Lỗi "Truy cập bị từ chối" và ứng dụng COM kích hoạt không thành công sau khi cài đặt ngày 2018 bản Cập Nhật bảo mật và chất lượng Nhật cho .NET Framework

Giới thiệu

Các ứng dụng mà dựa vào .NET Framework khởi tạo một cấu phần COM chạy với quyền bị giới hạn có thể không khởi động hoặc chạy đúng sau khi bạn cài đặt ngày 2018 bản Cập Nhật bảo mật và chất lượng Nhật cho .NET Framework.

Microsoft .NET Framework runtime sử dụng mã thông báo quá trình xác định xem trình đang chạy trong một bối cảnh nâng cao. Các cuộc gọi hệ thống có thể không yêu cầu quá trình kiểm tra quyền nếu không có. Điều này gây ra lỗi "truy cập bị từ chối".

Triệu chứng

Sau khi bạn cài đặt bất kỳ Bản Cập Nhật bảo mật ngày 2018 .NET Framework, một cấu phần COM không thể nạp vì "access denied," "lớp không được đăng ký" hoặc "xảy ra lỗi nội bộ không rõ lý do" lỗi. Chữ ký lỗi phổ biến nhất là như sau:

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

• Khi người dùng duyệt trang web SharePoint, họ có thể thấy thông báo sau HTTP 403: "Trang Web từ chối hiển thị trang web này" HTTP 403.

• Nhật ký ULS SharePoint sẽ có thông báo như sau:

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

• Khi thu thập dữ liệu nguồn nội dung người, yêu cầu có thể không thành công và đăng các mục sau đây trong Nhật ký ULS SharePoint:

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

Khi lỗi xảy ra, một thông báo tương tự như sau được ghi vào Nhật ký thu thập dữ liệu SharePoint:

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Bảng điều khiển quản trị BizTalk Server

• Bàn điều khiển quản trị BizTalk Server không thể khởi động đúng cách và trả về lỗi sau:

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

IIS cổ điển ASP

• Một tổ chức cổ điển ASP gọi CreateObject cho đối tượng .NET COM có thể tạo ra một thông báo lỗi tương tự như sau: ActiveX component can't create object

Ứng dụng .NET sử dụng mạo danh

• Ứng dụng .NET tạo phiên bản của một ứng dụng .NET COM trong một bối cảnh đóng vai có thể tạo ra một thông báo lỗi tương tự như sau: 0x80040154 (REGDB_E_CLASSNOTREG)

Giải pháp

Để giải quyết các vấn đề này, áp dụng bản Cập Nhật tháng 2018 bảo mật và bản chất lượng hoặc bảo mật chỉáp dụng cho hệ điều hành và cài đặt .NET Framework. Để biết thêm thông tin, hãy truy cập CVE-2018-8356 | lỗ hổng bỏ qua tính năng bảo mật .NET Framework.

Giải pháp

Để khắc phục sự cố này, hãy thử những phương pháp sau.

Lưu ýTùy thuộc vào ứng dụng bị ảnh hưởng và mã của nó, các giải pháp có thể không hiệu quả.

• Nếu bạn phải nâng cao cấp kiến thức về cách tiến trình đang bắt đầu, Chạy quá trình bằng cách sử dụng cácPROCESS_QUERY_INFORMATIONquyền.

• IIS lưu trữ cổ điển ASP gọi CreateObject cho đối tượng .NET COM có thể nhận được một "cấu phần ActiveX không thể tạo đối tượng" lỗi:

  • Nếu trang web của bạn sử dụng xác thực vô danh:

    • Thay đổi thông tin đăng nhập trang Web xác thực vô danh sử dụng "nhận dạng nhóm ứng dụng."

  • Nếu trang web của bạn sử dụng xác thực cơ bản hoặc xác thực Windows:

    • Đăng nhập vào ứng dụng thời gian một nhận dạng nhóm ứng dụng, sau đó tạo một phiên bản của cấu phần .NET COM.

    • Sau đó, các trang web người dùng sẽ có thể hoạt động net COM phần mà không có lỗi.

  • Ngoài ra, nếu bạn đang sử dụng xác thực Windows và bạn truy cập trang web từ bàn điều khiển của Windows server trên ứng dụng ASP chạy:

    • Tạo một phiên bản của cấu phần .NET COM cũng khắc phục lỗi cho người dùng trang web khác.

• Ứng dụng .NET tạo phiên bản của ứng dụng .NET COM trong một bối cảnh đóng vai có thể tạo ra một thông báo lỗi "0x80040154 (REGDB_E_CLASSNOTREG)" :

  • Tạo một phiên bản của cấu phần .NET COM trước khi đóng vai bối cảnh gọi.

    • Sau đó bị mạo danh tạo phiên bản cuộc gọi hoạt động như mong đợi.

  • Chạy các ứng dụng .NET trong ngữ cảnh của impersonated.

  • Tránh sử dụng mạo danh khi tạo đối tượng .NET.

• Nếu UAC tắt máy tính, bật lại nó.

• Nếu quá trình tải Diasymreader.dll, chạy lệnh sau hội: ngen install <the failing assembly> Để biết thêm thông tin về ngen, hãy xemNGEN.exe (hình ảnh gốc điện).

Cảnh báo:Giải pháp sau đây có thể khiến máy tính hoặc mạng dễ bị tấn công bởi những người dùng nguy hiểm hoặc bởi phần mềm nguy hiểm như vi-rút. Chúng tôi khuyến nghị các giải pháp. Tuy nhiên, chúng tôi cung cấp thông tin này để bạn có thể thực hiện các giải pháp theo cách riêng của bạn. Sử dụng các giải pháp ro.

• Thêm "NETWORK SERVICE" Nhóm quản trị viên cục bộ.

Trạng thái

Microsoft đã xác nhận đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".