Software antivirus pu˛ causare un arresto imprevisto di IIS

Traduzione articoli Traduzione articoli
Identificativo articolo: 821749 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
Espandi tutto | Chiudi tutto

Sintomi

Sul server che esegue Internet Information Services (IIS), l'amministratore di IIS service may stop unexpectedly o arresto anomalo del sistema e il software antivirus potrebbe segnalare che il computer Ŕ stato infettato il worm Code Red anche se Ŕ installato gli aggiornamenti della protezione per impedire questo worm. Potrebbero essere registrati i seguenti messaggi di errore nel registro eventi di sistema:

Tipo evento: errore
Origine evento: Gestione controllo servizi
ID evento: 7031
Il servizio di amministrazione di IIS terminato in modo imprevisto. Questo X Ŕ verificato volte. VerrÓ eseguita la seguente azione correttiva in millisecondi 1: Esegui il programma di ripristino configurato.

Tipo evento: errore
Origine evento: Gestione controllo servizi
ID evento: 7031
Il servizio pubblicazione sul Web Ŕ terminato in modo imprevisto. ╚ verificato questo 1 volta. VerrÓ eseguita la seguente azione correttiva in 0 millisecondi: nessuna azione.

Tipo evento: errore
Origine evento: Gestione controllo servizi
ID evento: 7031
Il servizio SMTP (Simple Mail Transport Protocol) Ŕ terminato in modo imprevisto. ╚ verificato questo 1 volta. VerrÓ eseguita la seguente azione correttiva in 0 millisecondi: nessuna azione.

Tipo evento: errore
Origine evento: Gestione controllo servizi
ID evento: 7031
Il servizio pubblicazione FTP Ŕ terminato in modo imprevisto. ╚ verificato questo 1 volta. VerrÓ eseguita la seguente azione correttiva in 0 millisecondi: nessuna azione.

Tipo evento: errore
Origine evento: Gestione controllo servizi
ID evento: 7031
Descrizione: Il servizio NNTP (Network News Transport Protocol) terminato in modo imprevisto. Questo X Ŕ verificato volte. VerrÓ eseguita la seguente azione correttiva in 0 millisecondi: nessuna azione.

Cause

Questo problema si verifica perchÚ il software antivirus rileva richieste di worm Code Red, tra cui le richieste di file ida, per il servizio di pubblicazione Web. Il software antivirus si comporta come se il server Ŕ stato infettato dal worm, provochino l'arresto anomalo o chiusura imprevista del servizio Amministrazione di IIS.

Questo problema pu˛ verificarsi con software antivirus McAfee che esegue una firma prima 4266.

Risoluzione

Per risolvere il problema, Ŕ necessario contattare il produttore di software antivirus per un file di firma aggiornati. Se si utilizza software antivirus McAfee, Ŕ necessario aggiornare la firma a 4266 o versione successiva.

I prodotti di terze parti che in questo articolo viene descritto sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia, implicita o di altra natura, relativa alle prestazioni o all'affidabilitÓ di questi prodotti.

Informazioni

Anche dopo l'applicazione dell'aggiornamento della protezione IIS MS01-044, IIS riceve ancora le richieste HTTP che inviano ad altri computer infettati da virus. Queste richieste vengono quindi restituiscono un errore, ad esempio HTTP 500 o HTTP 404, a seconda della configurazione IIS. ╚ possibile esaminare i registri di IIS per visualizzare le richieste e gli errori che viene restituito.

Per ulteriori informazioni sulla registrazione di IIS 5.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
300390Come attivare la registrazione dell'attivitÓ del sito in Windows 2000 IIS
Per ulteriori informazioni sulle Code Red e proteggere il server IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
301625MS01-044: Patch disponibile per una vulnerabilitÓ legata l'elevazione di privilegi SSI
Per ulteriori informazioni su strumenti di protezione ed elenchi di controllo, visitare i seguenti siti Web Microsoft:
http://technet.microsoft.com/en-us/security/cc297183.aspx

https://www.microsoft.com/technet/archive/security/chklist/iis5cl.mspx

ProprietÓ

Identificativo articolo: 821749 - Ultima modifica: lunedý 7 luglio 2008 - Revisione: 6.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
Chiavi:á
kbmt kbprb KB821749 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 821749
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com