重要: この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策を実行する場合は、コンピューターを保護するために、ここに記載された処理以外にも適切な処理を実行してください。
現象
Microsoft SharePoint Server の次の 9 月のセキュリティ更新プログラムをインストールした後、Microsoft SharePoint 2010 ワークフローシナリオの一部がブロックされる可能性があります:
-
SharePoint Foundation 2013 のセキュリティ更新プログラムについて: 2022 年 9 月 13 日 (KB5002267)
-
SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2022 年 9 月 13 日 (KB5002269)
-
SharePoint Server 2019 のセキュリティ更新プログラムについて: 2022 年 9 月 13 日 (KB5002258)
-
SharePoint Server サブスクリプション エディションのセキュリティ更新プログラムについて: 2022 年 9 月 13 日 (KB5002271)
さらに、「c42q8」、「c42ra」、または「c42rh」イベント タグが SharePoint Unified Logging System (ULS) ログに記録されます。
原因
セキュリティを強化するために、SharePoint では、System.Workflow.Activities アセンブリおよび System.Workflow.ComponentModel アセンブリ内のすべての型が既定で承認された型として信頼されなくなります。 代わりに、これらのアセンブリの個々の型が承認または未承認として追加されています。 SharePoint 2010 ワークフローが承認されなくなった型に依存している場合、この記事の「現象」セクションで説明されている動作がユーザーに表示されます。
回避策
注: 既定の機能とその SharePoint Server の依存関係は、web.config ファイルの既定の設定に依存します。 SharePoint Server にカスタム コードまたはコンポーネントがデプロイされていない場合は、web.config に変更を加える必要はありません。 既定の web.config で引き続き影響を受ける既定の機能が見つかる場合は、問題の調査と対処に役立つサポート チケットを開いてください。
警告: SharePoint の Web.config ファイルの AuthorizedTypes リストにある型はセキュリティ レビューを経て、SharePoint 2010 ワークフロー エンジンで安全に使用できるとみなされます。 一覧に追加する任意の型のセキュリティ レビューを実行して、環境で安全に使用できることを確認する必要があります。
SharePoint 2010 ワークフローが承認されなくなった型に依存している場合は、Web アプリケーションの Web.config ファイル内の <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> ノードに承認された型として追加できます。