Содержание
- Application Pool Identities в IIS
- Настройка типа удостоверения пула приложений
- Профиль пользователя
- Настройка доступа к ресурсам
- adontz
- A great WordPress.com site
- Загадочный пользователь «IIS APPPOOLDefaultAppPool»
- Share this:
- Like this:
- 4 thoughts on “ Загадочный пользователь «IIS APPPOOLDefaultAppPool» ”
- Leave a Reply Cancel reply
- Defaultapppool что за папка
- Удаляем пользователя DefaultUser0 в Windows 10
- DefaultUser0: что за пользователь?
- Методы удаления
- Используем командную строку
- Через панель управления
- Включаем скрытый аккаунт админа
- «Юбилейное» обновление
- Папка Inetpub: что в ней хранится и можно ли её удалить
- Для чего нужна папка Inetpub
- Можно ли удалить папку Inetpub
- Удаление папки Inetpub
- Удаляется ли папка Inetpub обычным способом
- Окончательное удаление папки Inetpub
- Видео: как удалить папку Inetpub
- Решение проблемы с доступом к интернет-ресурсам
- Учетная запись defaultuser0 в Windows 10 и как ее удалить?
- Что такое учетная запись «defaultuser0» в Windows 10 и почему вы должны заботиться о ней?
- Как удалить defaultuser0 В операционной системе Windows 10?
- Вариант 1 — Удалить defaultuser0 полностью
- Вариант 2 — Установка пароля на defaultuser0
- В чем разница между DefaultAppPool и Classic.NET AppPool в IIS7?
- web-applications iis-7 (3)
- Удалите эти файлы и папки Windows, чтобы освободить место на диске
- Лучший способ очистки папок Windows: очистка диска
- Что удалить в очистке диска
- 1. Файл гибернации
- 2. Папка Windows Temp
- 4. Папка Windows.old
- 5. Загруженные программные файлы
- 6. LiveKernelReports
- 7. Rempl Папка
- Какие папки Windows вы удаляете?
Application Pool Identities в IIS
Каждый пул приложений в IIS использует свой собственный рабочий процесс (IIS Worker Process). Удостоверение пула приложений (Application Pool Identities) представляет из себя имя учетной записи, под которой выполняется рабочий процесс этого пула.
В IIS 6.0 и IIS 7.0 пул приложений по умолчанию работал под встроенной системной учетной записью NetworkService. Эта запись не требует пароля и имеет на локальном компьютере ограниченные права, что является хорошей практикой с точки зрения безопасности. Однако под этой учетной записью могут одновременно работать разные системные службы Windows, и при использовании одного и того же идентификатора одни службы могут воздействовать на работу других.
Начиная с Windows Server 2008 SP2 для того, чтобы изолировать рабочие процессы IIS от других системных служб, можно использовать виртуальные учетные записи (Virtual Accounts). Они позволяют запускать рабочий процесс для каждого пула приложений под собственной уникальной учетной записью ApplicationPoolIdentity. Эта учетная запись не требует управления и создается автоматически при создании каждого нового пула. Также она не имеет практически никаких привилегий в системе и не использует профиль пользователя, что повышает безопасность веб-сервера.
Для примера возьмем Application Pool с именем PubSite1. Открываем Task Manager и находим рабочий процесс IIS (w3wp.exe), выполняющийся от имени PubSite1. Как видите, имя учетной записи совпадает с именем пула приложений. Дело в том, что начиная с IIS 7.5 для каждого вновь созданного пула приложений по умолчанию создается виртуальная учетная запись с именем этого пула, и его рабочий процесс запускается из под этой записи.
Настройка типа удостоверения пула приложений
При необходимости тип идентификации пула приложений можно изменить. Для этого запускаем IIS Manager, переходим в раздел Application Pools, выбираем нужный пул и открываем его свойства (Advanced Settings).
В свойствах выбираем пункт Identity.
Здесь мы указываем учетную запись, от имени которой будет работать данный пул приложений:
• ApplicationPoolIdentity — учетная запись удостоверения пула приложений. Создается автоматически при запуске пула приложений и имеет самые минимальные права на локальном компьютере. Это наиболее безопасный вариант, начиная с IIS 7.5 используется по умолчанию;
• LocalService – встроенная учетная запись, которая имеет ограниченные права на локальном компьютере. Примерно то же самое, что и NetworkService, но ограничена только локальным компьютером;
• LocalSystem – системная учетная запись, имеющая неограниченные права на локальном компьютере. Наименее безопасный вариант, по возможности не рекомендуется ее использовать;
• NetworkService — учетная запись, которая имеет ограниченные права на локальном компьютере, а также может использоваться для доступа к ресурсам в сети Active Directory на основании учетной записи компьютера.
Кроме того, в качестве удостоверения можно использовать и обычную учетную запись пользователя. Для этого надо выбрать Custom Account, нажать кнопку Set и ввести имя пользователя и пароль. Можно указать любого доменного или локального пользователя.
Примечание. При использовании учетной записи пользователя надо отслеживать срок действия пароля и своевременно менять его.
То же самое можно сделать с помощью утилиты командной строки appcmd. Чтобы указать учетную запись, которая будет использоваться для пула приложений, используется следующий синтаксис:
appcmd set config /section:applicationpools /[name=″имя пула приложений″].processModel.identityType:SpecificUser|NetworkService|LocalService|LocalSystem
Для примера изменим тип удостоверения для пула приложений PubSite1 на NetworkService:
appcmd set config /section:applicationpools
/[name=″PubSite1″].processModel.identityType:NetworkService
Профиль пользователя
Если вы хотите настроить ApplicationPoolIdentity на использование пользовательского профиля, то надо зайти в расширенные свойства пула и перевести параметр Load User Profile в состояние True.
Настройка доступа к ресурсам
Иногда веб-приложению может потребоваться доступ к определенной папке или файлу на диске. Чтобы добавить ApplicationPoolIdentity в Access Control List (ACL):
• Запускаем Windows Explorer;
• Выбираем нужный файл или директорию, кликаем по ней правой клавишей мыши и выбираем пункт Свойства (Properties);
• Переходим на вкладку Безопасность (Security),
• Кликаем по кнопке Изменить (Edit), затем Добавить (Add);
• В поле Размещение (Locations) выбираем локальную машину;
• Вводим имя пользователя в виде ″IIS AppPoolимя пула приложений″. Так для пула приложений PubSite1 имя пользователя будет выглядеть ″IIS AppPoolPubSite1″;
• Проверяем имя клавишей Проверить имена (Check Names) и жмем ОК.
Также при желании можно воспользоваться утилитой командной строки ICACLS. Для примера дадим права на изменение для PubSite1:
ICACLS C:WebPubsite1 /grant ″IIS AppPoolPubSite1″:M
Список разрешений выглядит следующим образом:
D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
Если ресурс находится в сети, то для доступа к нему лучше всего использовать учетную запись NetworkService. Рабочий процесс, запущенный под этим аккаунтом, для доступа к ресурсам использует учетные данные компьютера, сгенерированные при добавлении компьютера в домен. Для того, чтобы дать процессу доступ к сетевому ресурсу, в качестве пользователя указываем компьютер:
• Выбираем тип объекта (Object Type) Computers;
• В поле Размещение (Locations) выбираем домен;
• Вводим имя пользователя в виде domainnamemachinename$, например contosoSRV12$;
• Проверяем имя и жмем ОК.
Очень удобный способ предоставлять доступ к сетевым ресурсам типа файловых шар или баз данных SQL Server. Однако работает он только при наличии домена AD.
Источник
adontz
Загадочный пользователь «IIS APPPOOLDefaultAppPool»
Именно в контексте пользователя “IIS APPPOOLDefaultAppPool” исполняется пул приложений по умолчанию в IIS7. Выглядит достаточно странно, как будто есть новый домен “IIS APPPOOL” (ну и название, клавиши залипали что ли) и в нём создан пользователь DefaultAppPool.
Идея, в принципе, хорошая, – разделить недоверенные приложения IIS и все остальные сетевые приложения, исполняющиеся в контексте NETWORK SERVICE. А вот реализация, как это нередко бывает, так себе. В частности через графический интерфейс для пользователя “IIS APPPOOLDefaultAppPool” нельзя установить права доступа на файлы. Ответ старый – командная строка. Простая команда
Создаст некоторые начальные права. А вот редактировать их уже можно через графический интерфейс.
Like this:
4 thoughts on “ Загадочный пользователь «IIS APPPOOLDefaultAppPool» ”
А как быть с SQL сервером?
А что с SQL сервером?
Кстати, в Windows 7 права можно установить сразу через графический интерфейс – для этого нужно задавать полное имя пользователя «IIS APPPOOLDefaultAppPool» и установить местонахождение – компьютер, на котором устанавливаются права.ПРоблема возникает, когда нужно запустить DCOM компонент (например Word или Excel). В этом случае, как ни настраивай прва доступа, он все равно упорно пытается запустить его под пользователем пула. МОжет кто-нибудь решил подобную проблему?
