Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le autorizzazioni predefinite e i diritti utente impostati in determinate cartelle e file. Queste cartelle e file vengono installati con Microsoft Internet Information Services (IIS) in Windows Server 2016 o versioni successive del sistema operativo o con i relativi equivalenti client Windows (Windows 10 o versioni successive).
Versione originale del prodotto: Internet Information Services
Numero KB originale: 981949
Modifiche alle autorizzazioni in IIS in Windows Server 2016 o versioni successive
In IIS in Windows Server 2016 e versioni successive viene usato un account predefinito denominato IUSR come identità predefinita usata dal server Web quando è abilitata l'autenticazione anonima. Questo account sostituisce l'account IUSR_MachineName delle versioni precedenti di IIS fornite con Windows Server 2003. Inoltre, un gruppo denominato IIS_IUSRS viene usato come contenitore per tutte le identità del pool di applicazioni. Il IIS_IUSRS gruppo sostituisce il IIS_WPG gruppo dalle versioni precedenti di IIS. Poiché l'account IUSR è un account predefinito, non richiede più una password. L'account IUSR è simile a un account di rete o di servizio locale.
A partire da IIS in Windows Server 2012, viene aggiunta una nuova identità del pool di applicazioni delle funzionalità di sicurezza. Questa funzionalità consente di eseguire pool di applicazioni con un account univoco senza creare e gestire account di dominio o locali. Il nome dell'account del Pool di applicazioni corrisponde al nome del Pool di applicazioni.
Per altre informazioni su account e gruppi IIS, vedere Informazioni sugli account utente e sui gruppi predefiniti in IIS.
Autorizzazioni predefinite per il file system NTFS
Nelle tabelle di questa sezione sono elencate le autorizzazioni NTFS (New Technology File System) predefinite assegnate a determinate cartelle e file. Queste cartelle e file vengono installati insieme alle versioni iis fornite con Windows Server 2016, Windows 10 o versioni successive.
\inetpub
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
|
| TrustedInstaller | Controllo completo |
\inetpub\AdminScripts
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
|
| TrustedInstaller | Controllo completo |
\inetpub\AdminScripts\0409
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub\AdminScripts. |
| SYSTEM | Controllo completo | Ereditato da \inetpub\AdminScripts. |
| Amministratori | Controllo completo | Ereditato da \inetpub\AdminScripts. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub\AdminScripts. |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub\AdminScripts. |
\inetpub\custerr
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo Autorizzazioni speciali |
Il controllo completo viene ereditato da \inetpub.
Le autorizzazioni speciali sono equivalenti al controllo completo. Si applica solo a questa cartella. |
| Amministratori | Controllo completo Autorizzazioni speciali |
Il controllo completo viene ereditato da \inetpub.
Equivalente a controllo completo. Si applica solo a questa cartella. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere Autorizzazioni speciali |
Le autorizzazioni vengono ereditate da \inetpub, ad eccezione delle autorizzazioni speciali.
Le autorizzazioni speciali si applicano solo a questa cartella e includono quanto segue:
|
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\custerr\en-us
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo | Ereditato da \inetpub. |
| Amministratori | Controllo completo | Ereditato da \inetpub. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub. |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\ftproot
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo | Ereditato da \inetpub. |
| Amministratori | Controllo completo | Ereditato da \inetpub. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub. |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\cronologia e sottocartelle
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo |
\inetpub\logs
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo | Ereditato da \inetpub. |
| Amministratori | Controllo completo | Ereditato da \inetpub. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub. |
| WMSvc | Visualizzazione contenuto cartella | |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\logs\FailedReqLogFiles
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| IIS_IUSRS | Autorizzazioni speciali | Le autorizzazioni speciali includono quanto segue:
|
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo |
\inetpub\logs\wmsvc
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo | Ereditato da \inetpub. |
| Amministratori | Controllo completo | Ereditato da \inetpub. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub. |
| WMSvc | Modificare Lettura ed esecuzione Visualizzazione contenuto cartella Leggere Scrivere |
L'autorizzazione per l'elenco dei contenuti della cartella elenco viene ereditata da \inetpub\logs. |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\temp
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo | Ereditato da \inetpub. |
| Amministratori | Controllo completo | Ereditato da \inetpub. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub. |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\temp\appPools
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| IIS_IUSRS | Lettura ed esecuzione | Ereditato da \inetpub. |
\inetpub\temp\Modelli ASP compilati
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| Per impostazione predefinita, non vengono assegnate autorizzazioni a questa cartella. |
\inetpub\temp\File temporanei compressi IIS
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| IIS_IUSRS | Controllo completo |
\inetpub\wwwroot
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da \inetpub. |
| SYSTEM | Controllo completo | Ereditato da \inetpub. |
| Amministratori | Controllo completo | Ereditato da \inetpub. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da \inetpub. |
| IIS_IUSRS | Lettura ed esecuzione | |
| TrustedInstaller | Controllo completo | Ereditato da \inetpub. |
