Служба WAS обнаружила ошибку при попытке найти встроенную группу IIS_IUSRS
Microsoft.Windows.InternetInformationServices.10.0.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group (Rule)
Knowledge Base article:
Сводка
Служба активации Windows (WAS) IIS необходима для большинства веб-сайтов, так как она поддерживает службу веб-публикаций (W3SVC), которая обрабатывает HTTP-запросы. Диспетчер процессов WAS сопоставляет пулы приложений с существующими рабочими процессами и создает новые экземпляры W3SVC для размещения новых пулов приложений при необходимости. Если служба WAS недоступна, большинство веб-сайтов не запустятся.
Решения
Переназначение встроенных учетных записей IIS
Службы IIS 10 используют несколько встроенных учетных записей Windows Server 2016 версии 1709 и более поздних версий, включая группу IIS_IUSRS и гостевую учетную запись IUSR. Они заменяют учетную запись _USR, которая создавалась в IIS 6.0.
Проблема возникает, если компьютер с Windows Server 2016 версии 1709 и более поздних версий, на котором размещены службы IIS 10, становится контроллером домена (DC) под управлением системы, отличной от Windows Server 2016 версии 1709 и более поздних версий (например, контроллером домена Windows 2000 или Windows Server 2003). При повышении уровня контроллера домена службы IIS 10 теряют доступ к новым встроенным учетным записям Windows Server 2016 версии 1709 и более поздних версий. Списки контроля доступа (ACL), использующие встроенные учетные записи, не смогут выполнить сопоставление с понятным именем, а вместо этого, отобразят необработанные значения SID (идентификатора безопасности).
Для решения этой проблемы запустите сценарий, который восстановит сопоставление ИД безопасности до понятных имен встроенных учетных записей. Сценарий необходимо запустить на контроллере домена, когда он подключен к своему Основному контроллеру домена (PDC). Это восстановит доступ к встроенным учетным записям, необходимый службам IIS 10. Для получения сценария см. статью базы знаний 946139, Недоступность встроенных учетных записей IIS10 после повышения роли контроллера домена.
Element properties:
| Target | Microsoft.Windows.InternetInformationServices.10.0.WebServer |
| Category | Alert |
| Enabled | True |
| Event_ID | 5153 |
| Event Source | Microsoft-Windows-WAS |
| Alert Generate | False |
| Remotable | True |
| Event Log | System |
Member Modules:
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WA | WriteAction | Microsoft.Windows.Server.IIS.10.0.GenerateAlertAction.SuppressedByDescription | Default |
Source Code:
Alert
$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$ System
PublisherName Equal
Microsoft-Windows-WAS
EventDisplayNumber Equal
5153
1 1 $MPElement[Name="Microsoft.Windows.InternetInformationServices.10.0.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$
© System Center Core Team
Что такое » w3svc.dll » ?
В нашей базе содержится 99 разных файлов с именем w3svc.dll . You can also check most distributed file variants with name w3svc.dll. Чаще всего эти файлы принадлежат продукту Internet Information Services. Наиболее частый разработчик — компания Microsoft Corporation. Самое частое описание этих файлов — WWW Service. Этот файл — динамически подключаемая библиотека. Такая библиотека может загружаться и выполняться любым работающим процессом.
Подробности о наиболее часто используемом файле с именем «w3svc.dll»
Продукт: Internet Information Services Компания: Microsoft Corporation Описание: WWW Service Версия: 5.1.2600.5512 MD5: ab22cad443e9693c59e82d9ec3df1b14 SHA1: cdf66ff54c639ee7dc621defce718341ed9d7e37 SHA256: 73eb4bdda5d082cb58148dad2dd683b7ec4203dc3e375f2ac108585fe2bb2e6d Размер: 364032 Папка: C:\Windows\System32\inetsrv\ ОС: Windows XP Частота: Высокая
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.
Библиотека «w3svc.dll» безопасная или опасная?
Последний новый вариант файла «w3svc.dll» был обнаружен 3869 дн. назад. В нашей базе содержится 43 шт. вариантов файла «w3svc.dll» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Библиотека с именем «w3svc.dll» может быть безопасным или опасным. Чтобы дать правильную оценку, вы должны определить больше атрибутов файла. Самый простой способ это сделать — воспользоваться нашей бесплатной утилитой для проверки файлов посредством нашей базы данных. Эта утилита содержит множество функций для контролирования вашего ПК и потребляет минимум системных ресурсов.
Щёлкните здесь, чтобы загрузить System Explorer.
Комментарии пользователей для «w3svc.dll»
У нас пока нет комментариев пользователей к файлам с именем «w3svc.dll».
