Quan trọng: Bài viết này có chứa thông tin hướng dẫn bạn cách giúp giảm cài đặt bảo mật hoặc cách tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện các thay đổi này để khắc phục một sự cố cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá các rủi ro liên quan đến việc thực hiện giải pháp thay thế này trong môi trường cụ thể của bạn. Nếu bạn thực hiện giải pháp thay thế này, thực hiện bất kỳ bước bổ sung thích hợp để giúp bảo vệ máy tính.
Dấu hiệu
Sau khi bạn cài đặt các bản cập nhật bảo mật tháng 9 sau đây cho Microsoft SharePoint Server, một số kịch bản dòng công việc Microsoft SharePoint 2010 có thể bị chặn:
-
Mô tả về bản cập nhật bảo mật cho SharePoint Foundation 2013: ngày 13 tháng 9 năm 2022 (KB5002267)
-
Mô tả về bản cập nhật bảo mật SharePoint Server 2019: ngày 13 tháng 9 năm 2022 (KB5002258)
Ngoài ra, các thẻ sự kiện "c42q8," "c42ra" và "c42rh" được ghi nhật ký trong nhật ký Hệ thống Ghi nhật ký Hợp nhất SharePoint (ULS).
Nguyên nhân
Để tăng cường bảo mật, SharePoint không còn tin cậy tất cả các loại trong tập hợp System.Workflow.Activities và System.Workflow.ComponentModel như các loại được ủy quyền theo mặc định. Thay vào đó, các loại riêng lẻ từ các hội đồng này đã được thêm vào dưới dạng được ủy quyền hoặc trái phép. Nếu dòng công việc SharePoint 2010 dựa vào kiểu không còn được ủy quyền, người dùng sẽ thấy hành vi được mô tả trong phần "Triệu chứng" của bài viết này.
Giải pháp
Lưu ý: Các tính năng sẵn dùng và các phụ thuộc của chúng trong SharePoint Server dựa vào thiết đặt mặc định trong tệp web.config hợp. Nếu SharePoint Server của bạn không triển khai bất kỳ mã hoặc cấu phần tùy chỉnh nào, bạn không cần phải đưa ra bất kỳ thay đổi nào đối với web.config. Nếu bạn tìm thấy bất kỳ tính năng sẵn dùng nào vẫn bị ảnh hưởng với web.config mặc định, vui lòng mở phiếu hỗ trợ để chúng tôi giúp điều tra và giải quyết sự cố.
Cảnh báo: Các kiểu nằm trong danh sách Loại được Ủy quyền của tệp Web.config sharePoint đã trải qua quá trình xem xét bảo mật và được coi là an toàn để sử dụng bởi công cụ dòng công việc SharePoint 2010. Bạn nên tiến hành xem xét bảo mật bất kỳ loại nào bạn muốn thêm vào danh sách để đảm bảo rằng chúng an toàn để sử dụng trong môi trường của bạn.
Nếu dòng công việc SharePoint 2010 dựa vào kiểu không còn được ủy quyền, bạn có thể thêm dòng công việc đó dưới dạng loại được ủy quyền vào nút <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> trong tệp Web.config của các ứng dụng web của bạn.