Увага!: У цій статті наведено відомості про те, як знизити настройки безпеки або вимкнути функції безпеки на комп'ютері. Ці зміни можна внести, щоб вирішити певну проблему. Перш ніж вносити ці зміни, радимо оцінити ризики, пов'язані з реалізацією цього способу вирішення у вашому конкретному середовищі. Якщо ви впровадите цей спосіб вирішення, виконайте будь-які необхідні додаткові дії, щоб захистити комп'ютер.
Ознаки
Після інсталяції таких оновлень системи безпеки за вересень для Microsoft SharePoint Server деякі сценарії робочого циклу Microsoft SharePoint 2010 можуть бути заблоковані:
-
Опис оновлення системи безпеки для SharePoint Foundation 2013: 13 вересня 2022 р. (KB5002267)
-
Опис оновлення системи безпеки для SharePoint Enterprise Server 2016: 13 вересня 2022 р. (KB5002269)
-
Опис оновлення системи безпеки для SharePoint Server 2019: 13 вересня 2022 р. (KB5002258)
Крім того, позначки подій "c42q8", "c42ra" та "c42rh" записуються в журнали єдиної системи журналювання SharePoint (ULS).
Причина
Щоб посилити безпеку, SharePoint більше не довіряє всім типам у системах System.Workflow.Activities і System.Workflow.ComponentModel як авторизовані типи за замовчуванням. Натомість окремі типи з цих збірок додано як авторизовані або несанкціоновані. Якщо робочий цикл SharePoint 2010 використовує тип, який більше не авторизовано, користувачі побачать поведінку, описану в розділі "Ознаки" цієї статті.
Тимчасове вирішення
Примітка.: Вбудовані функції та їхні залежності сервера SharePoint Server залежать від стандартних параметрів у файлі web.config. Якщо на сервері SharePoint Server немає жодного спеціального коду або компонентів, не потрібно вносити зміни до web.config. Якщо ви знайдете всі вбудовані функції, які все ще впливають на стандартні web.config, відкрийте запит на підтримку, щоб ми могли допомогти з'ясувати та вирішити проблеми.
Попередження!: Типи, які містяться в списку AuthorizedTypes файлу Web.config SharePoint, пройшли перевірку безпеки та вважаються безпечними для використання обробником робочих циклів SharePoint 2010. Слід перевірити безпеку всіх типів, які потрібно додати до списку, щоб переконатися, що вони безпечні для використання у вашому середовищі.
Якщо робочий цикл SharePoint 2010 використовує неприпустимий тип, його можна додати як авторизований тип до вузла <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> вузла у файлі Web.config веб-програм.
