Software antivírus cause IIS parar inesperadamente

Traduções de Artigos Traduções de Artigos
Artigo: 821749 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Sintomas

No servidor com serviços de informação Internet (IIS), a administração do IIS serviço pode parar inesperadamente ou falha e o software antivírus poderão indicar que o computador foi infectado pelo worm Code Red, embora instaladas actualizações de segurança para ajudar a evitar este worm. Poderão ser registadas as seguintes mensagens de erro no registo de eventos do sistema:

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço Serviço Admin do IIS terminou inesperadamente. Já o fez este X vez (es). Será efectuada a seguinte acção correctiva em milissegundos 1: executar o programa de recuperação configurado.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço serviço de publicação na World Wide Web terminou inesperadamente. Já o fez vez (es este 1). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço Simple Mail Transport Protocol (SMTP) terminou inesperadamente. Já o fez vez (es este 1). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço serviço de publicação FTP terminou inesperadamente. Já o fez vez (es este 1). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
Descrição: O serviço Network News Transport Protocol (NNTP) terminou inesperadamente. Já o fez este X vez (es). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Causa

Este problema ocorre porque o software antivírus detecta pedidos de worm Code Red, incluindo os pedidos de ficheiros .IDA, para o serviço de publicação na World Wide Web. O software antivírus funciona como se o servidor tiver sido infectado pelo worm, fazendo com que o serviço de administração do IIS falhar ou fechar inesperadamente.

Este problema pode ocorrer com software antivírus McAfee que tem uma assinatura antes 4266.

Resolução

Para resolver este problema, contacte o fabricante de software anti-vírus num ficheiro de assinatura actualizados. Se estiver a utilizar software antivírus da McAfee, actualize a assinatura para 4266 ou posterior.

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Mais Informação

Mesmo depois de aplicar a actualização de segurança do IIS MS01-044, o IIS ainda recebe pedidos de HTTP que enviar a outros computadores infectados com vírus. Estes pedidos, é devolvido um erro, tal como HTTP 500 ou HTTP 404, dependendo da configuração do IIS. Pode rever os registos do IIS para ver os pedidos e erros que o IIS devolve.

Para obter mais informações sobre o registo do IIS 5.0, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
300390Como activar o IIS registar actividade de site no Windows 2000
Para obter mais informações sobre Code Red e proteger o servidor de IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
301625MS01-044: Patch disponível para a vulnerabilidade de elevação de privilégios SSI
Para obter mais informações sobre ferramentas de segurança e listas de verificação, visite os seguintes Web sites da Microsoft:
http://technet.microsoft.com/en-us/security/cc297183.aspx

https://www.microsoft.com/technet/archive/security/chklist/iis5cl.mspx

Propriedades

Artigo: 821749 - Última revisão: 7 de julho de 2008 - Revisão: 6.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
Palavras-chave: 
kbmt kbprb KB821749 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821749

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com