สิ่งสำคัญ: บทความนี้มีข้อมูลที่แสดงวิธีลดการตั้งค่าความปลอดภัยหรือวิธีการปิดฟีเจอร์ความปลอดภัยบนคอมพิวเตอร์ คุณสามารถทําการเปลี่ยนแปลงเหล่านี้เพื่อแก้ไขปัญหาที่เฉพาะเจาะจงได้ ก่อนที่คุณจะทําการเปลี่ยนแปลงเหล่านี้ เราขอแนะนําให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้การแก้ไขปัญหาชั่วคราวนี้ในสภาพแวดล้อมเฉพาะของคุณ หากคุณใช้วิธีแก้ไขปัญหานี้ ให้ใช้ขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์
อาการ
หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยสําหรับ Microsoft SharePoint Server ในเดือนกันยายนต่อไปนี้สถานการณ์สมมติเวิร์กโฟลว์ Microsoft SharePoint 2010 อาจถูกบล็อก:
-
คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Foundation 2013: 13 กันยายน 2022 (KB5002267)
-
คําอธิบายของการอัปเดตความปลอดภัยสําหรับSharePoint Server 2019: 13 กันยายน 2022 (KB5002258)
นอกจากนี้ แท็กเหตุการณ์ "c42q8," "c42ra," และ "c42rh" จะถูกบันทึกในบันทึก SharePoint Unified Logging System (ULS)
สาเหตุ
เมื่อต้องการเพิ่มความปลอดภัย SharePoint จะไม่เชื่อถือชนิดทั้งหมดใน System.Workflow.Activities และ System.Workflow.ComponentModel เป็นชนิดที่ได้รับอนุญาตตามค่าเริ่มต้นอีกต่อไป แต่แต่ละชนิดจากแอสเซมบลีเหล่านี้ได้รับการเพิ่มเป็นได้รับอนุญาตหรือไม่ได้รับอนุญาต ถ้าเวิร์กโฟลว์ SharePoint 2010 ใช้ชนิดที่ไม่ได้รับอนุญาตอีกต่อไป ผู้ใช้จะเห็นลักษณะการทํางานที่อธิบายไว้ในส่วน "อาการ" ของบทความนี้
วิธีแก้ไขปัญหา
หมายเหตุ: ฟีเจอร์ที่มาพร้อมเครื่องและการขึ้นต่อกันของ SharePoint Server จะขึ้นอยู่กับการตั้งค่าเริ่มต้นในไฟล์web.config ถ้า SharePoint Server ของคุณไม่มีโค้ดหรือคอมโพเนนต์แบบกําหนดเองใดๆ ถูกปรับใช้ คุณไม่จําเป็นต้องทําการเปลี่ยนแปลงใดๆ กับweb.config ถ้าคุณพบฟีเจอร์ที่พร้อมใช้งานใดๆ ที่ยังคงได้รับผลกระทบกับweb.configเริ่มต้น โปรดเปิดบัตรการสนับสนุนสําหรับเราเพื่อช่วยตรวจสอบและแก้ไขปัญหา
คำเตือน: ชนิดที่อยู่ในรายการ AuthorizedTypes ของไฟล์Web.configของ SharePoint ผ่านการตรวจสอบความปลอดภัยและถือว่าปลอดภัยสําหรับการใช้งานโดยกลไกเวิร์กโฟลว์ SharePoint 2010 คุณควรเรียกใช้การตรวจสอบความปลอดภัยของชนิดใดๆ ที่คุณต้องการเพิ่มลงในรายการเพื่อให้แน่ใจว่าชนิดเหล่านั้นปลอดภัยสําหรับการใช้งานในสภาพแวดล้อมของคุณ
ถ้าเวิร์กโฟลว์ SharePoint 2010 อาศัยชนิดที่ไม่ได้รับอนุญาตอีกต่อไป คุณสามารถเพิ่มเป็นชนิดที่ได้รับอนุญาตให้กับการกําหนดค่า</System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes>โหนดในไฟล์Web.configของแอปพลิเคชันบนเว็บของคุณ