Poprawka: Otrzymujesz komunikat o błędzie 0x0000007e zatrzymania na niebieskim ekranie gdy atrybut AppPoolCredentials jest ustawiony na wartość true i należy używać konta domeny jako tożsamość puli aplikacji w usługach IIS 7.0

Objawy

Rozważ następujący scenariusz:

  • Możesz skorzystać z aplikacji sieci Web, która działa w Internet Information Services (IIS) 7.0 na komputerze z systemem Windows Vista lub na komputerze z systemem Windows Server 2008.

  • Masz włączone uwierzytelnianie zarówno uwierzytelnianie systemu Windows, jak i w trybie jądra.

    Uwaga Jest to ustawienie domyślne.

  • Masz useAppPoolCredentials atrybut ustawiony na wartość true w sekcji uwierzytelnianie w pliku Applicationhost.config. Być może dodano tego atrybutu, aby umożliwić korzystanie z uwierzytelniania Kerberos przy użyciu konta domeny dla tożsamości puli aplikacji. Na przykład ten atrybut należy dodać podczas korzystania z witryny Microsoft Office SharePoint Server. W sekcji uwierzytelnianie podobny do następującego.

    <windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true"/>

    Uwaga Plik Applicationhost.config znajduje się w dysk: \Windows\System32\inetsrv\config folder.

W tym scenariuszu może wystąpić awaria systemu operacyjnego. Dodatkowo otrzymujesz komunikat o błędzie 0x0000007e zatrzymania na niebieskim ekranie.

Uwaga Ten problem występuje na serwerach sieci Web zazwyczaj tego hosta programu Office SharePoint Server 2007. Ten problem występuje z powodu wymagań konfiguracyjnych programu Office SharePoint Server 2007, gdy jest używane uwierzytelnianie Kerberos. Jednak problem może wystąpić dla wszelkiego rodzaju witryny sieci Web, która używa uwierzytelniania w trybie jądra, uwierzytelnianie Kerberos i konta domeny jako tożsamość puli aplikacji niestandardowe.

Przyczyna

Ten problem występuje z powodu błędu w sterownika trybu jądra protokołu HTTP (HTTP.sys).

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.

Wymagania wstępne

Musi mieć dodatek Service Pack 1 (SP1) dla systemu Windows Vista lub Windows Server 2008 zainstalować tę poprawkę.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Usługi IIS 7.0, x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Http.sys

6.0.600 1.22375

401,408

12-Feb-2009

03:33

x86

Usługi IIS 7.0, x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Http.sys

6.0.600 1.22375

596,480

12-Feb-2009

04:10

x64

USŁUGI IIS 7.0, IA-64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Http.sys

6.0.600 1.22375

1,143,808

12-Feb-2009

02:54

IA-64

Obejście problemu

Aby obejść ten problem, należy wyłączyć uwierzytelnianie w trybie jądra przy użyciu jednej z następujących metod.

Metoda 1

Wartość elementu useKernelMode na wartość false w sekcji odpowiednich windowsauthentication w pliku ApplicationHost.config.

<windowsAuthentication enabled="true" useKernelMode="false"/>

Metoda 2

Należy wyłączyć uwierzytelnianie w trybie jądra przy użyciu Menedżera IIS. Aby to zrobić, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz
    inetmgr.exe, a następnie kliknij przycisk OK.

  2. W Menedżerze IIS rozwiń węzeł
    Nazwa serwera, rozwiń węzeł witryny sieci Web, a następnie kliknij witrynę sieci Web, który chcesz zmienić.

  3. Kliknij dwukrotnie uwierzytelniania, kliknij opcję Uwierzytelnianie systemu Windows , zaznacz ją, a następnie kliknij Ustawienia zaawansowane w okienku akcji.

  4. Kliknij przycisk Wyczyść pole Włącz uwierzytelnianie w trybie jądra .

Po wyłączeniu uwierzytelniania w trybie jądra, należy ponownie uruchomić usługę HTTP. Spowoduje to zatrzymanie usług IIS. Uruchom następujące polecenia w wierszu polecenia z podwyższonym poziomem uprawnień.

  • POLECENIE NET STOP HTTP

  • POLECENIE NET START HTTP

  • POLECENIE IISRESET/START

Uwaga Polecenia te będą zatrzymać usługę HTTP. Należy zatrzymać usługę HTTP, pojawi się komunikat ostrzegawczy, że również zostaną zatrzymane usługi, które są zależne od usługi HTTP. Zapoznanie się z tych usług zależnych tak, że można określić, czy chcesz kontynuować i tak, że użytkownik może uruchomić je ponownie po ponownym uruchomieniu usługi HTTP. Usługi, które są zależne od usługi HTTP zależy od ról systemu Windows i aplikacji, które są aktualnie zainstalowane na komputerze.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Dane wyjściowe stosu wyjściowego

Jeśli używasz Debugging Tools for Windows i serwera symboli firmy Microsoft do badanie pliku zrzutu pamięci, który jest tworzony po wystąpieniu awarii można zauważyć stosu wywołań podobne do następujących:
Child-SP RetAddr Call Sitefffffa60`02ff5b58 fffff800`01ba3644 nt!KeBugCheckEx
fffffa60`02ff5b60 fffff800`01b60f71 nt!PspUnhandledExceptionInSystemThread+0x24
fffffa60`02ff5ba0 fffff800`018c87d8 nt!PspSystemThreadStartup+0x9e
fffffa60`02ff5bd0 fffff800`018c86bd nt!_C_specific_handler+0x8c
fffffa60`02ff5c40 fffff800`018cfcff nt!RtlpExecuteHandlerForException+0xd
fffffa60`02ff5c70 fffff800`0188cd83 nt!RtlDispatchException+0x22f
fffffa60`02ff6360 fffff800`018b51a9 nt!KiDispatchException+0xc3
fffffa60`02ff6960 fffff800`018b3fa5 nt!KiExceptionDispatch+0xa9
fffffa60`02ff6b40 00000000`00010005 nt!KiPageFault+0x1e5
fffffa60`02ff6cd8 fffffa60`0805129e 0x10005
fffffa60`02ff6ce0 fffff800`01ad7ff3 HTTP!UlpThreadPoolWorker+0x28e
fffffa60`02ff6d50 fffff800`018ef546 nt!PspSystemThreadStartup+0x57
fffffa60`02ff6d80 00000000`00000000 nt!KxStartSystemThread+0x16
Uwaga Część stos wywołań, który wskazuje, że występuje ta awaria określony system jest HTTP! UlpThreadPoolWorker.

Powiązane artykuły

Aby uzyskać więcej informacji na temat korzystania z uwierzytelniania Kerberos wraz z programu Office SharePoint Server odwiedź następujące witryny sieci Web:

http://www.harbar.net/archive/2008/05/18/Using-Kerberos-with-SharePoint-on-Windows-Server-2008.aspx

http://blogs.msdn.com/webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for-kerberos-authentication-with-iis-7-0.aspx

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×