Примерный скрипт для SQL
USE [master]
GO
CREATE LOGIN [IIS APPPOOLDefaultAppPool] FROM WINDOWS WITH DEFAULT_DATABASE=[Amethyst]
GO
USE [Amethyst]
GO
CREATE USER [iis] FOR LOGIN [IIS APPPOOLDefaultAppPool]
GO
ALTER ROLE [db_datareader] ADD MEMBER [iis]
ALTER ROLE [db_datawriter] ADD MEMBER [iis]
GO
Leave a Reply Cancel reply
This site uses Akismet to reduce spam. Learn how your comment data is processed.
Источник
Defaultapppool что за папка
Удаляем пользователя DefaultUser0 в Windows 10
Здравствуйте. С выходом некоторых обновлений Виндовс 10 многие пользователи столкнулись со следующей проблемой. После установки ОС в системе появляется аккаунт пользователя, который может быть заблокирован паролем, и убрать его привычными методами не удается. Сегодня я расскажу, как DefaultUser0 Windows 10 удалить за несколько минут. Поделюсь всеми способами, которые доказали свою эффективность.
Как только появилась данная проблема, люди начали массово писать в службу технической поддержки Microsoft. Но те инструкции, которые предлагали эксперты, не всегда помогали.
DefaultUser0: что за пользователь?
Это значение, которое операционка присваивает по умолчанию, если невозможно создать пользовательский аккаунт вследствие критической ошибки. Стоит отметить, что дефект не исчезает даже когда Вы:
Методы удаления
Как видите, назвать точную причину пока не может никто. Уверен, Вас больше интересуют пути выхода из «кризиса». Предлагаю несколько способов, которые помогут DefaultUser0 удалить раз и навсегда!
Используем командную строку
Чтобы применить следующую инструкцию, Вы должны быть в системе. Если перед Вами появляется следующее окно, и Вы не знаете какой пароль, то необходимо загрузиться с диска восстановления (о его создании подробно читайте здесь):
net user /delete defaultuser0
Можете просто скопировать данный код из моей инструкции и вставить его в командную строку, кликнув правой кнопкой мыши.
Можно ли удалить папку defaultuser0? Не только можно, но и нужно! Заходим в проводник, открываем системный диск (обычно, «С») и там в папочке USERS удаляем каталог уже несуществующего пользователя!
Через панель управления
Сразу же перейду к инструкции:
Включаем скрытый аккаунт админа
Данный вариант является единственным путем обхода пароля, который Вы не знаете (увы, никто его не знает, поэтому, можете не искать его в сети).
Этот метод подразумевает запуск системы с диска (флешки) восстановления. Только нужно выбирать не установку Виндовс, а модуль устранения неполадок (ремонт). В этом режиме можно добраться до утилиты командной строки, которая нам как раз и понадобится.
Вводим следующую команду для активации администраторских полномочий:
net user administrator /active:yes
Подтверждаем ввод нажатием клавиши Enter и перезапускаем компьютер. Теперь следует войти в систему под новым аккаунтом админа и удалить ненужного пользователя одним из перечисленных выше способов.
«Юбилейное» обновление
Переходим к последнему методу — удаляем Defaultuser0 в Windows 10 Anniversary Update. В данном случае предыдущие «спасательные» мероприятия могут не сработать. Придется действовать по-другому.
Вот и всё! Не могу гарантировать, что тот или иной способ обязательно Вам поможет. Нужно пробовать: не подойдет один – пробуйте следующий. Будем надеяться, что в скором времени Microsoft выпустит обновление, которое устранит проблему. Жду Ваши комментарии с отзывами об инструкции. Если что-то не получается – обязательно напишите мне.
С уважением, Виктор!
Дело в том, что Windows — это очень странная штука. ) Хотя, на самом деле, имеются скрытые файлы, которые занимают место. Ла и сами папки (даже пустые) имеют некоторый вес.
Равиль, возможно там есть системные или скрытые файлы, которые не видны на первый взгляд. Поэтому так и набирается размер.
Добрый день всем.
Хочу поделиться одним полезным наблюдением.
Купил ноутбук с уже предустановленной Windows 10. Активировал через учетную запись Microsoft. При следующем запуске с изумлением увидел (при запросе пароля) еще две учетные записи с именем «defaultuzer0». Вышел в учетные записи (через параметры), но там числилась только одна такая, которую я удалил (ПК не перезагружал). После этого вышел в учетные записи пользователей (через «netplwiz» в «Выполнить»), там также видел такую запись – удалил. Снял галку с требования запроса пароля, дважды ввел пароль и успокоился.
Зря.
В следующий раз опять запрос пароля для «defaultuzer0», но он был уже один.
Долго пытался его найти, но его не было ни в реестре ни где-либо ещё.
Почти дошел до отчаяния.
В результате от «defaultuzer0» я избавился с помощью командной строки, НО еще некоторое время не знал об этом, т.к. при запуске все же запрашивался пароль.
Истерика и желание послать все на … была близка, но решил в еще раз пройти все варианты.
После каждого варианта перезагружал ноутбук в надежде, что чудо свершилось. Но увы…
Последним вариантом оставалось в учетной записи пользователей (через «netplwiz» в «Выполнить») снять галку с требования запроса пароля.
Вошел. Смотрю галка снята.
Решил поставить галку и снять еще раз. Так и сделал. Ввел дважды пароль и опять запустил перезагрузку.
Каково же было мое изумление, когда винда загрузилась без запроса пароля.
Полагаю, всем будет полезна эта информация, что данная функция может не сработать с первого раза.
Папка Inetpub: что в ней хранится и можно ли её удалить
Изучая содержимое раздела жёсткого диска, отведённого под операционную систему, можно увидеть папку Inetpub. В ней хранится информация, необходимая для работы одного из сервисов Windows 10. Но в некоторых случаях сервис можно отключить, а папку — удалить.
Для чего нужна папка Inetpub
Папка Inetpub создаётся процессом IIS (Internet Information Services), входящим в состав Windows 10. Этот процесс реализует системный сервис, отвечающий за настройку интернет-серверов, передачу файлов по локальной сети и использование различных протоколов обмена данными. В папке Inetpub сервис хранит информацию об имеющихся серверах и их настройках. По умолчанию служба IIS в операционной системе Windows 10 деактивирована, но если её включает пользователь или сторонняя программа, то на диске появляется папка Inetpub.
Можно ли удалить папку Inetpub
Если вы не пользуетесь штатными средствами Windows для создания и обслуживания интернет-серверов, то и процесс IIS, и папка Inetpub вам не пригодятся. Отключение службы и удаление папки вместе с её содержимым не навредит системе, тем более что вы всегда сможете заново активировать IIS и вернуть папку.
IIS имеет смысл отключить не только из-за того, что папка Inetpub занимает место на диске. Работая в фоновом режиме, служба IIS забирает часть ресурсов системы, что снижает производительность и замедляет скорость загрузки компьютера. Конечно, радикальным образом отключение этой службы работу компьютера не улучшит, но если стремиться оптимизировать систему по максимуму, то избавиться от неё можно.
Войдите в раздел «Администрирование» панели управления Windows чтобы определить, запущен ли процесс IIS
Удаление папки Inetpub
Если вы отключили службу IIS, то папка Inetpub вам не нужна и её можно удалить.
Удаляется ли папка Inetpub обычным способом
Большинство папок, в том числе и системных, можно удалить, щёлкнув правой кнопкой мыши и выбрав в появившемся контекстном меню функцию «Удалить». Папку Inetpub тоже можно стереть таким способом, но после перезапуска службы IIS (например, при перезагрузке компьютера) она автоматически пересоздаётся. Чтобы избавиться от папки до тех пор, пока она не понадобится, нужно воспользоваться приведённой ниже инструкцией.
Окончательное удаление папки Inetpub
Для окончательного удаления папки Inetpub необходимо отключить службу, ответственную за восстановление данных об интернет-серверах:
Готово, папка стёрта и после перезапуска компьютера восстанавливаться не будет. Она может появиться снова, только если кто-то из пользователей или какая-нибудь программа запустит службу IIS. Если вы отключили процесс и удалили папку, а потом заметили, что папка автоматически восстановилась, то начинайте искать, кто или что могло перезапустить IIS без вашего разрешения.
Видео: как удалить папку Inetpub
Решение проблемы с доступом к интернет-ресурсам
После отключения службы IIS и удаления папки Inetpub можно столкнуться с тем, что доступ к некоторым интернет-ресурсам (сайтам, онлайн-программам или облачным хранилищам данных) отсутствует или ограничен. Причиной тому могут быть как ваши действия по отключению службы IIS, так и вирус, вызывающий блокировку определённых сайтов. Выполните полную проверку системы на наличие вредоносных программ, используя имеющийся у вас антивирус, а затем выполните следующие действия:
Готово. Осталось сохранить изменения, внесённые в документ, и перезагрузить компьютер, чтобы изменения вступили в силу. После повторного входа в систему вы сможете зайти на ранее заблокированные сайты.
Папка Inetpub принадлежит службе IIS. Чтобы её удалить, необходимо предварительно отключить процесс IIS. Если этого не сделать, то папка самостоятельно восстановится при перезапуске компьютера. Деактивировать IIS можно через панель управления. Если после отключения службы возникнут проблемы с доступом к каким-либо ресурсам, необходимо отредактировать файл hosts.
Учетная запись defaultuser0 в Windows 10 и как ее удалить?
