A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o aviso de segurança, visite o seguinte site da Microsoft:

http://www.microsoft.com/technet/security/advisory/2264072.mspx

INTRODUÇÃO

O recurso de Isolamento de Serviço do Windows descrito neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, ele é um recurso de proteção abrangente que pode ser útil para alguns clientes. Poe exemplo, o isolamento de serviço permite acessar objetos específicos sem a necessidade de executar uma conta de alto privilégio ou enfraquecer a segurança do objeto. Com o uso de uma entrada do controle de acesso que contém um SID de serviço, um serviço do SQL Server pode restringir o acesso a seus recursos. Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para pools de aplicativos no IIS, siga estas etapas. Para IIS 6.0

  1. No IIS Manager, expanda o computador local, expanda Pools de Aplicativos, clique com o botão direito no pool de aplicativos e selecione Propriedades.

  2. Clique na guia Identidade e clique em Configurável. Nas caixas de texto Nome de usuário e Senha, digite o nome de usuário e a senha da conta na qual você deseja que o processo de trabalho opere.

  3. Adicione a conta de usuário selecionada ao grupo IIS_WPG.

Para IIS 7.0 e versões mais recentes

  1. Em um prompt de comando elevado, abra a seguinte pasta:

    %systemroot%\system32\inetsrv Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página da Microsoft :

    http://windows.microsoft.com/pt-BR/windows7/Command-Prompt-frequently-asked-questions

  2. Digite os comandos APPCMD.exe e pressione ENTER após cada comando:

    appcmd set config /section:applicationPools /[name='string'].processModel.identityType:SpecificUser /[name='string'].processModel.userName:string /[name='string'].processModel.password:stringObservação É necessário ajustar a sintaxe nos comandos, dependendo do seguinte:

    • string é o nome do pool de aplicativos

    • userName é o nome de usuário da conta atribuída ao pool de aplicativos

    • password é a senha da conta

Mais Informações

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade