Підтримка Windows Vista з пакетом оновлень 1 (SP1) завершується 12 липня 2011 р. Щоб і надалі отримувати оновлення системи безпеки для Windows, переконайтеся, що ви використовуєте Windows Vista з пакетом оновлень 2 (SP2). Докладні відомості див. на веб-сторінці корпорації Майкрософт: підтримка деяких версій Windows завершується.
Корпорація Майкрософт випустила рекомендації з безпеки корпорації Майкрософт щодо цієї проблеми для ІТ-фахівців. Рекомендації з безпеки містять додаткові відомості, пов'язані з безпекою. Щоб переглянути рекомендації з безпеки, відвідайте веб-сайт корпорації Майкрософт:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
ВВЕДЕННЯ
Функція ізоляції служби Windows, описана в цій рекомендації, не виправляє вразливості системи безпеки. Натомість це поглиблена функція захисту, яка може бути корисною для деяких клієнтів. Наприклад, ізоляція служби дає змогу отримувати доступ до певних об'єктів, не запускаючи обліковий запис із високими правами або послаблюючи захист об'єкта. Використовуючи запис керування доступом, який містить ідентифікатор SID служби, служба SQL Server може обмежити доступ до своїх ресурсів.
Щоб вручну настроїти посвідчення робочого процесу (WPI) для пулів застосунків у службах IIS, виконайте наведені нижче дії.
Для IIS 6.0
- У диспетчері IIS розгорніть локальний комп'ютер, розгорніть пули застосунків, клацніть правою кнопкою миші пул застосунків і виберіть пункт Властивості.
- Перейдіть на вкладку Identity (Посвідчення ) і натисніть кнопку Configurable (Настроюється). У текстових полях Ім'я користувача та Пароль введіть ім'я користувача та пароль облікового запису, для якого потрібно виконати робочий процес.
- Додавання вибраного облікового запису користувача до групи IIS_WPG.
Для IIS 7.0 і пізніших версій
У командному рядку в режимі адміністратора відкрийте таку папку:
%systemroot%\system32\inetsrv
Щоб отримати додаткові відомості про запуск команди з правами адміністратора, відвідайте веб-сторінку Microsoft:http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions
Введіть APPCMD.exe команди та натисніть клавішу Enter після кожної команди:
appcmd set config /section:applicationPools /
[name='string'].processModel. identityType:SpecificUser /
[name='string'].processModel. ім'я_користувача:рядок /
[name='string'].processModel. password:string
Примітка. Синтаксис команд слід змінювати залежно від наведених нижче.- string – це ім'я пулу застосунків
- userName – це ім'я користувача облікового запису, призначеного пулу застосунків
- пароль – це пароль для облікового запису