web-dev-qa-db-ja.com

appcmdによってリストされたIIS configファイルが見つかりません

私は多数のIIS 8.5サーバーを管理しており、セキュリティベースラインへの準拠に取り組んでいます。

私の質問はこれです:私たちのIISサーバーの1つで特定のappcmdクエリを実行すると、次のようになります:

C:\>appcmd list config -section:system.web/authentication
<system.web>
  <authentication mode="Forms">
    <forms requireSSL="true">
      <credentials>
      </credentials>
    </forms>
    <passport />
  </authentication>
</system.web>

C:\>

appcmdがここから読み取っている実際の構成ファイルを見つける必要があるので、関連するセクションを手動で更新できます(appcmd自体を使用して更新すると、あらゆる種類の問題が発生します)。見つかりません。これまでに次のファイルを確認しました。

  • %SYSTEMROOT%\ System32\inetsrv\config\applicationHost.config
  • %SYSTEMROOT%\ Microsoft.NET\Framework\v4.0.30319\Config\machine.config
  • %SYSTEMROOT%\ Microsoft.NET\Framework\v4.0.30319\Config\web.config
  • %SYSTEMROOT%\ Microsoft.NET\Framework64\v4.0.30319\Config\web.config
  • %SYSTEMROOT%\ Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
  • %WEBROOT%\ web.config
  • %WEBROOT%\ old application path\web.config
  • 新しいアプリケーションパス\ web.config

他に見る場所は思いつかない。これらのファイルのほとんどには<system.web>セクションすらなく、どこにも「資格情報」という単語が含まれていません。

上記の出力を生成するためのappcmdの読み取り元はどこですか?


編集:

私はまだこれを調べています、そしてちょうど次を見つけました ここ 、それは答えかもしれません:

デフォルト設定

次のデフォルトの資格情報要素は、Machine.configまたはルートWeb.configファイルで明示的に構成されていません。ただし、これはアプリケーションによって返されるデフォルトの構成です。 <credentials passwordFormat="SHA1" />

4
Todd Wilcox

小切手:

%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\Config\web.config

System.webはdot.NET設定であるため、グローバルweb.configファイルに含める必要があります。32ビットフレームワークではなく、64ビットバージョンのみであるようです。

3
Peter Hahndorf