Débogage ASP.NET : configuration requise
Cette rubrique décrit les conditions de sécurité et les logiciels requis pour les scénarios de débogage d’ASP.NET :
Débogage local, dans lequel Visual Studio et l'application Web s'exécutent sur le même ordinateur. Il y a deux versions de ce scénario :
Le code ASP.NET réside sur le système de fichiers.
Le code ASP.NET réside dans un site Web IIS (Internet Information Services).
Débogage distant, dans lequel Visual Studio s'exécute sur un ordinateur client et débogue une application Web qui s'exécute sur un ordinateur de serveur distant.
Spécifications de sécurité
Pour le débogage distant, les ordinateurs locaux et distants doivent être sur une installation de domaine ou une installation de groupe de travail.
Pour déboguer le processus de travail ASP.NET (hébergé par un pool d'applications), vous devez avoir l'autorisation de déboguer ce processus. Par défaut, les applications ASP.NET antérieures à IIS 6.0 s'exécutent en tant qu'utilisateur ASPNET. Dans IIS 6.0 et IIS 7.0, le compte SERVICE RÉSEAU est le compte par défaut. Si le processus de traitement s'exécute en tant qu' ASPNETou que SERVICE RÉSEAU, vous devez disposer de droits d'administrateur pour le déboguer.
Important
À compter de Windows Server 2008 R2, nous vous recommandons d’utiliser ApplicationPoolIdentity comme identité pour chaque pool d’applications.
Le nom du processus de traitement ASP.NET varie en fonction du scénario de débogage et de la version d'IIS. Pour plus d'informations, consultez How to: Find the Name of the ASP.NET Process.
Vous pouvez changer le compte d'utilisateur sous lequel s'exécute le processus de travail ASP.NET en modifiant le fichier machine.config sur le serveur qui exécute IIS. La meilleure façon de procéder consiste à utiliser le Gestionnaire IIS. Pour plus d'informations, voir Comment : exécuter le processus de travail sous un compte d'utilisateur.
Si vous modifiez le processus de traitement ASP.NET pour qu'il s'exécute sous votre propre compte d'utilisateur, vous n'avez pas besoin d'être administrateur sur le serveur qui exécute IIS.
Attention
Avant de modifier le processus de traitement ASP.NET pour qu'il s'exécute sous un compte différent, envisagez les conséquences que pourrait avoir un piratage du processus de traitement ASP.NET lors de son exécution sous ce compte. Les comptes d'utilisateur ASPNET et SERVICE RÉSEAU s'exécutent avec des autorisations minimales, réduisant les dommages possibles en cas de piratage du processus. Si vous devez modifier le processus de traitement ASP.NET pour qu'il s'exécute sous un compte qui a des autorisations supérieures, le risque de dommage est accru.