استكشاف أخطاء الأذونات العامة والمسائل المتعلقة بالأمان في ASP.NET

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية910449
عمود "الصوت دعم" ASP.NET

استكشاف أخطاء الأذونات العامة والمسائل المتعلقة بالأمان في Microsoft ASP.NET

لتخصيص هذا العمود إلى احتياجاتك، نرغب في دعوتك إلى إرسال أفكارك حول مواضيع تهمك والمشكلات التي تريد أن ترى تناولها في مقالات قاعدة المعارف القادمة والأعمدة "دعم الصوت". يمكنك إرسال أفكارك واستخدام الملاحظات السؤال عنه . يوجد أيضا ارتباط إلى النموذج في الجزء السفلي من هذا العمود.
مرحبا، هذا هو خالد A.G من فريق ASP.NET. مرحبا بك عمود الصوت دعم ASP.NET! لقد فوروفير "مهندس الدعم المطور" عامين الآن في Microsoft، ولقد قضيت وقتي مع التركيز على ASP.NETand Microsoft إنترنت خدمات معلومات (IIS).

لن التركيز هذا العمود لشرح ASP.NETsecurity، ولكن تحديد بعض تقنيات استكشاف الأخطاء وإصلاحها ونصائح ويلهيلب ذلك عزل وحل بعض الأذونات الشائعة ونرى هنا في PSS سسيناريوسثات الأمان. الأذونات والمسائل المتعلقة بالأمان في ASP.NET يتم توثيقها فريول. في الحقيقة، سيكون هناك عدد كبير من الأشخاص الذين في نفس المشكلة قبل أن يمكنك تشغيل مايثافي. فالهدف لهذا العمود يكون أفضل مكان tofind معلومات ذات الصلة وشاملة على أمان ASP.NET. إيسنو هناك شعور أفضل من إصلاح المشكلة نفسك.

أدوات مفيدة

قبل محاولة إصلاح أي شيء مكسورة، تحتاج توفاميلياريزي نفسك مع عدد قليل من الأدوات التي تساعد في تضييق ثيسوي. في هذه الحالة، نحن مهتمة بأدوات مثل فيلمون، RegMon، أندسيكوريتي التدوين. لمزيد من المعلومات حول فيلمون، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول RegMon، قم بزيارة موقع Microsoft التالي على الويب:

التنقل لأسفل لعزل المشكلة

  • قام التطبيق من أي وقت مضى بالعمل؟ إذا كان الجواب نعم، ثم ما تشانجيدثات قد جعلت فاصل التطبيق؟ من الممكن أنه تم تطبيق تحديثات أورسيكوريتي تحديثات البرامج على الملقم. يمكن التعليمات برمجية تمهيدية أيضا هافيكاوسيد المشكلة.
  • القيام بخدمة الصفحات.html و.asp بسيطة من IIS؟
  • تم ترحيل التطبيق إلى أوفييس إصدار مختلف؟
  • القيام بتطبيقات ASP.NET الأخرى على فشل الملقم بنفس الخطأ؟ هل هذا التطبيق الوحيد الذي فشل؟
  • تحدث هذه المشكلة لكافة المستخدمين أو لمستخدمين معينين فقط؟
  • هو المشكلة استنساخه أثناء استعراض محلياً على ملقم ثوب أو تم استنساخه لعدة عملاء؟
  • إذا كنت تستخدم الانتحال، ثم إيمبيرسوناتيدوسير لديه حق الوصول إلى المورد؟
الأسئلة السابقة مفيدة لتشخيص مشكلة.إذا كنت تقوم بترحيل المشكلة على أحد المنتديات ASP.NET، وإذا يوالريدي وجود إجابات لمعظم الأسئلة التالية، فمن المرجح أن تحصل على يول هذا المؤشر السريع أو حل للمشكلة. المفتاح ترحيل سيدلي ASP.NET مكدس تتبع الخطأ، أن أمكن، بدلاً من أن تقول "أنا جيتينجان خطأ تم رفض الوصول أثناء محاولة تشغيل التطبيق ASP.NET. يمكن أنيونيهيلب؟ " من الأسهل لشخص ما أن تنظر إلى تتبع المكدس وإعطاء يوبوينتيرس عندما يمكن رؤية رسالة خطأ كاملة. لذا تحتاج إلى أسكيورسيلف...

