A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o aviso de segurança, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
INTRODUÇÃO
O recurso de Isolamento de Serviço do Windows descrito neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, ele é um recurso de proteção abrangente que pode ser útil para alguns clientes. Poe exemplo, o isolamento de serviço permite acessar objetos específicos sem a necessidade de executar uma conta de alto privilégio ou enfraquecer a segurança do objeto. Com o uso de uma entrada do controle de acesso que contém um SID de serviço, um serviço do SQL Server pode restringir o acesso a seus recursos.
Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para pools de aplicativos no IIS, siga estas etapas.
Para IIS 6.0
-
No IIS Manager, expanda o computador local, expanda Pools de Aplicativos, clique com o botão direito no pool de aplicativos e selecione Propriedades.
-
Clique na guia Identidade e clique em Configurável. Nas caixas de texto Nome de usuário e Senha, digite o nome de usuário e a senha da conta na qual você deseja que o processo de trabalho opere.
-
Adicione a conta de usuário selecionada ao grupo IIS_WPG.
Para IIS 7.0 e versões mais recentes
-
Em um prompt de comando elevado, abra a seguinte pasta:
%systemroot%\system32\inetsrv
Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página da Microsoft :http://windows.microsoft.com/pt-BR/windows7/Command-Prompt-frequently-asked-questions
-
Digite os comandos APPCMD.exe e pressione ENTER após cada comando:appcmd set config /section:applicationPools /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.userName:string /
[name='string'].processModel.password:string
Observação É necessário ajustar a sintaxe nos comandos, dependendo do seguinte:-
string é o nome do pool de aplicativos
-
userName é o nome de usuário da conta atribuída ao pool de aplicativos
-
password é a senha da conta
-