本白皮书介绍了Microsoft DCOM安全补丁KB5004442 (CVE-2021-26414) 对现有的OPC Classic通信的影响，以及Softing提供的解决方案。

| 针对DCOM的Windows安全更新KB5004442 (CVE-2021-26414)

2021年6月8日，微软发布了针对DCOM的Windows安全更新KB5004442 (CVE-2021-26414) ——强制更改了Windows操作系统DCOM安全机制。此次更新要求DCOM应用程序提供“数据包完整性”身份验证级别，否则可能会出现无法兼容的问题。

分布式组件对象模型（DCOM）远程协议是一种使用远程过程调用（RPC）公开应用程序对象的协议，它支持远程过程调用，并且可用于网络设备的软件组件之间的通信。

| 对于目前的OPC Classic通信有什么影响？

OPC Classic正是使用了DCOM协议来进行计算机到计算机的网络通信。目前OPC Classic应用程序使用的身份验证主要是“无”或者“所有人”，因此Windows安全更新KB5004442终止了现有的基于DCOM的OPC Classic远程通信。如果OPC Classic应用程序不支持“数据包完整性”身份验证，那么OPC Classic用户的数据通信将会受到影响，而运行在同一台计算机上的OPC Classic服务器和客户端之间的通信不会受到影响。

从2022年6月14日起，所有Windows版本都将对KB5004442安全补丁进行更新。而到2023年3月14日之前，您必须在系统环境中完成测试，以解决补丁更新和应用程序的兼容性问题。

白皮书内容涵盖：

• 关于Windows DCOM安全更新；

• 对OPC Classic通信的影响；

• DCOM安全更新时间线；

• 哪些Windows版本会受到影响；

• 受到影响的Softing工业自动化产品；

• 连接失败的解决方法；

• Softing的建议。

请点击此处或咨询Softing中国，了解更多信息！

（如需下载OPC安装包，请点击此处。）

| 往期回顾

▶ dataFEED OPC Suite V5.20轻松应对Windows DCOM安全更新

▶ 【白皮书】Softing为艾默生AMS设备管理系统提供连接解决方案