Узнайте, что это учетную запись defaultuser0 в Windows 10 и почему вы не должны ее игнорировать! Также читайте, как отключить / удалить defaultuser0 используя lusrmgr, в этой статье.
Что такое учетная запись «defaultuser0» в Windows 10 и почему вы должны заботиться о ней?
Но вы можете подумать, что произойдет, если вы не удалить его?
Ну из опыта прошлых лет, было замечено, что иногда defaultuser0 может создавать сложные ситуации для вас, как:
1. Вы выполнили сброс в Windows 10. Затем Windows 10 заставляет вас войти в систему как ‘ defaultuser0 ‘ (выше изображение иллюстрирует это). Но запись не имеет пароля, соответственно вход не возможен. Теперь вам придется сделать, чистую установку системы, потеряв свои данные и потратив свое время.
2. В некоторых случаях defaultuser0 снова появляется после чистой установки и все может повторится.
Как удалить defaultuser0 В операционной системе Windows 10?
Так как ‘ defaultuser0 ‘ может быть безопасно удалена, лучше всего, удалить ее, как только вы заметите ее присутствие. Тем не менее, если вы хотите сохранить эту учетную запись, необходимо, установить пароль для нее.
Вариант 1 — Удалить defaultuser0 полностью
2. Откройте оснастку lusrmgr, набрав lusrmgr.msc с помощью команды Выполнить.
3. Откройте папку Пользователи и правой кнопкой мыши кликните на записи defaultuser0. Выберите Удалить.
Закройте оснастку lusrmgr.
6. В левой панели окна редактора реестра, перейдите к следующему разделу реестра:
Папку в которой найдется defaultuser0 нужно удалить. Кликните правой кнопкой мыши на ней и выберите Удалить. Закройте редактор реестра. Перезагрузитесь в нормальный режим работы.
Таким образом, учетная запись defaultuser0 будет полностью удалена.
Вариант 2 — Установка пароля на defaultuser0
Если вы решили не удалять defauluser0, вы можете пойти другим путем, установить пароль для него.
1. Повторите шаги 1 и 2 из первого варианта.
2. В окне lusrmgmr, нажмите на папку Пользователи и кликните правой кнопкой мыши на записи defaultuser0, выбрав в контекстном меню опцию — Задать пароль.
3. Затем нажмите кнопку Продолжить :
5. Вы получите подтверждение того, что был установлен пароль для defaultuser0, теперь вы можете расслабиться. Перезагрузитесь в нормальный режим работы.
В чем разница между DefaultAppPool и Classic.NET AppPool в IIS7?
web-applications iis-7 (3)
У меня проблема с тайм-аутами в IIS. В web.config таймаут сеанса был установлен на 60 минут, но через 20 минут сеанс заканчивается.
Эта проблема возникает только в IIS7, а не в IIS5.
После некоторого расследования я обнаружил, что это связано с тайм-аутом пула приложений. Если пул приложений оставлен на 20 минут без каких-либо действий, IIS завершает сеанс.
Оба режима имеют тайм-аут простоя, но только в DefaultAppPool это происходит.
DefaultAppPool игнорирует настройки таймаута сеанса в web.config, но ASPNet App Pool будет использовать настройки в web.config.
IIS7 имеет ряд важных изменений для лучшей поддержки WCF, и одним из ключевых компонентов является новый объединенный пул приложений. Эта сессия PDC рассказывает о некоторых из этих проблем с точки зрения улучшения работы служб WCF: http://channel9.msdn.com/pdc2008/TL38/
Интегрированный режим пула приложений
Когда пул приложений находится в интегрированном режиме, вы можете воспользоваться встроенной архитектурой обработки запросов IIS и ASP.NET. Когда рабочий процесс в пуле приложений получает запрос, запрос проходит через упорядоченный список событий. Каждое событие вызывает необходимые собственные и управляемые модули для обработки частей запроса и для генерации ответа. Существует несколько преимуществ запуска пулов приложений в интегрированном режиме. Сначала модели обработки запросов IIS и ASP.NET интегрированы в единую модель процесса. Эта модель исключает шаги, которые ранее дублировались в IIS и ASP.NET, такие как аутентификация. Кроме того, встроенный режим позволяет использовать управляемые функции для всех типов контента.
Классический пул приложений
Когда пул приложений находится в классическом режиме, IIS 7.0 обрабатывает запросы, как в режиме изоляции рабочего процесса IIS 6.0. Сначала запросы ASP.NET проходят собственные этапы обработки в IIS и затем направляются в Aspnet_isapi.dll для обработки управляемого кода в управляемой среде выполнения. Наконец, запрос направляется обратно через IIS для отправки ответа. Такое разделение моделей обработки запросов IIS и ASP.NET приводит к дублированию некоторых этапов обработки, таких как аутентификация и авторизация. Кроме того, функции управляемого кода, такие как проверка подлинности форм, доступны только приложениям ASP.NET или приложениям, для которых у вас есть сценарий, отображающий все запросы, обрабатываемые aspnet_isapi.dll. Обязательно протестируйте существующие приложения для совместимости в интегрированном режиме, прежде чем обновлять производственную среду до IIS 7.0 и назначать приложения для пулов приложений в интегрированном режиме. Вы должны добавлять приложение в пул приложений в классическом режиме, если приложение не работает в интегрированном режиме. Например, ваше приложение может полагаться на токен аутентификации, переданный из IIS, в управляемую среду выполнения, а из-за новой архитектуры в IIS 7.0 процесс прерывает ваше приложение.
Я думаю, что на ваш вопрос есть ответ. IIS 6 и 7 имеют концепцию тайм-аута пула приложений, это отличается от тайм-аута сеанса.
Некоторая перспектива: тайм-аут ожидания не будет происходить на веб-сайте с любым трафиком. Вероятно, у вас есть проблема, которая возникает только на сайте QA или в вашем блоке dev. Установка тайм-аута в режиме ожидания существует для экономии ресурсов в вашем блоке разработчиков и 5-месячных хостинговых компаниях с большим количеством недоиспользуемых веб-сайтов (например, моего блога). Вероятно, вы не хотите простоя в режиме ожидания на общедоступном сайте.
Тайм-аут сеанса — устанавливается в веб-конфигурации, если пользователь не попадает на сервер, время их сеанса отключается.
Удалите эти файлы и папки Windows, чтобы освободить место на диске
Windows содержит множество файлов и папок, которые вам не нужны.
Давайте рассмотрим некоторые файлы и папки Windows, которые можно безопасно удалить, чтобы освободить место на диске, и узнать, почему вы можете стереть их. Обратите внимание, что некоторые из этих папок находятся в защищенных местах, поэтому будьте осторожны при их удалении.
Лучший способ очистки папок Windows: очистка диска
Прежде чем мы рассмотрим несколько файлов и папок Windows, которые вы можете безопасно удалить, вы должны знать, что удаление их вручную – не лучший способ сделать это.
Помимо того, что вы можете тратить время на это самостоятельно, когда вы можете автоматизировать процесс, безопаснее позволить инструменту очистки диска выполнить эту очистку за вас. Это позволяет избежать случайного удаления файлов, которые вам нужны, или работы с неправильными папками.
Средство очистки диска Windows помогает вам освободить дисковое пространство на вашем компьютере и является простым в использовании. Вы можете открыть его, выполнив поиск Очистка диска в меню «Пуск».
Позвольте ему сканировать, и вы увидите несколько категорий файлов, которые вы можете стереть. Для получения дополнительных параметров выберите Очистить системные файлы, чтобы получить права администратора.
Если это слишком старая школа, перейдите в « Настройки»> «Система»> «Хранилище», чтобы попробовать более новую утилиту очистки хранилища в Windows 10. Нажмите Освободить место сейчас, чтобы использовать его.
Что удалить в очистке диска
Это не полное руководство по инструменту очистки диска, поэтому мы не будем рассматривать все варианты, которые он предлагает. Тем не менее, следующие несколько опций являются обязательными (не забудьте выбрать Очистить системные файлы, чтобы увидеть их все):
1. Файл гибернации
Расположение: C: hiberfil.sys
Режим гибернации на вашем компьютере аналогичен спящему режиму, за исключением того, что система сохраняет всю открытую работу на жестком диске, а затем выключается. Вы можете извлечь аккумулятор из вашего ноутбука и оставаться в спящем режиме в течение недели, а затем начать работу и начать там, где вы остановились.
Конечно, это занимает место, для чего предназначен файл гибернации.
Это все, что нужно, чтобы отключить спящий режим. Windows должен удалить hiberfil.sys сам по себе, когда вы сделаете это; не стесняйтесь удалить его, если виндовс не удалит.
Обратите внимание, что отключение режима гибернации также не позволит вашему компьютеру использовать быстрый запуск в Windows 10. Однако это не большая потеря, поскольку известно, что эта функция вызывает проблемы с загрузкой.
2. Папка Windows Temp
Расположение: C: Windows Temp
Как можно догадаться из названия, временные файлы Windows не важны за пределами их первоначального использования. Файлы и папки внутри содержат информацию, которую Windows использовала когда-то, но больше не нужна.
Помимо очистки с помощью Disk Cleanup. Вы можете посетить эту папку и удалить ее содержимое, нажав Ctrl + A выбрать все, а затем нажмите удалить. Когда вы делаете это, Windows может выдать вам ошибку о паре элементов – просто проигнорируйте их и очистите все остальное.
Расположение: shell:RecycleBinFolder
Технически, Корзина – это не папка. И хотя это может быть очевидным для некоторых, мы включаем это в случае, если некоторые читатели не знают.
Каждый раз, когда вы удаляете файл в своей системе, Windows отправляет его в корзину. Это особое место, где удаленные файлы хранятся до тех пор, пока вы не удалите их навсегда или не восстановите. Если вы не помните, чтобы регулярно очищать корзину, там может быть несколько гигабайт старых данных.
Вы можете получить доступ к корзине через ярлык на рабочем столе. Если у вас его нет, введите shell: RecycleBinFolder в панели навигации Проводника. Оказавшись здесь, вы увидите все, что вы недавно удалили.
С помощью этого параметра Windows пропускает корзину и удаляет элементы без возможности восстановления при их удалении. Мы не рекомендуем этого, потому что корзина дает вам второй шанс в случае ошибки.
4. Папка Windows.old
Расположение: C: Windows.old
При необходимости вы можете использовать эту папку для отката к предыдущей версии Windows. Вы также можете открыть папку и взять несколько ненужных файлов, если вам нужно.
Windows автоматически удаляет эту папку через короткое время, но вы можете удалить ее самостоятельно, если вам не хватает места. Он не удалится, если вы попытаетесь пройти через проводник, поэтому введите « Очистка диска» в меню «Пуск» и запустите инструмент, как описано ранее.
Нажмите Очистить системные файлы в нижней части окна и позвольте утилите выполнить повторное сканирование. После этого найдите предыдущие установки Windows и удалите их с помощью этого инструмента.
Очевидно, что удаление этих файлов затрудняет восстановление данных в случае возникновения проблемы. После обновления до Windows (даже до последней версии Windows 10) мы советуем вам сохранять эту папку, пока вы не убедитесь, что все работает правильно.
5. Загруженные программные файлы
Расположение: C: Windows Загруженные программные файлы
Название этой папки немного сбивает с толку. На самом деле она содержит файлы, используемые элементами управления ActiveX Internet Explorer и апплетами Java, поэтому, если вы используете одну и ту же функцию на веб-сайте, вам не нужно загружать ее дважды.
По сути, эта папка бесполезна. ActiveX является чрезвычайно устаревшей технологией, которая полна дыр в безопасности, и Java редко используется в современной сети. ActiveX является эксклюзивным для Internet Explorer, и вы, вероятно, встретите его только на древних корпоративных сайтах.
Большинство домашних пользователей больше не используют IE, не говоря уже о ActiveX. Ваша папка « Загруженные программные файлы » может быть уже пустой, но вы можете очистить ее содержимое, если это не так.
6. LiveKernelReports
Место нахождения: C: Windows LiveKernelReports
Расположение: C: Windows LiveKernelReports
Любые огромные файлы, заканчивающиеся расширением DMP в этой папке, можно безопасно удалить. Как и в приведенных выше местах, мы рекомендуем использовать очистку диска вместо удаления файла самостоятельно.
Если происходит сбой Windows или возникают другие серьезные проблемы с компьютером, не удаляйте эти файлы дампа сразу. Вы можете использовать такую программу, как WhoCrashed, чтобы получить от них больше информации.
7. Rempl Папка
Расположение: C:Program Filesrempl
Хотя папка Rempl невелика, вы можете удивиться, увидев ее в своей системе. Он содержит несколько небольших файлов, и вы можете даже заметить несколько процессов диспетчера задач, связанных с ним.
Эта папка подключена к доставке обновлений Windows 10. Он включает в себя « улучшения надежности», которые помогут сделать обновления Windows 10 гладкими и устранить проблемы совместимости.
Так вы можете удалить папку Rempl? По-видимому, никаких негативных последствий от этого нет. Тем не менее, поскольку он занимает всего несколько мегабайт и может сделать обновления Windows менее сложными, лучше его оставить.
Какие папки Windows вы удаляете?
Источник
IIS 7: Identity «IIS APPPOOLDefaultAppPool» не имеет достаточного разрешения на доступ к временному каталогу
У меня есть странная и неразрешимая проблема с моей IIS 7.0 на Windows7.
Я пытаюсь запустить сайт на своем локальном тестовом сервере и получить следующую ошибку:
У меня есть несколько пулов, но только один из них работает правильно. Это Классический .NET AppPool. Запуск сайтов на других я получаю ошибку, которая была предоставлена ранее. Самое интересное, что я не могу найти различия между конфигурациями пулов через пулы приложений диспетчера IIS. Может быть, я что-то упустил?
Я попытался изменить права доступа для WindowsTemp , C:WindowsMicrosoft.NETFrameworkv4.0.30319Temporary ASP.NET Files и local settings’ temporary folder , но мои действия не имели эффектов.
Итак, надеюсь на вашу помощь и некоторые советы.
Вы вызвали метод Path.GetTempPath() (вы можете вызывать этот метод из каждой программы, не обязательно с вашего сайта)?
Вы должны установить полный доступ к этому пути для своей учетной записи.
Другая причина может заключаться в том, что установлен процессModel в machine.config так что ASP.Net работает внутри dllhost.exe вместо aspnet_wp.exe. Если это так, тогда вам нужно будет предоставить права к учетной записи IWAM_machineName.
Вы можете проверить имя процесса и учетной записи под доступом отклоненная ошибка возникает с помощью утилиты FileMon из sysinternals.com.
Еще один вариант рассмотрения. DefaultAppPool создает свою собственную учетную запись пользователя и папку в каталоге «c:Users», когда пул создается и запускается первым. Фактически это виртуальная учетная запись пользователя и должна быть названа для пула приложений или «DefaultAppPool». Он использует эту временную учетную запись пользователя для запуска пула. В некоторых настройках люди не видят эту папку, кроме папки TEMP, когда к ней обращаются к веб-сайту II и используют пул по умолчанию. Эта папка пользователя используется пулом и ASP.NET для кэширования и записи файловых ресурсов и других вещей, используемых II, ASP.NET и этой виртуальной учетной записью.
Если вы видите папку «TEMP» в папке «Пользователи», у вас есть сломанная учетная запись пула приложений во II и в реестре. Пул создает папку TEMP в качестве резервной копии для этой виртуальной учетной записи, которая может не иметь правильной настройки безопасности. У меня был этот точный сценарий.
Чтобы исправить это, перейдите в реестр: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionПрофильList Посмотрите, есть ли у вас учетная запись пользователя SID с расширением «.bak» для учетной записи пользователя DefaultAppPool. Если удалите его и перезагрузите компьютер. Проверьте свой сайт еще раз, убедившись, что он фактически настроен на использование DefaultAppPool. Теперь он должен воссоздать папку «DefaultAppPool» в «Пользователи», воссоздать запись реестра для пользователя DefaultAppPool, и ваша ошибка должна исчезнуть. т.е. нет папки TEMP.
После этого все ошибки ушли в Visual Studio для моего веб-приложения и всех перезапусков и окончательного сбоя пула приложений в II-х.
Папка Inetpub: что в ней хранится и можно ли её удалить
Изучая содержимое раздела жёсткого диска, отведённого под операционную систему, можно увидеть папку Inetpub. В ней хранится информация, необходимая для работы одного из сервисов Windows 10. Но в некоторых случаях сервис можно отключить, а папку — удалить.
Для чего нужна папка Inetpub
Папка Inetpub создаётся процессом IIS (Internet Information Services), входящим в состав Windows 10. Этот процесс реализует системный сервис, отвечающий за настройку интернет-серверов, передачу файлов по локальной сети и использование различных протоколов обмена данными. В папке Inetpub сервис хранит информацию об имеющихся серверах и их настройках. По умолчанию служба IIS в операционной системе Windows 10 деактивирована, но если её включает пользователь или сторонняя программа, то на диске появляется папка Inetpub.
Можно ли удалить папку Inetpub
Если вы не пользуетесь штатными средствами Windows для создания и обслуживания интернет-серверов, то и процесс IIS, и папка Inetpub вам не пригодятся. Отключение службы и удаление папки вместе с её содержимым не навредит системе, тем более что вы всегда сможете заново активировать IIS и вернуть папку.
IIS имеет смысл отключить не только из-за того, что папка Inetpub занимает место на диске. Работая в фоновом режиме, служба IIS забирает часть ресурсов системы, что снижает производительность и замедляет скорость загрузки компьютера. Конечно, радикальным образом отключение этой службы работу компьютера не улучшит, но если стремиться оптимизировать систему по максимуму, то избавиться от неё можно.
Войдите в раздел «Администрирование» панели управления Windows чтобы определить, запущен ли процесс IIS
Удаление папки Inetpub
Если вы отключили службу IIS, то папка Inetpub вам не нужна и её можно удалить.
Удаляется ли папка Inetpub обычным способом
Большинство папок, в том числе и системных, можно удалить, щёлкнув правой кнопкой мыши и выбрав в появившемся контекстном меню функцию «Удалить». Папку Inetpub тоже можно стереть таким способом, но после перезапуска службы IIS (например, при перезагрузке компьютера) она автоматически пересоздаётся. Чтобы избавиться от папки до тех пор, пока она не понадобится, нужно воспользоваться приведённой ниже инструкцией.
Окончательное удаление папки Inetpub
Для окончательного удаления папки Inetpub необходимо отключить службу, ответственную за восстановление данных об интернет-серверах:
- Откройте панель управления, используя поисковую строку. Открываем панель управления
- Перейдите в блок «Программы и компоненты». Если вы не видите его в главном списке, воспользуйтесь встроенной поисковой строкой. Переходим в раздел «Программы и компоненты»
- Кликните по строке «Включение или отключение компонентов Windows», расположенной в левой части окна. Нажимаем на строку «Включение и отключение компонентов Windows»
- Пролистайте развернувшийся список компонентов до строки «Службы IIS» и снимите галочку с главного каталога и со всех подкаталогов. Для деактивации службы IIS снимаем галочку с пункта IIS и всех его подпунктов и нажимаем кнопку OK
- Дождитесь, пока изменения вступят в силу, а затем перезагрузите компьютер, чтобы система окончательно применила новые параметры. Ход процесса применения изменений показывается в специальном диалоговом окне
- Вернитесь в проводнике к папке Inetpub и, кликнув по ней правой клавишей мыши, выберите в контекстном меню функцию «Удалить», чтобы переместить папку в корзину. Удаляем содержимое папки или всю папку целиком
Готово, папка стёрта и после перезапуска компьютера восстанавливаться не будет. Она может появиться снова, только если кто-то из пользователей или какая-нибудь программа запустит службу IIS. Если вы отключили процесс и удалили папку, а потом заметили, что папка автоматически восстановилась, то начинайте искать, кто или что могло перезапустить IIS без вашего разрешения.
Видео: как удалить папку Inetpub
Решение проблемы с доступом к интернет-ресурсам
После отключения службы IIS и удаления папки Inetpub можно столкнуться с тем, что доступ к некоторым интернет-ресурсам (сайтам, онлайн-программам или облачным хранилищам данных) отсутствует или ограничен. Причиной тому могут быть как ваши действия по отключению службы IIS, так и вирус, вызывающий блокировку определённых сайтов. Выполните полную проверку системы на наличие вредоносных программ, используя имеющийся у вас антивирус, а затем выполните следующие действия:
- Откройте в «Проводнике» раздел жёсткого диска, отведённый под систему (обычно он обозначается буквой C). Войдите в папку Windows, а затем в подпапку System32. Откройте каталог Drivers, а в нём — подкаталог etc. Найдите и откройте файл hosts. Открываем файл hosts в системной папке etc
- Пролистайте содержимое файла до конца. Вы увидите список адресов, начинающийся с двух строк со словом localhost. Это адреса интернет-ресурсов, доступ к которым ограничен. Сотрите все строки в списке, а две первые (со словом localhost) оставьте. Удаляем лишние сайты из списка локальных узлов localhost
Готово. Осталось сохранить изменения, внесённые в документ, и перезагрузить компьютер, чтобы изменения вступили в силу. После повторного входа в систему вы сможете зайти на ранее заблокированные сайты.
Папка Inetpub принадлежит службе IIS. Чтобы её удалить, необходимо предварительно отключить процесс IIS. Если этого не сделать, то папка самостоятельно восстановится при перезапуске компьютера. Деактивировать IIS можно через панель управления. Если после отключения службы возникнут проблемы с доступом к каким-либо ресурсам, необходимо отредактировать файл hosts.
Предоставить разрешение на запись DefaultAppPool к папкам в Wwwroot в EBS AWS
Я пытался дать пользователь право записи IIS AppPool DefaultAppPool двух папок в папке Wwwroot используя .ebextensions container_commands.
Есть два сценария, которые мне нужно покрыть:
- Уметь предоставить разрешение записи пользователя DefaultAppPool при публикации в новую среду EBS , где папка Wwwroot не содержит мое решение , когда .ebextensions бежать.
- Уметь переиздать в существующую среду EBS и сохранить права на запись в DefaultAppPool , где папка Wwwroot действительно содержат мое решение , когда .ebextensions бежать.
Я был в состоянии выполнить последнее, но не бывшие. Бывшее терпит неудачу, потому что я указав путь к папкам по Wwwroot кто есть права, которые я хочу изменить, но решение еще не развернуто в Wwwroot приводит к сообщению об ошибке: «Система не может найти указанный файл.»
Я попробовал другой подход, при котором я даю разрешение на запись DefaultAppPool на всю папку Wwwroot в надежде, что, когда извлекается проект, вновь добавленные папки будут наследовать разрешение от Wwwroot. Когда я делаю это, и войти в файл вывод команды Icacls, я могу подтвердить, что права на запись действительно добавлены Wwwroot. Несмотря на возможность убедиться, что разрешения записи добавляются, когда .ebextensions бежать, они как-то переодеться обратно в исходное состояние позже (только для чтения) в процессе развертывания, вероятно, путем:
Это файл .config я использовал, чтобы проверить, что разрешения изменились:
Таким образом, я спрашиваю:
Есть ли способ, чтобы предоставить разрешения DefaultAppPool пользователя на запись этих двух папок, которая работает как при публикации в новой среде EBS и когда переиздание к существующему?
Есть ли способ для запуска команд после того, как приложение было развернуто на Wwwroot, но не раньше, как сделать container_commands?
Когда я смотрю на журналы из моих .ebextensions .config файлов я вижу, что они работают в два раза, это нормально?
Defaultapppool что за папка
592 просмотра
1 ответ
18 Репутация автора
Я пытался дать пользователю IIS APPPOOL DefaultAppPool права на запись в две папки в папке wwwroot, используя .ebextensions container_commands.
Есть два сценария, которые мне нужно рассмотреть:
- Быть в состоянии предоставить пользователю DefaultAppPool права на запись при публикации в новой среде EBS, где папка wwwroot не содержит моего решения при запуске .ebextensions.
- Уметь переиздать в существующую среду EBS и сохранить права на запись в DefaultAppPool , где папка Wwwroot действительно содержат мое решение , когда .ebextensions бежать.
Я был в состоянии выполнить последнее, но не первое. Первый отказывает, потому что я указываю путь к папкам под wwwroot, чьи разрешения я хочу изменить, но решение еще не развернуто на wwwroot, что приводит к сообщению об ошибке: «Система не может найти указанный файл».
Я попробовал другой подход, где я даю DefaultAppPool права на запись для всей папки wwwroot, надеясь, что при извлечении проекта вновь добавленные папки наследуют разрешения от wwwroot. Когда я делаю это и записываю в файл выходные данные команды icacls, я могу убедиться, что разрешения на запись действительно добавлены для wwwroot. Несмотря на возможность проверки того, что разрешения на запись добавляются при запуске .ebextensions, они каким-то образом возвращаются в исходное состояние (только чтение) позже в процессе развертывания, вероятно, с помощью:
Это файл .config, который я использовал для проверки изменения разрешений:
Таким образом я спрашиваю:
Есть ли способ предоставить пользователю DefaultAppPool права на запись в эти две папки, который работает как при публикации в новой среде EBS, так и при повторной публикации в существующей?
Есть ли способ выполнить команды после того, как приложение было развернуто на wwwroot, но не раньше, чем делают container_commands?
Когда я просматриваю логи из моих .ebextensions .config файлов, я вижу, что они запускаются дважды, это нормально?
0 плюса
6 Репутация автора
@ Starkadur: у меня точно такая же проблема с развертыванием NET Core на EBS с правами на запись в файл.
Я знаю, что на данный момент уже несколько лет, но не могли бы вы предоставить более подробную информацию о том, как вы в итоге решили свою проблему? Я не могу найти много соответствующей документации нигде, поэтому я был бы очень признателен за любую информацию о вашем конкретном решении.
Заметки практикующего сисадмина
Дядя Саша Кузьмич пишет о работе
IIS DefaultAppPool
After you delete IIS application pool «DefaultAppPool» you will get error «The parameter is incorrect» when creating web site.
После удаления пула приложений IIS «DefaultAppPool» при создании сайтов будет возникать ошибка «Параметр задан неверно».
- Не удалять пул приложений «DefaultAppPool».
- Остановить IIS и в файле метабазы (%systemroot%system32inetsrvMetaBase.xml) в значении атрибута AppPoolId элемента IIsWebService указать пул приложений по умолчанию для создаваемых сайтов.
Навигация по записям
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Каждый пул приложений в IIS использует свой собственный рабочий процесс (IIS Worker Process). Удостоверение пула приложений (Application Pool Identities) представляет из себя имя учетной записи, под которой выполняется рабочий процесс этого пула.
В IIS 6.0 и IIS 7.0 пул приложений по умолчанию работал под встроенной системной учетной записью NetworkService. Эта запись не требует пароля и имеет на локальном компьютере ограниченные права, что является хорошей практикой с точки зрения безопасности. Однако под этой учетной записью могут одновременно работать разные системные службы Windows, и при использовании одного и того же идентификатора одни службы могут воздействовать на работу других.
Начиная с Windows Server 2008 SP2 для того, чтобы изолировать рабочие процессы IIS от других системных служб, можно использовать виртуальные учетные записи (Virtual Accounts). Они позволяют запускать рабочий процесс для каждого пула приложений под собственной уникальной учетной записью ApplicationPoolIdentity. Эта учетная запись не требует управления и создается автоматически при создании каждого нового пула. Также она не имеет практически никаких привилегий в системе и не использует профиль пользователя, что повышает безопасность веб-сервера.
Для примера возьмем Application Pool с именем PubSite1. Открываем Task Manager и находим рабочий процесс IIS (w3wp.exe), выполняющийся от имени PubSite1. Как видите, имя учетной записи совпадает с именем пула приложений. Дело в том, что начиная с IIS 7.5 для каждого вновь созданного пула приложений по умолчанию создается виртуальная учетная запись с именем этого пула, и его рабочий процесс запускается из под этой записи.
Настройка типа удостоверения пула приложений
При необходимости тип идентификации пула приложений можно изменить. Для этого запускаем IIS Manager, переходим в раздел Application Pools, выбираем нужный пул и открываем его свойства (Advanced Settings).
В свойствах выбираем пункт Identity.
Здесь мы указываем учетную запись, от имени которой будет работать данный пул приложений:
• ApplicationPoolIdentity — учетная запись удостоверения пула приложений. Создается автоматически при запуске пула приложений и имеет самые минимальные права на локальном компьютере. Это наиболее безопасный вариант, начиная с IIS 7.5 используется по умолчанию;
• LocalService – встроенная учетная запись, которая имеет ограниченные права на локальном компьютере. Примерно то же самое, что и NetworkService, но ограничена только локальным компьютером;
• LocalSystem – системная учетная запись, имеющая неограниченные права на локальном компьютере. Наименее безопасный вариант, по возможности не рекомендуется ее использовать;
• NetworkService — учетная запись, которая имеет ограниченные права на локальном компьютере, а также может использоваться для доступа к ресурсам в сети Active Directory на основании учетной записи компьютера.
Кроме того, в качестве удостоверения можно использовать и обычную учетную запись пользователя. Для этого надо выбрать Custom Account, нажать кнопку Set и ввести имя пользователя и пароль. Можно указать любого доменного или локального пользователя.
Примечание. При использовании учетной записи пользователя надо отслеживать срок действия пароля и своевременно менять его.
То же самое можно сделать с помощью утилиты командной строки appcmd. Чтобы указать учетную запись, которая будет использоваться для пула приложений, используется следующий синтаксис:
appcmd set config /section:applicationpools /[name=″имя пула приложений″].processModel.identityType:SpecificUser|NetworkService|LocalService|LocalSystem
Для примера изменим тип удостоверения для пула приложений PubSite1 на NetworkService:
appcmd set config /section:applicationpools
/[name=″PubSite1″].processModel.identityType:NetworkService
Профиль пользователя
По умолчанию IIS не использует профиль пользователя, но некоторые приложения могут потребовать использование профиля, например для хранения временных файлов. Профиль для учетной записи NetworkService создается системой и всегда доступен. Стандартные пулы приложений (DefaultAppPool, Classic .NET AppPool и т.п.) также имеют профиль пользователя на диске, однако при использовании ApplicationPoolIdentity профиль не создается автоматически.
Если вы хотите настроить ApplicationPoolIdentity на использование пользовательского профиля, то надо зайти в расширенные свойства пула и перевести параметр Load User Profile в состояние True.
Настройка доступа к ресурсам
Иногда веб-приложению может потребоваться доступ к определенной папке или файлу на диске. Чтобы добавить ApplicationPoolIdentity в Access Control List (ACL):
• Запускаем Windows Explorer;
• Выбираем нужный файл или директорию, кликаем по ней правой клавишей мыши и выбираем пункт Свойства (Properties);
• Переходим на вкладку Безопасность (Security),
• Кликаем по кнопке Изменить (Edit), затем Добавить (Add);
• В поле Размещение (Locations) выбираем локальную машину;
• Вводим имя пользователя в виде ″IIS AppPoolимя пула приложений″. Так для пула приложений PubSite1 имя пользователя будет выглядеть ″IIS AppPoolPubSite1″;
• Проверяем имя клавишей Проверить имена (Check Names) и жмем ОК.
Также при желании можно воспользоваться утилитой командной строки ICACLS. Для примера дадим права на изменение для PubSite1:
ICACLS C:WebPubsite1 /grant ″IIS AppPoolPubSite1″:M
Список разрешений выглядит следующим образом:
D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
Если ресурс находится в сети, то для доступа к нему лучше всего использовать учетную запись NetworkService. Рабочий процесс, запущенный под этим аккаунтом, для доступа к ресурсам использует учетные данные компьютера, сгенерированные при добавлении компьютера в домен. Для того, чтобы дать процессу доступ к сетевому ресурсу, в качестве пользователя указываем компьютер:
• Выбираем тип объекта (Object Type) Computers;
• В поле Размещение (Locations) выбираем домен;
• Вводим имя пользователя в виде domainnamemachinename$, например contosoSRV12$;
• Проверяем имя и жмем ОК.
Очень удобный способ предоставлять доступ к сетевым ресурсам типа файловых шар или баз данных SQL Server. Однако работает он только при наличии домена AD.
adontz
A great WordPress.com site
Загадочный пользователь «IIS APPPOOLDefaultAppPool»
Именно в контексте пользователя “IIS APPPOOLDefaultAppPool” исполняется пул приложений по умолчанию в IIS7. Выглядит достаточно странно, как будто есть новый домен “IIS APPPOOL” (ну и название, клавиши залипали что ли) и в нём создан пользователь DefaultAppPool.
Идея, в принципе, хорошая, – разделить недоверенные приложения IIS и все остальные сетевые приложения, исполняющиеся в контексте NETWORK SERVICE. А вот реализация, как это нередко бывает, так себе. В частности через графический интерфейс для пользователя “IIS APPPOOLDefaultAppPool” нельзя установить права доступа на файлы. Ответ старый – командная строка. Простая команда
Создаст некоторые начальные права. А вот редактировать их уже можно через графический интерфейс.
Share this:
Like this:
4 thoughts on “ Загадочный пользователь «IIS APPPOOLDefaultAppPool» ”
А как быть с SQL сервером?
А что с SQL сервером?
Кстати, в Windows 7 права можно установить сразу через графический интерфейс – для этого нужно задавать полное имя пользователя «IIS APPPOOLDefaultAppPool» и установить местонахождение – компьютер, на котором устанавливаются права.ПРоблема возникает, когда нужно запустить DCOM компонент (например Word или Excel). В этом случае, как ни настраивай прва доступа, он все равно упорно пытается запустить его под пользователем пула. МОжет кто-нибудь решил подобную проблему?
Примерный скрипт для SQL
USE [master]
GO
CREATE LOGIN [IIS APPPOOLDefaultAppPool] FROM WINDOWS WITH DEFAULT_DATABASE=[Amethyst]
GO
USE [Amethyst]
GO
CREATE USER [iis] FOR LOGIN [IIS APPPOOLDefaultAppPool]
GO
ALTER ROLE [db_datareader] ADD MEMBER [iis]
ALTER ROLE [db_datawriter] ADD MEMBER [iis]
GO
Leave a Reply Cancel reply
This site uses Akismet to reduce spam. Learn how your comment data is processed.
Источник
Папка Inetpub: что в ней хранится и можно ли её удалить
Изучая содержимое раздела жёсткого диска, отведённого под операционную систему, можно увидеть папку Inetpub. В ней хранится информация, необходимая для работы одного из сервисов Windows 10. Но в некоторых случаях сервис можно отключить, а папку — удалить.
Для чего нужна папка Inetpub
Папка Inetpub создаётся процессом IIS (Internet Information Services), входящим в состав Windows 10. Этот процесс реализует системный сервис, отвечающий за настройку интернет-серверов, передачу файлов по локальной сети и использование различных протоколов обмена данными. В папке Inetpub сервис хранит информацию об имеющихся серверах и их настройках. По умолчанию служба IIS в операционной системе Windows 10 деактивирована, но если её включает пользователь или сторонняя программа, то на диске появляется папка Inetpub.
Можно ли удалить папку Inetpub
Если вы не пользуетесь штатными средствами Windows для создания и обслуживания интернет-серверов, то и процесс IIS, и папка Inetpub вам не пригодятся. Отключение службы и удаление папки вместе с её содержимым не навредит системе, тем более что вы всегда сможете заново активировать IIS и вернуть папку.
IIS имеет смысл отключить не только из-за того, что папка Inetpub занимает место на диске. Работая в фоновом режиме, служба IIS забирает часть ресурсов системы, что снижает производительность и замедляет скорость загрузки компьютера. Конечно, радикальным образом отключение этой службы работу компьютера не улучшит, но если стремиться оптимизировать систему по максимуму, то избавиться от неё можно.
Удаление папки Inetpub
Если вы отключили службу IIS, то папка Inetpub вам не нужна и её можно удалить.
Удаляется ли папка Inetpub обычным способом
Большинство папок, в том числе и системных, можно удалить, щёлкнув правой кнопкой мыши и выбрав в появившемся контекстном меню функцию «Удалить». Папку Inetpub тоже можно стереть таким способом, но после перезапуска службы IIS (например, при перезагрузке компьютера) она автоматически пересоздаётся. Чтобы избавиться от папки до тех пор, пока она не понадобится, нужно воспользоваться приведённой ниже инструкцией.