ما هي رسالة الخطأ بالضبط؟

كان السؤال الأول الذي نطرحه العملاء "ما هو رسالة خطأ الصحيح؟" إذا كان لديك وصفاً واضحا لرسالة الخطأ التي تم طرحها بواسطة Microsoft.NET Framework، يمكنك تخطي هذا القسم. إذا كان التطبيق الخاص بك أقنعة ميساجيند الخطأ الفعلي يوفر لك رسالة خطأ مألوفة بدلاً من ذلك، مثل، "هاسوككوريد خطأ غير متوقع. الرجاء الاتصال بمسؤول موقع ويب للحصول على تفاصيل، "لم يكن استخدام أوفموتش لأي شخص. فيما يلي بعض الخطوات التي تساعدك في الحصول على الرسالة أكتواليرور.
  • تحديد موقع وافتح ملف Web.config في أبليكاتيونديريكتوري تغيير customErrors وضع = "إيقاف التشغيل". حفظ الملف وإنتاج ثيبروبليم.
  • لا يزال ربما لا يمكن لعرض رسالة خطأ الفعلي بعد اتباع الخطوة أعلاه بسبب خطأ/الحدث المخصص هاندلينجدوني بمطور التطبيق. يمكنك محاولة تحديد موقع الحدث Application_Errorفي ملف Global.asax وتعليق عن أي التعليمات البرمجية التي تستخدم دالةServer.Transfer("Errors.aspx") للانتقال إلى صفحة خطأ مخصصة.
/Global.asax void Application_Error(object sender, EventArgs e)  {  // Code that runs when an unhandled error occurs  //Server.Transfer("Errors.aspx");   } 
بمجرد الحصول على رسالة الخطأ الفعلي، قراءته لتحديد حالة خاصة بسبب فقدان الأذونات على مورد محلي أو على ريسورسيثات عن بعد محاولة تطبيق ASP.NET الخاص بك الوصول.

تلميح يمكنك الاتصال بالمطور الخاص بك لمعرفة كيفية ظهور الرسالة أكتواليرور. من الممكن أن المطور الخاص بك قد يكون تسجيل أنه إعلامات الملف أو البريد جيتينجي. تذكر دائماً لإجراء النسخ احتياطي لأي ملف هذا الذي أريجوينج لتغيير. باستخدام نسخة احتياطية متوفرة، يمكنك دوماً استعادة أية تغييرات.

تحدث المشكلة بسبب فقدان الأذونات على مورد محلي يحاول تطبيق ASP.NET الوصول إلى

إذا كنت غير قادر على الحصول على وصف واضح بروبليمبيكوسي رسالة خطأ مخصصة، فيلمون بتشغيل وإعادة إنشاء المشكلة. حفظ الالتقاط ب FileMon.xls ستوباند وفتح الملف في Microsoft Excel. من القائمة بيانات ، انقر فوق عامل تصفية، وثم انقر فوق "تصفية تلقائية" لاستخدام أوفيكسسيل قدرات التصفية. الآن تحديد القائمة المنسدلة في العمود F وابحث عن أخطاء "وصول مرفوض".

إخراج فيلمون الموضحة أدناه.
10381 1:01:11 PM w3wp.exe:2320 OPEN				C:\winnt\microsoft.net\framework\v1.1.4322\Temporary ASP.NET				Files\sessiontest\8832e585\275ec327\global.asax.xml ACCESS DENIED NT				AUTHORITY\NETWORK SERVICE
كما ترى من فيلتيريدريسولتس، لقد ضاقت سبب المشكلة. فيلمون يظهر حساب الخدمة NTAUTHORITY\NETWORK يفتقد أذونات NTFS على مجلد ملفات ASP.NET theC:\Winnt\Microsoft.net\Framework\v1.1.4322\Temporary.يجب أن تكون مباشرة إلى الأمام لإصلاح. لمزيد من المعلومات حول استكشاف أخطاء ASP.NET باستخدام فيلمون، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
890960 ASP.NET فيلمون باستخدام استكشاف الأخطاء وإصلاحها
تلميح
ستكون خطوة جيدة لتغيير حساب عملية ASP.NET لحساب أنادمين لمعرفة ما إذا كان حل المشكلة. في IIS 5.x قد غيرتاسم المستخدم إلى "النظام" في مقطع نموذج عملية فيليند machine.config في IIS 6.0 قد غيرت هوية تجمع تطبيقات IIS إلى tosee "النظام المحلي" في حالة عمل التطبيق.

