Įvadas
Programos, pagrįstos .NET Framework inicijuoti COM komponento ir kurios veikia su apribotomis teisėmis, gali nepavykti paleisti arba veikia netinkamai, įdiegus 2018 m. liepos saugos ir kokybės naujinimų paketą .NET Framework naujinimus.
Microsoft .NET Framework runtime naudoja proceso atpažinimo ženklo nustatyti, ar procesas vykdomas per didesnių teisių aplinkoje. Skambučiai sistema gali nepavykti, jei proceso kontrolės teises nėra. Tai sukelia klaida "prieiga uždrausta".
Požymiai
Įdiegę bet 2018 m. liepos .NET Framework saugos naujinimus, COM komponento nepavyksta įkelti dėl "prieiga uždrausta,", "klasė neregistruota," arba "įvyko vidinė klaida dėl neaiškių priežasčių" klaidų. Dažniausiai pasitaikančios gedimo parašas yra tokia:
Exception type: System.UnauthorizedAccessException
Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
SharePoint
-
Kai vartotojai peržiūrėti SharePoint svetainę, jie gali rodomas toks pranešimas HTTP 403: "Svetainė atsisakė parodyti šį puslapį" HTTP 403.
-
SharePoint ULS žurnale bus pateikta pranešimus, pvz., šiuos veiksmus:
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 0000 High UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature> or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General b6p2 VerboseEx Sending HTTP response 403:403 FORBIDDEN.
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 8nca Verbose Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
-
Kai žmonės turinio šaltinio aptikimas, užklausos nepavyksta ir žurnalo įrašas SharePoint ULS žurnale:
mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled. Context: Application 'Search_Service_Application', Catalog 'Portal_Content' Details: Class not registered (0x80040154)
Kai problema kyla, SharePoint nuskaitymo žurnale užregistruojamas pranešimą, panašų į šį:
sps3s://<URLtoSite> A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
BizTalk Server administravimo konsolė
-
BizTalk Server administravimo konsolė nepavyksta tinkamai paleisti ir pateikia šių klaidos pranešimų:
An internal failure occurred for unknown reasons. (WinMgmt)
Program Location:
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
at System.Management.ManagementObject.Get()
at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance
IIS su Classic ASP
-
Nuomojami Classic ASP CreateObject raginama .NET COM objektų gali būti parodytas klaidos pranešimą, panašų į šį: ActiveX component can't create object
.NET programą, kuri naudoja apsimetimo
-
.NET programą, kuri sukuria egzemplioriaus .NET COM programa per aplinkoje apsimetimo gali būti parodytas klaidos pranešimą, panašų į šį: 0x80040154 (REGDB_E_CLASSNOTREG)
Sprendimas
Norėdami išspręsti šias problemas, taikyti rugpjūčio 2018 saugos ir kokybės specifinių naujinimų arba saugos tik naujinimus jūsų operacinę sistemą ir įdiegti .NET Framework. Jei norite gauti daugiau informacijos, eikite į CVE-2018-8356 | .NET Framework saugos funkcija Bypass pažeidžiamumo.
Sprendimas
Norėdami išspręsti šią problemą, atlikite bet kurį iš toliau nurodytų būdų.
Pastaba. Priklausomai nuo reikalingą programa ir jos kodas, toliau pateikiamų sprendimų gali būti efektyvus.
-
Jei turite patyrusiems žinių apie tai, kaip paleisti procesai, paleisti procesą, naudodami toliauPROCESS_QUERY_INFORMATIONteisė.
-
IIS nuomojami Classic ASP raginti CreateObject gauti .NET COM objektų, "ActiveX komponentas negali sukurti objekto" klaidos:
-
Jei jūsų svetainėje naudojamas anoniminis autentifikavimas:
-
Pakeisti svetainės anoniminis autentifikavimas kredencialus, naudokite "taikomųjų programų telkinio tapatybė."
-
-
Jei jūsų svetainėje naudojamas bazinis autentifikavimas arba Windows autentifikavimas:
-
Prisijunkite prie programos vieną kartą kaip taikomųjų programų telkinio tapatybė, tada sukurti .NET COM komponentas.
-
Po to, kiti svetainės vartotojai galės aktyvus .NET COM komponentas be gedimo.
-
-
Be to, jei naudojate Windows autentifikavimas ir konsolę "Windows" serverio, kuriame veikia ASP programos, kurios naudoja interneto svetainėje:
-
Kurti egzempliorių .NET COM komponento taip pat išsprendžia klaidos kitos svetainės vartotojams.
-
-
-
.NET programą, kuri sukuria .NET COM programa per aplinkoje apsimetimo kopiją, gali būti parodytas "0x80040154 (REGDB_E_CLASSNOTREG)" klaidos pranešimas:
-
Sukurti .NET COM komponento prieš toliau apsimetimo skambutį.
-
Vėliau apsimečiau kurti egzempliorių skambučių darbo, kaip tikėtasi.
-
-
Paleiskite .NET programos apsimestinis vartotojas.
-
Nenaudokite apsimetimo kuriant .NET COM objektas.
-
-
Jeigu UAC išjungta kompiuterio, įjunkite jį.
-
Jei nepavyksta įkelti Diasymreader.dll, vykdykite šią komandą surinkti: ngen install <the failing assembly> Jei norite gauti daugiau informacijos apie ngen, žr.NGEN.exe (pirminio vaizdo generatorius).
Įspėjimas.:Šių sprendimų gali padaryti kompiuterį arba tinklo labiau pažeidžiami kenkėjiškų vartotojų ar kenkėjiškos programinės įrangos, pvz., virusų. Mes nerekomenduojame šios problemos sprendimo būdai. Tačiau mes pateikiame šią informaciją, kad galite apeiti savo nuožiūra. Naudokite šiuos sprendimų prisiimate atsakomybę.
-
Įtraukti "NETWORK SERVICE", vietinių administratorių grupei.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Taikoma
2018 m. liepos .NET Framework saugos naujinimusuž .NET Framework 3.5 4.0, 4.5.2 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 visus taikoma ir palaikomos "Windows" versijose