Artigo: 821749 - Última revisão: segunda-feira, 7 de Julho de 2008 - Revisão: 6.2

Software antivírus cause IIS parar inesperadamente

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
Expandir tudo | Reduzir tudo

Sintomas

No servidor com serviços de informação Internet (IIS), a administração do IIS serviço pode parar inesperadamente ou falha e o software antivírus poderão indicar que o computador foi infectado pelo worm Code Red, embora instaladas actualizações de segurança para ajudar a evitar este worm. Poderão ser registadas as seguintes mensagens de erro no registo de eventos do sistema:

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço Serviço Admin do IIS terminou inesperadamente. Já o fez este X vez (es). Será efectuada a seguinte acção correctiva em milissegundos 1: executar o programa de recuperação configurado.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço serviço de publicação na World Wide Web terminou inesperadamente. Já o fez vez (es este 1). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço Simple Mail Transport Protocol (SMTP) terminou inesperadamente. Já o fez vez (es este 1). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
O serviço serviço de publicação FTP terminou inesperadamente. Já o fez vez (es este 1). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
ID do evento: 7031
Descrição: O serviço Network News Transport Protocol (NNTP) terminou inesperadamente. Já o fez este X vez (es). Será efectuada a seguinte acção correctiva em 0 milissegundos: nenhuma acção.

Voltar ao topo

Causa

Este problema ocorre porque o software antivírus detecta pedidos de worm Code Red, incluindo os pedidos de ficheiros .IDA, para o serviço de publicação na World Wide Web. O software antivírus funciona como se o servidor tiver sido infectado pelo worm, fazendo com que o serviço de administração do IIS falhar ou fechar inesperadamente.

Este problema pode ocorrer com software antivírus McAfee que tem uma assinatura antes 4266.
Voltar ao topo

Resolução

Para resolver este problema, contacte o fabricante de software anti-vírus num ficheiro de assinatura actualizados. Se estiver a utilizar software antivírus da McAfee, actualize a assinatura para 4266 ou posterior.

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.
Voltar ao topo

Mais Informação

Mesmo depois de aplicar a actualização de segurança do IIS MS01-044, o IIS ainda recebe pedidos de HTTP que enviar a outros computadores infectados com vírus. Estes pedidos, é devolvido um erro, tal como HTTP 500 ou HTTP 404, dependendo da configuração do IIS. Pode rever os registos do IIS para ver os pedidos e erros que o IIS devolve.

Para obter mais informações sobre o registo do IIS 5.0, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
300390  (http://support.microsoft.com/kb/300390/ ) Como activar o IIS registar actividade de site no Windows 2000
Para obter mais informações sobre Code Red e proteger o servidor de IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
301625  (http://support.microsoft.com/kb/301625/ ) MS01-044: Patch disponível para a vulnerabilidade de elevação de privilégios SSI
Para obter mais informações sobre ferramentas de segurança e listas de verificação, visite os seguintes Web sites da Microsoft:
http://technet.microsoft.com/en-us/security/cc297183.aspx (http://technet.microsoft.com/en-us/security/cc297183.aspx)

https://www.microsoft.com/technet/archive/security/chklist/iis5cl.mspx (https://www.microsoft.com/technet/archive/security/chklist/iis5cl.mspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
Voltar ao topo
Palavras-chave: 
kbmt kbprb KB821749 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821749  (http://support.microsoft.com/kb/821749/en-us/ )
Voltar ao topo