Ошибка при изменении удостоверения пула приложений с помощью диспетчера IIS с удаленного компьютера: набор ключей не существует
В этой статье устранена ошибка "Набор ключей не существует ". Эта ошибка возникает при изменении удостоверения пула приложений с помощью диспетчера Microsoft IIS (IIS) с удаленного компьютера.
Исходная версия продукта: Windows Server 2008, Windows Server 2008 R2
Исходный номер базы знаний: 977754
Симптомы
Рассмотрим следующий сценарий.
- На сервере под управлением Windows Server 2008 или Windows Server 2008 R2 включается удаленное управление службами IIS.
- Сервер имеет несколько пулов приложений, настроенных в IIS.
- Один из пулов приложений настроен для использования пользовательского удостоверения.
- Диспетчер IIS используется для подключения к серверу в качестве администратора с удаленного компьютера.
В этом сценарии при попытке изменить удостоверение любого пула приложений появляется следующее сообщение об ошибке:
При выполнении этой операции произошла ошибка.
Детали:
Набор ключей не существует (исключение из HRESULT: 0x80090016)
Причина
Учетная запись LOCAL SERVICE — это учетная запись службы служба веб-управления IIS (также известная как WMSvc). Эта проблема возникает из-за того, что учетная запись LOCAL SERVICE не имеет доступа на iisWasKey
чтение ключа, расположенного в папке %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys
.
Вот имя iisWasKey
файла ключа:
76944fb33636aeddb9590521c2e8815a_GUID
Решение
Чтобы устранить эту неполадку, выполните следующие действия:
- Найдите папку
%ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys
. - Щелкните правой кнопкой мыши файл 76944fb33636aeddb9590521c2e8815a_GUID и выберите пункт Свойства.
- Перейдите на вкладку Безопасность и нажмите кнопку Изменить. Если вам будет предложено продолжить операцию, нажмите кнопку Продолжить. Затем в диалоговом окне Разрешения появится список имен групп и пользователей, имеющих доступ к этому файлу ключей.
- Нажмите Добавить. Затем откроется диалоговое окно Выбор пользователей, компьютеров, учетных записей служб или групп .
- Введите LOCAL SERVICE и выберите Проверить имена.
- Нажмите ОК.
- В списке Имена групп или пользователей выберите ЛОКАЛЬНАЯ СЛУЖБА. Убедитесь, что в списке Разрешения для локальной службы установлен флажок Чтение проверка.
- Нажмите кнопку ОК.
Дополнительная информация
Эта проблема устранена в Windows Server 2008 с пакетом обновления 2 (SP2).
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по