BOGUE : Message d?erreur d?ASP.NET « Application serveur non disponible » une fois la mise à jour de sécurité MS03-032 installée

Traductions disponibles Traductions disponibles
Numéro d'article: 827641 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a identifié un bogue dans la récente mise à jour de sécurité MS03-32 du correctif de sécurité Internet Explorer lorsque vous l?appliquez à un ordinateur Microsoft Windows XP sur lequel est installé Microsoft ASP.NET 1.0. Ce correctif peut être installé manuellement ou à l?aide des récentes mises à jour critiques à partir du site Web Windows Update.

Après avoir installé le correctif, le message d'erreur suivant s'affiche lorsqu?une requête est faite à ASP.NET :
Application serveur non disponible
Ce bogue affecte seulement les ordinateurs qui exécutent ASP.NET 1.0 sur Windows XP. Il n'affecte pas les ordinateurs Microsoft Windows 2000 ou Microsoft Windows Server 2003 ainsi que les ordinateurs Windows XP sur lesquels ASP.NET 1.1 est installé.

Le tableau suivant répertorie les systèmes d'exploitation et les versions de Microsoft .NET Framework qui sont affectés par ce bogue :
Réduire ce tableauAgrandir ce tableau
Version de .NET FrameworkSystème d'exploitationAffecté
1.0Windows 2000 ProfessionnelNon
1.0Windows 2000 ServerNon
1.0Windows XP ProfessionnelOui
1.0Windows Server 2003Non
1.1Windows 2000 ProfessionnelNon
1.1Windows 2000 ServerNon
1.1Windows XP ProfessionnelNon
1.1Windows Server 2003Non

Contournement

Pour contourner ce bogue, exécutez le fichier de commandes décrit dans la section « Fichier de commandes » de cet article. Ce fichier de commandes procède comme suit :
  1. Il arrête les services d?état IIS et ASP.NET.
  2. Il supprime puis recrée le compte ASPNET à l?aide d?un mot de passe temporaire connu.
  3. Il utilise la commande Windowsrunas pour démarrer un fichier exécutable qui crée un profil utilisateur ASPNET. Un profil utilisateur ASPNET contourne le problème.
  4. Il réenregistre ASP.NET. Cette étape crée un nouveau mot de passe aléatoire pour le compte et applique également des paramètres de contrôle d'accès ASP.NET par défaut.
  5. Il redémarre le service IIS (Microsoft Internet Information Service).
Le fichier de commandes contient un mot de passe temporaire codé de manière irréversible sur « 1pass@word ». Vous serez invité à entrer ce mot de passe pour la commande runas lorsque le fichier de commandes est exécuté. Une fois la commande runas terminée, le mot de passe du compte ASPNET est recréé à l?aide d?une valeur aléatoire forte.

Remarques importantes

  • Le fichier de commandes peut échouer si le mot de passe codé de manière irréversible ne répond pas aux besoins de la complexité du mot de passe dans votre environnement. Si ce problème se produit, vous pouvez attribuer au mot de passe une autre valeur qui est appropriée pour votre environnement.
  • Si vous avez ajouté des paramètres de contrôle d'accès personnalisés ou des autorisations du compte de la base de données pour le compte ASPNET, vous devez les recréer une fois le fichier de commandes terminé. Cela provient du fait qu?un nouvel identificateur de sécurité (SID) est assigné à ce compte lors de sa nouvelle création.
  • Si vous exécutez le processus de travail ASP.NET à l?aide d?un compte personnalisé qui est différent du compte ASPNET, n'exécutez pas ce fichier de commandes. À la place, vous devez vous connecter interactivement à l'ordinateur ou utiliser la commande runas avec ce compte personnalisé. Cette procédure crée un profil utilisateur pour le compte personnalisé.
Pour utiliser le fichier de commandes, procédez comme suit :

Remarque. Votre compte doit être membre du groupe Administrateurs.
  1. Démarrez le Bloc-notes. Vérifiez que le Retour automatique à la ligne est désactivé.
  2. Collez le code du fichier de commandes suivant dans le Bloc-notes.
  3. Enregistrez le fichier sous c:\\fixup.cmd.
  4. Cliquez sur Démarrer, puis sur Exécuter.
  5. Tapez cmd.exe et appuyez sur ENTRÉE.
  6. À l'invite de commande, tapez c:\fixup.cmd, puis appuyez sur ENTRÉE.
  7. Lorsque vous êtes invité à entrer un mot de passe, cliquez sur 1pass@word.

    Une deuxième fenêtre d'invite de commande s?affiche.
  8. Une fois le correctif appliqué, tapez exit dans la deuxième fenêtre d'invite de commande, puis appuyez sur ENTRÉE.
  9. Si vous aviez configuré des paramètres de contrôle d'accès personnalisés ou des autorisations de compte de la base de données pour le compte ASPNET, vous devez maintenant les réappliquer.

Fichier de commandes

REM Start Batch File
REM This batch file addresses issues that exist with the MS03-32 
REM Security Update when you run ASP.NET 1.0 on Windows XP.
REM If you have any other configuration, do not run this file.
@echo off 

if exist %SystemRoot%\microsoft.net\framework\v1.1* goto v11_installed

REM Change to the .NET Framework installation directory.
cd /d %SystemRoot%\microsoft.net\framework\v1.0.3705 

echo "Stopping IIS."
iisreset /stop 
echo "----------------------"

echo "Stopping the ASP.NET state service if it is running."
net stop aspnet_state
echo "----------------------"

echo "Deleting the ASPNET account."
net user ASPNET /delete 
echo "----------------------"

echo "Creating a new ASPNET account with a temporary password."
net user ASPNET 1pass@word /add 
echo "----------------------"

echo "Launching runas to create a profile."
echo "You see a command window being created."
echo "Type 1pass@word when you are prompted for the temporary password." 
runas /profile /user:ASPNET cmd.exe 
echo "----------------------"

echo "Reregistering ASP.NET and the ASPNET account."
aspnet_regiis -i 
echo "A new random password has been autocreated for the ASPNET account."
echo "----------------------"

echo "Restarting IIS."
iisreset /start 
echo "----------------------"

echo "The workaround has been applied."
echo "Try to access an ASP.NET page."
echo "If you have any custom access controls settings for the ASPNET account,"
echo "you must re-create them."
echo "If you were running the ASP.NET state service, you must restart it."
goto done

:v11_installed
echo "Version 1.1 appears to be installed. Do not run this file."

:done
REM End of batch file.

Statut

Microsoft a confirmé l'existence de ce bogue dans les produits Microsoft répertoriés au début de cet article.

Propriétés

Numéro d'article: 827641 - Dernière mise à jour: mardi 22 mai 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.0 sur le système suivant
    • Microsoft Windows XP Professional
Mots-clés : 
kbbug KB827641
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com