Окончательное удаление папки Inetpub
Для окончательного удаления папки Inetpub необходимо отключить службу, ответственную за восстановление данных об интернет-серверах:
Готово, папка стёрта и после перезапуска компьютера восстанавливаться не будет. Она может появиться снова, только если кто-то из пользователей или какая-нибудь программа запустит службу IIS. Если вы отключили процесс и удалили папку, а потом заметили, что папка автоматически восстановилась, то начинайте искать, кто или что могло перезапустить IIS без вашего разрешения.
Видео: как удалить папку Inetpub
Решение проблемы с доступом к интернет-ресурсам
После отключения службы IIS и удаления папки Inetpub можно столкнуться с тем, что доступ к некоторым интернет-ресурсам (сайтам, онлайн-программам или облачным хранилищам данных) отсутствует или ограничен. Причиной тому могут быть как ваши действия по отключению службы IIS, так и вирус, вызывающий блокировку определённых сайтов. Выполните полную проверку системы на наличие вредоносных программ, используя имеющийся у вас антивирус, а затем выполните следующие действия:
Готово. Осталось сохранить изменения, внесённые в документ, и перезагрузить компьютер, чтобы изменения вступили в силу. После повторного входа в систему вы сможете зайти на ранее заблокированные сайты.
Папка Inetpub принадлежит службе IIS. Чтобы её удалить, необходимо предварительно отключить процесс IIS. Если этого не сделать, то папка самостоятельно восстановится при перезапуске компьютера. Деактивировать IIS можно через панель управления. Если после отключения службы возникнут проблемы с доступом к каким-либо ресурсам, необходимо отредактировать файл hosts.
Источник
Application Pool Identities в IIS
Каждый пул приложений в IIS использует свой собственный рабочий процесс (IIS Worker Process). Удостоверение пула приложений (Application Pool Identities) представляет из себя имя учетной записи, под которой выполняется рабочий процесс этого пула.
В IIS 6.0 и IIS 7.0 пул приложений по умолчанию работал под встроенной системной учетной записью NetworkService. Эта запись не требует пароля и имеет на локальном компьютере ограниченные права, что является хорошей практикой с точки зрения безопасности. Однако под этой учетной записью могут одновременно работать разные системные службы Windows, и при использовании одного и того же идентификатора одни службы могут воздействовать на работу других.
Начиная с Windows Server 2008 SP2 для того, чтобы изолировать рабочие процессы IIS от других системных служб, можно использовать виртуальные учетные записи (Virtual Accounts). Они позволяют запускать рабочий процесс для каждого пула приложений под собственной уникальной учетной записью ApplicationPoolIdentity. Эта учетная запись не требует управления и создается автоматически при создании каждого нового пула. Также она не имеет практически никаких привилегий в системе и не использует профиль пользователя, что повышает безопасность веб-сервера.
Для примера возьмем Application Pool с именем PubSite1. Открываем Task Manager и находим рабочий процесс IIS (w3wp.exe), выполняющийся от имени PubSite1. Как видите, имя учетной записи совпадает с именем пула приложений. Дело в том, что начиная с IIS 7.5 для каждого вновь созданного пула приложений по умолчанию создается виртуальная учетная запись с именем этого пула, и его рабочий процесс запускается из под этой записи.
Настройка типа удостоверения пула приложений
При необходимости тип идентификации пула приложений можно изменить. Для этого запускаем IIS Manager, переходим в раздел Application Pools, выбираем нужный пул и открываем его свойства (Advanced Settings).
В свойствах выбираем пункт Identity.
Здесь мы указываем учетную запись, от имени которой будет работать данный пул приложений:
• ApplicationPoolIdentity — учетная запись удостоверения пула приложений. Создается автоматически при запуске пула приложений и имеет самые минимальные права на локальном компьютере. Это наиболее безопасный вариант, начиная с IIS 7.5 используется по умолчанию;
• LocalService – встроенная учетная запись, которая имеет ограниченные права на локальном компьютере. Примерно то же самое, что и NetworkService, но ограничена только локальным компьютером;
• LocalSystem – системная учетная запись, имеющая неограниченные права на локальном компьютере. Наименее безопасный вариант, по возможности не рекомендуется ее использовать;
• NetworkService — учетная запись, которая имеет ограниченные права на локальном компьютере, а также может использоваться для доступа к ресурсам в сети Active Directory на основании учетной записи компьютера.
Кроме того, в качестве удостоверения можно использовать и обычную учетную запись пользователя. Для этого надо выбрать Custom Account, нажать кнопку Set и ввести имя пользователя и пароль. Можно указать любого доменного или локального пользователя.
Примечание. При использовании учетной записи пользователя надо отслеживать срок действия пароля и своевременно менять его.
То же самое можно сделать с помощью утилиты командной строки appcmd. Чтобы указать учетную запись, которая будет использоваться для пула приложений, используется следующий синтаксис:
appcmd set config /section:applicationpools /[name=″имя пула приложений″].processModel.identityType:SpecificUser|NetworkService|LocalService|LocalSystem
Для примера изменим тип удостоверения для пула приложений PubSite1 на NetworkService:
appcmd set config /section:applicationpools
/[name=″PubSite1″].processModel.identityType:NetworkService
Профиль пользователя
Если вы хотите настроить ApplicationPoolIdentity на использование пользовательского профиля, то надо зайти в расширенные свойства пула и перевести параметр Load User Profile в состояние True.
Настройка доступа к ресурсам
Иногда веб-приложению может потребоваться доступ к определенной папке или файлу на диске. Чтобы добавить ApplicationPoolIdentity в Access Control List (ACL):
• Запускаем Windows Explorer;
• Выбираем нужный файл или директорию, кликаем по ней правой клавишей мыши и выбираем пункт Свойства (Properties);
• Переходим на вкладку Безопасность (Security),
• Кликаем по кнопке Изменить (Edit), затем Добавить (Add);
• В поле Размещение (Locations) выбираем локальную машину;
• Вводим имя пользователя в виде ″IIS AppPoolимя пула приложений″. Так для пула приложений PubSite1 имя пользователя будет выглядеть ″IIS AppPoolPubSite1″;
• Проверяем имя клавишей Проверить имена (Check Names) и жмем ОК.
Также при желании можно воспользоваться утилитой командной строки ICACLS. Для примера дадим права на изменение для PubSite1:
ICACLS C:WebPubsite1 /grant ″IIS AppPoolPubSite1″:M
Список разрешений выглядит следующим образом:
D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
Если ресурс находится в сети, то для доступа к нему лучше всего использовать учетную запись NetworkService. Рабочий процесс, запущенный под этим аккаунтом, для доступа к ресурсам использует учетные данные компьютера, сгенерированные при добавлении компьютера в домен. Для того, чтобы дать процессу доступ к сетевому ресурсу, в качестве пользователя указываем компьютер:
• Выбираем тип объекта (Object Type) Computers;
• В поле Размещение (Locations) выбираем домен;
• Вводим имя пользователя в виде domainnamemachinename$, например contosoSRV12$;
• Проверяем имя и жмем ОК.
Очень удобный способ предоставлять доступ к сетевым ресурсам типа файловых шар или баз данных SQL Server. Однако работает он только при наличии домена AD.
Источник
Inetpub: что это за папка в Windows 10
Некоторые пользователи операционной системы Windows 10 обнаруживают, что на диске C расположена папка inetpub, которая также может включать подпапки wwwroot, ftproot, logs, custerr и другие. При этом данную папку нельзя удалить, так как требуется разрешение от системы. В этой статье мы расскажем о том, что такое папка Inetpub, для чего она нужна и как ее удалить с системного диска Windows 10.
Что за папка inetpub и для чего она нужна
Inetpub — это папка, которая создается веб-сервером Internet Information Services (IIS) от компании Майкрософт. Internet Information Services (IIS), ранее известный как Internet Information Server, работает на базе Microsoft Windows и является конкурентом наиболее популярным веб-серверам, используемым в системах на основе Unix/Linux.
Непосредственно сама папка inetpub находится на диске C (C:inetpub) и имеет пять подпапок:
Если вы ранее устанавливали сервер IIS, запускали FTP-сервер средствами Windows или пользовались средствами разработки от Майкрософт, то удалять папку inetpub не нужно, так как она используется этими сервисами для работы. Если же вы не пользовались ничем таким, то данную папку можно без опасений удалять. О том, как это делается мы расскажем ниже, поскольку обычное удаление вам не поможет.
Удаление папки inetpub в Windows 10
Если вы попытаетесь удалить папку inetpub обычным удалением через Проводник Windows, то получите сообщение об ошибке. Система просто не позволит удалить данную папку, так как она используется для работы сервера.
Для решения этой проблемы сначала нужно удалить компоненты операционной системы Windows 10, которые отвечают за работу сервера IIS. Для этого нужно нажать комбинацию клавиш Windows-R и в появившемся меню ввести команду « OptionalFeatures ».
Если с командой возникают какие-то проблемы, то вы можете открыть « Панель управления », перейти в раздел « Программы – Удаление программ » и кликнуть по ссылке « Включение и отключение компонентов Windows ».
