Você pode receber uma mensagem de erro ao tentar iniciar um programa CGI que está hospedado no IIS 6

Quando você tenta iniciar um programa de interface comum de gateway (CGI) que está hospedado no Microsoft Internet Information Services (IIS) 6, você receberá uma mensagem de erro é semelhante a um destes procedimentos: Observação Você receber a mensagem de erro mesmo que a conta de segurança do pool de aplicativos seja um membro do grupo IIS_WPG.

Esse problema pode ocorrer se a conta de segurança do pool de aplicativos não tem o direito de usuário "Ajustar quotas de memória para um processo" ou o direito de usuário "Substituir um símbolo no nível de processo".

Para resolver esse problema, use um dos seguintes métodos. Aviso Se você editar a metabase incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação de qualquer produto que usa a metabase. A Microsoft não garante que problemas resultantes se você editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observação Sempre fazer backup da metabase antes de editá-lo.

Método 1: Definir a configuração da metabase CreateProcessAsUser para false

Para definir a configuração da metabase CreateProcessAsUser para false, execute estas etapas:

1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
2. No prompt de comando, digite cd drive: \Inetpub\adminscripts , e pressione ENTER.
   
   Observação Nesta etapa, unidade é o disco rígido onde a pasta Inetpub está localizada.
3. No prompt de comando, digite cscript.exe adsutil.vbs SET W3SVC/CreateProcessAsUser false e, em seguida, pressione ENTER.

Método 2: Conceder ao usuário necessário direita para a conta de segurança do pool de aplicativos

Para resolver esse problema, conceda ao usuário necessário direita para a conta de segurança do pool de aplicativos. Para fazer isso, use um dos seguintes métodos.

Método 2a: usar a ferramenta Domain Controller Security Policy

Se o computador for um controlador de domínio, execute estas etapas:

1. Inicie a ferramenta Diretiva de segurança de controlador de domínio.
   
   Para obter mais informações sobre como iniciar a ferramenta Diretiva de segurança de controlador de domínio, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
   832214  (http://support.microsoft.com/kb/832214/ ) Mensagem de erro "Talvez você não tenha direitos apropriados" ao tentar abrir console Domain Security Policy ou o console Domain Controller Security Policy no prompt de comando
2. No painel esquerdo, expanda Diretivas locais e clique em Atribuição de direitos de usuário .
3. No painel direito, clique duas vezes na diretiva que você deseja.
4. Clique em Adicionar usuário ou grupo .
5. Digite o nome de usuário ou o nome do grupo que é a conta de segurança para o pool de aplicativos que você deseja e, em seguida, clique em OK .
   
   Observação Se você clicar em Procurar para adicionar uma conta, talvez você precise clique em Tipos de objeto ou local para adicionar a conta que você deseja.
6. Clique duas vezes em OK .
7. Sair da ferramenta Diretiva de segurança de controlador de domínio.

Método 2b: usar o Editor de objeto de diretivas de grupo

Se o computador for um membro de um domínio, execute estas etapas:

1. Clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, clique em OK .
2. Em Diretiva computador local , expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança e, em seguida, expanda Diretivas locais .
3. No painel esquerdo, clique em Atribuição de direitos de usuário .
4. No painel direito, clique duas vezes na diretiva que você deseja.
5. Clique em Adicionar usuário ou grupo .
6. Digite o nome de usuário ou o nome do grupo que é a conta de segurança para o pool de aplicativos que você deseja e, em seguida, clique em OK .
   
   Observação Se você clicar em Procurar para adicionar uma conta, talvez você precise clique em Tipos de objeto ou local para adicionar a conta que você deseja.
7. Clique duas vezes em OK .
8. Saia do Editor de GPO.

Método c 2: usar a ferramenta Configurações locais de segurança

Se o computador não for um membro de um domínio, execute estas etapas:

1. Clique em Iniciar , clique em Executar , digite secpol.msc e clique em OK .
2. Em Configurações de segurança , expanda Diretivas locais .
3. Clique em User Rights Assignment .
4. No painel direito, clique duas vezes na diretiva que você deseja.
5. Clique em Adicionar usuário ou grupo .
6. Digite o nome de usuário ou o nome do grupo que é a conta de segurança para o pool de aplicativos que você deseja e, em seguida, clique em OK .
   
   Observação Se você clicar em Procurar para adicionar uma conta, talvez você precise clique em Tipos de objeto ou local para adicionar a conta que você deseja.
7. Clique duas vezes em OK .
8. Sair da ferramenta de configurações locais de segurança.

Esse comportamento é por design.

No IIS 6, a conta de usuário autenticado é usada para iniciar programas CGI. Se o site aceita usuários anônimos, programas CGI executar usando a conta de usuário anônimo em vez da conta de segurança para o pool de aplicativos. Se a propriedade de metabase CreateProcessAsUser é definida como false, a conta de segurança do pool de aplicativos é usada para iniciar o programa CGI.

A conta de segurança padrão para um pool de aplicativos é a conta de segurança do serviço de rede. A conta de segurança do serviço de rede tem o direito de usuário "Ajustar quotas de memória para um processo" ou o direito de usuário "Substituir um símbolo no nível de processo". Além disso, a conta IWAM para o computador e as contas de serviço local também têm esses direitos do usuário. Se você alterar a conta de segurança do pool de aplicativos, o programa CGI pode não funcionar conforme o esperado. Por exemplo, se você adicionar um usuário ao grupo IIS_WPG e esse usuário não tem o direito de usuário "Ajustar quotas de memória para um processo" ou o usuário "Substituir um símbolo no nível de processo" à direita, que o programa CGI pode não funcionar conforme o esperado.