Настройка функции Интернет-протокола транзакций MS DTC после установки обновления безопасности 902400

BUG #: 5803 (MSRC)
Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать архивную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об архивации, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows

Введение

В бюллетене по безопасности MS05-051 рассматриваются некоторые изменения, производимые для функции Интернет-протокола транзакций (TIP) координатора распределенных транзакций (MS DTC) по соображениям безопасности. Бюллетень по безопасности MS05-051 содержит описание обновления безопасности 902400. При установке обновления безопасности 902400 в Microsoft Windows 2000 функция TIP отключается. По умолчанию TIP отключается на компьютерах под управлением Microsoft Windows XP или Microsoft Windows Server 2003.


На компьютерах под управлением Windows XP или Windows Server 2003 и на компьютерах, на которых установлено обновление безопасности 902400, функцию TIP можно активировать, внеся соответствующие изменения в реестр.


Обновление безопасности 902400 также содержит новые параметры реестра, используемые для настройки функции TIP. В данной статье описывается порядок настройки функции TIP MS DTC после установки обновления безопасности 902400.


Внимание! Перед внесением в реестр изменений, описанных в данной статье, ознакомьтесь со следующими вопросами, рассматриваемыми в бюллетене по безопасности MS05-051:
  • Уязвимости, рассматриваемые в бюллетене по безопасности.
  • Причины, по которым функция TIP отключается по умолчанию.
  • Рекомендуемые потенциальные факторы миграции.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

902400 MS05-051: Уязвимости в MS DTC и COM+ делают возможным удаленный запуск программного кода

Дополнительная информация

Активация функции TIP после установки обновления безопасности 902400

Предупреждение. Неправильное изменение параметров реестра системы с помощью редактора реестра или любым иным путем может послужить причиной возникновения серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за результаты произведенных действий несет пользователь.
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и щелкните правой кнопкой мыши следующий раздел реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Воспользуйтесь приведенной ниже информацией, чтобы установить значение для параметра реестра NetworkDtcAccessTip.

    Примечание. Если данный параметр реестра отсутствует, протокол TIP отключен.

    Параметр: NetworkDtcAccessTip
    Тип: REG_DWORD
    Значение:
    • 0 (по умолчанию)
      Протокол TIP отключен. MS DTC не прослушивает порт 3372.
    • Любое значение, кроме нуля
      Протокол TIP активирован. MS DTC прослушивает порт 3372.
    Примечания.
    • Данный параметр реестра уже существует на компьютерах, работающих под управлением Windows XP и Windows Server 2003, и на компьютерах, на которых не установлено обновление безопасности 902400. Если значение для этого раздела уже существует, обновление безопасности 902400 оставляет текущее значение без изменений.
    • В Windows XP и Windows Server 2003 для поддержки протокола TIP необходимо активировать сетевой доступ к DTC. Дополнительные сведения о включении и отключении сетевого доступа к DTC и других параметрах настройки MS DTC см. в следующей статье базы знаний Майкрософт:

      899191 Новые возможности координатора распределенных транзакций в Windows Server 2003 с пакетом обновления 1 (SP1) и Windows XP с пакетом обновления 2 (SP2) (эта ссылка может указывать на содержимое полностью или частично на английском языке)

  4. Закройте редактор реестра.
  5. Закройте и запустите повторно службу MS DTC. Для этого выполните следующие действия:
    1. В командной строке введите net stop msdtc и нажмите клавишу ВВОД.
    2. Введите команду net start msdtc и нажмите клавишу ВВОД.

Настройка TIP

После установки обновления безопасности 902400 и активации TIP необходимо произвести настройку TIP, изменив следующие параметры реестра. Эти параметры находятся в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Примечание. Если данный параметр реестра отсутствует, протокол TIP отключен.
ПараметрТипЗначенияОписание
DisableTipTmIdVerificationREG_DWORD0 (по умолчанию). Убедитесь, что TmID в команде TIP IDENTIFY соответствует IP-адресу, с которого отсылалась команда. Если TmID не соответствует, отклоните сообщение.



Любое значение, кроме нуля. В проверке TmID в команде TIP IDENTIFY на соответствие IP-адресу, с которого отсылалась команда, нет необходимости.
При получении команд TIP IDENTIFY MS DTC производит такую проверку автоматически.
DisableTipTmIdPortVerificationREG_DWORD0 (по умолчанию). Убедитесь, что в команде TIP IDENTIFY указан порт 3372. Если в команде не указан порт 3372, отклоните сообщение.

Любое значение, кроме нуля. Можно не проверять, указан ли в команде TIP IDENTIFY порт 3372.

Протокол TIP использует порт 3372 в большинстве сценариев. Если в топологии используются другие порты, активируйте данную функцию, установив для этого параметра ненулевое значение.
DisableTipBeginCheckREG_DWORD0 (по умолчанию). Команды TIP BEGIN всегда отклоняются.

Любое значение, кроме нуля. Команды TIP BEGIN активированы.

В большинстве сценариев TIP диспетчеры транзакций не используют команду BEGIN при передаче данных. В частности, MS DTC не использует эту команду. Если TIP используется только с MS DTC и для данного параметра установлено значение 0, никакие функции не отключаются.

В сценарии TIP, использующем команду BEGIN при передаче данных с помощью диспетчера транзакций, установите для этого параметра ненулевое значение.
DisableTipPassThruCheckREG_DWORD0 (по умолчанию). Это значение отключает команду PULL для транзакции, не выполнившей локальную задачу.



Любое значение, кроме нуля. Это значение активирует команду PULL для транзакции, не выполнившей локальную задачу.

В большинстве сценариев TIP протокол TIP используется для координации между MS DTC и другими диспетчерами транзакций. Вследствие этого выполняются некоторые локальные задачи (например, вовлечение локального приложения, регистрация голосования или регистрация диспетчера ресурсов). По умолчанию, если для данного параметра реестра установлено значение 0, MS DTC отклоняет команды PULL для транзакций, не выполнявших никаких локальных задач.

Примечание. Чтобы изменения в настройках реестра вступили в силу, закройте и заново запустите службу MS DTC.

TIP является одним из стандартов IETF (Internet Engineering Task Force). Дополнительные сведения о TIP см. на следующем веб-узле IETF:
Свойства

Номер статьи: 908620 — последний просмотр: 16 янв. 2008 г. — редакция: 1

Отзывы и предложения