ملاحظة هذا لا يستخدم كحل butonly كخطوة لاستكشاف الأخطاء وإصلاحها.

معظم الناس سوف تميل تورينستال Microsoft.NET Framework أو الذهاب حتى إلى حد نظام ثيوبيراتينج. وهذا غير مستحسن خطوة استكشاف الأخطاء وإصلاحها ولا نوتجوارانتي سيتم عدم تكرار حدوث المشكلة. وسوف توفر مثال على ذلك.المشاكل المتقطعة غالباً الثابت لعزل واستكشاف الأخطاء وإصلاحها. في ثيسسيناريو التطبيق العميل تعمل بشكل جيد لعدة ساعات، وثم حجم كافة مفاجئ ستفشل بسبب الخطأ التالي. حاول العميل مسبقاً رينستالينجثي.NET Framework بالإضافة إلى نظام التشغيل. وبدأ هذا إصلاح ثيبروبليم لأيام قليلة، ولكن ثم إلى الظهور.

خطأ في الملقم في '/ميابعبليكيشن

تشغيل فيلمون لم تظهر أي "دينيديرورس الوصول". كافة الأذونات اللازمة لحساب ASPNET هناك. ثيونلي طريقة للخروج من هذه المشكلة إعادة تشغيل المربع. حتى IIS ريسيتوولد غير التعليمات. كنت أفكر "Ah، برامج Microsoft دائماً الاحتياجات ريبوتو استرداد؟" حسنا، كنت على خطأ!

المفتاح هنا النظر عن كثب في رسالة الخطأ. الخطأ يقول بوضوح "لا يمكن فتح ملف للكتابة،" أندنوت المعتادة "رفض الوصول إلى" الخطأ، حيث أنني أفكر في بعض بروسيسثات الأخرى أنها عقد تأمين على الملف أو المجلد ولا يسمح ASP.NET إلى ريتيتو ذلك. فمن المنطقي أن قتل إعادة تشغيل عملية أخرى وبدء تشغيل التطبيق theASP.NET العمل مرة أخرى إلى تأمين عملية المارقة في فيليجين. سيكون أمر منطقي للقيام بإيقاف تشغيل كافة برامج مكافحة الفيروسات أو برامج التجسس الخارجية أو أي ملف آخر مراقبة البرامج التي يتم تشغيلها على الخادم. أنا نوتوانت الإشارة إلى أي برنامج جهة خارجية معينة. ولكن بشكل عام، سوفتواريس الفيروسات المعروف أنها تسبب كثير من الحزن لتطبيقات IIS و ASP.NET. المشكلة أنوثيركنوون بسبب وجود برنامج مكافحة الفيروسات فقدان جلسة العمل بسبب أبدوماينريسيكليس عند لمسها مجلد سلة المحذوفات أو الملفات.config.

تلميح أسهل طريقة لإيقاف تشغيل خدمات الجهات الأخرى:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب msconfig.
  2. حدد الخدمات وتحقق إخفاء كافة خدمات Microsoft.
  3. انقر فوق تعطيل كافة لإيقاف خدمات الجهات الأخرى.
  4. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب iisresetلإعادة تحميل CLR في العملية المنفذة.
مراقبة التطبيق الخاص بك لمشاهدة إذا تكرر المشكلة. Ifyou تشغيل برامج مكافحة فيروسات متعددة، استخدم توديتيرميني أسلوب التجربة والخطأ البرنامج معين الذي يسبب المشكلة.

ملاحظة حالة الخطأ نفسه يمكن إعادة إنتاجها مائة بالمائة الوقت، قد لا يكون برنامج الحماية من الفيروسات السبب. تركان أن الأسباب الأخرى لهذا الخطأ. حاول إنشاء تويسولاتي تطبيق اختبار ASP.NET بسيطة ما يحدث نفس الخطأ لصفحة Test.aspx. إذا حدث ذلك، المطلوب "قوائم التحكم بالوصول" (ACLs) يتم فيريفيثات في مكان ل ASP.NET.

