story: 前天走之前,IIS还一切工作正常.过了一个晚上之后,再次访问就会得到http 401.3 Access Denied 错误,很显然是因为web文件夹的权限被人改了(当时是这么想的, 而且网上很多朋友也是这么说的),于是就检查每一个和IIS有关的文件夹的ACL, 却发现这些文件夹的设置都是正确的.我们担心某个文件的权限设置是不正确的,但是不能确定是哪个文件.
solution:当你不能确定是哪个文件的权限设置不正确,可以使用microsoft提供的一个小工具来帮助你查出罪魁祸首,可以从以下链接下载该工具: FileMon http://www.microsoft.com/technet/sysinternals/utilities/filemon.mspx
使用该工具最后查出是因为某人把\Windows\System32\UserEnv.dll 的security设置改了,user group不能访问该文件,添加user group之后一切正常.
notes: 运行该工具, 设置filter为你要监视的目录, 建议监视整个C目录和你的网站文件夹.然后分析: 搜索关键字w3wp 和 Access Denied, 当查出w3wp不能访问某个文件时, 检查该文件的Security设置是否正确, 此方法应该可以解决大部分的http 401.3 Access Denied错误:)
程序员问答社区,解决您的IT难题