Belangrijk: Dit artikel bevat informatie over het verlagen van beveiligingsinstellingen of het uitschakelen van beveiligingsfuncties op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die zijn gekoppeld aan het implementeren van deze tijdelijke oplossing in uw specifieke omgeving. Als u deze tijdelijke oplossing implementeert, voert u de juiste aanvullende stappen uit om de computer te beveiligen.
Symptomen
Nadat u de volgende beveiligingsupdates van september voor Microsoft SharePoint Server hebt geïnstalleerd, worden sommige microsoft SharePoint 2010-werkstroomscenario's mogelijk geblokkeerd:
Bovendien worden gebeurtenistags 'c42q8', 'c42ra' en 'c42rh' vastgelegd in ULS-logboeken (Unified Logging System) van SharePoint.
Oorzaak
Om de beveiliging te verbeteren, vertrouwt SharePoint niet langer alle typen in de System.Workflow.Activities- en System.Workflow.ComponentModel-assembly's standaard als geautoriseerde typen. In plaats daarvan zijn afzonderlijke typen van deze assembly's toegevoegd als geautoriseerd of niet-geautoriseerd. Als een SharePoint 2010-werkstroom afhankelijk is van een type dat niet meer is geautoriseerd, zien gebruikers het gedrag dat wordt beschreven in de sectie Symptomen van dit artikel.
Tijdelijke oplossing
Opmerking: De kant-en-klare functies en de bijbehorende afhankelijkheden van SharePoint Server zijn afhankelijk van de standaardinstellingen in het web.config-bestand. Als op uw SharePoint Server geen aangepaste code of onderdelen zijn geïmplementeerd, hoeft u geen wijzigingen in de web.config in te voeren. Als u out-of-box-functies vindt die nog steeds worden beïnvloed door standaard web.config, opent u een ondersteuningsticket voor ons om de problemen te onderzoeken en op te lossen.
Waarschuwing: Typen in de lijst AuthorizedTypes van het Web.config-bestand van SharePoint zijn door de beveiligingsbeoordeling gegaan en worden als veilig beschouwd voor gebruik door de SharePoint 2010-werkstroomengine. Voer een beveiligingsbeoordeling uit van alle typen die u aan de lijst wilt toevoegen om ervoor te zorgen dat ze veilig zijn voor gebruik in uw omgeving.
Als een SharePoint 2010-werkstroom afhankelijk is van een type dat niet meer is geautoriseerd, kunt u deze als een geautoriseerd type toevoegen aan het knooppunt <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> knooppunt in het Web.config-bestand van uw webtoepassingen.
