"Acces refuzat" erori și aplicațiile cu activarea COM nu după instalarea iulie 2018 actualizări de securitate și set de calitate pentru .NET Framework

Introducere (articolul poate să fie în limba engleză)

Aplicațiile care se bazează pe .NET Framework inițializarea unei componente COM și care se execută cu permisiuni restricționate poate să nu reușească să porniți sau executați corect după ce instalați iulie 2018 actualizări de securitate și set de calitate pentru .NET Framework.

Microsoft .NET Framework runtime utilizează procesul simbolul pentru a determina dacă procesul se execută într-un context privilegiat. Aceste apeluri de sistem poate eşua dacă permisiunile necesare procesului control nu sunt prezente. Acest lucru provoacă o eroare "access denied".

Simptome

După ce instalați orice Actualizări de securitate iulie 2018 .NET Framework, o componentă COM nu reușește să se încarce din cauza "access denied," "class not registered," sau "eroare internă a avut loc din motive necunoscute" erori. Cele mai frecvente semnătură de eroare sunt următoarele:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

  • Atunci când utilizatorii navigați la un site SharePoint, ele pot vedea următorul mesaj HTTP 403: "Site-ul Web a refuzat pentru a afișa această pagină web" HTTP 403.

  • Jurnalele ULS SharePoint va conține mesaje, cum ar fi următoarele:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • Scotocirii o sursă de conținut persoane, solicitarea poate eşua şi log următoarea intrare în jurnalul ULS SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Când apare eroarea, în jurnalele de accesare cu crawlere SharePoint se înregistrează un mesaj care seamănă cu următorul:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Consola de administrare BizTalk Server

  • Consola de administrare BizTalk Server nu poate porni corect și returnează următoarele erori:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS cu ASP clasic

  • Un ASP clasic găzduit Apelarea CreateObject pentru obiecte .NET COM poate genera un mesaj de eroare asemănător cu următorul: ActiveX component can't create object

.NET aplicație care utilizează personificare

  • O aplicație .NET care creează o instanță a unei aplicații .NET COM într-un context de asumare a poate genera un mesaj de eroare asemănător cu următorul: 0x80040154 (REGDB_E_CLASSNOTREG)

Rezolvare

Pentru a rezolva aceste probleme, se aplică actualizările August 2018 securitate și Seturile de calitate sau securitate numaieste valabil pentru sistemul de operare și .NET Framework instalate. Pentru mai multe informații, accesați CVE-2018-8356 | .NET Framework caracteristică Bypass vulnerabilitate.

Soluție de evitare

Pentru a rezolva această problemă, încercați oricare dintre următoarele metode.

NotăÎn funcție de aplicație afectate și codul său, soluțiile următoare să nu fie efective.

  • Dacă aveți cunoștințe de nivel avansat despre modul de pornire a proceselor, executați procesul utilizândPROCESS_QUERY_INFORMATIONpermisiunea.

  • IIS găzduit clasic ASP apelarea CreateObject pentru obiecte .NET COM pot primi o "componentă ActiveX nu se poate crea obiecte" eroare:

    • Dacă site-ul web utilizează autentificare anonimă:

      • Modificați acreditările de autentificare anonimă site-ul Web pentru a utiliza "identitate rezervor de aplicații."

    • Dacă site-ul utilizează autentificarea de bază sau autentificare Windows:

      • Conectaţi-vă la o dată ca identitate rezervor de aplicații aplicația, apoi creați o instanță a componentei .NET COM.

      • După aceea, alți utilizatori de site-ul va putea să componentă activă .NET COM fără erori.

    • Ca alternativă, dacă utilizați autentificarea Windows, accesaţi site-ul din consola de Windows server pe care se execută aplicația ASP:

      • De asemenea, crearea o instanță a componentei .NET COM rezolvă eroarea pentru alți utilizatori de site-ul.

  • O aplicație .NET care creează o instanță a aplicațiilor .NET COM într-un Context de asumare poate genera un mesaj de eroare "0x80040154 (REGDB_E_CLASSNOTREG)" :

    • Creați o instanță a componentei .NET COM înainte de asumare context apelul.

      • Mai târziu contribui crea instanță apeluri funcționează conform așteptărilor.

    • Executați aplicația .NET în contextul utilizatorului identitate simulată.

    • Evitați utilizarea asumare la crearea unui obiect .NET COM.

  • Dacă UAC este dezactivat pentru computer, activați-l din nou.

  • Dacă procesul nu se poate încărca Diasymreader.dll, executaţi următoarea comandă pentru asamblarea: ngen install <the failing assembly> Pentru mai multe informații despre ngen, consultațiNGen.exe (imagine nativă Generator).

Avertisment:Următoarele soluții poate face computerul sau eaua mai vulnerabile la atacuri produse de utilizatori rău intenționați sau de software rău intenționat, cum ar fi viruși. Nu recomandăm aceste soluții. Cu toate acestea, vă oferim aceste informații, astfel încât să aveți posibilitatea să implementați soluțiile la propria discretie. Utilizați aceste soluții pe propriul risc.

  • Adăugați "NETWORK SERVICE" la grupul local administratori.

Stare

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.

 

Se aplică la

Actualizările de securitate iulie 2018 .NET Frameworkpentru .NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pe toate versiunile aplicabile și acceptate de Windows

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×