XA 交易支援需要登錄專案

從 Windows Server 2003 開始,Microsoft 分散式交易協調員(MS DTC)必須為您計畫要使用的所有 XA Dll 建立登錄值。 本文提供修改登錄的步驟。

原始產品版本:  Windows Server 2003
原始 KB 編號:  817066

摘要

從 Windows Server 2003 開始,MS DTC 需要您為計畫要使用的所有 XA Dll 建立登錄值。 這項需求已新增至 Windows Server 2003,可協助您將使用協力廠商 XA Dll 相關聯的風險降至 MS DTC 進程中。 若要在使用 XA 交易時保留相同的功能,您必須在 XA DLL 索引碼中為您計畫要使用的每個 XA DLL 新增一個登錄值。 本文說明這些登錄值。

例如,當您將現有的系統升級為 Windows Server 2003,而且現有的系統使用具有協力廠商 XA Dll 的 MS DTC 時,除非您建立這些必要的登錄值,否則會停用對 XA 交易的支援。 此外,如果您稍後安裝協力廠商產品(提供 XA Dll 以支援 XA 交易),您必須執行下列其中一個動作:

  • 手動建立這些登錄值
  • 確認協力廠商安裝程式會建立這些登錄值

開啟對 XA 交易的支援

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需如何備份及還原登錄的詳細資訊,請參閱 how to 備份及還原 Windows 中的登錄

當 MS DTC 使用使用者指定的 Dll 時,就會發生安全性風險。 這些 Dll 會直接載入于 MS DTC 進程中。 MS DTC 會使用這些 Dll,與 XA 協力廠商夥伴的交易管理員(TM)進行通訊。 此案例可將資源管理員(RM)資料庫公開至嚴重資料損毀。 若惡意或有缺陷的 XA DLL 未驗證分散式交易是否正確地提交或終止,此案例也會允許拒絕服務攻擊。 此外,如果惡意或有缺陷的 XA DLL 包含未增強安全性的代碼,則攻擊者可能會利用此弱點來造成拒絕服務攻擊。

為了協助避免這種安全性風險,Windows Server 2003 會在您升級至 Windows Server 2003 時關閉所有的 XA 交易。 透過關閉 XA 交易,Windows Server 2003 可協助保護 MS DTC 免受拒絕服務攻擊。

您可能需要開啟 XA 交易的支援。 如果要執行這項操作,請依照下列步驟執行:

  1. 開啟 [元件服務]。
  2. 展開樹狀檢視,尋找您想要開啟 XA 交易支援的電腦(例如,「我的電腦」)。
  3. 以滑鼠右鍵按一下電腦名稱稱,然後按一下 [屬性]。
  4. 按一下 [ MSDTC ] 索引標籤,然後按一下 [安全性設定]。
  5. 在 [安全性設定] 底下,選取XA 交易記錄的核取方塊,以開啟此支援。

Windows Server 2003 提供登錄專案供您用來指定您將使用的 XA Dll。 當您升級至 Windows Server 2003 時,您可以使用 XA 交易,其方式與舊版 Microsoft Windows Server 中處理的方式相同。

若要這麼做,請在下列登錄子機碼下建立登錄名-值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\XADLL

在您的登錄名為-value 中, name可以是 XA DLL 的檔案名(例如,dllname.dll),不過您不需要使用此命名慣例。 此外,在此命名值中, Type為 String (REG_SZ),值為 DLL 檔的完整路徑名稱(包括檔案名)。

針對您計畫要使用的每個 XA DLL 檔,建立一個專案。 此外,如果您要在叢集上設定 MS DTC,您必須在該群集中的每個節點上建立這些登錄專案。

參考