คำแนะ Microsoft Security นำ: บายพาสยกระดับสิทธิ์ที่ใช้แยกต่างหากของบริการ Windows

หมายเลขบทความ (Article ID): 2264072 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

คำแนะนำ

Microsoft ได้นำออกใช้เป็นคำแนะนำเกี่ยวกับปัญหานี้สำหรับผู้เชี่ยวชาญด้าน IT ความปลอดภัย Microsoft คำแนะนำความปลอดภัยมีข้อมูลเกี่ยวกับความปลอดภัยเพิ่มเติม เมื่อต้องการดูคำแนะนำความปลอดภัย แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
(http://www.microsoft.com/technet/security/advisory/2264072.mspx )

ข้อมูลเพิ่มเติม

แยกบริการของ Windows ในคุณลักษณะที่อธิบายไว้ใน advisory นี้ไม่สามารถแก้ไขช่องโหว่การรักษาความปลอดภัย แทน เป็นคุณลักษณะการป้องกันในลึกที่อาจเป็นประโยชน์สำหรับลูกค้าบางอย่าง ตัวอย่างเช่น แยกต่างหากบริการทำให้การเข้าถึงวัตถุที่ระบุโดยไม่ต้องการเรียกใช้งานบัญชีผู้ใช้สิทธิ์สูง หรือ weaken ป้องกันความปลอดภัยของวัตถุ โดยการใช้รายการควบคุมการเข้าถึงที่ประกอบด้วยบริการ SID บริการ SQL Server สามารถจำกัดการเข้าถึงทรัพยากรของงาน

เมื่อต้องกำหนดตอนตัวทำกระบวนการผู้ใช้อีเมล (WPI) สำหรับพูลโปรแกรมประยุกต์ใน IIS ด้วยตนเองทำตามขั้นตอนเหล่านี้

สำหรับ IIS 6.0
  1. ใน'ตัวจัดการ IIS ' ขยายของเครื่องคอมพิวเตอร์ ขยายกลุ่มแอพลิเคชันคลิกขวาที่พูลโปรแกรมประยุกต์ และจากนั้น เลือกคุณสมบัติ
  2. คลิรหัสประจำตัวแท็บ แล้วคลิกจัดโครงแบบ ในแบบชื่อผู้ใช้และรหัสผ่านกล่องข้อความ พิมพ์ชื่อผู้ใช้และรหัสผ่านของบัญชีภายใต้ซึ่งคุณต้องการให้กระบวนการของผู้ปฏิบัติงานการใช้งาน
  3. เพิ่มบัญชีผู้ใช้ที่เลือกไปยังกลุ่ม IIS_WPG
สำหรับ IIS 7.0 และรุ่นที่ใหม่กว่า
  1. พรอมต์คำสั่งการยกระดับ เปิดโฟลเดอร์ต่อไปนี้:
    %systemroot%\system32\inetsrv

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเรียกใช้คำสั่ง ด้วยสิทธิ์ที่ยกระดับ แวะไปที่เว็บเพต่อไปนี้ของ Microsoft:
    http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions
    (http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions)
  2. พิมพ์คำสั่ง APPCMD.exe และกด ENTER หลังจากแต่ละคำสั่ง:
    /section:applicationPools การกำหนดค่าการตั้งค่า appcmd /
    [ชื่อ = ' สายอักขระ '] .processModel identityType:SpecificUser/
    [ชื่อ = ' สายอักขระ '] .processModel userName:string/
    [ชื่อ = ' สายอักขระ '] .processModel รหัสผ่าน: สายอักขระ
    หมายเหตุคุณต้องปรับไวยากรณ์ในคำสั่ง ขึ้นอยู่กับต่อไปนี้:
    • สายอักขระคือชื่อของแอพลิเคชัน
    • ชื่อผู้ใช้ชื่อผู้ใช้ของบัญชีที่ถูกกำหนดให้กับพูลโปรแกรมประยุกต์
    • รหัสผ่านเป็นรหัสผ่านสำหรับบัญชีผู้ใช้

คุณสมบัติ

หมายเลขบทความ (Article ID): 2264072 - รีวิวครั้งสุดท้าย: 10 สิงหาคม 2553 - Revision: 0.1
ใช้กับ
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 เมื่อใช้กับ:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 เมื่อใช้กับ:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 เมื่อใช้กับ:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 เมื่อใช้กับ:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Keywords: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmt KB2264072 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2264072
(http://support.microsoft.com/kb/2264072/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน