Viktig!: Denne artikkelen inneholder informasjon som viser deg hvordan du bidrar til å redusere sikkerhetsinnstillingene eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoene som er knyttet til å implementere denne midlertidige løsningen i det bestemte miljøet. Hvis du implementerer denne midlertidige løsningen, må du utføre eventuelle nødvendige ytterligere trinn for å beskytte datamaskinen.
Symptomer
Når du har installert følgende sikkerhetsoppdateringer for Microsoft SharePoint Server for september, kan det hende at noen microsoft SharePoint 2010-arbeidsflytscenarioer blokkeres:
I tillegg logges hendelseskodene c42q8, c42ra og c42rh i logger for SharePoint Unified Logging System (ULS).
Årsak
For å styrke sikkerheten klarerer ikke SharePoint lenger alle typer i System.Workflow.Activities og System.Workflow.ComponentModel-samlinger som autoriserte typer som standard. I stedet er enkelttyper fra disse samlingene lagt til som autoriserte eller uautoriserte. Hvis en SharePoint 2010-arbeidsflyt er avhengig av en type som ikke lenger er autorisert, vil brukerne se virkemåten som er beskrevet i delen Symptomer i denne artikkelen.
Løsning
Obs!: De forhåndsdefinerte funksjonene og avhengighetene til SharePoint Server er avhengige av standardinnstillingene i web.config-filen. Hvis SharePoint Server ikke har noen egendefinert kode eller komponenter distribuert, bør det ikke være nødvendig å innføre endringer i web.config. Hvis du finner noen forhåndsdefinerte funksjoner som fremdeles påvirkes av standard web.config, kan du åpne en støtteforespørsel for oss for å undersøke og løse problemene.
Advarsel!: Typer som er i AuthorizedTypes-listen over Web.config-filen i SharePoint, har gått gjennom sikkerhetsgjennomgang og anses som trygge for bruk av SharePoint 2010-arbeidsflytmotoren. Du bør kjøre en sikkerhetsgjennomgang av alle typer du vil legge til i listen, for å sikre at de er trygge for bruk i miljøet ditt.
Hvis en SharePoint 2010-arbeidsflyt er avhengig av en type som ikke lenger er autorisert, kan du legge den til som en autorisert type i <-konfigurasjonen/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> noden i Web.config-filen til nettprogrammene.
