Você está offline; aguardando reconexão

BUG: Mensagem de Erro "Server Application Unavailable" do ASP.NET Após a Instalação da Atualização de Segurança MS03-032

Sintomas
A Microsoft identificou um bug na Atualização de Segurança MS03-32 recente para o patch de segurança do Internet Explorer ao aplicar o patch em um computador que esteja executando o Microsoft Windows XP e possua o Microsoft ASP.NET 1.0 instalado. Esse patch pode ser instalado manualmente ou por meio de atualizações críticas recentes obtidas no site do Windows Update na Web.

Após instalar o patch, você recebe a seguinte mensagem de erro quando alguma solicitação é feita ao ASP.NET:
Server Application Unavailable
Esse bug afeta somente computadores que estejam executando o ASP.NET 1.0 no Windows XP. Ele não afeta computadores que estejam executando o Microsoft Windows 2000 ou o Microsoft Windows Server 2003. Esse bug também não afeta computadores que estejame xecutando o Windows XP e tenham o ASP.NET 1.1 instalado.

A tabela a seguir lista os sistemas operacionais e as versões do Microsoft .NET Framework que são afetados por esse bug:
Versão do .NET FrameworkSistema OperacionalAfetado
1.0Windows 2000 ProfessionalNão
1.0Windows 2000 ServerNão
1.0Windows XP ProfessionalSim
1.0Windows Server 2003Não
1.1Windows 2000 ProfessionalNão
1.1Windows 2000 ServerNão
1.1Windows XP ProfessionalNão
1.1Windows Server 2003Não
Como Contornar
Como solução alternativa para esse bug, execute o arquivo em lotes descrito na seção "Arquivo em Lotes" deste artigo. O arquivo em lote faz o seguinte:
  1. Interrompe os serviços IIS e ASP.NET
  2. Exclui e recria a conta ASPNET usando uma senha temporária já conhecida.
  3. Usa o comando runas do Windows para iniciar um arquivo executável que cria um perfil de usuário ASPNET. Um perfil de usuário ASPNET serve como solução alternativa para o problema.
  4. Registra novamente o ASP.NET. Esse passo cria uma nova senha aleatória para a conta e aplica as configurações de controle de acesso ASP.NET padrão para a conta.
  5. Reinicia o serviço IIS (Microsoft Internet Information Services).
O arquivo em lote contém uma senha temporária embutida em código de "1pass@word". Será solicitado a você digitar essa senha para o comando runas quando o arquivo em lote for executado. Após a conclusão do comando runas, a senha da conta ASPNET é criada novamente usando um valor aleatório.

Observações Importantes

  • O arquivo em lote pode falhar se a senha embutida em código não corresponder aos requisitos de complexidade de senha em seu ambiente. Se esse problema ocorrer, você poderá alterar a senha para outro valor que seja apropriado para seu ambiente.
  • Caso você tenha adicionado as configurações de controle de acesso personalizadas ou as permissões de conta do banco de dados para a conta ASPNET, será encessário criar novamente essas configurações ou permissões após a conclusão desse arquivo em lote. Isso ocorre porque é atribuído a essa conta um novo identificador de segurança (SID - security identifier) quando a conta é criada novamente.
  • Se você estiver executando o processo do ASP.NET usando uma conta personalizada diferente da conta ASPNET, não execute esse arquivo em lote. Você deverá fazer logon no computador de forma interativa ou usar o comando runas com a conta personalizada. Esse procedimento cria um perfil de usuário para a conta personalizada.
Para utilizar o arquivo em lote, siga estes passos.

Nota Sua conta deve ser um membro do grupo Administradores.
  1. Inicie o Bloco de notas. Verifique se a Quebra automática de linha está desativada.
  2. Cole o código do arquivo em lote no Bloco de Notas.
  3. Salve o arquivo como c:\fixup.cmd.
  4. Clique em Iniciar, e em seguida em Executar.
  5. Digite cmd.exe, e em seguida pressione ENTER.
  6. No prompt de comando, digite c:\fixup.cmd, e em seguida pressione ENTER.
  7. Quando lhe for solicitada uma senha, digite 1pass@word.

    Irá aparecer uma segunda janela do prompt de comando.
  8. Após aplicar o patch, digite exit na segunda janela do prompt de comando e em seguida pressione ENTER.
  9. Se você configurou as configurações de controle de acesso personalizadas ou as permissões de conta do banco de dados para a conta ASPNET, será necessário agora aplicar novamente essas configurações.

Arquivo em Lote

REM Start Batch FileREM This batch file addresses issues that exist with the MS03-32 REM Security Update when you run ASP.NET 1.0 on Windows XP.REM If you have any other configuration, do not run this file.@echo off if exist %SystemRoot%\microsoft.net\framework\v1.1* goto v11_installedREM Change to the .NET Framework installation directory.cd /d %SystemRoot%\microsoft.net\framework\v1.0.3705 echo "Stopping IIS."iisreset /stop echo "----------------------"echo "Stopping the ASP.NET state service if it is running."net stop aspnet_stateecho "----------------------"echo "Deleting the ASPNET account."net user ASPNET /delete echo "----------------------"echo "Creating a new ASPNET account with a temporary password."net user ASPNET 1pass@word /add echo "----------------------"echo "Launching runas to create a profile."echo "You see a command window being created."echo "Type 1pass@word when you are prompted for the temporary password." runas /profile /user:ASPNET cmd.exe echo "----------------------"echo "Reregistering ASP.NET and the ASPNET account."aspnet_regiis -i echo "A new random password has been autocreated for the ASPNET account."echo "----------------------"echo "Restarting IIS."iisreset /start echo "----------------------"echo "The workaround has been applied."echo "Try to access an ASP.NET page."echo "If you have any custom access controls settings for the ASPNET account,"echo "you must re-create them."echo "If you were running the ASP.NET state service, you must restart it."goto done:v11_installedecho "Version 1.1 appears to be installed. Do not run this file.":doneREM End of batch file.
Situação
A Microsoft confirmou que esse é um problema nos produtos da empresa que estão listados no começo deste artigo.
Propriedades

ID do Artigo: 827641 - Última Revisão: 01/16/2004 18:31:08 - Revisão: 2.2

Microsoft ASP.NET 1.0

  • kbbug KB827641
Comentários