Como configurar a funcionalidade do protocolo Internet de transacções do MS DTC depois de instalar a actualização de segurança 902400

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.


Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
INTRODUÇÃO
O boletim de segurança MS05-051 da Microsoft descreve algumas alterações relacionadas com segurança efectuadas na funcionalidade do protocolo Internet de transacções (TIP, Transaction Internet Protocol) no Coordenador de transacções distribuídas (Distributed Transaction Coordinator) da Microsoft (MS DTC). O boletim de segurança MS05-051 descreve a actualização de segurança 902400. Quando instala a actualização de segurança 902400 no Microsoft Windows 2000, desactiva a funcionalidade de TIP. Por predefinição, o TIP está desactivado em computadores com o Microsoft Windows XP ou com o Microsoft Windows Server 2003.

Em computadores com o Windows XP ou o Windows Server 2003, ou em computadores com a actualização de segurança 902400 instalada, pode activar o TIP configurando uma entrada de registo.

A actualização de segurança 902400 também contém novas entradas de registo para configurar a funcionalidade de TIP. Este artigo descreve como configurar a funcionalidade de TIP do MS DTC depois de instalar a actualização de segurança 902400.

IMPORTANTE: antes de modificar as definições de registo relacionadas com o TIP descritas neste artigo, consulte o boletim de segurança MS05-051 para obter informações sobre os seguintes problemas:
  • Vulnerabilidades resolvidas no boletim de segurança.
  • O motivo pelo qual a funcionalidade de TIP está desactivada por predefinição.
  • Potenciais factores de alterações atenuantes recomendados.
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
902400 MS05-051: Vulnerabilidades no DTC e no COM+ da MS podem permitir execução remota de código
Mais Informação

Como activar a funcionalidade de TIP depois de instalar a actualização de segurança 902400

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
  2. Localize e clique com o botão direito do rato na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Utilize as seguintes informações para definir um valor para a entrada NetworkDtcAccessTip.

    Nota: se a entrada de registo não existir, o protocolo TIP está desactivado.

    Nome: NetworkDtcAccessTip
    Tipo: REG_DWORD
    Valor:
    • 0 (predefinição)
      O protocolo TIP está desactivado. O MS DTC não escuta na porta 3372.
    • Um valor diferente de zero
      O protocolo TIP está activado. O MS DTC escuta na porta 3372.
    Notas
    • Esta entrada de registo já existe nos computadores com o Windows XP ou Windows Server 2003 e esses não têm a actualização de segurança 902400 instalada. Se já existir um valor para esta chave, a actualização de segurança 902400 não modificará o mesmo.
    • No Windows XP e no Windows Server 2003, é necessário activar o acesso ao DTC na rede para activar o suporte do TIP. Para obter mais informações sobre como activar ou desactivar o acesso ao DTC na rede e outras opções de configuração relacionadas do MS DTC, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
      899191 New functionality in the Distributed Transaction Coordinator service in Windows Server 2003 Service Pack 1 and in Windows XP Service Pack 2
  4. Saia do Editor de registo (Registry Editor).
  5. Páre e reinicie o serviço MS DTC. Para o fazer, siga estes passos:
    1. Numa linha de comandos, escreva net stop msdtc e prima a tecla ENTER.
    2. Escreva net start msdtc e prima ENTER.

Como configurar o TIP

Se a actualização de segurança 902400 estiver instalada e se o TIP estiver activado, poderá configurar o TIP modificando as seguintes entradas de registo. Estas entradas estão localizadas na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Nota: se a entrada de registo não existir, o protocolo TIP está desactivado.
Entrada Tipo ValoresComentários
DisableTipTmIdVerificationREG_DWORD0 (predefinição). Verifica se o TmID num comando TIP IDENTIFY corresponde ao endereço IP que emitiu o comando. Se o TmID não corresponder, rejeita a mensagem.

Um valor diferente de zero. Não verifica se o TmID no comando TIP IDENTIFY corresponde ao endereço IP.
Quando os comandos TIP IDENTIFY são recebidos, o MS DTC verifica se o TmID no comando corresponde ao endereço IP que emitiu o comando.
DisableTipTmIdPortVerificationREG_DWORD0 (predefinição). Verifica se o comando TIP IDENTIFY especifica a porta 3372. Se o comando não especificar a porta 3372, rejeita a mensagem.

Um valor diferente de zero. Não verifica se a porta especificada no comando TIP IDENTIFY é a 3372.
O protocolo TIP utiliza a porta 3372 na maior parte dos cenários. Se tiver uma topologia onde sejam utilizadas outras portas, poderá activar esta funcionalidade definindo o valor como um valor diferente de zero.
DisableTipBeginCheck REG_DWORD0 (predefinição). Os comandos TIP BEGIN são sempre rejeitados.

Um valor diferente de zero. Os comandos TIP BEGIN estão activados.
Na maior parte dos cenários de TIP, os gestores de transacções não utilizam o comamdo BEGIN nas comunicações. Por exemplo, o MS DTC não utiliza este comando. Se utilizar o TIP apenas com o MS DTC e se definir este valor como 0, não desactiva qualquer funcionalidade.

Num cenário de TIP no qual o comando BEGIN tem de ser utilizado numa comunicação do gestor de transacções, defina este valor como um valor diferente de zero.
DisableTipPassThruCheckREG_DWORD 0 (predefinição). Este valor desactiva um comando PULL de uma transacção que não efectuou trabalho local.

Um valor diferente de zero. Este valor activa os comandos PULL para transacções que não tenham efectuado trabalho local.
Na maioria dos cenários de TIP, o protocolo TIP é utilizado para a coordenação entre o MS DTC e outros gestores de transacções. Assim verifica-se alguma actividade local, como o envolvimento local de aplicações, inscrições de subscritores ou inscrições do gestor de recursos. Por predefinição, ou se este valor de registo estiver definido como 0, o MS DTC rejeita os comandos PULL de transacções que não tenham efectuado qualquer trabalho local.

Nota: para activar modificações a estas definições de registo, páre e reinicie o serviço do MS DTC.

O TIP é uma norma da IETF (Internet Engineering Task Force). Para obter mais informações sobre o TIP, visite o seguinte Web site da IETF:
Propriedades

ID do Artigo: 908620 - Última Revisão: 12/03/2007 06:43:00 - Revisão: 1.2

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 1, , Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Standard Edition

  • kbinfo KB908620
Comentários