Ważne: Ten artykuł zawiera informacje, które pokazują, jak zmniejszyć ustawienia zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Możesz wprowadzić te zmiany, aby obejść konkretny problem. Przed wprowadzeniem tych zmian zalecamy ocenę ryzyka związanego z zaimplementowaniem tego obejścia w danym środowisku. Jeśli zaimplementujesz to obejście, wykonaj wszelkie odpowiednie dodatkowe kroki, aby chronić komputer.
Oznaki
Po zainstalowaniu następujących aktualizacji zabezpieczeń z września dla programu Microsoft SharePoint Server niektóre scenariusze przepływu pracy programu Microsoft SharePoint 2010 mogą zostać zablokowane:
Ponadto tagi zdarzeń "c42q8", "c42ra" i "c42rh" są rejestrowane w dziennikach ujednoliconego systemu rejestrowania (ULS) programu SharePoint.
Przyczyna
Aby zwiększyć swoje bezpieczeństwo, program SharePoint nie ufa już wszystkim typom w zestawach System.Workflow.Activities i System.Workflow.ComponentModel jako autoryzowane typy domyślnie. Zamiast tego pojedyncze typy z tych zestawów zostały dodane jako autoryzowane lub nieautoryzowane. Jeśli przepływ pracy programu SharePoint 2010 korzysta z typu, który nie jest już autoryzowany, użytkownicy zobaczą zachowanie opisane w sekcji "Objawy" tego artykułu.
Obejście
Uwaga: Gotowe funkcje i ich zależności w programie SharePoint Server zależą od ustawień domyślnych w pliku web.config. Jeśli w programie SharePoint Server nie wdrożono żadnego kodu niestandardowego ani składników, wprowadzenie zmian w web.config nie powinno być konieczne. Jeśli znajdziesz jakiekolwiek gotowe funkcje, na które nadal mają wpływ web.config domyślne, otwórz bilet pomocy technicznej, aby pomóc w zbadaniu i rozwiązaniu problemów.
Ostrzeżenie: Typy znajdujące się na liście Autoryzowanetypy pliku Web.config programu SharePoint zostały poddane przeglądowi zabezpieczeń i są uważane za bezpieczne w użyciu przez aparat przepływu pracy programu SharePoint 2010. Należy uruchomić przegląd zabezpieczeń wszystkich typów, które chcesz dodać do listy, aby upewnić się, że są one bezpieczne w środowisku.
Jeśli przepływ pracy programu SharePoint 2010 korzysta z typu, który nie jest już autoryzowany, możesz dodać go jako autoryzowany typ do konfiguracji </System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> węzła w pliku Web.config aplikacji sieci Web.