запуск aspnet_setreg.exe на сервере Windows 2008

Question

У меня есть сайт, который использует aspnet_setreg.exe для шифрования имени пользователя и пароля для идентификации пользователя в реестре. Он всегда работал нормально, но когда я запускаю его на Windows 2008, я получаю это:

C: \ aspnet_setreg> aspnet_setreg.exe -k: ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ MYCODE \ identity -u: "домен \ пользователь" -p: "пароль"

Пожалуйста, измените вашу конфигурацию, чтобы она содержала следующее:

UserName = "реестр: HKLM \ SOFTWARE \ MYCODE \ тождественность \ ASPNET_SETREG, имя_пользователь" пароль = "реестра: HKLM \ SOFTWARE \ MYCODE \ тождественность \ ASPNET_SETREG, пароль"

DACL для раздела реестра предоставляет полный доступ к системе, администраторам и владельцу-создателю.

Если у вас есть зашифрованные учетные данные для раздела конфигурации или строка подключения для раздела конфигурации, убедитесь, что удостоверение процесса имеет доступ на чтение к разделу реестра. Кроме того, если вы настроили IIS для доступа к содержимому на

Общий ресурс UNC, учетной записи, используемой для доступа к общему ресурсу, потребуется доступ на чтение к разделу реестра. Regedt32.exe может использоваться для просмотра / изменения разрешений раздела реестра.

Вы можете переименовать раздел реестра и значение реестра, чтобы предотвратить обнаружение.

Кто-нибудь еще использует это, и вы видели, как это работает в 2008 году?

Спасибо

Answer 1

Потенциальная проблема с aspnet_setreg.exe в том, что это 32-битный процесс, и он будет записывать в Wow6432Node, а не в места, указанные выше. Если вы используете 64-битный пул приложений, вам необходимо скопировать ключ reg в «реальное» расположение x64.

Answer 2

1) Приложение aspnet_setreg помещало запись реестра в HKLM \ Software \ Wow6432Node \ остальная часть пути.

Как упомянуто выше, это поведение для 32-битного приложения, изменяющего 64-битную запись реестра.

2) Чтобы переместить ключ в нужное место, я экспортировал ключ в файл .reg, а затем отредактировал файл и избавился от каталога Wow6432Node в файле.

3) В качестве альтернативы вы можете просто использовать путь Wow6432Node:

Например:

userName="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,userName"

password="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,password"

4) Также обратите внимание, что для этого вам необходимы права администратора. В Windows 7 я запускал его из командной строки, используя «запуск от имени администратора», а aspnet_setreg сохранял его в HKEY_USERS [SID ПОЛЬЗОВАТЕЛЯ] \ Программное обеспечение \ Классы \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Node.

5) Наконец, не забудьте установить разрешения для записи реестра, чтобы ваше приложение могло читать данные из раздела реестра.

Ссылки: http://support.microsoft.com/kb/329290

Answer 3

Я перенес ключи с 2003 сервера. Но все равно хотелось бы знать, есть ли у кого-нибудь еще опыт использования этого на машине 2008 года.

Answer 4

Вы правы насчет местоположения x64. Как получить aspnet_setreg.exe для установки значений reg в разделе реестра x32?