重要: 本文包含如何降低安全性設定或關閉電腦安全性功能的資訊。 您可以進行這些變更,為特定的問題尋求因應措施。 在進行這些變更之前,建議您先評估在特定環境中實作此因應措施的相關風險。 如果您決定使用此因應措施,請採用任何其他的適當步驟,以協助保護電腦。
徵狀
安裝 Microsoft SharePoint Server 的下列 9 月安全性更新之後,可能會封鎖某些 Microsoft SharePoint 2010 工作流程案例:
-
SharePoint Foundation 2013 的安全性更新說明:2022 年 9 月 13 日 (KB5002267)
-
SharePoint Enterprise Server 2016 的安全性更新說明:2022 年 9 月 13 日 (KB5002269)
-
SharePoint Server 訂閱版本的安全性更新程式封裝說明:2022 年 9 月 13 日 (KB5002271)
此外,事件標記「c42q8」、「c42ra」或「c42rh」都會記錄在 SharePoint 統一記錄系統 (ULS) 記錄中。
原因
為了加強安全性,SharePoint 預設不再信任 System.Workflow.Activities 和 System.Workflow.ComponentModel 元件中的所有類型為授權類型。 而是將這些元件中的個別類型新增為已授權或未經授權類型。 如果 SharePoint 2010 工作流程仰賴不再獲得授權的類型,使用者會看到如本文的「徵兆」一節中所描述的行為。
因應措施
附註: SharePoint Server 的開箱即用功能及其相依性仰賴於 web.config 檔案中的預設設定。 如果您的 SharePoint Server 並未部署任何自訂程式碼或元件,則不需對 Web.config 進行任何變更。 如果您發現任何開箱即用功能仍受預設的 Web.config 影響,請建立支援票證以協助我們調查並解決問題。
警告: 在 SharePoint 之 Web.config 檔案的 [授權類型] 清單中的類型已經過安全性檢閱,且已獲 SharePoint 2010 工作流程引擎視為可安全使用。 您應該對您要新增至清單的任何類型執行安全性檢閱,以確保可在您的環境中安全地使用它們。
如果 SharePoint 2010 工作流程仰賴不再獲得授權的類型,您可以將該類型以獲授權類型新增至網頁版應用程式 Web.config 檔案中的 <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> 節點。
