IIS问题,HTTP 500错误解决办法

IIS问题,HTTP 500错误解决办法!
上网搜索了一下,发现还有一个目录要给用户IUSR_QIUYISTUDIO有写的权限的,就是%SystemRoot%\Temp(即默认安装系统情况下的C:\Windows\Temp)目录,我的天,ASP.NET的权限问题也是要给这个临时目录权限,现在ASP的也是。问题得以解决!!

 


  最近想自己做个网站,在自己的机器上装IIS的时候,却发现不能浏览ASP页面,HTM和HTML的静态网页都没问题,百度了N多,网上也是众说芬芸,或许是他们碰到的问题都不一样,解决方法也都不一样吧。现在我把一些常见的IIS错误列出,集思广益,希望对跟我碰到类似问题的朋友可以少走一些弯路,IIS http 500错误大致有以下几种情况(当然前提是去掉 “ internet选项->高级->显示友好HTTP错误信息”前面的勾,这样才可以看到,否则只是提示HTTP500错误,看不到其他任何详细信息):

 

第一种情况:
  Active Server Pages 错误 "ASP 0201"
无效的默认脚本语言
为此应用程序指定的默认脚本语言无效。
第二种情况:
  -2147467259 (0x80004005)
第三种情况:
  Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

 

HTTP500内部服务器错误解决办法(这是我个人所用的解决方法,系统是winxp sp2):
1、删除“internet信息服务(IIS)”,
2、重启机子,按F8进入“安全模式”,
3、在安全模式下将“C:\Inetpub”、“c:\windows\iis6.log”、“c:\windows\system32\inetsrv”这几个东西删除。
4、重启机子,在正常模式下安装“internet信息服务(IIS)”。
5、看看事件查看器里有没有关于msdtc的错误,如果有,运行msdtc -uninstall卸载,再运行msdtc -install安装,再运行net start msdtc运行msdtc服务,在事件查看器里应该可以看到msdtc服务已经正常启动了。
6、打开“internet信息服务(IIS)”,“重新启动IIS”。
7、这些装完之后,可能还会看到类似服务器无法加载应用程序 LM/W3SVC/1/ROOT。错误是 '没有注册类别',这一项在事件查看器里经常可以看到。
cd %windir%\system32\inetsrv
rundll32 wamreg.dll, CreateIISPackage
regsvr32 asptxn.dll
重起机器,我的问题到这步已经可以完美解决!遇到这个问题,我是GHOST了N多遍,baidu了N多资料,才好不容易解决。

 

 

 

 

如果还是不行,请再继续:
运行cmd,然后
regsvr32 /u scrrun.dll
regsvr32 scrrun.dll
regsvr32 vbscript.dll  (注:这个命令修复java脚本相关的动态链接库)
regsvr32 jscript.dll   (注:这个命令修复vb脚本相关的动态链接库)
regsvr32 %windir%\system32\inetsvr\asp.dll
在iis--默认网站--主目录--应用程序保护--选择低(iis进程),就可以浏览动态网页
重新启动一下IIS,错误应该就解决了

 

 

 

 

还有一种可能就是装了360安全卫士的朋友,最近已测明某些流氓软件检测到机器上安装360安全卫士后即恶意破坏系统。
现360放出修复工具,请中招的朋友用fixer修复工具修复。
360Safe上面的相关帖子(用下面网站下载fixer)
http://bbs.360safe.com/viewthread.php?tid=31134
http://bbs.360safe.com/viewthread.php?tid=39252

网上还流传有好多种,有很多我没碰到过,未经证实,下面列出来,有兴趣的朋友可以试试:
  单击开始,指向程序,指向管理工具,然后单击 Internet 信息服务。
  在控制台树中,单击默认 Web 站点。在显示窗格中,右键单击 默认 Web 站点,然后单击属性。
  在目录安全性选项卡的匿名访问和身份验证控制中,单击编辑。
  在身份验证方法属性页中,单击去掉匿名访问的勾。

