Konfigurera MS DTC TIP (Transaction Internet Protocol) efter installation av säkerhetsuppdatering 902400

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.


Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill ha mer information om hur du säkerhetskopierar, återställer och förändrar registret klickar du på följande artikelnummer för att läsa artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows
INLEDNING
Microsofts säkerhetsbulletin MS05-051 beskriver säkerhetsrelaterade ändringar av TIP-funktionaliteten (Transaction Internet Protocol) i Microsoft Distributed Transaction Coordinator (MS DTC). Säkerhetsbulleting MS05-051 beskriver säkerhetsuppdatering 902400. När du installerar säkerhetsuppdatering 902400 i Microsoft Windows 2000 stängs TIP-funktionaliteten av. Standardinställningen är att TIP stängs av på datorer med Microsoft Windows XP eller Microsoft Windows Server 2003.

På datorer med Windows XP eller Windows Server 2003, eller på datorer med säkerhetsuppdatering 902400 installerat, kan du aktivera TIP genom att ändra en post i Registret.

Säkerhetsuppdatering 902400 innehåller även nya registerposter som används för att konfigurera TIP. Denna artikel beskriver hur du konfigurerar MS DTC TIP-funktionaliteten efter installation av säkerhetsuppdatering 902400.

VIKTIGT Innan du ändrar de TIP-relaterade registerinställningar som beskrivs i denna artikel, bör du läsa igenom säkerhetsbulletin MS05-051 för mer information om följande problem:
 • Säkerhetsproblem som bulletinen åtgärdar.
 • Varför TIP stängs av som standard.
 • Rekommenderade åtgärder för att begränsa risken.
Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
902400 MS05-051: Säkerhetsproblem i MS DTC och COM+ kan möjliggöra fjärrkörning av kod
Mer Information

Aktivera TIP efter installation av säkerhetsuppdatering 902400

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.
 1. Klicka på Start, Kör, skriv regedit och klicka på OK.
 2. Leta upp och klicka på följande registerundernyckel:
  HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
 3. Använd följande information för att ändra värdet på posten NetworkDtcAccessTip.

  Obs! Om registerposten saknas är TIP-protokollet inaktiverat.

  Namn: NetworkDtcAccessTip
  Typ: REG_DWORD
  Värde:
  • 0 (standard)
   TIP-protokollet är inaktiverat. MS DTC lyssnar inte på port 3372.
  • Nollskiljt värde
   TIP-protokollet är aktiverat. MS DTC lyssnar på port 3372.
  Obs!
  • Denna registerpost finns redan på datorer med Windows XP eller Windows Server 2003 som inte har säkerhetsuppdatering 902400 installerat. Om nyckeln har ett värde påverkas detta värde inte av säkerhetsuppdatering 902400.
  • I Windows XP och Windows Server 2003 måste du aktivera DTC-åtkomst till nätverket för att kunna använda TIP. Mer information om hur du aktiverar eller inaktiverar DTC-åtkomst till nätverket och andra relaterade konfigurationsalternativ för MS DTC finns i följande Microsoft Knowledge Base-artiklar:
   899191 Nya funktioner i tjänsten Distributed Transaction Coordinator i Windows Server 2003 Service Pack 1 och Windows XP Service Pack 2 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
 4. Avsluta Registereditorn.
 5. Stoppa och starta om MS DTC-tjänsten. Du gör det genom att göra så här:
  1. Öppna en kommandorad, skriv net stop msdtc och tryck på RETUR.
  2. Skriv net start msdtc och tryck på RETUR.

Konfigurera TIP

Om säkerhetsuppdatering 902400 har installerats och om TIP är aktiverat, kan du konfigurera TIP genom att ändra följande registerposter. Posterna finns under följande nyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Obs! Om registerposten saknas är TIP-protokollet inaktiverat.
Post Typ VärdenKommentarer
DisableTipTmIdVerificationREG_DWORD0 (standard). Kontrollera att TmID-värdet i ett TIP IDENTIFY-kommando stämmer överens med den IP-adress som kommandot skickades ifrån. Avvisa meddelandet om TmID-värdet inte stämmer.

Nollskiljt värde. Kontrollera inte att TmID-värdet i TIP IDENTIFY-kommandot stämmer med IP-adressen.
När TIP IDENTIFY-kommandon tas emot verifierar MS DTC att TmID-värdet i kommandot stämmer överens med den IP-adress som kommandot skickades från.
DisableTipTmIdPortVerificationREG_DWORD0 (standard). Kontrollera att TIP IDENTIFY-kommandot anger port 3372. Om kommandot inte anger port 3372 ska meddelandet avvisas.

Nollskiljt värde. Kontrollera inte att den port som anges i TIP IDENTIFY-kommandot är 3372.
TIP-protokollet använder port 3372 i de flesta situationer. Om din nätverkstopologi kräver att en annan port används kan du aktivera funktionen genom att ange ett annat värde än noll.
DisableTipBeginCheck REG_DWORD0 (standard). TIP BEGIN-kommandon avvisas alltid.

Nollskiljt värde. TIP BEGIN-kommandon accepteras.
I de flesta TIP-scenarion använder transaktionshanterare inte kommandot BEGIN vid kommunikation. Till exempel använder MS DTC inte detta kommando. Om du enbart använder MS DTC för TIP-baserad kommunikation och anger värdet 0 inaktiveras ingen funktionalitet.

Om du använder en transaktionshanterare som använder kommandot BEGIN bör du ange ett nollskiljt värde.
DisableTipPassThruCheckREG_DWORD 0 (standard). Detta värde inaktiverar PULL-kommandon för en transaktion som inte har utfört lokala åtgärder.

Nollskiljt värde. Detta värde aktiverar PULL-kommandon för transaktioner som inte har utfört lokala åtgärder.
I de flesta fall används protokollet TIP för att koordinera MS DTC med andra transaktionshanterare. Detta innebär att viss lokal aktivitet sker, till exempel lokala program, registrering av röstande och registrering av resurshanterare. Standardinställningen (eller om registervärdet är 0) avvisar MS DTC PULL-kommandon för transaktioner som inte har utfört lokala åtgärder.

Obs! Du måste stoppa och sedan starta om MS DTC-tjänsten för att registerändringarna ska verkställas.

TIP är en standard som definierats av IETF (Internet Engineering Task Force). Mer information om TIP finns på följande IETF-webbplats:
คุณสมบัติ

รหัสบทความ: 908620 - การตรวจสอบครั้งสุดท้าย: 12/03/2007 07:13:00 - ฉบับแก้ไข: 1.2

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 1, , Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Standard Edition

 • kbinfo KB908620
คำติชม