Inledning
Program som bygger på.NET Framework för att initiera en COM-komponent som körs med begränsade behörigheter kan misslyckas att starta eller köras korrekt när du har installerat juli 2018 säkerhet och kvalitet samlade uppdateringar för.NET Framework.
Microsoft.NET Framework runtime använder process-token för att avgöra om processen körs i en förhöjd kontext. Dessa systemanrop kan misslyckas om nödvändig process kontroll behörigheter inte finns. Detta medför att felmeddelandet ”åtkomst nekad”.
Symptom
Efter installation av någon av Säkerhetsuppdateringarna för juli 2018.NET Framework, en COM-komponent inte kan läsas in på grund av ”åtkomst nekas” ”klassen är inte registrerad” eller ”internt fel har uppstått av okänd anledning” fel. De vanligaste fel signatur är följande:
Exception type: System.UnauthorizedAccessException
Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
SharePoint
-
När användare bläddrar till en SharePoint-webbplats, de får meddelandet HTTP 403: ”webbplatsen nekade att visa den här webbsidan” HTTP 403.
-
SharePoint ULS-loggarna innehåller meddelanden som följande:
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 0000 High UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature> or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General b6p2 VerboseEx Sending HTTP response 403:403 FORBIDDEN.
w3wp.exe (0x1894) 0x0B94 SharePoint Foundation General 8nca Verbose Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
-
Vid crawlning en innehållskälla för personer begäran misslyckas och logga följande post i SharePoint ULS-loggen:
mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled. Context: Application 'Search_Service_Application', Catalog 'Portal_Content' Details: Class not registered (0x80040154)
När felet uppstår loggas ett meddelande av följande slag i SharePoint crawlning loggar:
sps3s://<URLtoSite> A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)
BizTalk Server Administration Console
-
BizTalk Server Administration Console kan inte startas korrekt och returnerar följande fel:
An internal failure occurred for unknown reasons. (WinMgmt)
Program Location:
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
at System.Management.ManagementObject.Get()
at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance
IIS med klassiska ASP
-
En värd klassiska ASP anropa CreateObject för .NET COM-objekt kan ge upphov till ett felmeddelande av följande slag: ActiveX component can't create object
.NET-program som använder personifiering
-
En .NET-program som skapar en instans av en .NET COM-tillämpning inom en personifiering kontext kan ge upphov till ett felmeddelande av följande slag: 0x80040154 (REGDB_E_CLASSNOTREG)
Lösning
Lös problemen gäller augusti 2018 säkerhet och kvalitet Upplyft eller säkerhet endast uppdateringar gäller för operativsystemet och.NET Framework installerat. För mer information, gå till 8356-CVE-2018 |.NET Framework-funktionen kringgå säkerhetsproblem.
Lösning
Undvik det här problemet genom att prova någon av följande metoder.
Obs! Beroende på programmet och dess kod följande lösningar kanske inte effektivt.
-
Om du har avancerad nivå kunskap om hur processer startas körs processen med hjälp av denPROCESS_QUERY_INFORMATIONbehörighet.
-
IIS finns klassiska ASP anropa CreateObject för .NET COM-objekt kan få en ”ActiveX-komponenten inte kan skapa objektet” fel:
-
Om webbplatsen använder anonym autentisering:
-
Ändra autentiseringsuppgifterna för anonym autentisering av webbplats om du vill använda ”programpoolsidentiteten”.
-
-
Om webbplatsen använder grundläggande autentisering eller Windows-autentisering:
-
Logga in till programmet en gång som programpoolsidentitet och sedan skapa en instans av .NET COM-komponenten.
-
Efter att ska andra användare kunna aktiva .NET COM-komponent utan fel.
-
-
Alternativt, om du använder Windows-autentisering och du ansluter till webbplatsen från konsolen Windows-server som kör ASP-program:
-
Skapa en instans av komponenten .NET COM löser även för andra användare.
-
-
-
En .NET-program som skapar en instans av .NET COM-program i en kontext som personifiering kan ge upphov till felmeddelandet ”0x80040154 (REGDB_E_CLASSNOTREG)” :
-
Skapa en instans av .NET COM-komponenten innan anropet personifiering kontext.
-
Senare personifierade skapa instans samtal arbete som förväntat.
-
-
Kör programmet .NET i samband med den personifierade användaren.
-
Undvik att använda personifiering när du skapar .NET COM-objektet.
-
-
Om UAC är inaktiverat för datorn, aktivera det igen.
-
Om processen inte att läsa in Diasymreader.dll, kör du följande kommando vid monteringen: ngen install <the failing assembly> Läs mer om ngen,Ngen.exe (Native Image Generator).
Varning:Följande lösningar kan göra datorn eller nätverket mer sårbara för angrepp från angripare eller skadliga program som virus. Vi rekommenderar inte dessa lösningar. Men lämnar vi informationen så att du kan implementera lösningarna så önskar. Använd dessa lösningar på egen risk.
-
Lägg till ”NETWORK SERVICE” till den lokala gruppen Administratörer.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.
Gäller för
Säkerhetsuppdateringar för juli 2018.NET Frameworkför .NET Framework 3.5, 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 i alla tillämpliga och stöds av Windows