После выполнения команды « OptionalFeatures » перед вами появится небольшое окно под названием « Компоненты Windows ».
Здесь нужно найти опцию « Службы IIS » и отключить ее. Для этого будет достаточно просто снять отметку, сохранить настройки нажатием на кнопку «ОК» и перезагрузить компьютер.
После отключения служб IIS и перезагрузки компьютера папка inetpub должна удалиться автоматически. Если этого не произошло, то теперь ее можно удалить вручную через Проводник Windows 10. После отключения IIS никаких ошибок появляться не должно.
Нужно отметить, что отключение служб IIS не только позволяет избавиться от ненужной папки, но и закрывает целый ряд потенциальных уязвимостей. Поэтому это рекомендуется делать всем, кому не нужны функции веб-сервера от Майкрософт.
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Источник
Inetpub — что это за папка и как ее удалить?
Если вы заметили у себя на системном диске папку inetpub, не пугайтесь — это не вирус. Зачем нужна эта папка и что в ней содержится, узнайте из этой статьи.
Что это такое?
Inetpub — находится на системном диске и хранит содержимое Internet Information Server (IIS). В свою очередь IIS — это проприетарный набор серверов для служб Интернета от Microsoft.
Если вы не используете ваш ПК, для работы с веб- и FTP-серверами, можете отключить данную службу.
Удаление
Удалить папку можно, но результата это не принесет. После перезагрузки компьютера она появится вновь. Для того, чтобы папка больше не появилась на диске, нужно отключить IIS. Для этого:
После перезагрузки Windows содержимое inetpub исчезнет. А ее саму с пустыми вложениями (если остались) можете отправить в корзину.
Если у вас возникли вопросы, оставляйте их в комментариях или используйте специальную форму.
Источник
This is a very good question and sadly many developers don’t ask enough questions about IIS/ASP.NET security in the context of being a web developer and setting up IIS. So here goes….
To cover the identities listed:
IIS_IUSRS:
This is analogous to the old IIS6 IIS_WPG
group. It’s a built-in group with it’s security configured such that any member of this group can act as an application pool identity.
IUSR:
This account is analogous to the old IUSR_<MACHINE_NAME>
local account that was the default anonymous user for IIS5 and IIS6 websites (i.e. the one configured via the Directory Security tab of a site’s properties).
For more information about IIS_IUSRS
and IUSR
see:
Understanding Built-In User and Group Accounts in IIS 7
DefaultAppPool:
If an application pool is configured to run using the Application Pool Identity feature then a «synthesised» account called IIS AppPool<pool name>
will be created on the fly to used as the pool identity. In this case there will be a synthesised account called IIS AppPoolDefaultAppPool
created for the life time of the pool. If you delete the pool then this account will no longer exist. When applying permissions to files and folders these must be added using IIS AppPool<pool name>
. You also won’t see these pool accounts in your computers User Manager. See the following for more information:
Application Pool Identities
ASP.NET v4.0:
—
This will be the Application Pool Identity for the ASP.NET v4.0 Application Pool. See DefaultAppPool
above.
NETWORK SERVICE:
—
The NETWORK SERVICE
account is a built-in identity introduced on Windows 2003. NETWORK SERVICE
is a low privileged account under which you can run your application pools and websites. A website running in a Windows 2003 pool can still impersonate the site’s anonymous account (IUSR_ or whatever you configured as the anonymous identity).
In ASP.NET prior to Windows 2008 you could have ASP.NET execute requests under the Application Pool account (usually NETWORK SERVICE
). Alternatively you could configure ASP.NET to impersonate the site’s anonymous account via the <identity impersonate="true" />
setting in web.config
file locally (if that setting is locked then it would need to be done by an admin in the machine.config
file).
Setting <identity impersonate="true">
is common in shared hosting environments where shared application pools are used (in conjunction with partial trust settings to prevent unwinding of the impersonated account).
In IIS7.x/ASP.NET impersonation control is now configured via the Authentication configuration feature of a site. So you can configure to run as the pool identity, IUSR
or a specific custom anonymous account.
LOCAL SERVICE:
The LOCAL SERVICE
account is a built-in account used by the service control manager. It has a minimum set of privileges on the local computer. It has a fairly limited scope of use:
LocalService Account
LOCAL SYSTEM:
You didn’t ask about this one but I’m adding for completeness. This is a local built-in account. It has fairly extensive privileges and trust. You should never configure a website or application pool to run under this identity.
LocalSystem Account
In Practice:
In practice the preferred approach to securing a website (if the site gets its own application pool — which is the default for a new site in IIS7’s MMC) is to run under Application Pool Identity
. This means setting the site’s Identity in its Application Pool’s Advanced Settings to Application Pool Identity
:
In the website you should then configure the Authentication feature:
Right click and edit the Anonymous Authentication entry:
Ensure that «Application pool identity» is selected:
When you come to apply file and folder permissions you grant the Application Pool identity whatever rights are required. For example if you are granting the application pool identity for the ASP.NET v4.0
pool permissions then you can either do this via Explorer:
Click the «Check Names» button:
Or you can do this using the ICACLS.EXE
utility:
icacls c:wwwrootmysite /grant "IIS AppPoolASP.NET v4.0":(CI)(OI)(M)
…or…if you site’s application pool is called BobsCatPicBlog
then:
icacls c:wwwrootmysite /grant "IIS AppPoolBobsCatPicBlog":(CI)(OI)(M)
Update:
I just bumped into this excellent answer from 2009 which contains a bunch of useful information, well worth a read:
https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-acco/510225#510225
This is a very good question and sadly many developers don’t ask enough questions about IIS/ASP.NET security in the context of being a web developer and setting up IIS. So here goes….
To cover the identities listed:
IIS_IUSRS:
This is analogous to the old IIS6 IIS_WPG
group. It’s a built-in group with it’s security configured such that any member of this group can act as an application pool identity.
IUSR:
This account is analogous to the old IUSR_<MACHINE_NAME>
local account that was the default anonymous user for IIS5 and IIS6 websites (i.e. the one configured via the Directory Security tab of a site’s properties).
For more information about IIS_IUSRS
and IUSR
see:
Understanding Built-In User and Group Accounts in IIS 7
DefaultAppPool:
If an application pool is configured to run using the Application Pool Identity feature then a «synthesised» account called IIS AppPool<pool name>
will be created on the fly to used as the pool identity. In this case there will be a synthesised account called IIS AppPoolDefaultAppPool
created for the life time of the pool. If you delete the pool then this account will no longer exist. When applying permissions to files and folders these must be added using IIS AppPool<pool name>
. You also won’t see these pool accounts in your computers User Manager. See the following for more information:
Application Pool Identities
ASP.NET v4.0:
—
This will be the Application Pool Identity for the ASP.NET v4.0 Application Pool. See DefaultAppPool
above.
NETWORK SERVICE:
—
The NETWORK SERVICE
account is a built-in identity introduced on Windows 2003. NETWORK SERVICE
is a low privileged account under which you can run your application pools and websites. A website running in a Windows 2003 pool can still impersonate the site’s anonymous account (IUSR_ or whatever you configured as the anonymous identity).
In ASP.NET prior to Windows 2008 you could have ASP.NET execute requests under the Application Pool account (usually NETWORK SERVICE
). Alternatively you could configure ASP.NET to impersonate the site’s anonymous account via the <identity impersonate="true" />
setting in web.config
file locally (if that setting is locked then it would need to be done by an admin in the machine.config
file).
Setting <identity impersonate="true">
is common in shared hosting environments where shared application pools are used (in conjunction with partial trust settings to prevent unwinding of the impersonated account).
In IIS7.x/ASP.NET impersonation control is now configured via the Authentication configuration feature of a site. So you can configure to run as the pool identity, IUSR
or a specific custom anonymous account.
LOCAL SERVICE:
The LOCAL SERVICE
account is a built-in account used by the service control manager. It has a minimum set of privileges on the local computer. It has a fairly limited scope of use:
LocalService Account
LOCAL SYSTEM:
You didn’t ask about this one but I’m adding for completeness. This is a local built-in account. It has fairly extensive privileges and trust. You should never configure a website or application pool to run under this identity.
LocalSystem Account
In Practice:
In practice the preferred approach to securing a website (if the site gets its own application pool — which is the default for a new site in IIS7’s MMC) is to run under Application Pool Identity
. This means setting the site’s Identity in its Application Pool’s Advanced Settings to Application Pool Identity
:
In the website you should then configure the Authentication feature:
Right click and edit the Anonymous Authentication entry:
Ensure that «Application pool identity» is selected:
When you come to apply file and folder permissions you grant the Application Pool identity whatever rights are required. For example if you are granting the application pool identity for the ASP.NET v4.0
pool permissions then you can either do this via Explorer:
Click the «Check Names» button:
Or you can do this using the ICACLS.EXE
utility:
icacls c:wwwrootmysite /grant "IIS AppPoolASP.NET v4.0":(CI)(OI)(M)
…or…if you site’s application pool is called BobsCatPicBlog
then:
icacls c:wwwrootmysite /grant "IIS AppPoolBobsCatPicBlog":(CI)(OI)(M)
Update:
I just bumped into this excellent answer from 2009 which contains a bunch of useful information, well worth a read:
https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-acco/510225#510225