Ondersteuning voor Windows Vista Service Pack 1 (SP1) eindigt op 12 juli 2011. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u Windows Vista met Service Pack 2 (SP2) uitvoeren. Raadpleeg voor meer informatie deze Microsoft-webpagina: Ondersteuning voor sommige versies van Windows wordt beƫindigd.
Microsoft heeft een Microsoft-beveiligingsadvies over dit probleem uitgebracht voor IT-professionals. Het beveiligingsadvies bevat aanvullende informatie over de beveiliging. Als u het beveiligingsadvies wilt bekijken, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
INLEIDING
De functie Isolatie van Windows-services die in dit advies wordt beschreven, corrigeert een beveiligingsprobleem niet. In plaats daarvan is het een diepgaande verdedigingsfunctie die nuttig kan zijn voor sommige klanten. Service-isolatie maakt bijvoorbeeld toegang tot specifieke objecten mogelijk zonder dat u een account met hoge bevoegdheden hoeft uit te voeren of de beveiliging van het object hoeft te verzwakken. Door een toegangsbeheervermelding te gebruiken die een service-SID bevat, kan een SQL Server-service de toegang tot de bijbehorende resources beperken.
Volg deze stappen om de Werkprocesidentiteit (WPI) voor toepassingsgroepen in IIS handmatig te configureren.
Voor IIS 6.0
- Vouw in IIS-beheer de lokale computer uit, vouw Toepassingsgroepen uit, klik met de rechtermuisknop op de groep van toepassingen en selecteer vervolgens Eigenschappen.
- Klik op het tabblad Identiteit en klik vervolgens op Configureerbaar. Typ in de tekstvakken Gebruikersnaam en Wachtwoord de gebruikersnaam en het wachtwoord van het account waaronder u het werkproces wilt laten werken.
- Voeg het geselecteerde gebruikersaccount toe aan de groep IIS_WPG.
Voor IIS 7.0 en latere versies
Open de volgende map bij een opdrachtprompt met verhoogde bevoegdheid:
%systemroot%\system32\inetsrv
Ga naar de volgende Microsoft-webpagina voor meer informatie over het uitvoeren van een opdracht met verhoogde bevoegdheden:http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions
Typ de APPCMD.exe opdrachten en druk na elke opdracht op Enter:
appcmd set config /section:applicationPools /
[name='string'].processModel. identityType:SpecificUser /
[name='string'].processModel. userName:string /
[name='string'].processModel. wachtwoord:tekenreeks
Opmerking U moet de syntaxis in de opdrachten aanpassen, afhankelijk van het volgende:- tekenreeks is de naam van de groep van toepassingen
- userName is de gebruikersnaam van het account dat is toegewezen aan de groep van toepassingen
- wachtwoord is het wachtwoord voor het account