Важно: В этой статье содержатся сведения о том, как уменьшить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести для решения конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это временное решение, выполните дополнительные действия, которые помогут защитить компьютер.
Признаки
После установки следующих обновлений безопасности для Microsoft SharePoint Server за сентябрь некоторые сценарии рабочих процессов Microsoft SharePoint 2010 могут быть заблокированы:
-
Описание обновления системы безопасности для SharePoint Server 2019: 13 сентября 2022 г. (KB5002258)
Кроме того, теги событий "c42q8", "c42ra" и "c42rh" регистрируются в журналах единой системы ведения журнала SharePoint (ULS).
Причина
Чтобы повысить безопасность, SharePoint больше не доверяет всем типам сборок System.Workflow.Activities и System.Workflow.ComponentModel как авторизованные типы по умолчанию. Вместо этого отдельные типы из этих сборок были добавлены как авторизованные или неавторизованные. Если рабочий процесс SharePoint 2010 использует тип, который больше не авторизован, пользователи будут видеть поведение, описанное в разделе "Симптомы" этой статьи.
Временное решение
Примечание: Встроенные функции и их зависимости SharePoint Server зависят от параметров по умолчанию в web.config файла. Если на сервере SharePoint Server не развернут пользовательский код или компоненты, не нужно вносить какие-либо изменения в web.config. Если вы обнаружите какие-либо встроенные функции, на которые по-прежнему влияет web.config по умолчанию, отправьте нам запрос в службу поддержки, чтобы помочь в анализе и устранении проблем.
Предупреждение: Типы, которые находятся в списке AuthorizedTypes файла Web.config SharePoint, прошли проверку безопасности и считаются безопасными для использования подсистемой рабочих процессов SharePoint 2010. Необходимо выполнить проверку безопасности всех типов, которые вы хотите добавить в список, чтобы убедиться, что они безопасны для использования в вашей среде.
Если рабочий процесс SharePoint 2010 использует тип, который больше не авторизован, его можно добавить в качестве авторизованного типа в конфигурацию </System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> в файле Web.config веб-приложений.