HTTP500内部服务器错误,如果是COM+问题的解决办法。
在事件查看器里应该可以看到com+问题
以下为重新安装COM+的方法:
此为原文(英文):
How do I clean up a damaged COM+ catalog in Windows 2000?
To clean up a damaged COM+ catalog:
01. Rename %SystemRoot%\System32\Clbcatq.dll to %SystemRoot%\System32\~Clbcatq.dll, making sure that you include the tilde (~).
02. Shutdown and restart your computer.
03. Delete the COM3 sub-key from the registry at HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
04. Open a CMD.EXE prompt.
05. Type pushd %SystemRoot% and press Enter.
06. Type rd /s /q Registration and press Enter.
07. Type popd and press Enter.
08. Type exit and press Enter.
09. Use Notepad to remove Hide from the COM= line in %SystemRoot%\Inf\Sysoc.inf.
10. For Windows XP:
  A. Open a CMD.EXE window
B. Type the following commands, pressing ENTER after each line:
regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll
11. Start / Settings / Control Panel / Add/Remove Programs / Add/Remove
  Windows Components.
12. Press Next and reinstall COM+.
  NOTE: If Windows File Protection blocks any of the above renaming and/or
  deletions, perform those steps in Safe Mode.

中文技术文档:
修复损坏的COM+目录
  COM+目录是一个包含了所有指定系统中COM+应用程序、类和属性的目录。Windows操作系统保留这个目录的目的是确保在不同的COM+的属性之间保持联系,并且将其显示在不同的程序设计界面中。如果这个目录损坏,那么依靠COM+运行的程序将不会正常运行(或者压根就不能运行!)。
  依靠COM+的服务的一个例子就是在微软公司的NTBACKUP应用程序中所使用的卷影复制服务(Volume Shadow Copy Service),当然该服务在其他的程序中也被使用。通过卷影复制,NTBACKUP就能够对系统文件或其他锁定的文件进行复制。然而,如果在卷影复制的COM+服务中,NTBACKUP由于发生错误而失败,那么极有可能是目录受到了损坏,需要进行修复。(COM+目录损坏的另一个特征是许多程序连续被挂起数分钟,但是这只是一小部分,是没有被很好说明过的特征。)
  要修复损坏的COM+目录,需要按照下列的步骤进行操作:
  1.查找到“\%WinDir%\System32\Clbcatq.dll”文件,并且把它重命名为“~Clbcatq.dll”(要注意那个符号“~”)。“%Windir%”是个环境变量,这个变量通常可以转译成“C:\Windows”。
  2.以安全模式重新启动计算机。
  3.打开注册表,并删除下面的键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
  4.在“\%WinDir%”目录中查找名为“Registration”子目录。把这个目录完全删除,包括其中所包含的一切文件。
  5.以正常方式重新启动计算机。
  6.在命令提示行模式下,键入“regsvr32 \%windir%\system32\ole32.dll”,然后在出现的接受提示上点击“确认”。
  7.打开“控制面板”,选择“添加或删除程序”,然后再选择“添加/删除Windows组件”功能。
  8.点击“下一步”来重新安装COM+。事实上,你并不需要选择添加或删除任何组件;COM+照例会自动进行重新安装。
  在这一步操作之后你不需要重新启动计算机;重新注册的COM+服务将会立即生效


 

 

 

IIS问题错误还两种解决方法(这两种解决方法比较复杂,而且我试过很多次都不成功) : 控制篇 脚本篇
------------------------------------------------------------------------
IIS5 HTTP500内部错误原因分析及解决—控制篇
------------------------------------------------------------------------
IIS5的http 500内部服务器错误是经常碰到的错误之一,它的主要错误表现就是asp程序不能浏览但html静态网页不受影响
一.错误表现
这个错误发生时总会有三方面的表现:一是IE中的最直接的表现,也是最让人看不懂的表现;二是安全日志中的表现,IWAM_Machine账号登录失败;三是系统日志中的表现,IIS Out-Of-Process Pooled Applications应用程序因启动账号的错误而不能够启动.从而造成ASP页面浏览错误.这里只简单介绍IE中的表现
  当浏览以前能够正常运行的asp页面时会出现如下的错误:
  网页无法显示
  您要访问的网页存在问题,因此无法显示。
  ---------------------------------------------
  请尝试下列操作:
  打开 http://127.0.0.1/ 主页,寻找指向所需信息的链接。
单击刷新按钮,或者以后重试。
  HTTP 500 - 内部服务器错误
Internet 信息服务
 
