Podpora pre balík Windows Vista Service Pack 1 (SP1) sa končí 12. júla 2011. Ak chcete naďalej dostávať aktualizácie zabezpečenia pre Windows, uistite sa, že používate Windows Vista s balíkom Service Pack 2 (SP2). Ďalšie informácie nájdete na tejto webovej stránke spoločnosti Microsoft: Poskytovanie podpory pre niektoré verzie Windowsu sa končí.
Spoločnosť Microsoft vydala poradenstvo spoločnosti Microsoft týkajúce sa tohto problému týkajúce sa IT profesionálov. Poradenstvo zabezpečenia obsahuje ďalšie informácie týkajúce sa zabezpečenia. Upozornenie zabezpečenia si môžete pozrieť na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
ÚVOD
Funkcia izolácie služieb systému Windows, ktorá je popísaná v tomto upozornení, neopravuje nedostatky zabezpečenia. Pre niektorých zákazníkov môže byť užitočná len funkcia hĺbkovej ochrany. Izolovaná služba napríklad umožňuje prístup ku konkrétnym objektom bez nutnosti používania konta s vysokými oprávneniami alebo oslabuje ochranu zabezpečenia objektu. Použitím položky riadenia prístupu, ktorá obsahuje identifikátor SID služby, môže služba SQL Server obmedziť prístup k svojim zdrojom.
Ak chcete manuálne nakonfigurovať identitu WPI (Worker Process Identity) pre fondy aplikácií v službách IIS, postupujte podľa týchto krokov.
IIS 6.0
- V Správcovi služieb IIS rozbaľte lokálny počítač, rozbaľte položku Fondy aplikácií, kliknite pravým tlačidlom myši na fond aplikácií a potom vyberte položku Vlastnosti.
- Kliknite na kartu Identita a potom na položku Konfigurovateľné. Do textových polí Meno používateľa a Heslo zadajte meno používateľa a heslo konta, pomocou ktorého má pracovný proces fungovať.
- Pridanie vybratého používateľského konta do skupiny IIS_WPG.
Pre IIS 7.0 a novšie verzie
V príkazovom riadku bez obmedzených oprávnení otvorte nasledujúci priečinok:
%systemroot%\system32\inetsrv
Ďalšie informácie o spustení príkazu so zvýšenou úrovňou oprávnení získate na nasledujúcej webovej stránke spoločnosti Microsoft:http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions
Zadajte APPCMD.exe príkazy a po každom príkaze stlačte kláves ENTER:
appcmd set config /section:applicationPools /
[name='string'].processModel. identityType:SpecificUser /
[name='string'].processModel. meno_používateľa:reťazec /
[name='string'].processModel. heslo:reťazec
Poznámka: Syntax je nutné upraviť v príkazoch v závislosti od týchto faktorov:- reťazec je názov fondu aplikácií
- userName je meno používateľa konta, ktoré je priradené k fondu aplikácií
- Heslo je heslo konta