Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Введение

Приложения, которые используют платформа.NET Framework, для инициализации компонента COM и выполнения с ограниченными разрешениями не сможет запустить или работать неправильно после установки июля 2018 безопасность и качество накопительный пакет обновлений для платформа.NET Framework.

Среда выполнения Microsoft платформа.NET Framework использует маркер процесса для определения, является ли процесс выполняется в контексте с повышенными правами. Эти системные вызовы может завершиться неудачей, если отсутствуют разрешения требуется процесс проверки. Это приводит к ошибке «доступ запрещен».

Проблема

После установки Обновлений безопасности июля 2018 платформа.NET Framework, COM-компонент не загружается из-за «отказано в доступе» «класс не зарегистрирован» или «внутренняя ошибка по неизвестным причинам» ошибки. Наиболее распространенные ошибки подписи выглядит следующим образом:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

  • При просмотре узла SharePoint, они могут отображаться следующие сообщения HTTP 403: «Веб-узел отклонил запрос на отображение этой веб-странице» HTTP 403.

  • Журналы ULS SharePoint содержит сообщения, например следующие:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • При обходе контента источника контента людей, запрос может давать сбой и следующие записи журнала в журнале ULS SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

При возникновении ошибки в журнале обхода контента SharePoint регистрируется сообщение, подобное приведенному ниже:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Консоли администрирования BizTalk Server

  • Консоли администрирования BizTalk Server перестанет запускаться правильно и возвращает следующие ошибки:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

Службы IIS в классическом ASP

  • Размещенные классический ASP вызов метода CreateObject для объектов COM в .NET может создать сообщение об ошибке, подобное приведенному ниже: ActiveX component can't create object

Приложения .NET, которое использует олицетворение

  • Приложения .NET, который создает экземпляр COM-.NET приложение в контексте олицетворения может создать сообщение об ошибке, подобное приведенному ниже: 0x80040154 (REGDB_E_CLASSNOTREG)

Решение

Для решения этих проблем обновления августа 2018 безопасность и качество накопительные пакеты обновления или безопасности толькоприменима к операционной системе и установлена платформа.NET Framework. Для получения дополнительных сведений перейдите к CVE 2018 8356 | платформа.NET Framework компонент обхода уязвимости.

Обходной путь

Чтобы обойти эту проблему, выполните одно из следующих методов.

Примечание.В зависимости от приложения и его код, следующие методы обхода может оказаться эффективным.

  • Если расширенный уровень знаний о способ запуска процессов, запустить процесс с помощьюPROCESS_QUERY_INFORMATIONразрешение.

  • IIS размещен классической технологии ASP вызов метода CreateObject для объектов COM в .NET может появиться «компоненту ActiveX не удается создать объект» ошибки:

    • Если веб-узел использует анонимную проверку подлинности:

      • Изменить учетные данные анонимную проверку подлинности веб-узла для использования «удостоверение пула приложений».

    • Если веб-узел использует обычную проверку подлинности или проверку подлинности Windows:

      • Вход в приложение один раз как удостоверение пула приложений, а затем создать экземпляр компонента COM в .NET.

      • После этого другие пользователи сайта смогут компонент active .NET COM без ошибок.

    • Кроме того Если используется проверка подлинности Windows, и доступ к веб-сайту из консоли Windows server, на котором выполняется приложение ASP:

      • Создание экземпляра компонента COM в .NET также устраняет ошибки для других пользователей веб-узла.

  • Приложения .NET, который создает экземпляр COM-.NET приложение в контексте олицетворения может создать сообщение об ошибке «0x80040154 (REGDB_E_CLASSNOTREG)» :

    • Создайте экземпляр компонента .NET COM перед вызовом контекста олицетворения.

      • Олицетворение впоследствии создавать вызовы экземпляра должным образом.

    • Запустите приложение .NET в контексте воплощаемого пользователя.

    • Избегайте использования олицетворения при создании объекта COM в .NET.

  • Если контроль учетных Записей отключен на компьютере, включите его.

  • Если не удается загрузить Diasymreader.dll, выполните следующую команду для сборки: ngen install <the failing assembly> Дополнительные сведения о ngen см.Ngen.exe (генератор образов в машинном коде).

Предупреждение:Следующие методы обхода может сделать компьютер или сеть более уязвим для атак пользователей-злоумышленников или проникновения вирусов и других вредоносных программ. Не рекомендуется использовать эти методы обхода проблемы. Тем не менее мы предоставляем эти сведения для применения методов обхода проблемы на свой собственный риск. Используйте эти методы обхода проблемы на свой страх и риск.

  • Добавить «сетевая служба» в локальную группу администраторов.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

 

Относится к

Обновления для системы безопасности платформа.NET Framework июля 2018для платформа.NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 на всех применимых и поддерживаемых версиях Windows

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×