こんにちは。Internet Information Services (IIS) サポートです。
今月公開いたしました .NET Framework 向けの更新プログラムを適用すると、後述の問題が発生する場合があることが確認できています。
本 Blog で現象の概要と、現時点で判明している対応策についてご案内します。
[ 問題の概要 ]
2018 年 7 月公開の .NET Framework 向けの更新プログラムを適用後、Classic ASP 内で .NET Framework で開発された COM オブジェクトのインスタンスを生成時に問題が発生し ASP アプリケーションが異常終了する場合があります。
現在影響の確認ができている更新プログラムは下記のとおりです。
Windows Server 2008
Windows Server 2008 用の .NET Framework 2.0 SP2、3.0 SP2、4.5.2、および 4.6 のセキュリティおよび品質ロールアップ (KB 4340007)
Windows Server 2008 用の .NET Framework 2.0 SP2、3.0 SP2、4.5.2、4.6 のセキュリティおよび品質ロールアップ更新プログラム (KB 4340559)
Windows Server 2012 R2
Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 SP1、4.5.2、4.6、4.6.1、4.6.2、4.7、および 4.7.1 のセキュリティのみの更新プログラム (KB 4340006)
Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 SP1、4.5.2、4.6、4.6.1、4.6.2、4.7、および 4.7.1 のセキュリティおよび品質ロールアップ更新プログラム (KB 4340558)
Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1 のセキュリティのみの更新プログラムについて (KB 4338605)
Windows Server 2016
2018 年 7 月 11 日 — KB4338814 (OS ビルド 14393.2363)
[ 対象 OS ]
サポートされている全 OS で発生する可能性があります。
Windows 7 / Windows Server 2008 R2
Windows 8.1 / Windows Server 2012 R2
Windows 10 / Windows Server 2016
Windows Server 2008
Windows Server 2012
[ 原因 ]
現在調査中の状況ですが、IIS では、偽装の動作により、プロセスを実行するアカウント (アプリケーション プールの実行アカウント "ApplicationPoolIdentity") と、プログラム (スレッド) を実行するアカウント (IIS で認証したアカウント : 匿名認証のアカウント "IUSR" 等) が異なっており、この動作と .NET Framework の更新プログラムが起因していることが確認されています。
[ 対応策 ]
下記のいずれかの方法で改善するかどうかご確認ください。
- IIS の認証アカウントを、アプリケーション プールの実行アカウント "ApplicationPoolIdentity" に変更する。
1) IIS で匿名認証を使っている場合、匿名認証のアカウントをアプリケーション プール ID にする
2) IIS で匿名認証以外の認証を使っている場合、対象のサイトや仮想ディレクトリの基本設定から、パススルー認証ではなく、特定のユーザーを選択して、そのユーザーとしてアプリケーション プール ID に設定しているアカウントを設定する
- 更新プログラムをアンインストールする。
[ 更新履歴 ]
2018/07/19 : 本 Blog の公開
[ 補足 ]
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。