現在オフラインです。再接続するためにインターネットの接続を待っています

[BUG] セキュリティ更新プログラム MS03-032 をインストール後、ASP.NET で "サーバー アプリケーションは現在使用できません" というエラー メッセージが表示される

現象
マイクロソフトでは、Microsoft Windows XP を実行していて Microsoft ASP.NET 1.0 がインストールされているコンピュータに、Internet Explorer 用の最新の累積的な更新プログラム MS03-032 を適用した場合に、問題が発生することを確認しました。この更新プログラムは、手動でインストールするか、Windows Update Web サイトから最新の重要な更新プログラムを入手すると、インストールされます。

この更新プログラムをインストール後、ASP.NET に対する要求が行われると、以下のエラー メッセージが表示されます。
サーバー アプリケーションは現在使用できません。
この問題の影響を受けるのは、Windows XP 上で ASP.NET 1.0 を実行するコンピュータのみです。Microsoft Windows 2000 または Microsoft Windows Server 2003 を実行するコンピュータではこの問題の影響はありません。Windows XP を実行するコンピュータに ASP.NET 1.1 がインストールされている場合にも、この問題による影響はありません。

次の表は、この問題の影響を受けるオペレーティング システムと Microsoft .NET Framework のバージョンの一覧です。

.NET Framework のバージョンオペレーティング システム影響の有無
1.0Windows 2000 Professionalなし
1.0Windows 2000 Serverなし
1.0Windows XP Professionalあり
1.0Windows Server 2003なし
1.1Windows 2000 Professionalなし
1.1Windows 2000 Serverなし
1.1Windows XP Professionalなし
1.1Windows Server 2003なし
回避策
この問題を回避するには、この資料の「バッチ ファイル」に記載されているバッチ ファイルを実行します。このバッチ ファイルにより、以下の処理が実行されます。
  1. IIS および ASP.NET 状態サービスを停止します。
  2. ASPNET アカウントを削除し、既知の一時的なパスワードを使用して ASPNET アカウントを作成し直します。
  3. Windows の runas コマンドを使用して、ASPNET ユーザー プロファイルを作成する実行可能ファイルを実行します。ASPNET ユーザー プロファイルが作成されることにより、この問題を回避できます。
  4. ASP.NET を再登録します。この処理により、そのアカウントに新しいランダムなパスワードが作成され、そのアカウントのデフォルトの ASP.NET アクセス制御の設定が適用されます。
  5. Microsoft インターネット インフォメーション サービス (IIS) サービスを再開します。
このバッチ ファイルでは、一時的なパスワードとして "1pass@word" というパスワードがハードコードされています。バッチ ファイルを実行すると、runas コマンドのパスワードとして、このパスワードを入力するように求められます。runas コマンドの実行が完了すると、ASPNET アカウントのパスワードはランダムで複雑な値を使用して再作成されます。

注意事項

  • バッチ ファイル内にハードコードされているパスワードが、使用している環境で要求されるパスワードの複雑さを満たしていない場合、バッチ ファイルの実行が失敗することがあります。この問題が発生する場合、環境に合わせて、パスワードを別のパスワードに変更します。
  • ASPNET アカウントにユーザー定義のアクセス制御設定またはデータベース アカウントのアクセス許可を追加していた場合は、このバッチ ファイルの実行完了後にそれらの設定やアクセス許可を作成し直す必要があります。これは、アカウントが再作成される際に、このアカウントに対して新しいセキュリティ識別子 (SID) が割り当てられるためです。
  • ASPNET アカウント以外のユーザー定義のアカウントを使用して ASP.NET ワーカー プロセスを実行している場合は、このバッチ ファイルを実行しないでください。その場合は、コンピュータに対話的にログオンするか、そのユーザー定義のアカウントから runas コマンドを実行する必要があります。こうすることで、そのユーザー定義のアカウント用のユーザー プロファイルが作成されます。
バッチ ファイルを使用するには、以下の手順を実行します。

: 使用するアカウントは Administrators グループのメンバである必要があります。
  1. メモ帳を起動します。[右端で折り返す] が無効になっていることを確認します。
  2. バッチ ファイルのコードをメモ帳に貼り付けます。
  3. このファイルを c:\fixup.cmd として保存します。
  4. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  5. cmd.exe と入力し、Enter キーを押します。
  6. コマンド プロンプトで、c:\fixup.cmd と入力し、Enter キーを押します。
  7. パスワードを入力するように求められたら、1pass@word と入力します。

    2 つ目のコマンド プロンプト ウィンドウが表示されます。
  8. 更新プログラムの適用後、2 つ目のコマンド プロンプト ウィンドウで exit と入力し、Enter キーを押します。
  9. ASPNET アカウントに対して、ユーザー定義のアクセス制御設定またはデータベース アカウントのアクセス許可を以前構成していた場合は、それらの設定を適用し直す必要があります。

バッチ ファイル

REM Start Batch FileREM This batch file addresses issues that exist with the MS03-32 REM Security Update when you run ASP.NET 1.0 on Windows XP.REM If you have any other configuration, do not run this file.@echo off if exist %SystemRoot%\microsoft.net\framework\v1.1* goto v11_installedREM Change to the .NET Framework installation directory.cd /d %SystemRoot%\microsoft.net\framework\v1.0.3705 echo "Stopping IIS."iisreset /stop echo "----------------------"echo "Stopping the ASP.NET state service if it is running."net stop aspnet_stateecho "----------------------"echo "Deleting the ASPNET account."net user ASPNET /delete echo "----------------------"echo "Creating a new ASPNET account with a temporary password."net user ASPNET 1pass@word /add echo "----------------------"echo "Launching runas to create a profile."echo "You see a command window being created."echo "Type 1pass@word when you are prompted for the temporary password." runas /profile /user:ASPNET cmd.exe echo "----------------------"echo "Reregistering ASP.NET and the ASPNET account."aspnet_regiis -i echo "A new random password has been autocreated for the ASPNET account."echo "----------------------"echo "Restarting IIS."iisreset /start echo "----------------------"echo "The workaround has been applied."echo "Try to access an ASP.NET page."echo "If you have any custom access controls settings for the ASPNET account,"echo "you must re-create them."echo "If you were running the ASP.NET state service, you must restart it."goto done:v11_installedecho "Version 1.1 appears to be installed. Do not run this file.":doneREM End of batch file.
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 827641 (最終更新日 2004-01-21) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。
プロパティ

文書番号:827641 - 最終更新日: 06/29/2004 05:48:19 - リビジョン: 3.2

  • Microsoft ASP.NET 1.0
  • kbbug KB827641
フィードバック