Resumo

A partir das atualizações do Windows e do Microsoft Office de 11 de maio de 2021, foi adicionada uma opção para tornar seus aplicativos mais seguros, para permitir que você desabilite referências remotas na execução de consultas.

A partir das atualizações de Windows de 12 de outubro de 2021, uma opção é adicionada para registrar um evento Windows quando um aplicativo tenta abrir um banco de dados externo por meio de uma consulta SQL.

Talvez seja necessário fazer isso quando você permitir que usuários sem direitos executem consultas SQL personalizadas usando o Jet Red Mecanismo de Banco de Dados ou o Ace (Mecanismo de Conectividade do Access).

Por padrão, nenhuma alteração é feita ao acessar Jet ou ACE instalando essas atualizações. 

Mais informações

Acesso a bancos de dados remotos

Se você desabilitar o uso do Jet Red Database Engine ou do ACE (Access Connectivity Engine) para acessar bancos de dados remotos, poderá receber mensagens de erro semelhantes às seguintes ao executar suas consultas SQL:

  • Microsoft Access: Se um usuário executar uma consulta no Access, a seguinte mensagem de erro será exibida:

Caixa de diálogo de mensagem de erro

Texto da mensagem de erro

A operação não tem suporte para esse tipo de objeto

Microsoft Access

A operação não tem suporte para esse tipo de objeto.

  • Microsoft Access: Se um usuário executar um código que executa uma consulta, um erro de tempo de execução 3251 será exibido, a menos que a mensagem de erro seja manipulada no código:

Caixa de diálogo de mensagem de erro

Texto da mensagem de erro

Erro de tempo de execução 3251

Microsoft Visual Basic for Applications

Erro de tempo de execução '3251'

A operação não tem suporte para esse tipo de objeto.

Aviso: Se você optar por reabilitar os valores do Registro a seguir após desabilitá-los, isso poderá tornar seu dispositivo vulnerável a ataques de um usuário ou software mal-intencionado. Não recomendamos que você reabilite esses valores do Registro depois que eles forem desabilitados. No entanto, estamos fornecendo essas informações para que você possa implementá-las conforme desejar, a seu próprio critério. O uso é de sua responsabilidade.

Aviso: A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Todo e qualquer risco decorrente da modificação do Registro é responsabilidade do usuário.

Auditoria de tentativas de acesso a banco de dados remotos

Observação: A auditoria só está disponível para o Jet Red Mecanismo de Banco de Dados no momento.

A auditoria é adicionada ao visualizador de eventos que registra um evento Windows em "Logs de aplicativo e serviço'\Microsoft\Windows\JetRed".

Por padrão, a auditoria é habilitada e controlada por meio de um novo AllowQueryRemoteTables_Audit DWORD no qual 1 habilita a auditoria e 0 desabilita a auditoria.

Se esse recurso estiver habilitado, o evento Windows "level" será "Informacional" e a "mensagem" será "Tentativa de abertura de banco de dados   externo".

Se esse recurso estiver desabilitado, o "nível" será "Erro" e a "mensagem" será "Tentativa de abertura de banco de dados externo bloqueada".

A guia Detalhes do evento conterá o caminho para o banco de dados externo e o executável, conforme mostrado no exemplo a seguir:

  • EventData
    Caminho do banco de dados: C:\PathToMyDb\myDatabase.mdb
    Executable: C:\PathtoMyApplication\myApplication.exe

Mecanismo de Banco de Dados Jet Red

Para desabilitar o uso do Mecanismo de Banco de Dados Jet Red para acessar um banco de dados remoto, adicione o seguinte ao Registro:

Para dispositivos baseados em x64:

  • Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
    Nome DWORD: AllowQueryRemoteTables
    Value data: 0

Para dispositivos baseados em x86:

  • Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
    DWORD name: AllowQueryRemoteTables
    Value data: 0

Observação Para habilitar o Mecanismo de Banco de Dados Jet Red para acessar um banco de dados remoto, altere Dados de Valor para 1.

Para desabilitar a auditoria quando o jet red Mecanismo de Banco de Dados tentar acessar um banco de dados remoto, adicione o AllowQueryRemoteTables_Audit DWORD ao Registro:

Para dispositivos baseados em x64:

  • Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
    DWORD: AllowQueryRemoteTables_Audit Dados de
    valor: 0

Para dispositivos baseados em x86:

  • Local no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
    DWORD: AllowQueryRemoteTables_Audit Dados de
    valor: 0

                Observação Para habilitar o jet red Mecanismo de Banco de Dados para auditar tentativas de acesso a um banco de dados remoto, altere dados de valor para 1.

Ace (Mecanismo de Conectividade de Acesso)

Para desabilitar o uso do Mecanismo de Conectividade do Access (ACE) para acessar um banco de dados remoto, adicione o DWord e o valor a seguir ao Registro, conforme indicado na tabela a seguir:

  • Nome DWORD: AllowQueryRemoteTables

  • Dados de valor: 0

Tipo de instalação

Versão do Office

Bitness do sistema operacional

Office Bitness

Caminho do Registro

C2R

365 / 2019 / 2016

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\
Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\
Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\
Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ Mecanismo AccessConnectivity\Engines

MSI

2016

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ Mecanismo AccessConnectivity\Engines

MSI

2016

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ Mecanismo AccessConnectivity\Engines

MSI

2013

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ Mecanismo AccessConnectivity\Engines

MSI

2013

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Observação Para habilitar o ACE (Mecanismo de Conectividade de Acesso) para acessar um banco de dados remoto, altere Dados de Valor para 1.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×