Застосовується до
Office 2016 Office 2013 Microsoft 365 Apps for enterprise Microsoft 365 Business Standard Microsoft 365 Business Basic Microsoft 365 Apps for business Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 1909, all editions Windows Server version 1909 Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1803 (Enterprise, Education, IoT Enterprise) Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10

Загальні відомості

Починаючи з 11 травня 2021 року Windows та Microsoft Office оновлень, додано можливість зробити програми безпечнішими, щоб ви змогли вимкнути віддалені посилання в виконанні запитів.

Починаючи з 12 жовтня 2021 Windows оновлення, додається параметр для записування події Windows, коли програма намагається відкрити зовнішню базу даних за SQL запиту.

Це може знадобитися, якщо ви дозволите непривілейовані користувачі запускати настроювані SQL запити за допомогою обробника баз даних Jet Red Database Engine або обробника підключення Access (ACE).

За замовчуванням, інсталюйте ці оновлення, щоб отримати доступ до Jet або ACE, не вносяться зміни. 

Додаткова інформація

Доступ до віддалених баз даних

Якщо для доступу до віддалених баз даних вимкнули функцію обробника баз даних Jet Red Database Engine або обробника підключення Access (ACE), під час виконання запитів на оновлення можуть з'явитися повідомлення про SQL нижче.

  • Microsoft Access: Якщо користувач виконує запит в Access, відображається таке повідомлення про помилку:

Діалогове вікно повідомлення про помилку

Текст повідомлення про помилку

Операція не підтримується для цього типу об'єкта

Microsoft Access

Операція не підтримується для об'єкта такого типу.

  • Microsoft Access: Якщо користувач виконує код, який виконує запит, відображається помилка виконання 3251, якщо в коді не обробляється повідомлення про помилку:

Діалогове вікно повідомлення про помилку

Текст повідомлення про помилку

Помилка виконання 3251

Microsoft Visual Basic for Applications

Помилка виконання "3251"

Операція не підтримується для об'єкта такого типу.

Попередження!: Якщо повторно ввімкнути наведені нижче значення реєстру після їх вимкнення, пристрій може стати вразливим до атак зловмисника або зловмисного програмного забезпечення. Не радимо повторно вмикати ці значення реєстру після їх вимкнення. Проте ми надаємо цю інформацію, щоб ви самі вирішили реалізувати її на власний розсуд. Використовуйте це на власний ризик.

Попередження!: У разі внесення неправильних змін до реєстру за допомогою редактора реєстру або іншим способом можуть виникнути серйозні проблеми. Для цих проблем може знадобитись повторно інсталювати операційну систему. Корпорація Майкрософт не гарантує вирішення цих проблем. Змінюйте реєстр на власний ризик.

Аудит спроб віддаленого доступу до бази даних

Примітка.: Аудит наразі доступний лише для обчислення баз даних Jet Red.

У засобі перегляду подій додається аудит, який реєструє подію Windows в розділі "Журнали програм і служб'\Microsoft\Windows\JetRed".

За замовчуванням аудит увімкнуто й керується новим DWORD AllowQueryRemoteTables_Audit якому 1 активує аудит, а 0 – аудит.

Якщо цю функцію ввімкнуто, Windows подія   "рівень" – "Інформаційний" і "повідомлення" – "Спроба відкрити зовнішню базу даних".

Якщо цю функцію вимкнуто, у полі "Рівень" відображається повідомлення "Зовнішня база даних, спроба відкриття заблокована".

Вкладка Відомості для події міститиме як шлях до зовнішньої бази даних, так і виконуваного файлу, як показано в цьому прикладі:

  • EventData (Відомості про подію) Шлях до бази даних: C:\PathToMyDb\myDatabase.mdb Executable: C:\PathtoMyApplication\myApplication.exe

Jet Red Database Engine

Щоб вимкнути доступ до віддаленої бази даних за допомогою обведення баз даних Jet Red Database Engine, додайте до реєстру такі відомості:

Для пристроїв на базі x64-процесорів:

  • Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\Enginesім'я DWORD: AllowQueryRemoteTables Значення даних: 0

Для пристроїв на базі x86:

  • Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Enginesім'я DWORD: AllowQueryRemoteTables Значення даних: 0

Примітка. Щоб повторно ввімкнути об'єктів баз даних Jet Red Для доступу до віддаленої бази даних, змініть значення даних значення1.

Щоб вимкнути аудит під час спроби отримати доступ до віддаленої бази даних, додайте DWORD до реєстру, AllowQueryRemoteTables_Audit DWORD:

Для пристроїв на базі x64-процесорів:

  • Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Audit Value data: 0

Для пристроїв на базі x86:

  • Розташування реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\EnginesDWORD: AllowQueryRemoteTables_Audit Value data: 0

Примітка. Щоб повторно ввімкнути Jet Red Database Engine для перевірки спроб доступу до віддаленої бази даних, змініть значення Value data на 1.

Ящик підключення Access (ACE)

Щоб вимкнути доступ до віддаленої бази даних за допомогою об'єкта підключення до Access (ACE), додайте наведений нижче запис DWord і значення в реєстр, як зазначено в таблиці нижче.

  • Ім'я DWORD: AllowQueryRemoteTables

  • Значення даних: 0

Тип інсталяції

Office Версія

Розрядність ОС

Office Bitness

Шлях до реєстру

C2R

365 / 2019 / 2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\ Office\16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 16.0\Access Connectivity Engine\Engines

C2R

365 / 2019 / 2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

C2R

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\ 15.0\Access Connectivity Engine\Engines

C2R

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

MSI

2016

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ AccessConnectivity Engine\Engines

MSI

2016

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\16.0\Access Connectivity Engine\Engines

MSI

2013

x64

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x86

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\15.0\ AccessConnectivity Engine\Engines

MSI

2013

x64

x86

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Office\15.0\Access Connectivity Engine\Engines

Примітка. Щоб повторно ввімкнути об'єднання підключення (ACE) для доступу до віддаленої бази даних, змініть значення в полі Value data(Значення) на 1.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей