安裝 2018 年 7 月後失敗的 「 拒絕存取 」 錯誤和 COM 啟動的應用程式的.NET Framework 安全性和品質彙總套件的更新

簡介

應用程式的依賴初始化 COM 元件的.NET Framework，並執行以受限權限可能會失敗，啟動或安裝年 7 月 2018年之後，請執行正確的.NET Framework 安全性和品質彙總套件的更新。

Microsoft.NET Framework 執行階段會使用處理序權杖，來判斷處理序是否在提高權限的內容中執行。 如果沒有出現必要的處理程序檢查權限，這些系統的呼叫可能會失敗。 這將導致 「 拒絕存取 」 錯誤。

徵狀

之後您安裝任何年 7 月 2018年.NET Framework 安全性更新、 COM 元件無法載入，因為 「 存取拒絕 」 「 類別未註冊，」 或 「 因不明原因而發生內部失敗 」 錯誤。 最常見的錯誤簽章如下：

Exception type: System.UnauthorizedAccessException

Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

SharePoint

• 當使用者瀏覽到 SharePoint 網站時，他們可能會看到下列的 HTTP 403 訊息： "的網站拒絕顯示此網頁"HTTP 403。

• SharePoint ULS 記錄檔會包含如下所示的訊息：

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 0000       High                UnauthorizedAccessException for the request. 403 Forbidden will be returned. Error=An error occurred creating the configuration section handler for system.serviceModel/extensions: Could not load file or assembly <AssemblySignature>  or one of its dependencies. Access is denied. (C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config line 180)  

 w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General b6p2      VerboseEx                Sending HTTP response 403:403 FORBIDDEN.    

w3wp.exe (0x1894)         0x0B94  SharePoint Foundation  General 8nca       Verbose                Application error when access /, Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))      

• 耙梳人的內容來源，當要求可能會失敗，並且在 SharePoint ULS 記錄檔中記錄下列項目：

mssearch.exe (0x118C) 0x203C SharePoint Server Search Crawler:Gatherer Plugin cd11 Warning The start address sps3s://<URLtoSite> cannot be crawled.  Context: Application 'Search_Service_Application', Catalog 'Portal_Content'  Details:  Class not registered   (0x80040154)

發生錯誤時，SharePoint 耙梳記錄檔會記錄類似下列的訊息：

sps3s://<URLtoSite>  A component required for crawling this type of content is not registered with this application server. View the event logs for more information. (SearchID = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

BizTalk Server 管理主控台

• BizTalk Server 管理主控台無法正常啟動，並傳回下列錯誤：

An internal failure occurred for unknown reasons. (WinMgmt)

Program Location:

   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)

   at System.Management.ManagementObject.Get()

   at Microsoft.BizTalk.SnapIn.Framework.WmiProvider.SelectInstance

與傳統 ASP 的 IIS

• 裝載傳統 ASP.NET COM 物件呼叫建立物件可能會產生類似下列的錯誤訊息： ActiveX component can't create object

使用模擬的.NET 應用程式

• 建立.NET COM 應用程式在模擬內容的執行個體的.NET 應用程式可能會產生類似下列的錯誤訊息： 0x80040154 (REGDB_E_CLASSNOTREG)

解決方案

若要解決這些問題，請套用年 8 月 2018年的安全性與 [品質彙總套件或 [僅安全性更新適用於您的作業系統和安裝的.NET Framework。如需詳細資訊，請移至CVE-2018年-8356 |.NET Framework 安全性功能略過的弱點。

因應措施

若要解決這個問題，請嘗試下列方法之一。

注意根據受影響的應用程式和它的程式碼，下列的因應措施可能不會生效。

• 如果您有進階級瞭解處理程序啟動的方式，執行處理序使用PROCESS_QUERY_INFORMATION權限。

• IIS 裝載傳統 ASP.NET COM 物件可能會收到 「 ActiveX 元件無法建立物件 」 的呼叫建立物件錯誤：

  • 如果您的網站會使用匿名驗證：

    • 變更網站的匿名驗證認證，若要使用 「 應用程式集區識別 >。

  • 如果您的網站使用基本驗證] 或 [Windows 驗證：

    • 登入應用程式作為應用程式集區身分識別，一次，然後建立.NET COM 元件的執行個體。

    • 在那之後，其他網站的使用者將能夠主動.NET COM 元件，而不致失敗。

  • 或者，如果您使用 Windows 驗證，而且您正在存取該網站從 ASP 應用程式執行位置所在的 Windows 伺服器的主控台：

    • 建立.NET COM 元件的執行個體時，也解決了其他網站使用者的錯誤。

• 建立模擬內容中的.NET COM 應用程式的執行個體的.NET 應用程式可能會產生「 0x80040154 (REGDB_E_CLASSNOTREG) 」錯誤訊息：

  • 建立一個模擬的內容呼叫之前的.NET COM 元件執行個體。

    • 稍後要模擬的建立執行個體呼叫工作，如預期般運作。

  • 模擬的使用者內容中執行.NET 應用程式。

  • 避免建立.NET COM 物件時，使用模擬。

• 如果電腦停用 UAC 時，重新啟用它。

• 如果處理程序無法載入 Diasymreader.dll，請為組件中執行下列命令： ngen install <the failing assembly> 如需有關 ngen，請參閱Ngen.exe （原生映像產生器）.

警告:下列因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 （例如病毒） 的攻擊。不建議使用這些解決方法。不過，我們會提供這項資訊，您可以自行選擇採用的因應措施。使用這些解決方法，自行承擔風險。

• 新增至本機管理員群組的 「 網路服務 」。

狀態

Microsoft 已確認＜適用於＞一節中所列的 Microsoft 產品確實有上述問題。