Gäller förOffice 2016 Office 2013 Microsoft 365 Apps for enterprise Microsoft 365 Business Standard Microsoft 365 Business Basic Microsoft 365 Apps for business Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 1909, all editions Windows Server version 1909 Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1803 (Enterprise, Education, IoT Enterprise) Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10

Sammanfattning

Med början den 11 maj 2021 Windows och Microsoft Office har ett alternativ för att göra programmen säkrare lagts till så att du kan inaktivera fjärrreferenser vid frågekörning.

Med början i uppdateringarna från den 12 oktober 2021 Windows läggs ett alternativ till för att logga en Windows-händelse när ett program försöker öppna en extern databas via en SQL fråga.

Du kan behöva göra det när du tillåter att oprivilegerade användare kör anpassade SQL-frågor med hjälp av Jet Red Database Engine eller Access Connectivity Engine (ACE).

Som standard görs inga ändringar för att få åtkomst till Jet eller ACE genom att installera dessa uppdateringar. 

Mer information

Åtkomst till fjärrdatabaser

Om du inaktiverar att använda Jet Red Database Engine eller Access Connectivity Engine (ACE) för att få fjärråtkomst till databaser kan du få felmeddelanden som ser ut ungefär så här när du kör SQL frågor:

  • Microsoft Access: Om en användare kör en fråga i Access visas följande felmeddelande:

Dialogrutan Felmeddelande

Felmeddelandetext

Åtgärden stöds inte för den här typen av objekt

Microsoft Access

Åtgärden stöds inte för den här typen av objekt.

  • Microsoft Access: Om en användare kör kod som kör en fråga visas ett körningsfel 3251, om inte felmeddelandet hanteras i koden:

Dialogrutan Felmeddelande

Felmeddelandetext

Körningsfel 3251

Microsoft Visual Basic for Applications

Körningsfel '3251'

Åtgärden stöds inte för den här typen av objekt.

Varning!: Om du väljer att återaktivera följande registervärden när du har inaktiverat dem kan det göra enheten sårbar för angrepp av illvilliga användare eller skadlig programvara. Vi rekommenderar inte att du återaktivera dessa registervärden när de har inaktiverats. Vi tillhandahåller den här informationen så att du kan välja att implementera detta om så önskar. Använd detta på egen risk.

Varning!: Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De här problemen kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Du ändrar registret på egen risk.

Granskning av försök till fjärråtkomst till databaser

Obs!: Granskning är för närvarande bara tillgängligt för Jet Red Database Engine.

Granskning läggs till i Loggboken som loggar en Windows händelse under "Application and Service logs'\Microsoft\Windows\JetRed".

Som standard aktiveras och kontrolleras granskning via ett nytt DWORD AllowQueryRemoteTables_Audit där granskning aktiveras med 1 och 0 inaktiverar granskning.

Om   den här funktionen är Windows "informationsnivå" och "meddelandet" är "Extern databas, försök att öppna".

Om den här funktionen är inaktiverad är "nivå" "Fel" och "meddelandet" är "Externt databas öppet försök blockerat".

Fliken Information för händelsen innehåller både sökvägen till den externa databasen och den körbara filen enligt följande exempel:

  • EventData Databassökväg: C:\PathToMyDb\myDatabase.mdb Executable: C:\PathtoMyApplication\myApplication.exe

Jet Red Database Engine

Om du vill inaktivera användningen av Jet Red Database Engine för att få åtkomst till en fjärrdatabas lägger du till följande i registret:

För x64-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD-namn: AllowQueryRemoteTables Värdedata: 0

För x86-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD-namn: AllowQueryRemoteTables Värdedata: 0

Obs! Om du vill återaktivera Jet Red Database Engine för att få åtkomst till en fjärrdatabas ändrar du Värdedata till 1.

Om du vill inaktivera granskning när Jet Red Database Engine försöker komma åt en fjärrdatabas lägger du till AllowQueryRemoteTables_Audit DWORD i registret:

För x64-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD-namn: AllowQueryRemoteTables_Audit värdedata: 0

För x86-baserade enheter:

  • Registerplats: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD-namn: AllowQueryRemoteTables_Audit värdedata: 0

Obs! Om du vill återaktivera Jet Red Database Engine för att granska åtkomstförsök till en fjärrdatabas ändrar du Värdedata till 1.

Access Connectivity Engine (ACE)

Om du vill inaktivera användningen av Access Connectivity Engine (ACE) för att få åtkomst till en fjärrdatabas lägger du till följande DWord och värde i registret enligt följande tabell:

  • DWORD-namn: AllowQueryRemoteTables

  • Värdedata: 0

Installationstyp

Office Version

OS-bitars

Office Bitness

Registersökväg

C2R

365 / 2019 / 2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\ Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Obs! Om du vill återaktivera Access Connectivity Engine (ACE) för att få åtkomst till en fjärrdatabas ändrar du Värdedata till 1.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.