Önemli: Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız, bilgisayarın korunmasına yardımcı olmak için uygun ek adımları uygulayın.
Semptomlar
Microsoft SharePoint Server için aşağıdaki Eylül güvenlik güncelleştirmelerini yükledikten sonra, bazı Microsoft SharePoint 2010 iş akışı senaryoları engellenebilir:
-
SharePoint Foundation 2013 güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2022 (KB5002267)
-
SharePoint Server 2019 için güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2022 (KB5002258)
Ayrıca, "c42q8", "c42ra" ve "c42rh" olay etiketleri SharePoint Birleşik Günlük Sistemi (ULS) günlüklerine kaydedilir.
Nedeni
SharePoint, güvenliğini güçlendirmek için artık System.Workflow.Activities ve System.Workflow.ComponentModel derlemelerindeki tüm türlere varsayılan olarak yetkili türler olarak güvenmez. Bunun yerine, bu derlemelerdeki tek tek türler yetkili veya yetkisiz olarak eklenmiştir. SharePoint 2010 iş akışı artık yetkilendirilmeyecek bir türe dayanırsa, kullanıcılar bu makalenin "Belirtiler" bölümünde açıklanan davranışı görür.
Geçici Çözüm
Not: Kullanıma hazır özellikler ve SharePoint Server bağımlılıkları, web.config dosyasındaki varsayılan ayarları kullanır. SharePoint Server'ınızın dağıtılan herhangi bir özel kodu veya bileşeni yoksa, web.config herhangi bir değişiklik eklemek gerekli olmamalıdır. Hala varsayılan web.config etkilenen kullanıma hazır özellikler bulursanız, sorunları araştırmamıza ve çözmemize yardımcı olmak için lütfen bir destek bileti açın.
Uyarı: SharePoint'in Web.config dosyasının AuthorizedTypes listesinde yer alan türler güvenlik incelemesine geçmiştir ve SharePoint 2010 iş akışı altyapısı tarafından kullanımı güvenli kabul edilir. Ortamınızda güvenli olduklarından emin olmak için listeye eklemek istediğiniz türlerin güvenlik gözden geçirmesini çalıştırmanız gerekir.
SharePoint 2010 iş akışı artık yetkilendirilmeyen bir türe bağlıysa, bunu web uygulamalarınızın Web.config dosyasındaki <yapılandırmasına/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> düğümüne yetkili tür olarak ekleyebilirsiniz.