راجع ASP.NET مطلوب قوائم التحكم بالوصول (ACLs):http://msdn2.microsoft.com/en-us/library/kwzs111e.aspx

تلميح المجلد %SystemRoot%\Assembly يتم التخزين المؤقت للتجميع العمومي. لا يمكنك استخدام مستكشف Windows لتحرير قوائم التحكم بالوصول ثيسفولدير مباشرة. بدلاً من ذلك، استخدام موجه الأوامر وقم بتشغيل الأمر التالي:
cacls %windir%\assembly &/e/t/p domain\useraccount:r
بدلاً من ذلك، قبل استخدام مستكشف Windows، unregisterShfusion.dll باستخدام الأمر التالي لمنح أذونات عبر واجهة المستخدم الرسومية:
C:\WINDOWS\Microsoft.NET\Framework\رقم الإصدار>regsvr32–u shfusion.dll
بعد تعيين الأذونات باستخدام مستكشف Windows re-registerShfusion.dll باستخدام الأمر التالي:
C:\WINDOWS\Microsoft.NET\Framework\رقم الإصدار>regsvr32shfusion.dll

تحدث المشكلة بسبب فقدان الأذونات على مورد بعيد الذي يحاول الوصول إلى تطبيق ASP.NET

عند الوصول إلى تطبيق ASP.NET الخاص بك ليكيميكروسوفت مورد بعيد ملقم SQL أو مشاركة اصطلاح تسمية عالمي (UNC)، إلا أن هناك العديد من الأشياء التي يمكن أن تتعرض. أيضا، العديد من الأشياء قد بينكوريكتلي إعداد على المورد البعيد. سوف تحتاج إلى استكشاف هذه المسائل بغية الحصول على عمل المورد.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
891031 مشاكل الأمان الشائعة عند الوصول إلى الموارد عن بعد من تطبيقات ASP.NET
ستكون الخطوة الأولى لمعرفة إذا كان يمكنك كونيكتو الخادم البعيد من خلال مستكشف Windows.
  1. على ملقم بعيد، إنشاء مجلد يسمى علامات التبويب الأمان واختبارات Onthe مشاركة المجلد الاختبار، قم بإضافة/حساب المجال، العملية الحساب هو andalso المستخدمة من قبل تطبيقات ASP.NET، وجيفيثيم كل من "التحكم الكامل".