Добавить комментарий для «w3svc.dll»
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
Charging story
Отмечено: www Показать/спрятать ветки комментариев | Горячие клавиши
exebit 10:45 am on 06.05.2011 Постоянная ссылка | Ответить
Метки: IIS ( 2 ), migrate, windows ( 11 ), www
Перенос конфигурации сайтов IIS 6.0 на другой сервер
Стандартное средство для бекапа/восстановления IIS Metabase предназначено для использования в пределах одного инстанса Windows. Для переноса на другой сервер или после переустановки ОС оно не подходит. В руководстве четко написано: The Metabase backup can only be restored to the current machine.
The Metabase backup can not be restored after Windows is reinstalled! Для переноса сайтов на другой сервер необходимо использовать WebDeploy. У данной утилиты есть HowTo, в котором я не нашел обычного бекапа всей конфигурации.
На исходном сервере
- Для бекапа application pools используется команда:
«C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:metakey=lm/w3svc/AppPools -dest:archivedir=c:\backup\IISAppPool,encryptPassword=ExebitWordpressCom
- Для бекапа конфигурации сайтов придется немного повозиться
Для сохранения конфигурации отдельного сайта используем команду:
«C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:metakey=lm/w3svc/1 -dest:archivedir=c:\backup\site_1,encryptPassword=ExebitWordpressCom
где lm/w3svc/1 — это пусть к сайту в масштабах IIS Metabase Explorer
В случае 20+ сайтов в ручную прописывать каждый id трудоемко и опасно из-за высокой вероятности ошибки. Админам так поступать нельзя!
Для начала необходимо получить список id сайтов, для этого настраиваем IIS Manager таким образом, чтобы отображаемые поля в разделе Web Sites, были сконфигурированы следующим образом:
Далее выгружаем список используя Export list в текстовый файл, из которого в MS Word или Notepad ++ вырезаем блок с идентификаторами, копируем в новый файл, чистим от знаков табуляции, сохраняем в файл 1.txt
Далее построчно, для каждого id, запускаем экспорт данных:
for /f %i in (1.txt) do «C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:metakey=lm/w3svc/%i -dest:archivedir=c:\backup\site_%i,encryptPassword=ExebitWordpressCom
Вуаля! В каталоге c:\backup у нас выложена вся необходимая конфигурация
На целевом сервере
- Для восстановления Application pools
«C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:archivedir=c:\backup\IISAppPool,encryptPassword=ExebitWordpressCom -dest:metakey=lm/w3svc/AppPools
- Для восстановления конфигурации одного сайта
«C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:archivedir=c:\backup\site_1,encryptPassword=ExebitWordpressCom -dest:metakey=lm/w3svc/1
- Для восстановления конфигурации всех сайтов с использованием списка сайтов используем скрипт:
for /f %i in (1.txt) do «C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:archivedir=c:\backup\site_%i,encryptPassword=ExebitWordpressCom -dest:metakey=lm/w3svc/%i
exebit, winter, User и еще 2 пользователя обсуждают. Показать/спрятать комментарии
SEO NY 5:26 пп on 18.01.2012 Постоянная ссылка | Ответить
Блин а у меня нифига не получаеться, валяться ошибка, типа модули не найдены(((
Павел 11:16 дп on 28.11.2012 Постоянная ссылка | Ответить
Добрый день! Работая в среде CMD необходимо ставить два знака %% иначе вылетает с ошибкой пример:
for /f %%i in (1.txt) do «C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:archivedir=c:\backup\site_%%i,encryptPassword=ExebitWordpressCom -dest:metakey=lm/w3svc/%%i
User 9:25 дп on 11.02.2014 Постоянная ссылка | Ответить
где lm/w3svc/1 — это пусть к сайту в масштабах IIS Metabase Explorer Что это значит и где посмотреть этот путь? По ссылке ничего не нашел �� Спасибо.
exebit 7:33 дп on 27.02.2014 Постоянная ссылка | Ответить
User, IIS Metabase Explorer — это утилита из комплекта IIS 6 Resource Kit Tools. Рабочее окно выглядит так: http://img.informer.com/screenshots/490/490451_1.gif
winter 10:18 пп on 17.12.2014 Постоянная ссылка | Ответить
У меня при вводе «C:\Program Files\IIS\Microsoft Web Deploy V2\msdeploy» -verb:sync -source:metakey=lm/w3svc/AppPools -dest:archivedir=c:\backup\IISAppPool,encryptPassword=ExebitWordpressCom
постоянно выдаёт ошибку
Ошибка: Неизвестный аргумент «»-dest:archivedir=c:\backup\ encryptPassword=ExebitWordpressCom»». Все аргументы должны на
чинаться с «-«.
Счетчик ошибок: 1.
подскажите как быть, ведь стоит этот злосчастный — там
exebit 8:08 дп on 24.11.2015 Постоянная ссылка | Ответить
winter, вероятно проблемы связаны с процессом копи-паста. Попробуйте вручную заменить дефисы перед параметрами.
Windows 10, IIS 10: доступ к файлам, часть 2 (архитектура IIS)
Вот схема работы (архитектуры) веб-сервера IIS из документации на сайте компании «Microsoft»:
Эта схема интересна, но не слишком понятна, пока не посмотришь, как она работает на практике. Ниже я попытаюсь это сделать.
Архитектура веб-сервера IIS 10 на практике
Как видно из рисунка выше, программа-сервер IIS 10 реализована в операционной системе «Windows 10» в качестве службы (на самом деле, нескольких служб). «Службой» называют программу, которая работает на компьютере постоянно, в фоновом режиме ожидая запросов от пользователя или других программ. Некоторые службы могут быть запущены по запросу (вручную), другие же запускаются автоматически (при начале работы операционной системы). Программа-сервер IIS 10 запускается автоматически, при начале работы операционной системы.
Все службы (когда они запущены) в списке процессов отображаются именем «svchost.exe» (название этой программы расшифровывается как «Service Host», тут подробнее). Список процессов, запущенных на компьютере, можно посмотреть в программе «Диспетчер задач» (я ее запускаю комбинацией клавиш «Ctrl+Shift+Esc»). Если вы когда-нибудь заглядывали в эту программу, то, думаю, замечали в списке процессов множество позиций с именем «svchost.exe». Так много их потому, что на компьютере постоянно запущено и работает множество разных служб. Одна программа «svchost.exe» может «хостить» (служить главным процессом) и для одной, и сразу для нескольких служб.
Следует отметить, что в программе «Диспетчер задач» есть ряд вкладок, из которых для нас на данный момент интересны первая, которая называется «Процессы», и две последние, которые называются «Подробности» и «Службы». Вот как они выглядят у меня:
Окно программы «Диспетчер задач», вкладка «Процессы»:
Окно программы «Диспетчер задач», вкладка «Подробности»:
Окно программы «Диспетчер задач», вкладка «Службы» (из этой вкладки, внизу, по ссылке «Открыть службы», можно открыть сохраненную консоль «Службы» [файл «services.msc»] программы «mmc.exe»):
Как видно из иллюстраций, приведенных выше, один процесс с идентификатором 3392 и с именем «svchost.exe» хостит (является главным процессом) сразу две службы: «WAS» и «W3SVC» (это соответствует схеме из документации с сайта компании «Microsoft», приведенной в начале данного поста). Понятно, что идентификатор 3392 тут не имеет значения, он назначается случайным образом при запуске процесса, его удобно использовать, чтобы сопоставить строки на разных вкладках программы «Диспетчер задач».
Название службы «WAS» расшифровывается как «Windows Activation Service» (по-русски «Служба активации Windows»), а точнее «Windows Process Activation Service». Название немного запутывает: имеется в виду не активация операционной системы «Windows», а запуск некоторых процессов операционной системы «Windows». Эта служба используется и для веба (протоколы HTTP и HTTPS) и для сетевого общения по другим протоколам. Как видно из схемы из начала данного поста, служба «WAS» получает настройки веб-сервера IIS из главного файла настроек «applicationHost.config» и вводит эти настройки в действие.
Название службы «W3SVC» расшифровывается как «World Wide Web Publishing Service», по-русски «Служба веб-публикаций».
Работая вместе, эти две службы в случае необходимости запускают так называемые «рабочие процессы» (по-английски «worker process») веб-сервера IIS.
Отмечу, что и главный процесс «svchost.exe», и хостящиеся на нем службы «WAS» и «W3SVC» по умолчанию запускаются от имени учетной записи пользователя «СИСТЕМА» (это видно на одной из иллюстраций выше, на вкладке «Подробности» программы «Диспетчер задач»). Эту учетную запись вы не найдете в списке пользователей в программе (сохраненной консоли программы «mmc.exe») «Управление компьютером». Но это одна из служебных встроенных учетных записей операционной системы (тут подробнее).
Рабочие процессы веб-сервера IIS, пулы приложений
Две вышеописанные службы «WAS» и «W3SVC» не обеспечивают саму работу сайтов и веб-приложений, находящихся под управлением веб-сервера IIS. Для каждого отдельного сайта и/или веб-приложения можно назначить запуск отдельного процесса, который называют «рабочим процессом», уже упомянутым выше. Это делается с помощью так называемого «пула приложений» (по-английски «application pool»). Грубо говоря, каждый рабочий процесс веб-сервера IIS соответствует своему пулу приложений.
Отдельные пулы приложений (отдельные рабочие процессы) для отдельных сайтов и/или веб-приложений придумали для обеспечения безопасности. При такой архитектуре один сайт не может вмешаться в работу другого сайта и/или веб-приложения, если они используют разные пулы приложений. Тут всё зависит от настроек: можно настроить работу веб-сервера так, что к одному пулу приложений будет привязано несколько сайтов и/или веб-приложений. Либо можно для каждого сайта и/или веб-приложения создавать свой собственный пул приложений. Эти настройки можно выполнить в программе «Диспетчер служб IIS».
Даже статический сайт на веб-сервере IIS работает через пул приложений. Мы рассматриваем настройки веб-сервера IIS по умолчанию, поэтому будем говорить про сайт «Default Web Site», который был создан автоматически по умолчанию при включении веб-сервера IIS. Если посмотреть в его основных настройках, он привязан к пулу приложений «DefaultAppPool», который тоже был создан автоматически по умолчанию при включении веб-сервера IIS.
Посмотрим, как это работает на практике. У меня в корневой папке сайта «Default Web Site» размещена простая HTML-страница «index.html». То есть это, можно сказать, маленький статический сайт. Я открываю браузер и перехожу по URL-адресу http://localhost/ , после чего браузер отображает упомянутую HTML-страницу «index.html». Чтобы это произошло, рассмотренные выше две службы «WAS» и «W3SVC» обеспечивают запуск рабочего процесса для пула приложений «DefaultAppPool», через который работает мой маленький статический сайт «Default Web Site». Этот рабочий процесс обладает именем «w3wp.exe».
После перехода на статическую HTML-страницу рабочий процесс «w3wp.exe», соответствующий определенному пулу приложений, можно увидеть на вкладках «Процессы» и «Подробности» программы «Диспетчер задач». Или открыв функцию «Рабочие процессы» веб-сервера IIS в программе «Диспетчер служб IIS». Вот как это выглядит у меня:
Как видно на иллюстрации с вкладкой «Подробности» программы «Диспетчер задач» выше, рабочий процесс «w3wp.exe», представляющий пул приложений «DefaultAppPool», запущен от имени учетной записи пользователя «DefaultAppPool» (это по умолчанию, а вообще эта настройка может быть изменена). Для каждого пула приложений на веб-сервере IIS имеется своя встроенная учетная запись, имя которой совпадает с именем пула приложений. Следует иметь в виду, что, опять же, как и в случае с учетной записью «СИСТЕМА», описанной ранее в этом посте, встроенные учетные записи пулов приложений не показаны в списке пользователей в программе (сохраненной консоли программы «mmc.exe») «Управление компьютером».
Кроме этого, отмечу, что рабочий процесс «w3wp.exe» не остается запущенным постоянно, как службы «WAS» и «W3SVC», а через некоторое время (минут через пятнадцать у меня) исчезает из списка запущенных процессов. То есть он завершается, если от браузера не поступает новых HTTP-запросов к пулу приложений, который представляет данный процесс «w3wp.exe».
Процессы, запускаемые веб-сервером IIS для скриптов на языке PHP
Выше я описал работу веб-сервера IIS для статического сайта. А как веб-сервер IIS работает в случае динамического сайта? Для примера я поместил в корневую папку сайта скрипт на языке PHP в файле «phpinfo.php». Напомню, у меня установлен интерпретатор PHP версии 8.1.10 и он настроен для работы с веб-сервером IIS. Я открыл страницу с этим скриптом в браузере по URL-адресу http://localhost/phpinfo.php , скрипт сформировал HTML-страницу так, как от него ожидалось. После этого я посмотрел, какие процессы появились в списке процессов в программе «Диспетчер задач» на вкладках «Процессы» и «Подробности». Вот что у меня там оказалось:
Как видно из иллюстраций, приведенных выше, как и в случае с статическим сайтом, тут тоже запустился рабочий процесс «w3wp.exe», представляющий пул приложений «DefaultAppPool» (хотя я могу разместить веб-приложение в отдельной папке и создать для него отдельный пул приложений, если мне этого захочется). Кроме этого, запустился еще процесс «php-cgi.exe», связывающий веб-сервер IIS и интерпретатор PHP через интерфейс FastCGI.
Отмечу, что порядок запуска процессов такой: «svchost.exe» запускает «w3wp.exe» (пул приложений), а «w3wp.exe», в свою очередь, запускает «php-cgi.exe». Если дальнейших запросов от браузера не поступает, процессы «w3wp.exe» и «php-cgi.exe» через некоторое время (у меня минут через пятнадцать) автоматически завершаются и исчезают из списка процессов в программе «Диспетчер задач».
Как видно на иллюстрации выше, процесс «php-cgi.exe» по умолчанию тоже запускается от имени учетной записи пользователя «DefaultAppPool», это та же учетная запись, от имени которой запущен процесс «w3wp.exe». Если открыть функцию «Рабочие процессы» в окне программы «Диспетчер служб IIS», в этом окне будет отображен только процесс «w3wp.exe», а процесс «php-cgi.exe» там отображен не будет (его видно только в программе «Диспетчер задач»).