Dva problémy nastat při nasazení aplikace založená na technologii ASP.NET 2.0 na serveru, který běží v integrovaném režimu služby IIS 7.0 nebo IIS 7.5

Příznaky

Nasazení založené na Microsoft ASP.NET 2.0 webové aplikace na webový server, jehož hostitelem je na serveru Office SharePoint server. Máte Internetová informační služba (IIS) 7.0 nebo IIS 7.5 spuštěné v integrovaném režimu na serveru. V takovém případě zaznamenáte následující problémy.

Problém 1

Nasazení některých částečně důvěryhodných webových částí na webu služby SharePoint. Tyto webové části mají více oprávnění než měli by mít. K tomuto problému může dojít k ohrožení zabezpečení na webu služby SharePoint. Například tyto webové části může způsobit databáze požadavků nebo požadavků HTTP neočekávaně. Toto chování vytváří bezpečnostní riziko.

Poznámka: Částečně důvěryhodných webových částí jsou webové části, které jsou nasazeny do adresáře Bin webové aplikace.

Problém 2

"Požadavky ve frontě" čítače výkonu v objektu výkonu ASP.NET funguje správně. Při spuštění webu služby SharePoint, tento problém může snížit výkon serveru SharePoint.

"Požadavky ve frontě" výkon čítač funguje správně při jsou splněny následující podmínky:
  • Aplikace bude spuštěna v režimu klasické služby IIS.
  • Požadavky na zaúčtování do společného fondu podprocesů language runtime (CLR), zvyšuje hodnotu čítače výkonu.
  • Pokud požadavky odejdou fondu podprocesů CLR, sníží hodnotu čítače výkonu.

Příčina

Problém 1

K tomuto problému dochází z důvodu chyby v součásti ASP.NET 2.0 ověřování. Chyba způsobí, že částečně důvěryhodných webových částí zosobnit účet fondu aplikací. Proto webové části mají úplná oprávnění k přístupu k webu služby SharePoint.

Problém 2

K tomuto problému dochází, protože čítače výkonu "ASP.NET\Request zařazené do fronty, pouze sestavy hodnot, pokud požadavek zařazen do fronty ve frontě technologie ASP.NET. Požadavky, které čekají ve fondu podprocesů CLR nepočítá.

Řešení

Problém 1

Tato oprava hotfix umožňuje nové nastavení k dispozici v technologii ASP.NET 2.0 aplikace. Nové nastavení aplikace je aspnet:AllowAnonymousImpersonation. Toto nastavení můžete povolit přidáním následující oddíl do souboru Web.config:
    <appSettings>        <add key="aspnet:AllowAnonymousImpersonation" value="true" />
</appSettings>

Chcete-li povolit toto nastavení, musíte mít IIS 7 nebo IIS 7.5 spuštěné v integrovaném režimu. Pokud je toto nastavení povoleno, aplikace bude spuštěna v kontextu zabezpečení IUSR identity.

Problém 2

Pokud budete sledovat čítače výkonu "ASP.NET\Request ve frontě", po instalaci této opravy hotfix, zobrazí hodnoty pro stejnou aplikaci stejné zatížení zvýšit. Důvodem je čítač výkonu "ASP.NET\Request ve frontě" počet požadavků, které jsou zařazeny do fronty ASP.NET i požadavky, které čekají ve fondu podprocesů CLR.

Informace o opravě hotfix

Podporovaná oprava hotfix je nyní k dispozici od společnosti Microsoft. Je však určena opravit pouze problém popsaný v tomto článku. Použijte ji pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat další aktualizaci service pack, která obsahuje tuto opravu hotfix.

Chcete-li tento problém vyřešit okamžitě, obraťte se na technickou podporu společnosti Microsoft získat opravu hotfix. Úplný seznam telefonních čísel služeb podpory zákazníků společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve zvláštních případech mohou být stornovány poplatky, které jsou třeba obvykle zaplatit za telefonní hovory, pokud pracovník služeb podpory společnosti Microsoft určí, že konkrétní aktualizace odstraní váš problém. Výdaje na technickou podporu použije dalších otázek a problémů, které nelze vyřešit konkrétní aktualizací.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí mít Microsoft.NET Framework 3.5 Service Pack 1 (SP1) nainstalován v počítači, který je spuštěn některý z následujících operačních systémů:
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008 SP2
  • Windows 7
  • Windows Server 2008 R2

Požadavek na restartování

Po instalaci této opravy hotfix Pokud všechny zasažené soubory jsou používány při instalaci této opravy hotfix po restartování počítače. Chcete-li zabránit restartování počítače, vypněte všechny webové stránky ASP.NET před instalací opravy hotfix.

Informace o nahrazení opravy hotfix


Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Pro všechny podporované verze x86 Windows Vista SP2 a Windows Server 2008 SP2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aspnet_wp.exe2.0.50727.443530,54403-Mar-201012:08x86
Webengine.dll2.0.50727.4435435,53603-Mar-201012:08x86
System.web.dll2.0.50727.44355,242,88003-Mar-201012:08x86
Pro všechny podporované verze x64 Windows Vista SP2 a Windows Server 2008 SP2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aspnet_wp.exe2.0.50727.443542,32003-Mar-201012:08x64
Webengine.dll2.0.50727.4435744,78403-Mar-201012:08x64
System.web.dll2.0.50727.44355,255,16803-Mar-201012:08x64
Pro všechny podporované verze IA-64 systému Windows Server 2008 SP2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aspnet_wp.exe2.0.50727.443582,25603-Mar-201012:09IA-64
Webengine.dll2.0.50727.44351,229,64803-Mar-201012:09IA-64
System.web.dll2.0.50727.44354,775,93603-Mar-201012:09IA-64
Pro všechny podporované verze x86 systému Windows 7
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aspnet_wp.exe2.0.50727.500730,54403-Mar-201023:27x86
Webengine.dll2.0.50727.5007436,04803-Mar-201023:27x86
System.web.dll2.0.50727.50075,246,97603-Mar-201023:27x86
Pro všechny podporované verze x64 systému Windows 7 a Windows Server 2008 R2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aspnet_wp.exe2.0.50727.500742,32003-Mar-201023:26x64
Webengine.dll2.0.50727.5007745,29603-Mar-201023:26x64
System.web.dll2.0.50727.50075,255,16803-Mar-201023:26x64
Pro všechny podporované verze IA-64 systému Windows Server 2008 R2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Aspnet_wp.exe2.0.50727.500782,25603-Mar-201023:25IA-64
Webengine.dll2.0.50727.50071,231,18403-Mar-201023:25IA-64
System.web.dll2.0.50727.50074,775,93603-Mar-201023:25IA-64

Jak potíže obejít

Chcete-li vyřešit problém 1, použijte jednu z následujících metod.

Metoda 1

Vytvoření účtu, který má stejné uživatelské jméno a heslo jako IUSR identity. Potom zadejte název a heslo do oddílu identity a potom přidat oddíl do souboru Web.config úrovni aplikace. Například přidejte následující oddíl do souboru Web.config úrovni aplikace:
<identity impersonate="true" username="username" password=" password" />
Navíc je nutné přidat do souboru Web.config úrovni aplikace potlačit Chyba konfigurace služby IIS, který nastane, když přidáte oddíl identity následující konfiguraci:
<system.webServer><validation validateIntegratedModeConfiguration="false" />
</system.webServer>
Metoda 2

V režimu klasické služby IIS povolte anonymní ověřování a ověřování pomocí formulářů technologie ASP.NET. K zosobnění tokenu anonymního uživatele, použijte následující konfiguraci:
<identity impersonate=”true”/>
V této situaci je token anonymního uživatele IUSR token.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o možnostech, které lze použít k nasazení webových součástech SharePoint naleznete na následujícím webu Microsoft TechNet společnosti:Další informace o čítačích výkonu ASP.NET navštivte následující Web společnosti Microsoft Developer Network (MSDN):Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 979917 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor