A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
INTRODUÇÃO
A funcionalidade Isolamento de Serviço do Windows descrita neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, trata-se de uma funcionalidade de defesa em profundidade que pode ser útil para alguns clientes. Por exemplo, o isolamento de serviço permite o acesso a objectos específicos sem ter de executar uma conta de privilégio elevado ou de enfraquecer a protecção de segurança desses objectos. A utilização de uma entrada de controlo de acesso que contém um SID de serviço permite que um serviço SQL Server possa restringir o acesso aos respectivos recursos.
Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para conjuntos de aplicações no IIS, siga estes passos. Para IIS 6.0-
No Gestor do IIS, expanda o computador local, expanda Conjuntos de Aplicações, clique com o botão direito do rato no conjunto de aplicações e seleccione Propriedades.
-
Clique no separador Identidade e clique em Configurável. Nas caixas de texto Nome de utilizador e Palavra-passe, escreva o nome de utilizador e a palavra-passe da conta na qual pretende que o processo de trabalho funcione.
-
Adicione a conta de utilizador seleccionada ao grupo IIS_WPG.
Para o IIS 7.0 e versões posteriores
-
Numa linha de comandos elevada, abra a seguinte pasta:
%systemroot%\system32\inetsrv
Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página Web da Microsoft:http://windows.microsoft.com/pt-PT/windows7/Command-Prompt-frequently-asked-questions?e3ef7248
-
appcmd set config /section:applicationPools /
[name='cadeia de caracteres'].processModel.Tipo de identidade:Utilizador Específico / [name='cadeia de caracteres'].processModel.nomeUtilizador:cadeia de caracteres / [name='cadeia de caracteres'].processModel.palavra-passe:cadeia de caracteres Nota: tem de ajustar a sintaxe nos comandos, consoante o seguinte:-
cadeia de caracteres é o nome do conjunto de aplicações
-
nomeUtilizador é o nome de utilizador da conta atribuída ao conjunto de aplicações
-
palavra-passe é a palavra-passe da conta
-