    ملاحظة الرجاء مراجعة891031 لأساليب أوروركاروندس للوصول إلى الموارد البعيدة من ASP.NET.
  2. على خادم IIS، تسجيل الدخول باستخدام حساب المجال وانقر فوق ابدأ، ثم انقر فوق تشغيلوثم اكتب مسار مشاركة UNC للملقم البعيد:
    \\ريموتيسيرفيرنامي\Test
    إذا كنت غير قادر على الوصول إلى هذا المجلد، ثم اتصل نيتوركادمينيستراتور الخاص بك لحل هذه المشكلة. وعندئذ فقط يمكن مشاركة accessthe تطبيق ASP.NET الخاص بك.
  3. قم بإنشاء ملف يسمى CreateUNCFile.aspx مع بيلوند التعليمات البرمجية قم بحفظ الملف في دليل التطبيق الخاص بك.
    <%@ Page Language="vb" %><%@ Import Namespace="System.IO" %><html>  <head>  <title>Writing to a Text File</title><script runat="server">    Sub WriteToFile(ByVal sender As System.Object, ByVal e As System.EventArgs)        Dim fp As StreamWriter            fp = File.CreateText("\\<RemoteServerName>\Test\" & "test.txt")            fp.WriteLine(txtMyFile.Text)            lblStatus.Text = "The File Successfully created! Your ASP.NET process is able to access this remote share"            fp.Close()    End Sub</script></head><body style="font: 10pt verdana">            <h3 align="center">Creating a Text File in ASP.NET</h3>    <form id="Form1" method="post" runat="server">                        Type your text:                        <asp:TextBox ID="txtMyFile" TextMode="MultiLine" Rows="10" Columns="60" Runat="server" /><br>                        <asp:button ID="btnSubmit" Text="Create File" OnClick="WriteToFile" Runat="server" />                        <asp:Label ID="lblStatus" Font-Bold="True" ForeColor="#ff0000" Runat="server" />    </form></body></html> 
  4. تأكد من أن تقوم بتعديل <RemoteServerName></RemoteServerName> في السطر التالي من التعليمات البرمجية
    fp = File.CreateText("\\<RemoteServerName>\Test\" &	"test.txt")
    حيث أن تعكس اسم الملقم البعيد.
  5. افتح Windows Internet Explorer واستعراض توهتب://إييسيرفيرنامي/AppName/CreateUNCFile.aspxfrom كمبيوتر عميل خلاف خادم IIS.
  6. إذا تم إنشاء الملف Test.txt بنجاح، يمكن مصادقة التطبيق yourASP.NET المورد البعيد.
  7. إذا فشل إنشاء ملف من مستعرض العميل Internet Explorer لكن ووركسيف استعراض لنفس الصفحة من ملقم IIS نفسه، فهو ليكيليثات الذي تستخدمه في سيناريو "القفزة المزدوجة". إذا كنت تستخدم "أجزاء ويب" المخصصة المضمنة للوصول إلى الموارد التي تتطلب مصادقة وتخويل المستخدمين عن بعد، سيتم تشغيل المحتمل للمسألة "القفزة المزدوجة". من أجل الوصول إلى المورد البعيد الخاص بك، قد تحتاج إلى توفير بيانات الاعتماد للمستخدم النهائي للمورد كي يكون الإخراج من المورد محدودة للبيانات التي لدى المستخدم إذن الوصول.
تفترض الخطوات أعلاه وجود "مصادقة NTLM التي تم" تشغيلها في IIS. لا تستخدم المصادقة الأساسية Kerberos. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
907272 مصادقة Kerberos واستكشاف الأخطاء وإصلاحها التفويض
326985 كيفية استكشاف المشكلات المتعلقة Kerberos في IIS
لمزيد من المعلومات حول أساليب مصادقة IIS، سيتي بعد موقع شبكة مطوري Microsoft (MSDN):

تلميح إذا كان الاتصال إلى مشاركة UNC البعيد ولكن لا يمكنك الاتصال بالملقم البعيد الذي يقوم بتشغيل SQL Server من تطبيق ASP.NET، ثم قد تحتاج إلى التحقق من أورسيت أسماء خدمة أساسي (Spn) لخادم SQL. محاولة تمكين "المصادقة الأساسية" يورابليكيشن في IIS لمعرفة ما إذا كنت قادراً على الاتصال بالخادم البعيد الذي يقوم بتشغيل SQL Server.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
319723 كيفية استخدام مصادقة Kerberos في SQL Server
316989 ظهور رسالة خطأ عند إنشاء اتصال بيانات موثوق بها من ASP.NET إلى SQL Server: "فشل تسجيل الدخول للمستخدم:' اسم الحساب '"
تلميح لا ينصح باستخدام محركات الأقراص المعينة للاتصال ريموتيريسورسي بسبب امتداداً للأمر net use تعيينات محرك الأقراص والتي تم إنشاؤها على أساس كل مستخدم. محتوى ميثودوف المفضل الوصول إلى ملقم ويب موجود على كمبيوتر بعيد هو مشاركات touse يصفها UNC.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
257174 استخدام محركات الأقراص المعينة مع IIS

الأمور المتعلقة بأمان الوصول إلى التعليمات البرمجية (CAS)

رسائل الخطأ في ASP.NET بشكل مفصل وأكثر الأحيان، أقول لكم بالضبط ما المشكلة. في بعض الحالات، فيلمون أو RegMon قد نوتكابتوري أي شيء مفيد. هيا نلقي نظرة على أحد السيناريوهات.

