Microsoft Security Advisory -suojausneuvo: Käyttöoikeuksien laajentaminen Windowsin palveluneristyksen ohittamisen avulla

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2264072 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Enemmän tietoa

Tässä neuvossa kuvattu Windowsin palveluneristysominaisuus ei korjaa tietoturvaheikkoutta. Sen sijaan se on kattavan suojauksen ominaisuus, josta voi olla hyötyä joillekin asiakkaille. Palveluneristys esimerkiksi mahdollistaa tiettyjen objektien käyttämisen niin, ettei laajat käyttöoikeudet omistavaa tiliä tarvitse suorittaa tai objektin suojausta heikentää. SQL Server -palvelun voi rajoittaa resurssiensa käyttöä käyttämällä palvelun SID-tunnuksen sisältävää käyttöoikeusmerkintää.

Jos haluat määrittää IIS:n sovellussarjojen WPI:n (Worker Process Identity) manuaalisesti, toimi seuraavasti.

IIS 6.0
  1. Laajenna IIS-palveluiden hallinnassa paikallinen tietokone, laajenna Sovellussarjat, napsauta sovellussarjaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
  2. Valitse Käyttäjätieto-välilehti ja valitse sitten Määritettävissä oleva. Kirjoita Käyttäjänimi- ja Salasana-tekstiruutuihin sen tilin käyttäjänimi ja salasana, jonka alaisuudessa haluat työprosessin toimivan.
  3. Lisää valittu käyttäjätili IIS_WPG-ryhmään.
IIS 7.0 ja uudemmat versiot
  1. Avaa seuraava kansio järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa:
    %systemroot%\system32\inetsrv

    Lisätietoja komennon suorittamisesta järjestelmänvalvojan oikeuksin on seuraavalla Microsoftin WWW-sivulla:
    http://windows.microsoft.com/fi-fi/windows7/Command-Prompt-frequently-asked-questions
  2. Kirjoita APPCMD.exe-komennot ja paina ENTER-näppäintä kunkin komennon jälkeen:
    appcmd set config /section:applicationPools /
    [name='merkkijono'].processModel.identityType:SpecificUser /
    [name='merkkijono'].processModel.käyttäjänimi:merkkijono /
    [name='merkkijono'].processModel.salasana:merkkijono
    Huomautus Sinun on muokattava komentojen syntaksia seuraavasti:
    • Merkkijono on sovellussarjan nimi.
    • Käyttäjänimi on sen tilin käyttäjänimi, joka on määritetty sovellussarjalle.
    • Salasana on tilin salasana.
Huomautus Tämä on niin sanottu nopeasti julkaistava (?fast publish?) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.

Ominaisuudet

Artikkelin tunnus: 2264072 - Viimeisin tarkistus: 17. elokuuta 2010 - Versio: 1.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Hakusanat: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com