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
----------------------------------------------------------------
(可略过)
在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的介绍:IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是2000,因此我的计算机上IWAM账号的名字就是IWAM_2000,这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。
  IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统,启动IIS Out-Of-Process Pooled Applications时,系统会因密码错误而拒绝这一请求,导致IIS Out-Of-Process Pooled Applications启动失败,不能转入IIS5应用程序,HTTP 500内部错误就这样产生了。
--------------------------------------------------------------------
出现IIS 500内部错误的原因有多个,但最主要的原因是IWAM_MACHINE账号在Active Directory(或SAM),IIS的metabase数据库与COM+组件中的密码不匹配不同步造成的.因此解决问题的关键在于使这三方的密码同步起来.
--------------------------------------------------------------------
  具体操作:操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限。
  1.在本地账号管理器中更改IWAM_MACHINE账号的密码.(即启动IIS进程帐号)
2.使用新的密码重设IIS Metabase数据库.(即编辑匿名访问使用的用户帐号)
3.同步COM+应用程序账号密码
  (一)更改IWAM_MACHINE账号的密码
  1、选择“开始”->“程序”->“管理工具”->"计算机管理"->"本地用户和组"->"用户" 选中右面的“IWAM_MACHINE 右键选择"设置密码" 这里我们设置成test
  --------------------------------------------------------------------
(二)使用新的密码重设IIS Metabase数据库.(即编辑匿名访问使用的用户帐号)
  选择"默认Web 站点属性"->目录安全性标签->编辑"匿名访问和验证控制"->在弹出的框中选中匿名访问,单击编辑按钮->用户名浏览,选择IWAM_MACHINE,密码框中输入test,选中"允许IIS控制密码"->确定。如果弹出对话框:"非本地用户帐号不支持密码同步。您真要继续?"确定即可。确定关闭所有对话框。
  --------------------------------------------------------------------
(三)同步com+应用程序所用的IWAM_MACHINE的密码
  使用组件服务mmc管理单元
  (1)启动组件服务管理单元:选择“开始”->“运行”->“mmc”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
  (2)找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”,右击“out-of-process pooled applications”->“属性”。
  (3)切换到“out-of-process pooled applications”属性对话框的“标识”选项卡。选择“此用户”,浏览,选择用户名“IWAM_MACHINE”。这些都是缺省的。在下面的“密码”和“确认密码”文本框内输入正确的密码“test”,确定退出。  
  (4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。  
  (5)如果我们在iis中将其它一些web的“应用程序保护”设置为“高(独立的)”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。
  --------------------------------------------------------------------------------------------------------
好了,到现在为止,IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序三处的密码已经同步成功,你的ASP程序又可以运行了!

  ---------------------------------------------------------
IIS5 HTTP500内部错误原因分析及解决—脚本篇
---------------------------------------------------------
出现IIS 500内部错误的原因有多个,但最主要的原因是IWAM_MACHINE账号在Active Directory(或SAM),IIS的metabase数据库与COM+组件中的密码不匹配不同步造成的.因此解决问题的关键在于使这三方的密码同步起来.
-----------------------------------------------------------------------------------------------------
具体操作:
操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限。
  1.在本地账号管理器中更改IWAM_MACHINE账号的密码.(即启动IIS进程帐号)
2.使用新的密码重设IIS Metabase数据库.(即编辑匿名访问使用的用户帐号)
3.同步COM+应用程序账号密码
  (一)更改IWAM_MACHINE账号的密码
  1、选择“开始”->“程序”->“管理工具”->"计算机管理"->"本地用户和组"->"用户" 选中右面的“IWAM_MACHINE 右键选择"设置密码" 这里我们设置成test
  -----------------------------------------------------------------------------------------------------
(二)使用新的密码重设IIS Metabase数据库.
  我们需要使用IIS自带的管理脚本adsutil.运行如下的命令:
c:\Inetpub\AdminScripts> adsutil SET w3svc/WAMUserPass test
系统会显示:
WAMUserPass: (String) "******"
提示密码更新成功.
  -----------------------------------------------------------------------------------------------------
(三)同步com+应用程序所用的IWAM_MACHINE的密码
  我们要用到IIS的管理脚本synciwam.vbs,这个脚本通常会存在于c:\inetpub\adminscripts下,上一个管理脚本也在这儿放着.(位置可能会因你安装IIS5时设置的不同而有所变动)。
  命令如下:
cscript c:\inetpub\adminscripts\synciwam.vbs -v
  -v参数是打开详细模式,让我们看到更新的过程,通常会如下显示:

Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。
WamUserName:IWAM_xxxxx
WamUserPass:test
IIS Applications Defined:
Name, AppIsolated, Package ID
w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1}
Root, 2,
IISHelp, 2,
IISAdmin, 2,
IISSamples, 2,
MSADC, 2,
ROOT, 2,
IISAdmin, 2,
IISHelp, 2,
Root, 2,
Root, 2,
Out of process applications defined:
Count: 1
{3D14228D-FBE1-11d0-995D-00C04FD919C1}
Updating Applications:
Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-
995D-00C04FD919C1}
  密码同步成功.如果不成功先看一下这个脚本取的IIS的密码正确不正确,如果不正确请重复第二步同步IIS密码.
  好了,到现在为止,IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序三处的密码已经同步成功,你的ASP程序又可以运行了!
  快速应急解决办法:-应急速效丸
  使用组件服务mmc管理单元
  1.启动组件服务管理单元:选择“开始”->“运行”->“mmc”,启动管理控制台,打开“控制台”->“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
  2.找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”,右击“out-of-process pooled applications”->“属性”。
  3.切换到“标识”选项卡。选择“交互式用户-目前已登陆的用户”,确定退出。  
  4.系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”确定即可。
  现在你试试,ASP应该可以运行了

COM+应用程序打不开.我的电脑那还有个红色的标志,以前是没有的....
在事件查看器里看到
"应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{A7CC2FDB-EED7-4FDA-880E-C762570CC005}
)的 本地 激活 权限授予用户 MICROSOF-C0F0E9\ghdo SID (S-1-5-21-1004336348-796845957-725345543-1004)。可以使用组件服务管理工具修改此安全权限。"
  "错误代码8004E00F-COM+无法与Microsoft分布式事务协调程序"
  解决方法:
  运行 msdtc -resetlog
  运行 mmc是打开iis控制台
  ========================================================================
========================================================================

脚本法解决时出现问题8004E00F

1、重新设置IIS的IWAM账号密码。[在计算机管理中的用户管理里]
2、同步IIS metabase中IWAM_MYSERVER的密码,在CMD中:c:\inetput\adminscripts>adsutil set w3svc/wamuserpass "yourpassword"
3、同步COM+应用程序所用的IWAM_MYSERVER密码,在CMD中:c:\inetput\adminscripts>cscript synciwam.vbs -v,但是在进行第三步操作时总是报8004e00f错误。
  后来在系统里不断的乱看,发现MSDTC服务不正常,于是先从这里下手,具体的解决方法如下:
  1、首先进入组件服务,查看组件服务/计算机/我的电脑/COM+应用程序,结果报错“COM+ 无法与 Microsoft 分布式事务协调程序交谈”,无法查看里面的对象。
2、进入事件查看器,发现msdtc服务没有正常启动。
3、删除注册表中的键:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC
  HKEY_CLASSES_ROOT\CID
4、停止MSDTC服务:net stop msdtc
5、卸载MSDTC服务:msdtc -uninstall
6、重新安装MSDTC服务:msdtc -install
7、确认在事件查看器中msdtc服务已经正常启动[这步很关键,如果没有,重新启动下电脑看看,然后再同步密码(就是开始的那三步)


