Dua masalah yang terjadi saat Anda menyebarkan aplikasi berbasis ASP.NET 2.0 di server yang menjalankan IIS 7.0 atau IIS 7.5 modus terpadu


Gejala


Anda menyebarkan aplikasi Web berbasis Microsoft ASP.NET 2.0 ke situs Web yang di-hosting di Office SharePoint server. Anda memiliki Internet Information Services (IIS) 7.0 atau IIS 7.5 dijalankan dalam mode terpadu di server. Dalam situasi ini, Anda mengalami masalah berikut ini.

Masalah 1

Anda menyebarkan beberapa bagian Web sebagian terpercaya di situs SharePoint. Bagian Web ini memiliki izin yang lebih banyak daripada yang mereka harus memiliki. Masalah ini dapat membuat risiko keamanan di situs SharePoint. Sebagai contoh, Bagian Web ini dapat membuat permintaan database atau permintaan HTTP tiba-tiba. Perilaku ini membuat risiko keamanan.

Catatan Sebagian terpercaya bagian Web adalah bagian Web yang disebarkan ke direktori Bin aplikasi Web.

Masalah 2

Penghitung kinerja "Permintaan antrian" di ASP.NET kinerja objek berfungsi dengan benar. Ketika Anda menjalankan situs SharePoint, masalah ini dapat menurunkan kinerja situs SharePoint.

Kinerja "Permintaan antrian" kontra berfungsi dengan benar jika kondisi berikut ini benar:
  • Aplikasi dijalankan dalam mode IIS klasik.
  • Ketika permintaan dikirim ke pool thread runtime (CLR) bahasa umum, nilai penghitung kinerja yang meningkat.
  • Ketika permintaan meninggalkan CLR thread pool, mengurangi nilai penghitung kinerja.

Penyebab


Masalah 1

Masalah ini terjadi karena galat dalam komponen otentikasi ASP.NET 2.0. Galat menyebabkan komponen Web sebagian terpercaya untuk menirukan akun pool aplikasi. Oleh karena itu, Bagian Web yang memiliki izin penuh untuk mengakses situs SharePoint.

Masalah 2

Masalah ini terjadi karena penghitung kinerja "Antrian ASP.NET\Request" hanya melaporkan nilai ketika permintaan antrian di antrian ASP.NET. Tidak menghitung permintaan yang menunggu CLR thread pool.

Pemecahan masalah


Masalah 1

Hotfix ini membuat aplikasi yang baru pengaturan tersedia di ASP.NET 2.0. Pengaturan aplikasi baru adalah aspnet:AllowAnonymousImpersonation. Anda dapat mengaktifkan pengaturan ini dengan menambah bagian berikut ini ke berkas Web.config:
    <appSettings>        <add key="aspnet:AllowAnonymousImpersonation" value="true" />
</appSettings>

Untuk mengaktifkan pengaturan ini, Anda harus memiliki IIS 7 atau IIS 7.5 dijalankan dalam mode terpadu. Jika pengaturan ini diaktifkan, aplikasi berjalan menurut konteks keamanan IUSR identitas.

Masalah 2

Jika Anda memantau penghitung kinerja "Antrian ASP.NET\Request" setelah Anda menerapkan perbaikan terbaru ini, Anda melihat nilai tambah untuk aplikasi yang sama di bawah beban sama. Hal ini karena penghitung kinerja "Antrian ASP.NET\Request" menghitung kedua permintaan yang ditata di antrian ASP.NET dan permintaan yang menunggu CLR thread pool.

Informasi Hotfix

Sekarang tersedia hotfix yang didukung dari Microsoft. Namun, ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Terapkan hanya ke sistem yang mengalami masalah khusus ini. Perbaikan terbaru ini dapat menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu paket layanan berikutnya yang berisi perbaikan terbaru ini.

