IIS 7.5 应用程序池为自定义用户使用错误的 %APPDATA% 作为标识

Posted 2023-02-14

【中文标题】IIS 7.5 应用程序池为自定义用户使用错误的 %APPDATA% 作为标识

【英文标题】：IIS 7.5 application pool uses wrong %APPDATA% for custom user as identity

【发布时间】：2012-03-18 09:45:54

【问题描述】：

我希望我的 MVC3 Web 应用程序能够访问 %APPDATA%（例如 Windows 7 上的 C:\Users\MyUsername\AppData\Roaming），因为我在那里存储了配置文件。因此，我在 IIS 中使用用户“MyUsername”的身份创建了一个应用程序池，通过使用该帐户登录创建了该用户的配置文件，并打开了“加载用户配置文件”选项（默认情况下为 true）。模拟已关闭。

现在我遇到的问题是 %APPDATA%（在 C# 中）：

appdataDir = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData)

解析为c:\windows\system32\inetsrv 而不是C:\Users\MyUsername\AppData\Roaming。

更新：更准确地说，上面的 C# 代码返回一个空字符串，因此 Path.GetFullPath(Path.Combine(appdataDir, "MyAppName")) 将当前路径添加到我的应用程序名称前，从而生成 c:\windows\system32\inetsrv\MyAppName。

我知道我之前在 Windows Server 2008 R2 上使用相同的 Web 应用程序完成了这项工作，现在我在 Windows 7 上使用相同的主要版本 7.5 的 IIS 时遇到了这个问题。 我使用与以前相同的过程：创建一个新用户，以该用户身份登录以创建配置文件和 APPDATA 目录，然后添加具有此身份的应用程序池，最后将 Web 应用程序添加到此池中。

有什么想法吗？

【问题讨论】：

您的应用程序池是配置为经典模式还是集成模式？

我也有同样的问题。特别奇怪的是 Environment.SpecialFolder.UserProfile 的路径工作正常，如果我从那里建立 AppData 文件夹的路径，它就可以工作。

【参考方案1】：

应用程序池 - 您的应用程序池 - 高级设置 ...

流程模型 - 加载用户配置文件集 True。

它对我有帮助。

取自 https://blogs.msdn.microsoft.com/vijaysk/2009/03/08/iis-7-tip-3-you-can-now-load-the-user-profile-of-the-application-pool-identity/

【参考方案2】：

我最近遇到了同样的问题。正如 Amit 所提到的，问题在于未加载用户配置文件。该设置适用于所有应用程序池，位于 applicationHost.config（通常为 C:\Windows\System32\inetsrv\config\applicationHost.config）中。如果您按如下方式更新 applicationPoolDefaults 元素，它将起作用；

<applicationPoolDefaults managedRuntimeVersion="v4.0">
  <processModel identityType="ApplicationPoolIdentity" loadUserProfile="true" setProfileEnvironment="true" />
</applicationPoolDefaults>

我们已经在 IIS 7.5 上进行了尝试，并将其顺利投入生产。

如果需要，您可以自动执行此操作；

appcmd set config -section:system.applicationHost/applicationPools /applicationPoolDefaults.processModel.setProfileEnvironment:"true" /commit:apphost

或者如果你更喜欢 powershell

Set-WebConfigurationProperty "/system.applicationHost/applicationPools/applicationPoolDefaults/processModel" -PSPath IIS:\ -Name "setProfileEnvironment" -Value "true"

希望对你有帮助

【参考方案3】：

打开您的%WINDIR%\System32\inetsrv\config\applicationHost.config 并查找<applicationPoolDefaults>。在<processModel> 下，确保您没有setProfileEnvironment="false"。如果这样做，请将其设置为 true。

【讨论】：

值为<processModel identityType="ApplicationPoolIdentity" />。

设置为<processModel identityType="ApplicationPoolIdentity" loadUserProfile="true" setProfileEnvironment="true" />

这个答案是为我解决问题的答案。

在我的例子中，将setProfileEnvironment="true"添加到特定的应用程序池就足够了。无需更改默认条目中的setProfileEnvironment 值。

为什么在 IIS 管理器中 LoadUserProfile 是一个选项，而 SetProfileEnvironment 不是？

【参考方案4】：

问题在于您的 IIS 设置。答案就在这里：Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) returns String.Empty

【讨论】：

我已经加载了用户配置文件并遇到了同样的问题（我认为这个问题只发生在 Windows 7 上）。

根据您在原始问题中的描述，您确实创建了配置文件文件夹，但您没有采取必要的步骤来加载 IIS 的配置文件。如果您确实采取了该步骤，请将其添加到您的描述中。如果您没有阅读我提供的链接并按照说明进行操作。

我在我的问题中说我打开了那个选项，所以这个解决方案似乎对我不起作用，抱歉。一定与 Windows 7 有关。有时间时，我会在 Windows 8（不是服务器版本）上尝试一下，看看会发生什么。

我认为你是对的。我在 Win7 Pro 和 Win7 Enterprise 上使用 IIS 进行了尝试，GetFolderPath 返回一个空字符串。然而在 Win2008 R2 上它工作正常。我还尝试将 Win7 中的应用程序池标识更改为具有更高权限的帐户，然后返回甚至不存在的“C:\Windows\system32\config\systemprofile\AppData\Roaming”。所以我的结论和你的一样：它在 Win7 上不起作用。好消息是它确实适用于 IIS Express，因此您至少可以在 Win7 机器上进行开发。

【参考方案5】：

我遇到了同样的问题。您是否偶然安装了 Visual Studio 11 测试版？我最近这样做了，我注意到与 4.0 兼容的 .dll 与我们的代码的工作方式存在一些差异。我仍在尝试确定问题所在，但在此之前我没有遇到此问题。

编辑：

比较了4.0和4.5的GetFolderPath（及相关）的反编译源后，有区别。它们是否是问题的根源……我还不确定。

编辑 2：以下是相关更改。我正在努力尝试两者，看看我是否得到不同的结果。 [删除代码]

编辑 3：

我现在尝试直接调用 SHGetFolderPath，无论如何，这就是 .NET Framework 最终要做的事情。它返回 E_ACCESSDENIED (-2147024891 / 0x80070005)。我不知道在某些特定情况下发生了什么变化，但在其他情况下却没有。

编辑 4：

由于您得到的是一个空字符串，您可能希望将代码切换为使用 SHGetFolderPath，这样您就可以获得 HResult 并至少知道到底发生了什么。

void Main() 
    Console.WriteLine( GetFolderPath( Environment.SpecialFolder.ApplicationData ) );


[System.Runtime.InteropServices.DllImport("shell32.dll")]
static extern int SHGetFolderPath(IntPtr hwndOwner, int nFolder, IntPtr hToken, uint dwFlags, StringBuilder pszPath);

private string GetFolderPath( Environment.SpecialFolder folder ) 
    var path = new StringBuilder( 260 );
    var hresult = SHGetFolderPath( IntPtr.Zero, (int) folder, IntPtr.Zero, 0, path );
    Console.WriteLine( hresult.ToString( "X" ) );

    return ( (object) path ).ToString( );

【讨论】：

不，我安装了 Visual Studio 2010，没有其他测试版。有哪些区别？

我也收到 0x80070005 (E_ACCESSDENIED)。将尝试进行更多调查。