\inetpub\wwwroot\aspnet_client
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| Tutti | Lettura | |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
%windir%\system32\inetsrv
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Autorizzazioni speciali | Le autorizzazioni speciali consentite per l'account SYSTEM per questa cartella includono solo quanto segue:
L'autorizzazione speciale consentita a SYSTEM solo per le sottocartelle e i file è equivalente al controllo completo. |
| Amministratori | Autorizzazioni speciali | Le autorizzazioni speciali consentite per il gruppo Administrators per questa cartella includono solo quanto segue:
L'autorizzazione speciale consentita al gruppo Administrators solo per le sottocartelle e i file è equivalente al controllo completo. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
|
| TrustedInstaller | Autorizzazioni speciali | Le autorizzazioni sono equivalenti al controllo completo e si applicano a questa cartella e alle sottocartelle. |
%windir%\System32\inetsrv\0409
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da %windir%\System32\inetsrv. |
| SYSTEM | Controllo completo | Ereditato da %windir%\System32\inetsrv. |
| Amministratori | Controllo completo | Ereditato da %windir%\System32\inetsrv |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
Ereditato da %windir%\System32\inetsrv |
| TrustedInstaller | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. Ereditato da %windir%\System32\inetsrv |
%windir%\System32\inetsrv\config
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
|
| TrustedInstaller | Controllo completo | |
| WMSvc | Lettura |
%windir%\System32\inetsrv\config\Export
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| TrustedInstaller | Controllo completo |
%windir%\System32\inetsrv\config\schema
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Autorizzazioni speciali | Le autorizzazioni speciali consentite per l'account SYSTEM per questa cartella includono solo quanto segue:
L'autorizzazione speciale consentita per SYSTEM solo per le sottocartelle e i file equivale al controllo completo. |
| Amministratori | Autorizzazioni speciali | Le autorizzazioni speciali consentite per il gruppo Administrators per questa cartella includono solo quanto segue:
L'autorizzazione speciale consentita per il gruppo Administrators solo per le sottocartelle e i file equivale al controllo completo. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
|
| TrustedInstaller | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica a questa cartella e alle sottocartelle. |
%windir%\System32\inetsrv\en-us
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottocartelle e ai file. |
| SYSTEM | Autorizzazioni speciali | Le autorizzazioni speciali consentite per l'account SYSTEM per questa cartella includono solo quanto segue:
L'autorizzazione speciale consentita per SYSTEM solo per le sottocartelle e i file equivale al controllo completo. |
| Amministratori | Autorizzazioni speciali | Le autorizzazioni speciali consentite per il gruppo Administrators per questa cartella includono solo quanto segue:
L'autorizzazione speciale consentita per il gruppo Administrators solo per le sottocartelle e i file equivale al controllo completo. |
| Utenti | Lettura ed esecuzione Visualizzazione contenuto cartella Leggere |
|
| TrustedInstaller | Elenca il contenuto della cartella Autorizzazioni speciali |
Equivalente al controllo completo.
Si applica a questa cartella e alle sottocartelle. |
%windir%\System32\inetsrv\Cronologia
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| Amministratori | Controllo completo | |
| SYSTEM | Controllo completo |
%windir%\System32\inetsrv\MetaBack
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| Amministratori | Controllo completo | |
| SYSTEM | Controllo completo |
Autorizzazioni predefinite dal Registro di sistema
Le tabelle di questa sezione elencano le autorizzazioni predefinite del Registro di sistema assegnate quando vengono fornite versioni iis con Windows Server 2016, Windows 10 o versioni successive. Quando le autorizzazioni di lettura sono elencate per gli utenti, sono incluse le autorizzazioni seguenti:
- Valore query
- Enumerazione delle sottochiavi
- Notify
- Controllo di lettura
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
Note
La chiave WAS è per il Servizio attivazione processo Windows. Si tratta di una dipendenza obbligatoria e viene installata insieme a IIS.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
| Utenti/gruppi | Autorizzazioni consentite | Commenti |
|---|---|---|
| CREATOR OWNER | Autorizzazioni speciali | Equivalente al controllo completo.
Si applica solo alle sottochiavi. |
| SYSTEM | Controllo completo | |
| Amministratori | Controllo completo | |
| Utenti | Lettura |
Assegnazioni di diritti utente predefinite di Windows
La tabella in questa sezione elenca i criteri di sicurezza locali predefiniti e gli utenti, i gruppi o gli utenti e i gruppi assegnati ai criteri quando vengono installate versioni iis fornite con Windows Server 2016, Windows 10 o versioni successive.
Diritti utente di Windows assegnati dai criteri di sicurezza locali
| Autorizzazioni consentite | Utenti/gruppi |
|---|---|
| Accedi al computer dalla rete | Tutti Amministratori Utenti Operatori di backup |
| Regolazione limite risorse memoria per un processo | SERVIZIO LOCALE SERVIZIO DI RETE Administrators ApplicationPoolIdentity |
| Consenti accesso locale | Amministratori Utenti Operatori di backup |
| Ignorare controllo incrociato | Tutti SERVIZIO LOCALE SERVIZIO DI RETE Amministratori Utenti Operatori di backup |
| Generare controlli di sicurezza | ApplicationPoolIdentity |
| Rappresentare un client dopo l'autenticazione | SERVIZIO DI AMMINISTRAZIONE IIS_IUSRSDEL SERVIZIO DI RETE LOCALE SERVIZIO |
| Accesso come processo batch | Amministratori Utenti del log delle prestazioni degli operatori di backup IIS_IUSRS |
| Accedi come servizio | ApplicationPoolIdentity |
| Sostituire un token a livello di processo | SERVIZIO LOCALE SERVIZIO DI RETE ApplicationPoolIdentity |