• 04/01/2020
  • Чтение занимает 10 мин

В этой статье

В этой статье описываются разрешения и права пользователя по умолчанию, заданные для определенных папок и файлов. Эти папки и файлы устанавливаются вместе со службами Microsoft IIS 7,0 и более поздних версий.

Исходная версия продукта:   Службы IIS 8,0
Исходный номер статьи базы знаний:   981949

Изменения в разрешениях между IIS 6,0 и IIS 7.0/7.5/8.0/8,5

В IIS 6,0 создается локальная учетная запись ( IUSR_MachineName ) при установке служб IIS. IUSR_MachineNameУчетная запись — это удостоверение по умолчанию, используемое службами IIS при включенной анонимной проверке подлинности. Анонимная проверка подлинности используется как службой протокола передачи файлов (FTP), так и службой протокола HTTP. IIS 6,0 также содержит группу с именем IIS_WPG . IIS_WPGГруппа используется в качестве контейнера для всех удостоверений пула приложений.

В IIS 7,0 и более поздних версиях встроенная учетная запись (IUSR) заменяет IUSR_MachineName учетную запись. Кроме того, группа с именем IIS_IUSRS заменяет IIS_WPG группу. Так как учетная запись IUSR является встроенной, учетная запись IUSR больше не требует пароля. Учетная запись IUSR напоминает сетевую или локальную учетную запись службы. IUSR_MachineNameУчетная запись создается и используется только в том случае, если установлен сервер FTP 6, который входит в состав DVD-диска Windows server 2008. Если сервер FTP 6 не установлен, учетная запись не создается.

Начиная с IIS 7,5, добавляется новая функция безопасности, называемая удостоверениями пулов приложений. Эта функция позволяет запускать пулы приложений с уникальной учетной записью без необходимости создавать домены или локальные учетные записи и управлять ими. Имя учетной записи пула приложений соответствует имени пула приложений.

Для получения дополнительных сведений об учетных записях и группах IIS 7,0, ознакомьтесь со сведениями о встроенных учетных записях пользователей и групп в службах IIS 7.

Для получения дополнительных сведений о удостоверениях пула приложений посетите страницу удостоверений пула приложений.

Разрешения файловой системы NTFS по умолчанию

В таблицах этого раздела перечислены новые разрешения файловой системы NTFS по умолчанию, назначенные определенным папкам и файлам. Эти папки и файлы устанавливаются вместе со службами IIS 7,0, IIS 7,5, IIS 8,0 и IIS 8,5.

инетпуб

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
трустединсталлерПолный доступ

инетпубадминскриптс

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
трустединсталлерПолный доступ

inetpubAdminScripts409

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpubAdminScripts .
СИСТЕМЫПолный доступНаследуется от inetpubAdminScripts .
АдминистраторыПолный доступНаследуется от inetpubAdminScripts .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpubAdminScripts .
трустединсталлерПолный доступНаследуется от inetpubAdminScripts .

инетпубкустерр

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступ
Особые разрешения
Полный доступ наследуется от inetpub .
Особые разрешения эквивалентны полному управлению.
Применяется только к этой папке.
АдминистраторыПолный доступ
Особые разрешения
Полный доступ наследуется от inetpub .
Эквивалентно полному контролю.
Применяется только к этой папке.
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Особые разрешения
Разрешения наследуются, inetpub за исключением особых разрешений.

Специальные разрешения применяются только к этой папке и включают следующее:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • чтение;
трустединсталлерПолный доступНаследуется от inetpub .
Читайте также:  Какой самый полезный продукт для потенции

инетпубкустеррен-ус

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpub .
трустединсталлерПолный доступНаследуется от inetpub .

инетпубфтпрут

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpub .
трустединсталлерПолный доступНаследуется от inetpub .

инетпубхистори и вложенные папки

Пользователи и группыРазрешенные разрешенияComments
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ

инетпублогс

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpub .
WMSvcСписок содержимого папки
трустединсталлерПолный доступНаследуется от inetpub .

инетпублогсфаиледреклогфилес

Пользователи и группыРазрешенные разрешенияComments
IIS_USRSОсобые разрешенияК особым разрешениям относятся следующие:

  • Список папок/чтение данных
  • Создание файлов и запись данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление вложенных папок и файлов
  • Удаление
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ

инетпублогсвмсвк

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpub .
WMSvcИзменение
Чтение & выполнение
Список содержимого папки
Чтение
Запись
Разрешение “список содержимого папки” наследуется от inetpublogs .
трустединсталлерПолный доступНаследуется от inetpub .

инетпубтемп

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpub .
трустединсталлерПолный доступНаследуется от inetpub .

инетпубтемпапппулс

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
IIS_USRSЧтение & выполнениеНаследуется от inetpub .

Скомпилированные шаблоны Инетпубтемпасп

Пользователи и группыРазрешенные разрешенияComments
По умолчанию для этой папки не назначены никакие разрешения.

Временные сжатые файлы Инетпубтемпиис

Пользователи и группыРазрешенные разрешенияComments
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
IIS_USRSПолный доступ

Inetpubwwwroot

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от inetpub .
СИСТЕМЫПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от inetpub .
IIS_USRSЧтение & выполнение
трустединсталлерПолный доступНаследуется от inetpub .

инетпубввврут aspnet_client

Пользователи и группыРазрешенные разрешенияComments
ВсеЧтение
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнение
Список содержимого папки
Чтение

%windir%system32inetsrv

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫОсобые разрешенияСпециальные разрешения, разрешенные для системной учетной записи для этой папки, включают в себя следующее:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файла или записи данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление
  • чтение;

Специальное разрешение, разрешенное для системы для вложенных папок и файлов, эквивалентно полному управлению.

