重要: 本文包含的信息介绍了如何在计算机上降低安全设置或关闭安全功能。 您可以通过这些更改来解决特定的问题。 在实施这些更改之前,建议您对在特定环境中实施此解决方法可能带来的风险进行评估。 如果实施此解决方法,请采取任何适当的附加步骤来帮助保护计算机。
症状
在安装以下 Microsoft SharePoint Server 9 月安全更新后,可能会阻止某些 Microsoft SharePoint 2010 工作流方案:
-
SharePoint Foundation 2013 安全更新说明:2022 年 9 月 13 日 (KB5002267)
-
SharePoint Enterprise Server 2016 安全更新说明:2022 年 9 月 13 日 (KB5002269)
此外,事件标记“c42q8”、“c42ra”、“c42rh”记录在 SharePoint 统一日志记录系统 (ULS) 日志中。
原因
为了增强其安全性,默认情况下,SharePoint 不再将 System.Workflow.Activities 和 System.Workflow.ComponentModel 程序集中的所有类型信任为授权类型。 这些程序集中的各个类型已改为添加为已授权或未经授权。 如果 SharePoint 2010 工作流依赖于不再被授权的类型,则用户将看到本文的“症状”部分中描述的行为。
解决方法
注意: 现成的功能及它们的 SharePoint Server 依赖项依赖于 web.config 文件中的默认设置。 如果你的 SharePoint Server 未部署任何自定义代码或组件,则不应对 web.config 引入任何更改。 如果你发现了任何仍受默认 web.config 影响的现成功能,请向我们开具支持票证以调查和解决问题。
警告: SharePoint 的 Web.config 文件的 AuthorizedTypes 列表中的类型已通过安全评审,并被视为可由 SharePoint 2010 工作流引擎安全使用。 应对要添加到列表中的任何类型运行安全评审,以确保它们可在环境中安全使用。
如果 SharePoint 2010 工作流依赖于不再被授权的类型,则可以将其作为已授权类型添加到你的 Web 应用程序的 Web.config 文件中的 <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> 节点。