Applies To.NET

Giriş

Kısıtlı izinlerle çalışan başlatmak veya Temmuz 2018 yüklendikten sonra düzgün çalışması çalışmayabilir ve bir COM bileşenini başlatmak için .NET Framework kullanan uygulamaları .NET Framework güvenlik ve kalite paketi güncelleştirmeleri.

Microsoft .NET Framework çalışma zamanı İşlem belirteci işlem yükseltilmiş bir bağlamda çalışır durumda olup olmadığını belirlemek için kullanır. Gerekli işlemi denetleme izinleri yoksa, bu sistem çağrıları başarısız olabilir. Bu bir "erişim reddedildi" hata neden olur.

Belirtiler

Bir COM bileşeninin yüklenmemesi "erişim engellendi, nedeniyle" "Sınıf kayıtlı değil" veya "Bilinmeyen nedenlerden dolayı bir iç hata oluştu" Temmuz 2018 .NET Framework güvenlik güncelleştirmeleriniyükledikten sonra hata. En yaygın hata imzası aşağıdaki gibidir:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

  • Kullanıcılar SharePoint sitesine göz atarken, HTTP 403 aşağıdaki iletiyi görebilirsiniz: "Web sitesi bu Web sayfasını görüntülemeyi reddetti" HTTP 403.

  • SharePoint ULS günlüklerini aşağıdakiler gibi iletiler içerir:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

  • İnsanlar içerik kaynağı gezilirken isteği başarısız ve SharePoint ULS günlüğüne aşağıdaki girdi:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Hata oluştuğunda, SharePoint gezinme günlükleri aşağıdakine benzer bir ileti kaydedilir:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

BizTalk Server Yönetim Konsolu

  • BizTalk Server Yönetim Konsolu doğru şekilde başlatmak başarısız olur ve aşağıdaki hata döndürür:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

Klasik ASP ile IIS

  • Bir barındırılan Klasik .NET COM nesneleri için CreateObject çağıran ASP aşağıdakine benzer bir hata iletisi verebilir: ActiveX component can't create object

Kimliğe bürünme kullanan .NET uygulaması

  • Bir kimliğe bürünme bağlamı içinde bir .NET COM uygulamasının bir örneğini oluşturan bir .NET uygulamasını aşağıdakine benzer bir hata iletisiyle karşılaşabilirsiniz: 0x80040154 (REGDB_E_CLASSNOTREG)

Çözüm

Bu sorunları gidermek için Ağustos 2018 güvenlik ve kalite toplamaları veya yalnızca güvenlik güncelleştirmeleri , işletim sistemi ve .NET Framework'ün uygun geçerlidir. Daha fazla bilgi için gidin CVE 2018 8356 | .NET Framework güvenlik özelliğini devre dışı bırakma güvenlik açığı.

Geçici Çözüm

Bu soruna geçici bir çözüm için aşağıdaki yöntemlerden birini deneyin.

Not:Etkilenen uygulamanın ve kodunu bağlı olarak aşağıdaki geçici çözümlerden etkili olmayabilir.

  • İşlemleri nasıl başlatılacağını hakkında ileri düzeyde bilgi varsa, işlem kullanarak çalıştırmakPROCESS_QUERY_INFORMATIONizni.

  • IIS barındırılan klasik bir "ActiveX bileşeni nesneyi oluşturamıyor".NET COM nesneleri alabilirsiniz için CreateObject çağırma ASP hatası:

    • Web siteniz anonim kimlik doğrulaması kullanıyorsa:

      • "Uygulama havuzu kimliği." Web sitesi için anonim kimlik doğrulaması kimlik bilgilerini değiştirme

    • Sitenizin temel kimlik doğrulaması veya Windows kimlik doğrulaması kullanıyorsa:

      • Uygulamanın uygulama havuzu kimliği olarak bir kez oturum açtıktan sonra .NET COM bileşeninin bir kopyasını oluşturun.

      • Bundan sonra diğer site kullanıcıları etkin .NET COM bileşeninin başarısız olmadan mümkün olacaktır.

    • Alternatif olarak, Windows kimlik doğrulaması kullanıyorsanız ve ASP uygulamasının çalıştığı Windows sunucu konsolundan Web sitesine erişme:

      • .NET COM bileşeninin örneğini oluşturma diğer site kullanıcıları için hata giderir.

  • Bir kimliğe bürünme bağlamı içinde .NET COM uygulamasının bir örneğini oluşturan bir .NET uygulaması "0x80040154 (REGDB_E_CLASSNOTREG)" hata iletisini oluşturabilir:

    • Kimliğe bürünme içerik çağırmadan önce .NET COM bileşeninin bir kopyasını oluşturun.

      • Daha sonra temsili örnek çağrıları çalışma beklendiği gibi oluşturun.

    • .NET uygulama Kimliğine bürünülen kullanıcı bağlamında çalışır.

    • Kimliğe bürünme .NET COM nesnesi oluştururken kullanmaktan kaçının.

  • Bilgisayar için UAC devre dışı bırakılmışsa, yeniden etkinleştirin.

  • Diasymreader.dll yükleme işlemi başarısız olursa, derleme için aşağıdaki komutu çalıştırın: ngen install <the failing assembly> Ngen hakkında daha fazla bilgi için bkz.Ngen.exe (yerel Görüntü Oluşturucu).

Uyarı:Aşağıdaki geçici çözümlerden kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilen saldırılara bir bilgisayara veya ağa daha savunmasız kalmasına neden olabilir. Bu geçici çözümler önerilmez. Ancak, biz, geçici çözümler kendi uygulayabilmeniz için bu bilgiler sağlanmaktadır. Bu geçici çözümler kullanmak kendi sorumluluğunuzdadır.

  • "NETWORK SERVICE" yerel Administrators grubuna Ekle.

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

 

Uygulandığı öğe

Temmuz 2018 .NET Framework güvenlik güncelleştirmeleriiçin .NET Framework 3.5 ve 4.0, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 tüm uygulanabilir ve desteklenen Windows sürümleri

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.