Microsoft-säkerhetsmeddelande: Rättighetsökning med hjälp av ignorering av Windows tjänstisolering

Artikelöversättning Artikelöversättning
Artikel-id: 2264072 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

INLEDNING

Microsoft har gett ut ett Microsoft-säkerhetsmeddelande om det här problemet för IT-proffs. Säkerhetsmeddelandet, som innehåller ytterligare säkerhetsrelaterad information, finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Mer Information

Funktionen för tjänstisolering i Windows som beskrivs i det här säkerhetsmeddelandet åtgärdar inget säkerhetsproblem. Det är i stället en funktion för djupgående skydd som kan vara användbar för vissa kunder. Tjänstisolering möjliggör exempelvis tillgång till vissa objekt utan att ett konto med hög behörighet behöver köras och utan att säkerhetsskyddet för objekten behöver försämras. Genom att använda en åtkomstkontrollpost som innehåller en tjänst-SID kan en SQL Server-tjänst begränsa åtkomsten till sina resurser.

Så här konfigurerar du manuellt jobbprocessidentiteten för programpooler i IIS:

För IIS 6.0
  1. I IIS-hanteraren expanderar du den lokala datorn, expanderar Programpooler, högerklickar på programpoolen och väljer Egenskaper.
  2. Klicka på fliken Identitet och sedan på Kan konfigureras. I textrutorna Användarnamn och Lösenord anger du användarnamn och lösenord för det konto som jobbprocessen ska drivas under.
  3. Lägg till det valda användarkontot i IIS_WPG-gruppen.
För IIS 7.0 och senare versioner
  1. Öppna följande mapp i en kommandotolk för kommandon med förhöjd behörighet:
    %systemroot%\system32\inetsrv

    Mer information om hur du kör ett kommando med förhöjd behörighet finns på följande Microsoft-webbsida:
    http://windows.microsoft.com/sv-SE/windows7/Command-Prompt-frequently-asked-questions?ea5eb330
  2. Skriv in APPCMD.exe-kommandona och tryck på RETUR efter varje kommando:
    appcmd set config /section:applicationPools /
    [name='sträng'].processModel.identitetstyp:särskildanvändare /
    [name='sträng'].processModel.användarnamn:sträng /
    [name='sträng'].processModel.lösenord:sträng
    Obs! Du måste ändra syntaxen i kommandona enligt följande:
    • sträng är namnet på programpoolen
    • användarnamn är användarnamnet för kontot som programpoolen hör till
    • lösenord är kontots lösenord
Obs! Det här är en "FAST PUBLISH?-artikel som skapats direkt inom Microsofts supportorganisation. Informationen i artikeln tillhandahålls i befintligt skick för att besvara framtida frågor. På grund av den snabba framtagningen kan materialet innehålla typografiska fel och kan utan förvarning när som helst komma att omarbetas. Se användarvillkoren för andra hänsynstaganden.

Egenskaper

Artikel-id: 2264072 - Senaste granskning: den 17 augusti 2010 - Revision: 1.0
Informationen i denna artikel gäller:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 på följande plattformar
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 på följande plattformar
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 på följande plattformar
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Nyckelord: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com