Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

BOGUE : Message d’erreur d’ASP.NET « Application serveur non disponible » une fois la mise à jour de sécurité MS03-032 installée

Symptômes
Microsoft a identifié un bogue dans la récente mise à jour de sécurité MS03-32 du correctif de sécurité Internet Explorer lorsque vous l’appliquez à un ordinateur Microsoft Windows XP sur lequel est installé Microsoft ASP.NET 1.0. Ce correctif peut être installé manuellement ou à l’aide des récentes mises à jour critiques à partir du site Web Windows Update.

Après avoir installé le correctif, le message d'erreur suivant s'affiche lorsqu’une requête est faite à ASP.NET :
Application serveur non disponible
Ce bogue affecte seulement les ordinateurs qui exécutent ASP.NET 1.0 sur Windows XP. Il n'affecte pas les ordinateurs Microsoft Windows 2000 ou Microsoft Windows Server 2003 ainsi que les ordinateurs Windows XP sur lesquels ASP.NET 1.1 est installé.

Le tableau suivant répertorie les systèmes d'exploitation et les versions de Microsoft .NET Framework qui sont affectés par ce bogue :
Version de .NET FrameworkSystème d'exploitationAffecté
1.0Windows 2000 ProfessionnelNon
1.0Windows 2000 ServerNon
1.0Windows XP ProfessionnelOui
1.0Windows Server 2003Non
1.1Windows 2000 ProfessionnelNon
1.1Windows 2000 ServerNon
1.1Windows XP ProfessionnelNon
1.1Windows Server 2003Non
Contournement
Pour contourner ce bogue, exécutez le fichier de commandes décrit dans la section « Fichier de commandes » de cet article. Ce fichier de commandes procède comme suit :
  1. Il arrête les services d’état IIS et ASP.NET.
  2. Il supprime puis recrée le compte ASPNET à l’aide d’un mot de passe temporaire connu.
  3. Il utilise la commande Windowsrunas pour démarrer un fichier exécutable qui crée un profil utilisateur ASPNET. Un profil utilisateur ASPNET contourne le problème.
  4. Il réenregistre ASP.NET. Cette étape crée un nouveau mot de passe aléatoire pour le compte et applique également des paramètres de contrôle d'accès ASP.NET par défaut.
  5. Il redémarre le service IIS (Microsoft Internet Information Service).
Le fichier de commandes contient un mot de passe temporaire codé de manière irréversible sur « 1pass@word ». Vous serez invité à entrer ce mot de passe pour la commande runas lorsque le fichier de commandes est exécuté. Une fois la commande runas terminée, le mot de passe du compte ASPNET est recréé à l’aide d’une valeur aléatoire forte.

Remarques importantes

  • Le fichier de commandes peut échouer si le mot de passe codé de manière irréversible ne répond pas aux besoins de la complexité du mot de passe dans votre environnement. Si ce problème se produit, vous pouvez attribuer au mot de passe une autre valeur qui est appropriée pour votre environnement.
  • Si vous avez ajouté des paramètres de contrôle d'accès personnalisés ou des autorisations du compte de la base de données pour le compte ASPNET, vous devez les recréer une fois le fichier de commandes terminé. Cela provient du fait qu’un nouvel identificateur de sécurité (SID) est assigné à ce compte lors de sa nouvelle création.
  • Si vous exécutez le processus de travail ASP.NET à l’aide d’un compte personnalisé qui est différent du compte ASPNET, n'exécutez pas ce fichier de commandes. À la place, vous devez vous connecter interactivement à l'ordinateur ou utiliser la commande runas avec ce compte personnalisé. Cette procédure crée un profil utilisateur pour le compte personnalisé.
Pour utiliser le fichier de commandes, procédez comme suit :

Remarque. Votre compte doit être membre du groupe Administrateurs.
  1. Démarrez le Bloc-notes. Vérifiez que le Retour automatique à la ligne est désactivé.
  2. Collez le code du fichier de commandes suivant dans le Bloc-notes.
  3. Enregistrez le fichier sous c:\\fixup.cmd.
  4. Cliquez sur Démarrer, puis sur Exécuter.
  5. Tapez cmd.exe et appuyez sur ENTRÉE.
  6. À l'invite de commande, tapez c:\fixup.cmd, puis appuyez sur ENTRÉE.
  7. Lorsque vous êtes invité à entrer un mot de passe, cliquez sur 1pass@word.

    Une deuxième fenêtre d'invite de commande s’affiche.
  8. Une fois le correctif appliqué, tapez exit dans la deuxième fenêtre d'invite de commande, puis appuyez sur ENTRÉE.
  9. Si vous aviez configuré des paramètres de contrôle d'accès personnalisés ou des autorisations de compte de la base de données pour le compte ASPNET, vous devez maintenant les réappliquer.

Fichier de commandes

REM Start Batch FileREM This batch file addresses issues that exist with the MS03-32 REM Security Update when you run ASP.NET 1.0 on Windows XP.REM If you have any other configuration, do not run this file.@echo off if exist %SystemRoot%\microsoft.net\framework\v1.1* goto v11_installedREM Change to the .NET Framework installation directory.cd /d %SystemRoot%\microsoft.net\framework\v1.0.3705 echo "Stopping IIS."iisreset /stop echo "----------------------"echo "Stopping the ASP.NET state service if it is running."net stop aspnet_stateecho "----------------------"echo "Deleting the ASPNET account."net user ASPNET /delete echo "----------------------"echo "Creating a new ASPNET account with a temporary password."net user ASPNET 1pass@word /add echo "----------------------"echo "Launching runas to create a profile."echo "You see a command window being created."echo "Type 1pass@word when you are prompted for the temporary password." runas /profile /user:ASPNET cmd.exe echo "----------------------"echo "Reregistering ASP.NET and the ASPNET account."aspnet_regiis -i echo "A new random password has been autocreated for the ASPNET account."echo "----------------------"echo "Restarting IIS."iisreset /start echo "----------------------"echo "The workaround has been applied."echo "Try to access an ASP.NET page."echo "If you have any custom access controls settings for the ASPNET account,"echo "you must re-create them."echo "If you were running the ASP.NET state service, you must restart it."goto done:v11_installedecho "Version 1.1 appears to be installed. Do not run this file.":doneREM End of batch file.
Statut
Microsoft a confirmé l'existence de ce bogue dans les produits Microsoft répertoriés au début de cet article.
Propriétés

ID d'article : 827641 - Dernière mise à jour : 05/22/2007 15:39:13 - Révision : 3.2

Microsoft ASP.NET 1.0

  • kbbug KB827641
Commentaires
="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> gif?DI=4050&did=1&t=">