Untuk segera menyelesaikan masalah ini, hubungi layanan dukungan pelanggan Microsoft untuk mendapatkan hotfix. Untuk daftar lengkap nomor telepon layanan dukungan pelanggan Microsoft dan informasi mengenai biaya dukungan, kunjungi situs Web Microsoft berikut ini:Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan apabila profesional dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Prasyarat

Untuk menerapkan hotfix ini, Anda harus memiliki Microsoft .NET Framework 3.5 Paket Layanan 1 (SP1) diinstal di komputer yang menjalankan salah satu sistem operasi berikut:
  • Windows Vista Paket Layanan 2 (SP2)
  • Windows Server 2008 SP2
  • Windows 7
  • Windows Server 2008 R2

Persyaratan menghidupkan ulang

Anda harus memulai ulang komputer setelah menerapkan hotfix ini jika berkas yang terpengaruh digunakan ketika Anda menginstal hotfix. Untuk menghindari memulai ulang komputer, matikan situs ASP.NET Web sebelum Anda menginstal hotfix.

Informasi penggantian hotfix


Hotfix ini tidak menggantikan hotfix lainnya.

Informasi file

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Untuk semua Windows Vista SP2 dan Windows Server 2008 SP2 versi x86 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Aspnet_wp.exe2.0.50727.443530,54403-Mar-201012:08x86
Webengine.dll2.0.50727.4435435,53603-Mar-201012:08x86
System.web.dll2.0.50727.44355,242,88003-Mar-201012:08x86
Untuk semua Windows Vista SP2 dan Windows Server 2008 SP2 versi x64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Aspnet_wp.exe2.0.50727.443542,32003-Mar-201012:08x64
Webengine.dll2.0.50727.4435744,78403-Mar-201012:08x64
System.web.dll2.0.50727.44355,255,16803-Mar-201012:08x64
Untuk semua Windows Server 2008 SP2 versi IA-64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Aspnet_wp.exe2.0.50727.443582,25603-Mar-201012:09IA-64
Webengine.dll2.0.50727.44351,229,64803-Mar-201012:09IA-64
System.web.dll2.0.50727.44354,775,93603-Mar-201012:09IA-64
Untuk semua Windows 7 versi x86 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Aspnet_wp.exe2.0.50727.500730,54403-Mar-201023:27x86
Webengine.dll2.0.50727.5007436,04803-Mar-201023:27x86
System.web.dll2.0.50727.50075,246,97603-Mar-201023:27x86
Untuk semua Windows 7 dan Windows Server 2008 R2 versi x64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Aspnet_wp.exe2.0.50727.500742,32003-Mar-201023:26x64
Webengine.dll2.0.50727.5007745,29603-Mar-201023:26x64
System.web.dll2.0.50727.50075,255,16803-Mar-201023:26x64
Untuk semua versi Windows Server 2008 R2 berbasis IA-64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Aspnet_wp.exe2.0.50727.500782,25603-Mar-201023:25IA-64
Webengine.dll2.0.50727.50071,231,18403-Mar-201023:25IA-64
System.web.dll2.0.50727.50074,775,93603-Mar-201023:25IA-64

Pemecahan masalah


Untuk mengatasi masalah 1, gunakan salah satu metode berikut.

Metode 1

Membuat akun yang memiliki nama pengguna dan sandi sebagai IUSR identitas yang sama. Kemudian, ketik nama dan kata sandi ke bagian identitas, dan kemudian tambahkan bagian ke berkas Web.config level aplikasi. Misalnya, Anda menambahkan bagian berikut ini ke berkas Web.config level aplikasi:
<identity impersonate="true" username="username" password=" password" />
Selain itu, Anda harus menambahkan konfigurasi berikut ke berkas Web.config level aplikasi untuk menekan kesalahan konfigurasi IIS yang terjadi saat Anda menambahkan bagian identitas:
<system.webServer><validation validateIntegratedModeConfiguration="false" />
</system.webServer>
Metode 2

Mengaktifkan otentikasi anonim dan otentikasi berbasis formulir ASP.NET modus klasik IIS. Kemudian, gunakan konfigurasi berikut untuk menirukan pengguna anonim token:
<identity impersonate=”true”/>
Dalam situasi ini, pengguna anonim token adalah IUSR token.

Status


Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut


Untuk informasi lebih lanjut tentang opsi yang dapat Anda gunakan untuk menyebarkan komponen SharePoint Web, kunjungi situs Microsoft TechNet Web berikut ini:Untuk informasi selengkapnya tentang penghitung kinerja untuk ASP.NET, kunjungi situs Web Microsoft Developer Network (MSDN) berikut:Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft