2018 년 7 월을 설치한 후 "액세스 거부" 오류와 COM 활성화를 사용 하 여 응용 프로그램 실패.NET Framework 대 한 품질 롤업 및 보안 업데이트

소개

COM 구성 요소를 초기화 하도록.NET Framework 의존 하는 시작 하거나 7 월 2018 설치 후 제대로 실행 되지 않을 수 있습니다 제한 된 권한으로 실행 되 고 응용 프로그램이.NET Framework 대 한 보안과 품질 롤업 업데이트입니다.

Microsoft.NET Framework 런타임에서 프로세스 관리자 컨텍스트에서 실행 되 고 있는지 확인 하려면 프로세스 토큰을 사용 합니다. 이 시스템 호출은 필요한 프로세스 검사 권한이 없는 경우 실패할 수 있습니다. "액세스 거부" 오류가 발생 합니다.

증상

COM 구성 요소 "액세스가 거부 되었습니다" "클래스가 등록 되지 않았습니다." 때문에 로드 되지 않습니다 또는 "알 수 없는 이유로 내부 오류가 발생 했습니다" 7 월 2018.NET Framework 보안 업데이트를 설치한 후 오류. 가장 일반적인 오류 서명이 다음과 같습니다.

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

• 사용자가 SharePoint 사이트를 찾아볼 때 HTTP 403 다음과 같은 메시지가 나타날 수 있습니다: "웹 사이트가 웹이 페이지 표시를 거부 했습니다" HTTP 403.

• SharePoint ULS 로그에 다음과 같은 메시지가 포함 됩니다.

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

• 사람들이 콘텐츠 원본을 크롤링할 때 요청이 실패 하 고 SharePoint ULS 로그에 다음 항목이 로그:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

오류가 발생할 때 SharePoint 크롤링 로그에 다음과 유사한 메시지가 기록 됩니다.

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

BizTalk Server 관리 콘솔

• BizTalk Server 관리 콘솔은 제대로 시작 되지 않으면 하 고 다음과 같은 오류를 반환 합니다.

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

기존의 asp IIS

• 호스트 기본 ASP.NET COM 개체를 CreateObject 를 호출 다음과 유사한 오류 메시지가 나타날 수 있습니다. ActiveX component can't create object

가장을 사용 하는.NET 응용 프로그램

• .NET 응용 프로그램 가장 컨텍스트에서.NET COM 응용 프로그램의 인스턴스를 만들고 다음과 유사한 오류 메시지가 나타날 수 있습니다: 0x80040154 (REGDB_E_CLASSNOTREG)

해결 방법

이러한 문제를 해결 하려면 운영 체제 및.NET Framework 설치에 적용할 수 있는 8 월 2018 보안 및 품질 롤업 또는 전용 보안 업데이트 를 적용 합니다. 자세한 내용은 이동 c v E-2018-8356 |.NET Framework 보안 기능 우회 취약점.

해결 방법

이 문제를 해결 하려면 다음 방법 중 하나를 수행 합니다.

참고:영향을 받는 응용 프로그램 및 해당 코드에 따라 다음 해결 방법 없습니다 효과적일 수 있습니다.

• 프로세스는 시작 하는 방법에 대 한 고급 수준의 지식이 사용 하 여 프로세스 실행의대해권한.

• IIS 호스팅 기본 ASP.NET COM 개체는 "ActiveX 구성 요소 개체 만들 수 없습니다" 나타날 수에 대해 CreateObject 호출 오류:

  • 웹 사이트에 익명 인증 사용:

    • "응용 프로그램 풀 id입니다."를 사용 하 여 웹 사이트의 익명 인증 자격 증명을 변경

  • 사이트에 기본 인증이 나 Windows 인증 사용:

    • 한 번 응용 프로그램 풀 id로 응용 프로그램에 로그인 한 다음.NET COM 구성 요소의 인스턴스를 만듭니다.

    • 그런 다음 다른 사이트 사용자에 게 오류 없이 액티브.NET COM 구성 요소를 됩니다.

  • 또는 Windows 인증을 사용 하는 웹 사이트의 ASP 응용 프로그램이 실행 되는 Windows 서버 콘솔에서 액세스 하는 경우:

    • .NET COM 구성 요소의 인스턴스를 만들고 다른 사이트 사용자에 대 한 오류를 해결 합니다.

• 가장 컨텍스트 내에서.NET COM 응용 프로그램의 인스턴스를 생성 하는.NET 응용 프로그램 "(REGDB_E_CLASSNOTREG) 0x80040154" 오류 메시지가 나타날 수 있습니다.

  • 가장 컨텍스트 호출 하기 전에.NET COM 구성 요소의 인스턴스를 만듭니다.

    • 가장 나중에 예상 대로 호출 작업 인스턴스를 만듭니다.

  • 가장된 된 사용자의 컨텍스트에서.NET 응용 프로그램을 실행 합니다.

  • .NET COM 개체를 만들 때 가장을 사용 하지 마십시오.

• UAC는 컴퓨터를 사용 하는 경우 다시 활성화 합니다.

• Diasymreader.dll 로드 하는 프로세스에 실패 하면 어셈블리에 대해 다음 명령을 실행: ngen install <the failing assembly> Ngen에 대 한 자세한 내용은 참조 하십시오.Ngen.exe (네이티브 이미지 생성기).

경고:다음 해결 방법은 컴퓨터나 네트워크 공격에 더 취약 한 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격에 해질 수 있습니다. 해결이 방법을 권장 하지 않습니다. 그러나 사용자의 판단에이 해결 방법을 구현할 수 있도록이 정보를 제공 하 고 있습니다. 모든 위험은 사용자 다음 해결이 방법을 사용 합니다.

• "네트워크 서비스" 로컬 관리자 그룹에 추가합니다.

상태

Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.