Microsofts sikkerhetsveiledning: Heving av tilgangsnivå med omgåelse for Windows Service Isolation

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

INNLEDNING
Microsoft har gitt ut en sikkerhetsveiledning for IT-teknikere om dette problemet. Sikkerhetsveiledningen inneholder ytterligere sikkerhetsrelaterte opplysninger. Hvis du vil vise sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:
Mer informasjon
Funksjonen Windows Service Isolation som er beskrevet i denne veiledningen, løser ikke et sikkerhetsproblem. Det er i stedet en omfattende funksjon som kan være nyttig for enkelte kunder. Med Service Isolation får du for eksempel tilgang til bestemte objekter uten at du trenger å bruke en konto med høyt tilgangsnivå eller senke sikkerhetsbeskyttelsen til objektet. Ved hjelp av en tilgangskontrolloppføringen som inneholder en tjeneste-SID, kan en SQL Server-tjeneste begrense tilgangen til ressursene.

Følg trinnene nedenfor hvis du vil konfigurere arbeidsprosessidentiteten for applikasjonsutvalg i IIS manuelt.

For IIS 6.0
  1. I IIS-behandling utvider du den lokale datamaskinen og deretter Applikasjonsutvalg, høyreklikker applikasjonsutvalget og velger deretter Egenskaper.
  2. Klikk kategorien Identitet og deretter Konfigurerbar. I tekstboksene Brukernavn og Passord skriver du inn brukernavnet og passordet for kontoen der du vil arbeidsprosessen skal være.
  3. Legg til valgt brukerkonto i gruppen IIS_WPG.
For IIS 7.0 og nyere versjoner
  1. Åpne følgende mappe ved en uthevet ledeteks:
    %systemroot%\system32\inetsrv

    Hvis du vil ha mer informasjon om hvordan du kjører en kommando med hevet tilgangsnivå, går du til følgende Microsoft-webside:
  2. Skriv inn APPCMD.exe-kommandoene, og trykk Enter etter hver kommando:
    appcmd set config /section:applicationPools /
    [name='streng'].processModel.identitetstype:bestemtBruker /
    [name='streng'].processModel.brukernavn:streng /
    [name='streng'].processModel.passord:streng
    Obs!  Du må justere syntaksen i kommandoene, avhengig av følgende:
    • streng er navnet på applikasjonsutvalget
    • brukernavn er brukernavnet for kontoen som er tilordet til applikasjonsutvalget
    • passord er passordet for kontoen
oppdatering sikkerhetsoppdatering sikkerhet feil mangel sårbarhet ondsinnet angriper utnytte register uautentisert buffer overrun overflow spesialutofrmet omfang spesiallaget tjenestenekt DoS TSE WinNT Win2000
Obs! Dette er en "FAST PUBLISH"-artikkel som er opprettet direkte innenfor Microsofts kundestøtteorganisasjon. Informasjonen her leveres "som den er" som svar på problemer som kan oppstå. Som et resultat av den korte tiden det tar å gjøre materialet tilgjengelig, kan det inneholde skrivefeil, og det kan når som helst og uten forvarsel bli revidert. Se Vilkår for bruk for mer informasjon.
Egenskaper

Artikkel-ID: 2264072 – Forrige gjennomgang: 08/19/2010 13:48:00 – Revisjon: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
Tilbakemelding