Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Wprowadzenie

Aplikacje, które opierają się na.NET Framework zainicjować składnika modelu COM i który uruchamiany z ograniczonymi uprawnieniami może nie uruchomić lub nie działa poprawnie po zainstalowaniu 2018 lipca aktualizacje zabezpieczeń, pakiet zbiorczy jakości dla.NET Framework.

Środowisko wykonawcze Microsoft.NET Framework używa tokenu procesu do określenia, czy proces jest uruchomiony w kontekście podniesionych uprawnień. Te wywołania systemu może się nie powieść, jeśli nie istnieją uprawnienia wymaganego procesu kontroli. Powoduje to błąd "odmowa dostępu".

Objawy

Po zainstalowaniu Aktualizacji zabezpieczeń.NET Framework lipca 2018, składnik modelu COM nie udało się załadować z powodu "odmowa dostępu", "Klasa nie jest zarejestrowana," lub "Wystąpił błąd wewnętrzny z nieznanych przyczyn" błędy. Najbardziej typowe podpisu awarii jest następujący:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Programu SharePoint

  • Podczas przeglądania witryny programu SharePoint, one może zostać wyświetlony następujący komunikat HTTP 403: "W witrynie sieci Web odrzuciła żądanie pokazania tej strony sieci Web" HTTP 403.

  • Dzienniki ULS programu SharePoint będzie zawierać komunikaty, takie jak następujące:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • Podczas przeszukiwania osób źródła zawartości, żądanie może zakończyć się niepowodzeniem i rejestrować następujący wpis w dzienniku ULS programu SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Gdy wystąpi błąd, komunikat podobny do następującego jest rejestrowane w dziennikach przeszukiwania programu SharePoint:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Konsola administracyjna programu BizTalk Server

  • Konsoli administracyjnej serwera BizTalk przestanie się poprawnie uruchamiać i zwraca następujące błędy:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

Usługi IIS z klasycznego środowiska ASP

  • Obsługiwane klasycznego środowiska ASP wywoływania CreateObject dla obiektów .NET COM może generować komunikat o błędzie podobny do następującego: ActiveX component can't create object

Aplikacji .NET, która używa personifikacji

  • Aplikacja .NET, która tworzy wystąpienie aplikacji .NET COM w kontekście personifikacji może generować komunikat o błędzie podobny do następującego: 0x80040154 (REGDB_E_CLASSNOTREG)

Rozwiązanie

Aby rozwiązać te problemy, Zastosuj aktualizacje sierpnia 2018 bezpieczeństwa i jakości pakiety zbiorcze lub zabezpieczeń tylkomające zastosowanie do systemu operacyjnego i zainstalowanych.NET Framework. Aby uzyskać więcej informacji, przejdź do CVE-2018-8356 |.NET Framework zabezpieczeń funkcji pomijania luka.

Obejście

Aby obejść ten problem, spróbuj wykonać jedną z następujących metod.

Uwagaw zależności od wersji aplikacji i jego kod, następujące obejścia może nie być skuteczne.

  • Jeśli masz zaawansowany poziom wiedzy na temat sposobu uruchamiania procesów, należy uruchomić proces przy użyciuPROCESS_QUERY_INFORMATIONuprawnienia.

  • Usługi IIS gospodarzem klasycznego środowiska ASP wywoływania CreateObject dla obiektów .NET COM mogą otrzymać "składnik ActiveX nie może utworzyć obiektu" Błąd:

    • Jeśli witryny sieci web używa uwierzytelniania anonimowego:

      • Zmienianie poświadczeń uwierzytelniania anonimowego witryny sieci Web, aby użyć "tożsamość puli aplikacji."

    • Jeżeli witryna wykorzystuje uwierzytelnianie podstawowe lub uwierzytelnianie systemu Windows:

      • Zaloguj się w aplikacji jeden raz jako tożsamość puli aplikacji, a następnie utworzyć wystąpienie składnika .NET COM.

      • Po tym inni użytkownicy witryny będzie mógł składnik aktywny .NET COM bez błędu.

    • Alternatywnie Jeśli używasz uwierzytelniania systemu Windows i uzyskują dostęp do witryny sieci Web z poziomu konsoli systemu Windows server, na którym jest uruchomiona aplikacja ASP:

      • Tworzenie instancji składnika modelu COM .NET rozwiązuje również błąd dla innych użytkowników witryny.

  • Aplikacja .NET, która tworzy wystąpienie aplikacji .NET COM w kontekście personifikacji może generować komunikat o błędzie "0x80040154 (REGDB_E_CLASSNOTREG)" :

    • Tworzone jest wystąpienie składnika .NET COM przed wywołaniem personifikacji kontekstu.

      • Później personifikowanych tworzenie instancji wywołania pracy zgodnie z oczekiwaniami.

    • W kontekście personifikowanego użytkownika uruchomić aplikację .NET.

    • Należy unikać personifikacji podczas tworzenia obiektu .NET COM.

  • Jeśli funkcja Kontrola konta użytkownika jest wyłączona dla komputera, włącz go ponownie.

  • Jeśli proces nie można załadować Diasymreader.dll, uruchom następujące polecenie w montażu: ngen install <the failing assembly> Aby uzyskać więcej informacji na temat ngen ZobaczNgen.exe (Generator obrazu macierzystego).

Ostrzeżenie::Następujące obejścia mogą spowodować komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Rozwiązania te nie zaleca się. Jednak firma Microsoft podaje te informacje, aby można zaimplementować rozwiązań problemu według uznania użytkownika. Rozwiązania te należy używać na własną odpowiedzialność.

  • Dodaj "NETWORK SERVICE" do lokalnej grupy Administratorzy.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

 

Informacje zawarte w tym artykule dotyczą

Aktualizacje zabezpieczeń.NET Framework lipca 2018dla .NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 na wszystkich stosownych i obsługiwanych wersji systemu Windows

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×