Applies ToSharePoint Foundation 2013 SP1 SharePoint Server 2016 SharePoint Server 2019 SharePoint Server Subscription Edition

重要: 本文包含如何降低安全性設定或關閉電腦安全性功能的資訊。 您可以進行這些變更,為特定的問題尋求因應措施。 在進行這些變更之前,建議您先評估在特定環境中實作此因應措施的相關風險。 如果您決定使用此因應措施,請採用任何其他的適當步驟,以協助保護電腦。

徵狀

安裝 Microsoft SharePoint Server 的下列 9 月安全性更新之後,可能會封鎖某些 Microsoft SharePoint 2010 工作流程案例:

此外,事件標記「c42q8」、「c42ra」或「c42rh」都會記錄在 SharePoint 統一記錄系統 (ULS) 記錄中。 

原因

為了加強安全性,SharePoint 預設不再信任 System.Workflow.Activities 和 System.Workflow.ComponentModel 元件中的所有類型為授權類型。 而是將這些元件中的個別類型新增為已授權或未經授權類型。 如果 SharePoint 2010 工作流程仰賴不再獲得授權的類型,使用者會看到如本文的「徵兆」一節中所描述的行為。

因應措施

附註: SharePoint Server 的開箱即用功能及其相依性仰賴於 web.config 檔案中的預設設定。 如果您的 SharePoint Server 並未部署任何自訂程式碼或元件,則不需對 Web.config 進行任何變更。 如果您發現任何開箱即用功能仍受預設的 Web.config 影響,請建立支援票證以協助我們調查並解決問題。

警告: 在 SharePoint 之 Web.config 檔案的 [授權類型] 清單中的類型已經過安全性檢閱,且已獲 SharePoint 2010 工作流程引擎視為可安全使用。 您應該對您要新增至清單的任何類型執行安全性檢閱,以確保可在您的環境中安全地使用它們。

如果 SharePoint 2010 工作流程仰賴不再獲得授權的類型,您可以將該類型以獲授權類型新增至網頁版應用程式 Web.config 檔案中的 <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> 節點。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。