Sammanfattning

Med början den 11 maj 2021 Windows och Microsoft Office har ett alternativ för att göra programmen säkrare lagts till så att du kan inaktivera fjärrreferenser vid frågekörning.

Med början i uppdateringarna från den 12 oktober 2021 Windows läggs ett alternativ till för att logga en Windows-händelse när ett program försöker öppna en extern databas via en SQL fråga.

Du kan behöva göra det när du tillåter att oprivilegerade användare kör anpassade SQL-frågor med hjälp av Jet Red Database Engine eller Access Connectivity Engine (ACE).

Som standard görs inga ändringar för att få åtkomst till Jet eller ACE genom att installera dessa uppdateringar. 

Mer information

Åtkomst till fjärrdatabaser

Om du inaktiverar att använda Jet Red Database Engine eller Access Connectivity Engine (ACE) för att få fjärråtkomst till databaser kan du få felmeddelanden som ser ut ungefär så här när du kör SQL frågor:

  • Microsoft Access: Om en användare kör en fråga i Access visas följande felmeddelande:

Dialogrutan Felmeddelande

Felmeddelandetext

Åtgärden stöds inte för den här typen av objekt

Microsoft Access

Åtgärden stöds inte för den här typen av objekt.

  • Microsoft Access: Om en användare kör kod som kör en fråga visas ett körningsfel 3251, om inte felmeddelandet hanteras i koden:

Dialogrutan Felmeddelande

Felmeddelandetext

Körningsfel 3251

Microsoft Visual Basic for Applications

Körningsfel '3251'

Åtgärden stöds inte för den här typen av objekt.

Varning!: Om du väljer att återaktivera följande registervärden när du har inaktiverat dem kan det göra enheten sårbar för angrepp av illvilliga användare eller skadlig programvara. Vi rekommenderar inte att du återaktivera dessa registervärden när de har inaktiverats. Vi tillhandahåller den här informationen så att du kan välja att implementera detta om så önskar. Använd detta på egen risk.

Varning!: Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De här problemen kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Du ändrar registret på egen risk.

Granskning av försök till fjärråtkomst till databaser

Obs!: Granskning är för närvarande bara tillgängligt för Jet Red Database Engine.

Granskning läggs till i Loggboken som loggar en Windows händelse under "Application and Service logs'\Microsoft\Windows\JetRed".

Som standard aktiveras och kontrolleras granskning via ett nytt DWORD AllowQueryRemoteTables_Audit där granskning aktiveras med 1 och 0 inaktiverar granskning.

Om   den här funktionen är Windows "informationsnivå" och "meddelandet" är "Extern databas, försök att öppna".

Om den här funktionen är inaktiverad är "nivå" "Fel" och "meddelandet" är "Externt databas öppet försök blockerat".

Fliken Information för händelsen innehåller både sökvägen till den externa databasen och den körbara filen enligt följande exempel:

  • EventData
    Databassökväg: C:\PathToMyDb\myDatabase.mdb
    Executable: C:\PathtoMyApplication\myApplication.exe

Jet Red Database Engine

Om du vill inaktivera användningen av Jet Red Database Engine för att få åtkomst till en fjärrdatabas lägger du till följande i registret:

För x64-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
    DWORD-namn: AllowQueryRemoteTables
    Värdedata: 0

För x86-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
    DWORD-namn: AllowQueryRemoteTables
    Värdedata: 0

Obs! Om du vill återaktivera Jet Red Database Engine för att få åtkomst till en fjärrdatabas ändrar du Värdedata till 1.

Om du vill inaktivera granskning när Jet Red Database Engine försöker komma åt en fjärrdatabas lägger du till AllowQueryRemoteTables_Audit DWORD i registret:

För x64-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Engines
    DWORD-namn: AllowQueryRemoteTables_Audit
    värdedata: 0

För x86-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines
    DWORD-namn: AllowQueryRemoteTables_Audit
    värdedata: 0

Obs! Om du vill återaktivera Jet Red Database Engine för att granska åtkomstförsök till en fjärrdatabas ändrar du Värdedata till 1.

Access Connectivity Engine (ACE)

Om du vill inaktivera användningen av Access Connectivity Engine (ACE) för att få åtkomst till en fjärrdatabas lägger du till följande DWord och värde i registret enligt följande tabell:

  • DWORD-namn: AllowQueryRemoteTables

  • Värdedata: 0

Installationstyp

Office Version

OS-bitars

Office Bitness

Registersökväg

C2R

365 / 2019 / 2016

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\
Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\
Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\
15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\
Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x86

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x64

x86


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Obs! Om du vill återaktivera Access Connectivity Engine (ACE) för att få åtkomst till en fjärrdatabas ändrar du Värdedata till 1.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×