Introduzione
Le applicazioni che si basano su.NET Framework per inizializzare un componente COM e che vengono eseguiti con autorizzazioni limitate potrebbe non essere possibile avviare o eseguire correttamente dopo l'installazione 2018 del luglio gli aggiornamenti di protezione e qualità cumulativo per.NET Framework.
Il runtime di Microsoft.NET Framework utilizza il token di processo per determinare se il processo è in esecuzione all'interno di un contesto con privilegi elevati. Queste chiamate di sistema possono non riuscire se le autorizzazioni di controllo processo necessari non sono presenti. Ciò provoca un errore "accesso negato".
Sintomi
Dopo l'installazione degli Aggiornamenti della protezione di.NET Framework luglio 2018, un componente COM non viene caricato a causa di "accesso negato," "classe non registrata," o "Errore interno durante per motivi sconosciuti" errori. La firma di errore più comune è la seguente:
Exception type: System.UnauthorizedAccessException
Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
SharePoint
-
Quando gli utenti visitano un sito di SharePoint, può vedere il seguente messaggio HTTP 403: "Il sito Web ha rifiutato di visualizzare la pagina Web" HTTP 403.
-
I registri ULS SharePoint conterrà messaggi simile al seguente:
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 0000 High UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature> or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General b6p2 VerboseEx Sending HTTP response 403:403 FORBIDDEN.
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 8nca Verbose Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
-
Quando la ricerca per indicizzazione di un'origine di contenuto di persone, la richiesta potrebbe non riuscire e registrare la seguente voce nel registro ULS SharePoint:
mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled. Context: Application 'Search_Service_Application', Catalog 'Portal_Content' Details: Class not registered (0x80040154)
Quando si verifica l'errore, nei registri di ricerca per indicizzazione di SharePoint viene registrato un messaggio analogo al seguente:
sps3s://<URLtoSite> A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
Console di amministrazione di BizTalk Server
-
Console di amministrazione di BizTalk Server non viene avviato correttamente e restituisce i seguenti errori:
An internal failure occurred for unknown reasons. (WinMgmt)
Program Location:
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
at System.Management.ManagementObject.Get()
at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance
IIS con ASP classico
-
Un ASP classico ospitata la chiamata a CreateObject per gli oggetti COM .NET potrebbe generare un messaggio di errore analogo al seguente: ActiveX component can't create object
Applicazione .NET che utilizza la rappresentazione
-
Un'applicazione .NET che crea un'istanza di un'applicazione .NET COM all'interno di un contesto di rappresentazione potrebbe generare un messaggio di errore analogo al seguente: 0x80040154 (REGDB_E_CLASSNOTREG)
Risoluzione
Per risolvere questi problemi, applicare gli aggiornamenti di agosto 2018 sicurezza e qualità cumulativi o protezione soloapplicabili al sistema operativo e.NET Framework installato. Per ulteriori informazioni, visitare 2018-CVE-8356 | vulnerabilità di Bypass funzionalità di protezione di.NET Framework.
Soluzione alternativa
Per risolvere questo problema, provare uno dei metodi descritti di seguito.
Nota:a seconda dell'applicazione interessata e il relativo codice, le seguenti soluzioni alternative non sia efficace.
-
Se si dispongono di conoscenze di esperti su come i processi vengono avviati, eseguire il processo tramite ilPROCESS_QUERY_INFORMATIONautorizzazione.
-
IIS ospitati ASP classico chiamata CreateObject per gli oggetti COM di .NET che venga visualizzato un "componente ActiveX non può creare l'oggetto" errore:
-
Se il sito web utilizza l'autenticazione anonima:
-
Modificare le credenziali di autenticazione anonima del sito Web per l'utilizzo di "identità pool di applicazioni."
-
-
Se il sito utilizza l'autenticazione di base o autenticazione di Windows:
-
Accedere all'applicazione una sola volta come l'identità del pool di applicazioni, quindi creare un'istanza del componente COM a .NET.
-
Successivamente, altri utenti del sito sarà possibile componente attivo COM .NET senza errore.
-
-
In alternativa, se si utilizza l'autenticazione di Windows e dalla console del server di Windows su cui viene eseguita l'applicazione ASP si accede al sito Web:
-
Creazione di un'istanza del componente COM .NET risolve anche errore per altri utenti del sito.
-
-
-
Un'applicazione .NET che crea un'istanza di all'interno di un contesto di rappresentazione COM a .NET potrebbe generare un messaggio di errore "0x80040154 (REGDB_E_CLASSNOTREG)" :
-
Creare un'istanza del componente COM .NET prima della chiamata di contesto di rappresentazione.
-
Rappresentato in seguito creare lavoro chiamate di istanza, come previsto.
-
-
Eseguire l'applicazione .NET nel contesto dell'utente rappresentato.
-
Evitare di utilizzare la rappresentazione quando si crea l'oggetto COM di .NET.
-
-
Se UAC è disattivato per il computer, riattivarlo.
-
Se il processo non riesce a caricare diasymreader. dll, eseguire il comando seguente per l'assembly: ngen install <the failing assembly> Per ulteriori informazioni su ngen, vedereNgen.exe (Native Image Generator).
Avviso:Soluzioni descritte di seguito potrebbero rendere un computer o una rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare queste soluzioni alternative. Tuttavia, Microsoft fornisce queste informazioni in modo che sia possibile implementare le soluzioni alternative a propria discrezione. Utilizzare queste soluzioni alternative a proprio rischio.
-
Aggiungi "servizio di rete" al gruppo Administrators locale.
Stato
Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Si applica a" di questo articolo.
Le informazioni in questo articolo si applicano a
Aggiornamenti della protezione di.NET Framework luglio 2018per .NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 in tutte le versioni applicabili e supportate di Windows