سيناريو

أثناء محاولة استعراض تطبيق ASP.NET، فإنه فشل مع خطأ عام مثل الشائنة الخطأ التالي:
خادم أبليكاتيونونافايلابل
يظهر سجل الأحداث:
نوع الحدث: خطأ
مصدر الحدث: ASP.NET 1.1.4322.0
فئة الحدث: بلا
معرف الحدث: 1088
التاريخ: 10/11/2006
الوقت: الساعة 10:54:04
المستخدم: n/A
الكمبيوتر: اسم الكمبيوتر
الوصف:
فشل تنفيذ الطلب بسبب تعذر إنشاء مجال التطبيق. خطأ: 0x8013150a
عندما يتم إنشاء مجال تطبيق ASP.NET، ASP.NET ريدسثي قيمة المحدد للسمة مستوى الثقة عنصر التكوين وإنشاء مثيل من فئة أسبنيثوستينجبيرميشن معمستوى السمة المحددة وثم إضافة الفئة إلى تعيين الإذن لمجال ثيبليكيشن. سترى الخطأ أعلاه إذا أرينكوريكتلي تكوين أو تعديل مستويات الثقة. لمزيد من المعلومات، see"ASP.NET تروستليفيلس وملفات سياسة" في موقع Msdn التالي: لحل هذه المشكلة، يمكنك تريثيس تلميح في المقطع "تحدث المشكلة بسبب فقدان الأذونات على مورد محلي يحاول تطبيق ASP.NET الوصول"، لكن لا جيتديشيرتينيد إذا كان التطبيق لا يعمل مع مسؤول أو سيستيماككونت. عليك التحقق لمعرفة إذا كان يمكن أن يكون سبب المشكلة Security.This الوصول إلى التعليمات البرمجية يمكن بسهولة القيام بإيقاف تشغيل "أمان الوصول إلى التعليمات البرمجية" باستخدام الأداة المساعدة theCaspol.exe.
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 >caspol-s إيقاف
CasPol إطار عمل.NET Microsoft (R) 1.1.4322.573
حقوق النشر شركة مايكروسوفت (ج) 1998-2002. جميع الحقوق محفوظة.

النجاح

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 >
أنسيوcaspol – s إيقافتشغيل وإعادة تعيين IIS ومحاولة استعراض التطبيق. الخطوة إيفثيس يعمل، يمكنك ثم الحاجة إلى التحقق من تعيين الإذن لمجموعات التعليمات البرمجية.يمكنك الوصول إلى مجموعات التعليمات البرمجية في Microsoft.NET Framework رقم الإصدارأداة تكوين موجودة في "أدوات إدارية".

في هذا السيناريو، تعيين أذونات لمجموعة التعليمات البرمجية My_Computer_Zone تم تعيين إلى أي شيء.تغيير إلى ثقة كاملة في حل المشكلة

ملاحظة للوصول إلى مجموعة التعليمات البرمجية My_Computer_Zone ، اتبع الخطوات التالية:
  1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق أدوات إدارية.
  2. انقر نقراً مزدوجاً فوق Microsoft.NET Framework<b00> </b00> رقم الإصدار التكوين.
  3. انقر نقراً مزدوجاً فوق نهج أمان وقت التشغيل.
  4. انقر نقراً مزدوجاً فوق الجهاز.
  5. انقر نقراً مزدوجاً فوق كوديجروبس.
  6. انقر نقراً مزدوجاً فوق All_Code.
  7. انقر نقراً مزدوجاً فوق My_Computer_Zone.
تلميح تذكر أن تقوم بتشغيل – s caspol على تشغيل CAS مجرد مشكلة فيكسيدثي.

لمزيد من المعلومات، راجع أكسيسسيكوريتي التعليمات البرمجية ASP.NET:http://msdn2.microsoft.com/en-us/library/87x8e4d1.aspx

تحرير العديد من الأسباب الأخرى لرسالة خطأ "ملقم التطبيقات غير متوفر". سجل الأحداث هو أفضل رهان للحصول على مزيد من التفاصيل حول المشكلة ofyour السبب.

الأخطاء المتعلقة IIS

سجلات IIS مفيدة جداً في حالات الأخطاء المتعلقة بمصادقة IIS. سيناريو شائع عند المستخدم سوف ترى ما يلي:
كنت نوتوثوريزيد لعرض هذه الصفحة
هو ما تحتاج للبحث عن رموز الحالة الفرعية وحالة هذا الخطأ المحدد.
2006/10/12 22:47:28 W3SVC1 الحصول على 65.52.18.230/اسم التطبيق/login.aspx-80MyDomain\UserID_91 65.52.22.58Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1)401 3 5
ونحن نرى 401 بالحالة الفرعية 3، الذي يشير إلى "أونوثوريزيد سبب ACL على المورد".

