Home
  •  

Il processo di lavoro di un pool di applicazioni non è più considerato attendibile da WAS

Microsoft.Windows.InternetInformationServices.6.2.Worker.process.serving.the.application.pool.is.no.longer.trusted.by.WAS (Rule)

Knowledge Base article:

Riepilogo

I siti Web e le applicazioni Web dipendono dalla disponibilità dei pool di applicazioni Internet Information Services (IIS). A loro volta, i pool di applicazioni IIS dipendono dal servizio Attivazione processo Windows (WAS). Se WAS non è in esecuzione o se si verifica un errore durante l'avvio o l'arresto di un pool di applicazioni, i siti Web e le applicazioni Web potrebbero non essere disponibili.

Soluzioni

Controllare un processo di lavoro non attendibile

Un processo di lavoro ha inviato al servizio Attivazione processo Windows (WAS) alcuni dati imprevisti. È possibile che il codice utente stia tentando di eseguire un'attività dannosa nel processo di lavoro e abbia occupato il pipe di comunicazione. Ad esempio, è possibile che il codice utente stia inviando a WAS un secondo ID per il processo di lavoro o numeri per il contatore delle prestazioni il cui formato non è corretto. Potrebbe trattarsi di un tentativo di creare un sovraccarico buffer in WAS.

Per risolvere il problema, esaminare il processo di lavoro per verificare se contiene un codice utente sospetto. Controllare i moduli caricati. Se sono in esecuzione moduli non Microsoft o ISAPI, contattare il fornitore dei moduli per ulteriori informazioni.

Element properties:

TargetMicrosoft.Windows.InternetInformationServices.6.2.ApplicationPool
CategoryAlert
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.Server.IIS.6.2.WarningAndErrorEventProvider Default
Filter ConditionDetection Microsoft.Windows.InternetInformationServices.6.2.ApplicationPool.EventFilter Default
WA WriteAction Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription Default

Source Code:

<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.Worker.process.serving.the.application.pool.is.no.longer.trusted.by.WAS" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.ApplicationPool" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Windows.Server.IIS.6.2.WarningAndErrorEventProvider">

      <LogName>System</LogName>

    </DataSource>

  </DataSources>

  <ConditionDetection ID="Filter" TypeID="Microsoft.Windows.InternetInformationServices.6.2.ApplicationPool.EventFilter">

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery>EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value>5127</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-WAS</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </Expression>

  </ConditionDetection>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.Worker.process.serving.the.application.pool.is.no.longer.trusted.by.WAS.AlertMessage"]$</AlertMessageId>

    </WriteAction>

  </WriteActions>

</Rule>