запуск aspnet_setreg.exe на сервере Windows 2008

У меня есть сайт, который использует aspnet_setreg.exe для шифрования имени пользователя и пароля удостоверяющего пользователя в реестре. Он всегда работал нормально, но когда я запускаю его в Windows 2008, я получаю это:

C:\aspnet_setreg>aspnet_setreg.exe -k:ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\МОЙ КОД\identity -u:"домен\пользователь" -p:"пароль"

Измените конфигурацию, чтобы она содержала следующее:

имя_пользователя = "реестр: HKLM\SOFTWARE\MYCODE\identity\ASPNET_SETREG, имя пользователя" пароль = "реестр: HKLM\SOFTWARE\MYCODE\identity\ASPNET_SETREG, пароль"

DACL в разделе реестра предоставляет полный доступ системе, администраторам и владельцу-создателю.

Если у вас есть зашифрованные учетные данные для раздела конфигурации или строка подключения для раздела конфигурации, убедитесь, что у удостоверения процесса есть доступ на чтение к разделу реестра. Кроме того, если вы настроили IIS для доступа к содержимому на

Общий ресурс UNC, учетной записи, используемой для доступа к общему ресурсу, потребуется доступ на чтение к разделу реестра. Regedt32.exe можно использовать для просмотра/изменения разрешений раздела реестра.

Вы можете переименовать подраздел реестра и значение реестра, чтобы предотвратить обнаружение.

Кто-нибудь еще использует это, и вы видели, как это работает в 2008 году.

Спасибо


asp.net iis windows-server-2008
person Larry Hipp    schedule 06.05.2009    source источник
comment
В итоге я переместил ключи с сервера 2003 года. Но все же хотел бы знать, есть ли у кого-нибудь еще опыт использования этого на машине 2008 года. Спасибо...   -  person Larry Hipp    schedule 06.05.2009

Ответы (4)


arrow_upward
5
arrow_downward

Потенциальная проблема с aspnet_setreg.exe заключается в том, что это 32-разрядный процесс, который будет выполнять запись в Wow6432Node, а не в места, указанные выше. Если вы используете 64-битный пул приложений, вам нужно будет скопировать регистрационный ключ в «реальное» местоположение x64.

person Christopher G. Lewis    schedule 06.05.2009
comment
Полезно знать... Эта машина 32-битная, но мне придется повторить процесс на некоторых 64-битных машинах. Спасибо за внимание. - person Larry Hipp; 06.05.2009

arrow_upward
2
arrow_downward

1) Приложение aspnet_setreg помещало запись реестра в HKLM\Software\Wow6432Node\остальное пути.

Как упоминалось выше, это поведение 32-битного приложения, изменяющего 64-битную запись реестра.

2) Чтобы переместить ключ в нужное место, я экспортировал ключ в файл .reg, а затем отредактировал файл и избавился от каталога Wow6432Node в файле.

3) В качестве альтернативы вы можете просто использовать путь Wow6432Node:

Например:

userName="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,userName"

password="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,password"

4) Также обратите внимание, что у вас должны быть права администратора, чтобы запустить это. В Windows 7 я запустил его из командной строки с помощью «запуск от имени администратора», а aspnet_setreg сохранил его в HKEY_USERS[USER SID]\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node.

5) Наконец, не забудьте установить разрешения для записи реестра, чтобы ваше приложение могло читать из раздела реестра.

Ссылки: http://support.microsoft.com/kb/329290

person WWC    schedule 20.01.2012

arrow_upward
0
arrow_downward

Вы правы насчет местоположения x64. Как заставить aspnet_setreg.exe установить значения reg в разделе реестра x32?

person Community    schedule 07.07.2009

arrow_upward
0
arrow_downward

Я перенес ключи с сервера 2003 года. Но все же хотел бы знать, есть ли у кого-нибудь еще опыт использования этого на машине 2008 года.

person Larry Hipp    schedule 26.01.2011