Poprawka rozwiązująca problem powodujący błąd „Aplikacja serwera niedostępna” po zastosowaniu aktualizacji zabezpieczeń dla programu Internet Explorer
W tym dokumencie opisano poprawkę, która rozwiązuje problem z aktualizacją zabezpieczeń MS03-32 dla programu Internet Explorer, która ma wpływ na ASP.NET 1.0 aplikacji działających w systemie Windows XP Professional.
Dotyczy ASP.NET 1.0 i Windows XP Professional.
Firma Microsoft zidentyfikowała problem z aktualizacją zabezpieczeń MS03-32 dla programu Internet Explorer i ASP.NET 1.0 uruchomioną w systemie Windows XP. Tę poprawkę można zainstalować ręcznie lub uzyskać najnowsze aktualizacje krytyczne z witryny Windows Update.
Objawem tego problemu jest to, że po zainstalowaniu poprawki na komputerze z systemem Windows XP wszystkie żądania ASP.NET aplikacji działających na lokalnym serwerze sieci Web IIS 5.1 powoduje wyświetlenie komunikatu o błędzie "Aplikacja serwera niedostępna". Żądania do zdalnych serwerów sieci Web nie mają wpływu.
Ten problem ma wpływ tylko na instalacje z systemem ASP.NET 1.0 w systemie Windows XP. Nie ma to wpływu na maszyny z systemem Windows 2000 lub Windows Server 2003. Nie ma to również wpływu na maszyny z systemem Windows XP z zainstalowanym systemem ASP.NET 1.1.
Należy pamiętać, że ten problem nie jest usterką zabezpieczeń ASP.NET. Nie otwiera ani nie zezwala na złośliwe ataki na ASP.NET aplikacji lub serwera. Zamiast tego jest to wyłącznie usterka funkcjonalna spowodowana przez samą poprawkę.
Pracujemy ciężko nad trwałym rozwiązaniem tego problemu. W międzyczasie można wykonać następujący plik wsadowy jako obejście problemu. Plik wsadowy wykonuje następujące czynności:
- Zatrzymuje usługi IIS i usługi stanu ASP.NET
- Usuwa i ponownie odtwarza konto ASPNET przy użyciu znanego hasła tymczasowego
- Używa polecenia systemu Windows
runas
do uruchamiania pliku wykonywalnego, który tworzy profil użytkownika aspNET - Rejestruje ponownie ASP.NET. Spowoduje to utworzenie nowego losowego hasła dla konta i zastosowanie domyślnych ustawień kontroli dostępu ASP.NET dla niego
- Uruchamia ponownie usługę IIS
Plik wsadowy zawiera zakodowane na stałe hasło tymczasowe "1pass@word", które zostanie wyświetlone monit o wprowadzenie polecenia runas po uruchomieniu pliku wsadowego. Po zakończeniu polecenia runas hasło konta ASPNET zostanie ponownie utworzone z silną wartością losową. Należy pamiętać, że plik wsadowy może zakończyć się niepowodzeniem, jeśli zakodowane na stałe hasło nie spełnia wymagań dotyczących złożoności haseł w środowisku. Jeśli tak jest, możesz zmienić ją na inną wartość, która jest odpowiednia dla danego środowiska.
> [! WAŻNE] Jeśli dodano niestandardowe ustawienia kontroli dostępu lub uprawnienia konta bazy danych dla konta ASPNET, należy je ponownie utworzyć po zakończeniu tego pliku wsadowego. Dzieje się tak, ponieważ po ponownym utworzeniu konta zostanie wyświetlony nowy identyfikator zabezpieczeń (SID).
> [! WAŻNE] Jeśli uruchamiasz proces roboczy ASP.NET z kontem niestandardowym innym niż konto ASPNET, nie należy uruchamiać tego pliku wsadowego. Zamiast tego należy zalogować się interaktywnie lub użyć polecenia runas przy użyciu tego konta, które utworzy profil użytkownika dla tego konta.
Plik wsadowy znajduje się w poniższym archiwum samodzielnego wyodrębniania. Aby go użyć:
- Musisz być uruchomiony jako konto z uprawnieniami administratora
- Pobieranie i otwieranie samodzielnego wyodrębniania pliku wykonywalnego
- Wyodrębnij zawartość do c:\
- Wybierz pozycję Uruchom... z menu Start i wprowadź
cmd.exe
- W otwartych oknach poleceń wpisz
c:\fixup.cmd
. - Po wyświetleniu monitu wprowadź 1pass@word jako hasło.
- Jeśli masz wcześniej niestandardowe ustawienia kontroli dostępu lub uprawnienia konta bazy danych dla konta platformy ASPNET, musisz ponownie zastosować te ustawienia teraz.
Wielu przeprosi za niedogodności, które to spowodowało. Opublikujemy dodatkowe informacje, gdy staną się dostępne.
Poniższa macierz zawiera szczegółowe informacje o platformach i wersjach, których dotyczy ten problem.
.NET Framework | Platforma | Wpływ |
---|---|---|
Wersja 1.0 | Windows 2000 Professional | Nie |
Wersja 1.0 | Windows 2000 Server | Nie |
Wersja 1.0 | Windows XP Professional | Tak |
Wersja 1.0 | Windows Server 2003 | Nie |
Wersja 1.0 | Windows XP Home z Cassini | Nie |
Wersja 1.1 | Windows 2000 Professional | Nie |
Wersja 1.1 | Windows 2000 Server | Nie |
Wersja 1.1 | Windows XP Professional | Nie |
Wersja 1.1 | Windows Server 2003 | Nie |
Wersja 1.1 | Windows XP Home z Cassini | Nie |
Dzięki,
Zespół ASP.NET