文章編號: 821749 - 上次校閱: 2008年7月7日 - 版次: 6.2

防毒軟體可能會造成意外停止 IIS

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
全部展開 | 全部摺疊

徵狀

伺服器正在執行網際網路資訊服務 (IIS) 上, IIS 管理服務可能會意外地停止或當機和您的防毒軟體可能會報告您的電腦有被感染 Code Red 蠕蟲即使您安裝安全性更新,以協助防止此病蟲。在系統事件日誌中可能會記錄下列錯誤訊息:

事件類型: 錯誤
事件來源: 服務控制管理員
事件識別碼: 7031
IIS 管理服務服務意外終止。這已經發生 X 這次。 以下的修正動作將會採取 1 (以毫秒為單位): 執行已設定的修復程式。

事件類型: 錯誤
事件來源: 服務控制管理員
事件識別碼: 7031
全球資訊網發行服務服務意外終止。 曾完成這 1 的時間。 以下的修正動作將會採取 0 (以毫秒為單位): 沒有任何動作。

事件類型: 錯誤
事件來源: 服務控制管理員
事件識別碼: 7031
簡易郵件傳輸通訊協定 (SMTP) 服務意外地終止。 曾完成這 1 的時間。 以下的修正動作將會採取 0 (以毫秒為單位): 沒有任何動作。

事件類型: 錯誤
事件來源: 服務控制管理員
事件識別碼: 7031
「 FTP 發行服務 」 服務意外終止。 曾完成這 1 的時間。 以下的修正動作將會採取 0 (以毫秒為單位): 沒有任何動作。

事件類型: 錯誤
事件來源: 服務控制管理員
事件識別碼: 7031
描述: 網路新聞傳輸通訊協定 (NNTP) 服務意外終止。這已經發生 X 這次。 以下的修正動作將會採取 0 (以毫秒為單位): 沒有任何動作。

回此頁最上方

發生的原因

防毒軟體偵測到 Code Red 蠕蟲要求包括對 「 全球資訊網發行服務.ida 檔案要求,就會發生這個問題。防毒軟體的作用如同伺服器感染與病蟲造成當機或意外關閉 IIS 管理服務。

使用 McAfee 4266 之前執行簽章的防毒軟體,就可能發生此問題。
回此頁最上方

解決方案

如果要解決這個問題,請洽詢您的防毒軟體製造商,取得更新的簽章檔。如果您正在使用 McAfee 的防毒軟體,更新簽章到 4266 或更新的版本。

在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。
回此頁最上方

其他相關資訊

甚至在您套用 IIS 安全性更新之後 MS01-044,IIS 仍然會收到其他病毒感染的電腦傳送的 HTTP 要求。這些要求則會傳回錯誤,例如 HTTP 500 或 HTTP 404 根據 IIS 組態。 您可以檢閱 IIS 記錄檔,以查看要求以及 IIS 傳回的錯誤。

如需有關 IIS 5.0 記錄的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
300390? (http://support.microsoft.com/kb/300390/ ) 如何啟用 IIS 記錄在 Windows 2000 中的站台活動
如需有關 Code Red 及保障 IIS 伺服器的安全,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
301625? (http://support.microsoft.com/kb/301625/ ) 補充程式 MS01-044: 供 SSI 權限提高的弱點
如需有關安全性工具與檢查表的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/en-us/security/cc297183.aspx (http://technet.microsoft.com/en-us/security/cc297183.aspx)

https://www.microsoft.com/technet/archive/security/chklist/iis5cl.mspx (https://www.microsoft.com/technet/archive/security/chklist/iis5cl.mspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
回此頁最上方
關鍵字:?
kbmt kbprb KB821749 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:821749? (http://support.microsoft.com/kb/821749/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。