il messaggio.

Valore diverso da zero. Non verificare che la porta specificata nel comando TIP IDENTIFY sia 3372.
Nella maggior parte degli scenari il protocollo TIP utilizza la porta 3372. Se in una topologia vengono utilizzate altre porte, è possibile attivare tale funzionalità impostando questo valore su un valore diverso da zero.
DisableTipBeginCheck REG_DWORD0 (valore predefinito). I comandi TIP BEGIN vengono sempre rifiutati.

Valore diverso da zero. I comandi TIP BEGIN sono attivati.
Nella maggior parte degli scenari TIP i gestori transazioni non utilizzano il comando BEGIN nelle comunicazioni. Ad esempio, in MS DTC questo comando non viene utilizzato. Se il protocollo TIP viene utilizzato solo con MS DTC e questo valore è impostato su 0, non viene disattivata alcuna funzionalità
In uno scenario TIP in cui il comando BEGIN deve essere utilizzato nella comunicazione di un gestore transazioni, impostare questo valore su un valore diverso da zero.
DisableTipPassThruCheckREG_DWORD 0 (valore predefinito). Tramite questo valore viene disattivato un comando PULL per una transazione che non ha eseguito attività locali.

Valore diverso da zero. Tramite questo valore vengono attivati comandi PULL per transazioni che non hanno eseguito attività locali.
Nella maggior parte degli scenari TIP il protocollo TIP viene utilizzato per operazioni di coordinazione tra MS DTC e altri gestori di transazioni. Vengono pertanto eseguite attività locali come l'utilizzo di applicazioni locali o la creazione di elenchi di votanti o di gestori di risorse. Per impostazione predefinita, o se il valore del Registro di sistema è impostato su 0, in MS DTC vengono rifiutati i comandi PULL per le transazioni che non hanno eseguito attività locali.

Nota Per attivare le modifiche apportate a queste impostazioni del Registro di sistema, arrestare e riavviare il servizio MS DTC.

TIP è uno standard Internet Engineering Task Force (IETF). Per ulteriori informazioni su TIP, visitare il sito Web IETF (informazioni in lingua inglese):
Proprietà

ID articolo: 908620 - Ultima revisione: 12/03/2007 04:12:00 - Revisione: 1.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 1, , Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Standard Edition

  • kbinfo KB908620
Feedback
=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">