يشير هذا إلى فقدان نتفسبيرميشنس على ملف أو مجلد. قد يحدث هذا الخطأ إذا كان تصحيح ملف بيرميشنساري أن الذي تحاول الوصول إليه، ولكن قد تكون مفقودة حقوق المستخدم وديفاولتبيرميسيونس على مجلدات النظام و IIS أخرى. فوريكسامبلي، قد ترى هذا الخطأ إذا كان الحساب IUSR_ComputerName لا هافيكسيس غير إلى الدليل C:\Winnt\System32\Inetsrv.لمزيد من المعلومات حول رموز الحالة IIS، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
318380 وصف رموز الحالة Microsoft معلومات خدمات الإنترنت 5.0 أو 6.0
812614 الأذونات الافتراضية وحقوق المستخدم في IIS 6.0
271071 كيف أن أذونات NTFS سيتريكويريد وحقوق المستخدم لخادم ويب IIS 5.0
تلميح انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع أندثين ملفات السجلات لفتح المجلد الذي يحتوي على سجلات ثييس. بدلاً من ذلك، على صفحة الخصائص لموقع الويب الخاص بك في IIS، انقر فوق علامة التبويباسم موقع الويب ، وضمن تنسيق السجل النشط، انقر فوق خصائص لعرض سجل فيليديريكتوري واسم.

والشيء الآخر الاهتمام هنا هو رمز الحالة 5. يمكنك استخدام توجيت الأمر net helpmsg المزيد من المعلومات على هذا الرمز:
C:\Documents and إعدادات \&gt; المستخدم >net helpmsg 5
تم رفض الوصول.
دعونا نحاول آخر العامة رمز الحالة، التعليمات البرمجية 50:
C:\Documents and إعدادات \&gt; المستخدم >net helpmsg 50
الطلب غير معتمد.
تلميح عندما تحصل على رسالة عامة الشائنة "500 داخلي سيرفيريرور" أخرى، ثم أنها فكرة جيدة لتعطيل رسائل خطأ HTTP المألوفة، حيث أن وصف الخطأ المفصلة التي ريسيفيا. لا تنسى أن ننظر في حالة فيويراس قد تحتوي أيضا على مزيد من المعلومات.
لمزيد من المعلومات حول كيفية تعطيل رسائل خطأ HTTP المألوفة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
294807 إيقاف تشغيل ميزة Internet Explorer 5.x و 6.x "إظهار رسائل خطأ HTTP المألوفة" على الملقم
الفكرة استخدام إينفورماتيونافايلابل المسجلة للحصول على الحد الأقصى من التفاصيل حول المشكلة المطروحة.

الموارد

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
306590 نظرة عامة حول أمان ASP.NET
317012 هوية الطلب والعملية في ASP.NET
كيفية إنشاء حساب خدمة لتطبيق ASP.NET 2.0
http://msdn2.microsoft.com/en-us/library/ms998297.aspx

مصفوفة محايدة ASP.NET
http://msdn2.microsoft.com/en-us/library/aa302377.aspx

الأعمدة الصوتية دعم ASP.NET السابقة
http://support.microsoft.com/aspnetpsvc
وآمل أن هذه التقنيات البسيطة مفيدة في مساعدة ريسولفيسيكوريتي وأذونات المشاكل ذات الصلة. تذكر، أريفور الأعمدة "الصوتية دعم" لك! كما هو الحال دائماً، لا تتردد في استخدامالسؤال عنه نموذج لإرسال أفكار على المواضيع التي تحتاج إلى مشاهدة الأعمدة معنونة إينفوتوري أو في قاعدة المعارف.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

Свойства

ИД на статията: 910449 – Последен преглед: 03/03/2014 00:57:00 – Редакция: 1.0

Microsoft ASP.NET 2.0, Microsoft ASP.NET 1.1

  • kbhowto kbasp kbmt KB910449 KbMtar
Обратна връзка