其实,网上的这些方法确实都没有错,但有个前提,就是IIS所必需的组件都安装了!其实“COM+ 无法与 Microsoft 分布式事务协调程序交谈(上图)”在安装了Windows组件中的消息队列后,就不会出现这个错误了,同时“消息队列”组件又对服务中的“Distributed Transaction Coordinator”(即msdtc服务)有依存关系,这个服务必须启用,才可以安装消息队列组件!消息队列装好后,上图中的COM+应用程序菜单就可以打开了,表示其已正常工作!如果在这个时候再装IIS或者把IIS卸载重装,就不需要上面的手动密码同步问题了!就是说按这个步骤安装好IIS,就已经正常了!实际上,手工同步密码太过麻烦,成功率也不高!本人试了很多次都没有成功,大家可以自己试试!


2. 微软的关于MS DTC 无法安装的解决办法的文章:
如何在运行 Windows XP 的计算机上重新安装 Microsoft 分布式事务处理协调器
http://support.microsoft.com/default.aspx?scid=kb%3Bzh-cn%3B891801
==========================
将步骤摘抄到这里:
本文介绍如何在运行 Microsoft Windows XP 的计算机上重新安装 Microsoft 分布式事务处理协调器 (MS DTC)。
更多信息
一般而言,在运行 Windows XP 或更高版本的计算机上不必重新安装 Microsoft 分布式事务处理协调器 (Msdtc.exe)。如果使用较早的操作系统,在安装诸如 Microsoft SQL Server 6.5 的软件后,可能必须重新安装 MS DTC,因为此软件会使用其包含的版本覆盖 MS DTC 二进制文件。重新安装正确版本的 Msdtc.exe 可以还原二进制文件。在 Windows XP 和更高版本中,Windows 文件保护 (WFP) 功能可确保当前系统二进制文件不被替换。
但是,如果必须在运行 Windows XP 的计算机上重新安装 MS DTC,请使用下列过程。
警告:如果使用下列步骤,则所有未完成的事务都将丢失。确保在执行下列步骤之前,没有活动的事务。
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1. 在“管理工具”中,打开“服务”,然后停止所有服务。
2. 在“启动类型”列中,除下表中的服务以外,将所有其他服务的启动类型更改为“手动”。
注意:建议您记下所更改的服务,以便可以在步骤 7 中正确还原这些值。
  COM+ Event System
  Computer Browser
  Distributed Link Tracking Client
  DNS Client
  Event Log
  IPSEC Services
  Logical Disk Manager
  Messenger
  Net Logon
  NT LM Security Support Provider
  Network Connections
  Plug and Play
  Remote Procedure Call (RPC)
  Remote Procedure Call (RPC) Locator
  Removable Storage
  Security Accounts Manager
  Server
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Windows Management Instrumentation
  Windows Management Instrumentation Driver Extensions
  Windows Time
  Workstation

3. 关闭“服务”,然后重新启动计算机。
4. 在命令提示符下,键入以下命令:
%WINDIR%\System32\msdtc.exe -uninstall
5. 启动注册表编辑器,如果存在下列注册表项则将其删除:
HKEY_CLASSES_ROOT\CID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDTC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDTC
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

6. 在命令提示符下,键入 %WINDIR%\System32\msdtc.exe -install。
7. 等待磁盘活动停止,然后将所更改的服务的启动类型还原为其原始值。
8. 在注册表中,创建以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\XADLL
9. 在命令提示符下,键入 regsvr32 mtxoci.dll。
您将收到一条表明 Mtxoci.dll 中的 DllRegisterServer 已成功的消息。单击“确定”关闭该消息。
10. 重新启动计算机。
11. 在命令提示符下,键入 %WINDIR%\System32\msdtc.exe -resetlog。
=======================================================================================
到这里MS DTC 已经安装成功 重新运行msdtc -resetlog
posted @ 2009-03-17 23:10  LiMeteor  阅读(724)  评论(0编辑  收藏  举报