O desempenho do ASP.NET pode ser afetado após a instalação da atualização de segurança MS05-004

Traduções deste artigo Traduções deste artigo
ID do artigo: 891829 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

O desempenho do Microsoft ASP.NET pode ser afetado se um usuário administrativo não fizer o logon após a instalação da atualização de segurança MS05-004. Esse comportamento ocorre porque a atualização de segurança atualiza DLLs que possuem uma imagem nativa. Durante a instalação, as imagens nativas são invalidadas até que um administrador faça o logon no servidor.

O impacto de desempenho pode ser medido no uso maior de CPU quando o código é carregado no período de inicialização. Nenhuma degradação de desempenho significativa ocorre em um estado contínuo.

Esse impacto de desempenho ocorre apenas após a aplicação dessa atualização de segurança em computadores que estão executando o Microsoft .NET Framework 1.0 Service Pack 2 (SP2) e a versão original do .NET Framework 1.1.

Atualização de segurança MS05-004 instala uma nova versão das seguintes DLLs:

Se o .NET Framework 1.1 for instalado
  • System.dll
  • System.xml.dll
Se o .NET Framework 1.0 SP2 for instalado
  • Mscorlib.dll
  • System.dll
  • System.xml.dll
Para determinar qual versão principal do .NET Framework você possui instalada, use o seguinte método:
  • Se a pasta %windir%\Microsoft.net\Framework\v1.0.3705 contiver mais de quatro arquivos, o .NET Framework 1.0 é instalado. O .NET Framework 1.0 não é instalado se a pasta contiver apenas os seguintes arquivos:
    • Installutil.exe.config
    • Mscormmc.cfg
    • Mscormmc.dll
    • Regsvcs.exe.rtm.config
  • Se a pasta %windir%\Microsoft.net\Framework\v1.1.4322 existir, o .NET Framework 1.1 estará instalado.
Observação Os dois diretórios podem existir.

Observação Para determinar qual service pack está instalado, use o seguinte método:
  • Se a versão do arquivo %windir%\Microsoft.net\Framework\v1.0.3705\Sscorwrks.dll for anterior a 1.0.3705.6000, o .NET Framework 1.0 SP2 estará instalado.
  • Se a versão do arquivo %windir%\Microsoft.net\Framework\v1.1.4322\Sscorwrks.dll for anterior a 1.1.4322.2000, o .NET Framework 1.1 estará instalado.

Resolução

Após a instalação dessa atualização de segurança, as imagens nativas são geradas novamente na primeira vez que um usuário administrativo faz o logon no computador. Assim que as imagens nativas são geradas novamente, o desempenho do sistema é restaurado para seus níveis originais. Esse comportamento ocorre porque o código não precisa ser compilado por JIT (just-in-time) ao ser carregado.

Também é possível gerar novamente as imagens nativas usando a ferramenta Native Image Generator (Ngen.exe). Para fazer isso, use os seguintes comandos:

Se o .NET Framework 1.1 estiver instalado
NGEN %windir%\Microsoft.Net\Framework\V1.1.4322\system.dll
NGEN %windir%\Microsoft.Net\Framework\V1.1.4322\system.Xml.dll
Observação A ferramenta Native Image Generator está localizada na pasta %windir%\Microsoft.Net\Framework\V1.1.4322 .


Se o .NET Framework 1.0 SP2 estiver instalado
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\mscorlib.dll
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.dll
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Xml.dll
Como uma nova versão do arquivo Mscorlib.dll está instalada, todas as imagens nativas no computador são invalidadas. Por isso, é necessário gerar novamente as imagens nativas para as seguintes DLLs:
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\custommarshalers.dll
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Design.dll
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Drawing.dll
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Drawing.Design.dll
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Windows.Forms.dll
Observação A ferramenta Native Image Generator está localizada na pasta %windir%\Microsoft.Net\Framework\V1.0.3705.

Referências

Para obter informações adicionais sobre a atualização de segurança MS05-004, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
887219 MS05-004: Vulnerabilidade de validação de caminho ASP.NET poderia permitir acesso não autorizado
Para obter informações sobre a ferramenta Native Image Generator (Ngen.exe), visite o seguinte site do Microsoft Developers Network (em inglês):
http://msdn2.microsoft.com/en-us/library/6t9t5wcf(vs.71).aspx

Propriedades

ID do artigo: 891829 - Última revisão: sexta-feira, 11 de maio de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 2
Palavras-chave: 
kbprb KB891829

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com