АдминистраторыОсобые разрешенияК особым разрешениям для группы “Администраторы” в этой папке могут относиться следующие разрешения:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файла или записи данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление
  • чтение;

Специальное разрешение, разрешенное для группы “Администраторы” для вложенных папок и файлов, эквивалентно полному управлению.

ПользователиЧтение & выполнение
Список содержимого папки
Чтение
трустединсталлерОсобые разрешенияРазрешения эквивалентны полному контролю и применяются к этой папке и вложенным папкам.

%windir%System32inetsrv409

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от %windir%System32inetsrv .
СИСТЕМЫПолный доступНаследуется от %windir%System32inetsrv .
АдминистраторыПолный доступНаследуется от%windir%System32inetsrv
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
Наследуется от%windir%System32inetsrv
трустединсталлерОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
Наследуется от%windir%System32inetsrv

%windir%System32inetsrvconfig

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнение
Список содержимого папки
Чтение
трустединсталлерПолный доступ
WMSvcЧтение

%windir%System32inetsrvconfigExport

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
трустединсталлерПолный доступ

%windir%System32inetsrvconfigschema

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫОсобые разрешенияСпециальные разрешения, разрешенные для системной учетной записи для этой папки, включают в себя следующее:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файла или записи данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление
  • чтение;

Специальное разрешение, разрешенное для системы для вложенных папок и файлов, эквивалентно полному управлению.

АдминистраторыОсобые разрешенияК особым разрешениям для группы “Администраторы” в этой папке могут относиться следующие разрешения:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файла или записи данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление
  • чтение;

Специальное разрешение, разрешенное для группы “Администраторы” для вложенных папок и файлов, эквивалентно полному управлению.

ПользователиЧтение & выполнение
Список содержимого папки
Чтение
трустединсталлерОсобые разрешенияЭквивалентно полному контролю.
Применяется к этой папке и вложенным папкам.

%windir%System32inetsrven-us

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к вложенным папкам и файлам.
СИСТЕМЫОсобые разрешенияСпециальные разрешения, разрешенные для системной учетной записи для этой папки, включают в себя следующее:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файла или записи данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление
  • чтение;

Специальное разрешение, разрешенное для системы для вложенных папок и файлов, эквивалентно полному управлению.

АдминистраторыОсобые разрешенияК особым разрешениям для группы “Администраторы” в этой папке могут относиться следующие разрешения:

  • Обзор папки/выполнение файла
  • Список папок/чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файла или записи данных
  • Создание папок/Дозапись данных
  • Запись атрибутов
  • Запись дополнительных атрибутов
  • Удаление
  • чтение;

Специальное разрешение, разрешенное для группы “Администраторы” для вложенных папок и файлов, эквивалентно полному управлению.

ПользователиЧтение & выполнение
Список содержимого папки
Чтение
трустединсталлерСписок содержимого папки
Особые разрешения
Эквивалентно полному контролю.
Применяется к этой папке и вложенным папкам.

%windir%System32inetsrvHistory

Пользователи и группыРазрешенные разрешенияComments
АдминистраторыПолный доступ
СИСТЕМЫПолный доступ

%windir%System32inetsrvMetaBack

Пользователи и группыРазрешенные разрешенияComments
АдминистраторыПолный доступ
СИСТЕМЫПолный доступ

Разрешения по умолчанию для реестра

В таблицах этого раздела перечислены разрешения реестра по умолчанию, которые назначаются при установке IIS 7,0, IIS 7,5, IIS 8,0 или IIS 8,5. При отображении разрешений на чтение для пользователей включаются следующие разрешения:

  • Значение запроса
  • Перечисление подразделов
  • Уведомления
  • Управление чтением

HKEY_LOCAL_MACHINE Софтваремикрософтинетмгр

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Софтваремикрософтинетстп

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE SoftwareMicrosoftW3SVC

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесасп

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесасп.нет

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесасп. NET_2.0.50727

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицес aspnet_state

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесхттп

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесиисадмин

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesW3SVC

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесвас

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

Примечание

Ключ WAS предназначен для службы активации процессов Windows. Это обязательная зависимость, которая устанавливается вместе с IIS.

HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесвмсвк

Пользователи и группыРазрешенные разрешенияComments
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭквивалентно полному контролю.
Применяется только к подразделам.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

Назначение прав пользователя Windows по умолчанию

В таблице в этом разделе перечислены локальные политики безопасности по умолчанию, а также пользователи, группы или пользователи и группы, которым назначена политика при установке IIS 7,0, IIS 7,5, IIS 8,0 или IIS 8,5.

Права пользователя Windows, назначаемые локальной политикой безопасности

Разрешенные разрешенияПользователи и группы
Доступ к данному компьютеру из сетиВсе
Администраторы
Пользователи
Операторы резервного копирования
Настройка квот памяти для процессаЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
Администраторы
аппликатионпулидентити
Разрешение локального входаАдминистраторы
Пользователи
Операторы резервного копирования
Обход перекрестной проверкиВсе
ЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
Администраторы
Пользователи
Операторы резервного копирования
Создание сведений аудита безопасностиаппликатионпулидентити
Имитация клиента после проверки подлинностиЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
Администраторы
IIS_IUSRS
ОБСЛУЖИВАНИИ
Вход в качестве пакетного заданияАдминистраторы
Операторы резервного копирования
Пользователи журналов производительности
IIS_IUSRS
Вход в качестве службыаппликатионпулидентити
Замена маркера уровня процессаЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
аппликатионпулидентити