Windows 2008サーバーでaspnet_setreg.exeを実行しています

Question

aspnet_setreg.exeを使用して、IDユーザーのユーザー名とパスワードをレジストリに暗号化するサイトがあります。それはいつもうまくいきましたが、Windows 2008で実行すると、

C：¥aspnet_setreg> aspnet_setreg.exe -k：SOFTWARE \ MYCODE \ identity -u： "domain \ user" -p：パスワード "

以下を含むようにして構成を編集してください：

のuserName = "レジストリ：HKLM \ SOFTWARE \ MYCODE \アイデンティティ\ ASPNET_SETREG、userNameの" パスワード=" レジストリ：HKLM \ SOFTWAREの\ MYCODEの\アイデンティティ\ ASPNET_SETREG、パスワード "

レジストリキーのDACLにより、システム、管理者、および作成者の所有者にフルコントロールが付与されます。

構成セクションの暗号化された資格情報または構成セクションの接続文字列がある場合は、プロセスIDにレジストリキーに対する読み取りアクセス権があることを確認します。さらに、

UNC共有のコンテンツにアクセスするようにIISを構成している場合は、共有にアクセスするために使用されるアカウントにレジストリキーへの読み取りアクセス権が必要です。 Regedt32.exeを使用して、レジストリキーのアクセス許可を表示または変更することができます。

レジストリサブキーとレジストリ値の名前を変更すると、検出を防ぐことができます。

誰がこれを使用していて、あなたはそれが2008年

おかげaspnet_setreg.exeと

Answer 1

私は2003年のサーバーからキーを移動しました。しかし、他の誰かがこれを2008年のマシンで使用することについての経験を持っているかどうかを知りたがっています。

Answer 2

潜在的な問題は、それが32ビットプロセスであるということです、というよりWOW6432NODEに書き込みますに取り組んで見てきました上記の場所。 64ビットのアプリケーションプールを実行している場合は、regキーを「実際の」x64の場所にコピーする必要があります。

Answer 3

x64の場所は正しいですか。 x32レジストリの場所でreg値を設定するaspnet_setreg.exeを取得するにはどうすればよいですか？

Answer 4

1）aspnet_setregアプリケーションは、レジストリエントリをHKLM \ Software \ Wow6432Node \ restのパスに入れていました。

これは、64ビットレジストリエントリを変更する32ビットアプリケーションの動作です。

2）キーを正しい場所に移動するために、キーを.regファイルにエクスポートしてからファイルを編集し、ファイル内のWow6432Nodeディレクトリを削除しました。また、あなたがこれを実行するには管理者権限を持たなければならないことに注意してください

userName="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,userName" 

password="registry:HKLM\Software\Wow6432Node\MYCODE\identity\ASPNET_SETREG,password" 

4）：例えば

：

3）また、あなただけのWOW6432NODEパスを使用することができます。 Windows 7では、「管理者として実行」を使用してコマンドラインから実行し、aspnet_setregは HKEY_USERS [ユーザSID] \ Software \ Classes \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Nodeに保存しました。

5）最後に、アプリケーションがレジストリキーから読み取れるように、レジストリエントリにアクセス許可を設定してください。

参考文献：http://support.microsoft.com/kb/329290