Применяется к
Office 2016 Office 2013 Microsoft 365 Apps for enterprise Microsoft 365 Business Standard Microsoft 365 Business Basic Microsoft 365 Apps for business Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 1909, all editions Windows Server version 1909 Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1803 (Enterprise, Education, IoT Enterprise) Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10

Аннотация

Начиная с обновлений Windows и Microsoft Office 11 мая 2021 г., был добавлен параметр, позволяющий отключить удаленные ссылки при выполнении запроса.

Начиная с обновления от 12 октября 2021 Windows, при попытке приложения открыть внешнюю базу данных с помощью запроса SQL добавляется параметр для регистрации события Windows.

Это может потребоваться, если вы разрешите пользователям без конфиденциальности SQL запросы с помощью Jet Red ядро СУБД или ACE.

По умолчанию эти обновления не внося изменений в доступ к Jet или ACE. 

Дополнительная информация

Доступ к удаленным базам данных

Если вы отключите доступ к удаленным базам данных с помощью jet Red ядро СУБД или ACE, при запуске запросов на SQL могут появиться сообщения об ошибках, похожие на следующие:

  • Microsoft Access: Если пользователь выполняет запрос в Access, отображается следующее сообщение об ошибке:

Диалоговое окно сообщения об ошибке

Текст сообщения об ошибке

Операция не поддерживается для объекта этого типа

Microsoft Access

Операция не поддерживается для этого типа объекта.

  • Microsoft Access: Если пользователь выполняет код, который выполняет запрос, отображается ошибка 3251 выполнения, если сообщение об ошибке не обрабатывается в коде:

Диалоговое окно сообщения об ошибке

Текст сообщения об ошибке

Ошибка при запуске 3251

Microsoft Visual Basic для приложений

Ошибка "3251" при запуске

Операция не поддерживается для этого типа объекта.

Предупреждение: Если вы решите повторно включить следующие значения реестра после отключения, это может сделать ваше устройство уязвимым для атак со стороны злоумышленников или вредоносных программ. Не рекомендуется повторно включать эти значения реестра после их отключения. Однако мы предоставляем эти сведения, чтобы вы могли реализовать их по собственному усмотрению. Используйте его на свой риск.

Предупреждение: Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы удастся решить. При изменении реестра полагайтесь на свой опыт и знания.

Аудит попыток удаленного доступа к базе данных

Примечание: В настоящее время аудит доступен только для Jet Red ядро СУБД.

В окне просмотра событий добавляется аудит, регистрющий событие Windows в поле "Журналы приложений и служб\Microsoft\Windows\JetRed".

По умолчанию аудит включен и управляется с помощью новой AllowQueryRemoteTables_Audit DWORD, в которой один включает аудит, а 0 — аудит.

Если эта функция включена, Windows событием "уровень" является информационным, а "сообщением" будет "Открыта внешняя база   данных, попытка".

Если эта функция отключена, то "уровень" — "Ошибка", а "сообщение" — "Попытка открытия внешней базы данных заблокирована".

Вкладка Сведения для события будет содержать как путь к внешней базе данных, так и исполняемый, как показано в следующем примере:

  • EventData Путь к базе данных: C:\PathToMyDb\myDatabase.mdb Исполняемый C:\PathtoMyApplication\myApplication.exe

Jet Red ядро СУБД

Чтобы отключить доступ к удаленной базе ядро СУБД с помощью jet Red, добавьте в реестр следующее:

Для устройств на базе x64:

  • Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables Value data : 0

Для устройств на базе x86:

  • Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables Value data : 0

Примечание. Чтобы повторно включить доступ к удаленной ядро СУБД, измените значение на 1.

Чтобы отключить аудит при попытке ядро СУБД удаленной базы данных, добавьте в реестр AllowQueryRemoteTables_Audit DWORD:

Для устройств на базе x64:

  • Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Auditзначение: 0

Для устройств на базе x86:

  • Расположение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Auditзначение: 0

Примечание. Чтобы повторно включить красный реактивной ядро СУБД аудита попыток доступа к удаленной базе данных, измените значение значение на1.

Механизм подключения Access (ACE)

Чтобы отключить доступ к удаленной базе данных с помощью средства access Connectivity Engine (ACE), добавьте в реестр следующие DWord и значение, как указано в таблице ниже.

  • Имя DWORD: AllowQueryRemoteTables

  • Значение: 0

Тип установки

Версия Office

Битность ОС

Office Разрядности

Путь к реестру

C2R

365 / 2019 / 2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\ Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Примечание. Чтобы повторно включить механизм подключения Access (ACE) для доступа к удаленной базе данных, измените значение данных на1.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей