en cours d'exécution aspnet_setreg.exe sur un serveur Windows 2008

Question

J'ai un site qui utilise aspnet_setreg.exe pour crypter le nom d'utilisateur et mot de passe de l'utilisateur d'identité dans le registre. Cela a toujours fonctionné correctement mais quand je l'exécute sur Windows 2008 je reçois ceci:

C: \ aspnet_setreg> aspnet_setreg.exe -k: SOFTWARE \ MYCODE \ identité -u: "domaine \ utilisateur" -p: " mot de passe "

S'il vous plaît modifier votre configuration pour contenir les éléments suivants:

userName = "registre: HKLM \ SOFTWARE \ mycode \ identité \ Aspnet_setreg, userName" password =" registre: HKLM \ SOFTWARE \ identité mycode de \ \ ASPNET_SETREG, motdepasse "

La liste DACL sur la clé de Registre accorde un contrôle total au système, aux administrateurs et au propriétaire du créateur.

Si vous disposez d'informations d'identification cryptées pour la section de configuration ou d'une chaîne de connexion pour la section de configuration, assurez-vous que l'identité du processus dispose d'un accès en lecture à la clé de registre. En outre, si vous avez configuré IIS pour accéder au contenu sur un partage UNC, le compte utilisé pour accéder au partage aura besoin d'un accès en lecture à la clé de registre. Regedt32.exe peut être utilisé pour afficher/modifier les autorisations de clé de registre.

Vous pouvez renommer la sous-clé de Registre et la valeur de registre afin d'empêcher la découverte.

Est-ce que quelqu'un d'autre utilise cela et vous avez vu travailler sur 2008.

Merci

Answer 1

J'ai déplacé les clés d'un serveur 2003. Mais j'aimerais quand même savoir si quelqu'un d'autre a l'expérience de l'utiliser sur une machine 2008.

Answer 2

problème potentiel avec aspnet_setreg.exe est que c'est un processus 32 bits, et écrire au lieu Wow6432Node que la endroits indiqués ci-dessus. Si vous utilisez un pool d'applications 64 bits, vous devrez copier la clé reg dans l'emplacement x64 "réel".

Answer 3

Vous avez raison concernant l'emplacement x64. Comment puis-je obtenir aspnet_setreg.exe pour définir les valeurs reg à l'emplacement de registre x32?

Answer 4

1) L'application aspnet_setreg mettait l'entrée de registre dans HKLM \ Software \ Wow6432Node \ rest of path. Comme mentionné ci-dessus, c'est le comportement d'une application 32 bits modifiant une entrée de registre 64 bits.

2) Pour déplacer la clé au bon emplacement, j'ai exporté la clé dans un fichier .reg, puis j'ai modifié le fichier et supprimé le répertoire Wow6432Node du fichier.

3) Sinon, vous pouvez simplement utiliser le chemin Wow6432Node:

Par exemple:

userName="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,userName" 

password="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,password" 

4) En outre, notez que vous devez avoir des privilèges d'administrateur pour exécuter cette. Sous Windows 7, je l'ai exécuté à partir de la ligne de commande avec "run as administrator" et aspnet_setreg l'a stocké dans HKEY_USERS [USER SID] \ Software \ Classes \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Node.

5) Enfin, n'oubliez pas de définir les autorisations sur l'entrée de registre afin que votre application puisse lire à partir de la clé de registre.

Références: http://support.microsoft.com/kb/329290