Dos problemas se producen al implementar una aplicación basada en ASP.NET 2.0 en un servidor que está ejecutando IIS 7.0 o IIS 7.5 en modo integrado

Síntomas

Implementar una aplicación Web basada en Microsoft ASP.NET 2.0 a un sitio Web que está alojada en un servidor de Office SharePoint. Tiene servicios de Internet Information Server (IIS) 7.0 o IIS 7.5 que se ejecuta en modo integrado en el servidor. En esta situación, experimenta los problemas siguientes.

Problema 1

Implementar algunos elementos de Web de confianza parcial en el sitio de SharePoint. Estos elementos Web tienen más permisos que deben tener. Este problema puede crear un riesgo de seguridad en el sitio de SharePoint. Por ejemplo, estos elementos Web pueden generar solicitudes de base de datos o solicitudes HTTP inesperadamente. Este comportamiento crea un riesgo de seguridad.

Nota: Confianza parcial elementos Web son elementos Web que se implementan en el directorio Bin de una aplicación Web.

Problema 2

El contador de rendimiento "Solicitudes en cola" en un objeto de rendimiento ASP.NET no funciona correctamente. Al ejecutar el sitio de SharePoint, este problema puede disminuir el rendimiento del sitio de SharePoint.

El rendimiento de "Solicitudes en cola" contador funciona correctamente cuando las condiciones siguientes son verdaderas:
  • La aplicación se ejecuta en modo clásico de IIS.
  • Cuando las peticiones se registran en el grupo de subprocesos de common language runtime (CLR), aumenta el valor del contador de rendimiento.
  • Cuando las solicitudes dejan el grupo de subprocesos CLR, disminuye el valor del contador de rendimiento.

Causa

Problema 1

Este problema se produce debido a un error en el componente de autenticación de ASP.NET 2.0. El error hace que la confianza parcial elementos Web suplantar la cuenta del grupo de aplicaciones. Por lo tanto, los elementos Web tienen permiso total para acceder al sitio de SharePoint.

Problema 2

Este problema se produce porque el contador de rendimiento "ASP.NET\Request en cola" sólo informa de valores cuando se pone en cola una solicitud en la cola de ASP.NET. No se cuentan las solicitudes que están esperando el grupo de subprocesos CLR.

Solución

Problema 1

Esta revisión realiza una nueva aplicación de configuración disponibles en ASP.NET 2.0. La nueva configuración de la aplicación es aspnet:AllowAnonymousImpersonation. Puede habilitar a esta configuración agregando la siguiente sección al archivo Web.config:
    <appSettings>        <add key="aspnet:AllowAnonymousImpersonation" value="true" />
</appSettings>

Para habilitar a esta opción, debe tener IIS 7 o IIS 7.5 en modo integrado. Cuando se habilita esta opción, la aplicación se ejecuta bajo el contexto de seguridad de la identidad IUSR.

Problema 2

Si supervisa el contador de rendimiento "ASP.NET\Request en cola" después de aplicar este hotfix, vea los valores aumentar para la misma aplicación bajo la misma carga. Esto es porque el contador de rendimiento "ASP.NET\Request en cola" cuenta tanto las solicitudes que se ponen en cola en la cola de ASP.NET y las solicitudes que se esperan para el grupo de subprocesos CLR.

Información de la revisión

Ahora hay una revisión compatible de Microsoft. Sin embargo, se pretende corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión puede ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere al próximo service pack que contenga esta revisión.

Para resolver este problema inmediatamente, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de números de teléfono de los servicios de soporte al cliente de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:Nota: En casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

Requisitos previos

Para aplicar este hotfix, debe tener el Microsoft.NET Framework 3.5 Service Pack 1 (SP1) instalado en un equipo que está ejecutando uno de los siguientes sistemas operativos:
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008 SP2
  • Windows 7
  • Windows Server 2008 R2

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión si los archivos afectados se utilizan al instalar la revisión. Para evitar reiniciar el equipo, cierre cualquier sitio Web de ASP.NET antes de instalar el hotfix.

Información de reemplazo de revisión


Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para todas las versiones de x86 de Windows Vista SP2 y de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Aspnet_wp.exe2.0.50727.443530,54403-Mar-201012:08x86
Webengine.dll2.0.50727.4435435,53603-Mar-201012:08x86
System.web.dll2.0.50727.44355,242,88003-Mar-201012:08x86
Para todas las versiones de x64 de Windows Vista SP2 y de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Aspnet_wp.exe2.0.50727.443542,32003-Mar-201012:08x64
Webengine.dll2.0.50727.4435744,78403-Mar-201012:08x64
System.web.dll2.0.50727.44355,255,16803-Mar-201012:08x64
Para todas las versiones compatibles basadas en IA-64 de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Aspnet_wp.exe2.0.50727.443582,25603-Mar-201012:09IA-64
Webengine.dll2.0.50727.44351,229,64803-Mar-201012:09IA-64
System.web.dll2.0.50727.44354,775,93603-Mar-201012:09IA-64
Para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Aspnet_wp.exe2.0.50727.500730,54403-Mar-201023:27x86
Webengine.dll2.0.50727.5007436,04803-Mar-201023:27x86
System.web.dll2.0.50727.50075,246,97603-Mar-201023:27x86
Para todas las versiones basadas en x64 de Windows 7 y Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Aspnet_wp.exe2.0.50727.500742,32003-Mar-201023:26x64
Webengine.dll2.0.50727.5007745,29603-Mar-201023:26x64
System.web.dll2.0.50727.50075,255,16803-Mar-201023:26x64
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Aspnet_wp.exe2.0.50727.500782,25603-Mar-201023:25IA-64
Webengine.dll2.0.50727.50071,231,18403-Mar-201023:25IA-64
System.web.dll2.0.50727.50074,775,93603-Mar-201023:25IA-64

Solución alternativa

Para evitar el problema 1, utilice uno de los métodos siguientes.

Método 1

Crear una cuenta que tiene el mismo nombre de usuario y contraseña como la identidad IUSR. A continuación, escriba el nombre y la contraseña a una sección de identidad y, a continuación, agregue la sección en el archivo Web.config de la aplicación. Por ejemplo, agregue la siguiente sección en el archivo Web.config de la aplicación:
<identity impersonate="true" username="username" password=" password" />
Además, debe agregar la siguiente configuración al archivo Web.config de nivel de aplicación para suprimir el error de configuración de IIS que se produce cuando se agrega a la sección de identidad:
<system.webServer><validation validateIntegratedModeConfiguration="false" />
</system.webServer>
Método 2

Habilitar la autenticación anónima y la autenticación de basada en formularios de ASP.NET en modo clásico de IIS. A continuación, utilice la siguiente configuración para suplantar el token de usuario anónimo:
<identity impersonate=”true”/>
En esta situación, el símbolo de usuario anónimo es el token IUSR.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de las opciones que puede utilizar para implementar elementos SharePoint Web, visite el siguiente sitio Web de Microsoft TechNet:Para obtener más información acerca de los contadores de rendimiento para ASP.NET, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 979917 - Última revisión: 12 ene. 2017 - Revisión: 1

Comentarios