はじめに
アプリケーションの COM コンポーネントを初期化するために.NET Framework に依存して、2018年 7 月をインストールした後に正常に実行を開始または制限されたアクセス許可で実行することがあります.NET Framework のセキュリティおよび品質プログラムのロールアップ更新プログラムです。
Microsoft.NET Framework ランタイムは、昇格した特権のコンテキスト内でプロセスが実行されているかどうかを決定するのにプロセス トークンを使用します。 検査プロセスの必要なアクセス許可が存在しない場合、これらのシステム コールが失敗します。 これと「アクセスが拒否されました」エラーが発生します。
現象
または、 2018年 7 月.NET Framework のセキュリティ更新プログラムのいずれかをインストールする COM コンポーネントは、"アクセス拒否"クラスが登録されていないため読み込みに失敗した、「不明な理由により内部エラーが発生しました」エラーします。 最も一般的なエラー署名は、次の。
Exception type: System.UnauthorizedAccessException
Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
SharePoint
-
ユーザーは、SharePoint サイトを参照して、次の HTTP 403 メッセージ表示可能性があります: 「この web ページを表示する Web サイトを辞退しました」HTTP 403 です。
-
SharePoint ULS のログは、次のようなメッセージに含まれます。
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 0000 High UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature> or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General b6p2 VerboseEx Sending HTTP response 403:403 FORBIDDEN.
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 8nca Verbose Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
-
[人] コンテンツ ソースをクロールするとき、要求は失敗し、SharePoint ULS のログに次のエントリをログに記録可能性があります。
mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled. Context: Application 'Search_Service_Application', Catalog 'Portal_Content' Details: Class not registered (0x80040154)
エラーが発生すると、SharePoint のクロール ログに次のようなメッセージが記録されます。
sps3s://<URLtoSite> A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
BizTalk Server 管理コンソール
-
BizTalk Server 管理コンソールは、正常に起動に失敗し、次のエラーが返されます。
An internal failure occurred for unknown reasons. (WinMgmt)
Program Location:
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
at System.Management.ManagementObject.Get()
at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance
従来の ASP と IIS
-
ホストされている従来の ASP .NET の COM オブジェクトのCreateObjectを呼び出し、次のようなエラー メッセージが生成されます。 ActiveX component can't create object
偽装を使用する .NET アプリケーション
-
偽装コンテキスト内での .NET の COM アプリケーションのインスタンスを作成する .NET アプリケーション次のようなエラー メッセージを生成することがあります: 0x80040154 (REGDB_E_CLASSNOTREG)
解決方法
これらの問題を解決するには、 2018年のセキュリティと品質プログラムのロールアップ、またはセキュリティのみに 8 月更新プログラムを適用、オペレーティング システムと.NET Framework のインストールに適用します。詳細についてを参照してCVE-2018-8356.NET Framework セキュリティ機能バイパスの脆弱性です。 。
回避策
この問題を回避するには、次の方法のいずれかにしてみてください。