windows server 2008 IIS7.5 上传大文件出现检测到可疑访问,事件编号:212，求解决办法

要记录对文件夹的访问记录，不光要启动审核策略，还要将你希望被监视的文件夹加入到系统访问控制列表中：在你希望被监视的文件夹上点右键--属性--安全--高级--审核--添加--输入Everyone后确定

工具：IIS7/75

步骤：

由于IISADMPWD的Web 应用不再被IIS7及以上版本所支持 在一个干净的Windows Server 2008 中是没法找到这个文件 所以需要从一台Windows Server 2003中找到并且将文件复制到Windows Server 2008上

1 默认情况下, IISADMPWD放置在Windows Server 2003服务器的如下路径 : C:\Windows\system32\inetsrv\Iisadmpwd 如果没有找到该路径, 需要先在Windows Server 2003上安装IIS服务
注意 : 如果在IIS7/75中的网站应用是64位, 需要COPY一个64位版本的IISADMPWD 如果是32位, 同样需要COPY一个32位的IISADMPWD 在x64的Windows Server 2003中, 32位的IISADMPWD位于%windir%\SysWOW64\inetsrv\iisadmpwd

2 将IISADMPWD的文件COPY到Windows Server 2008服务器后,需要注册IISpwcchgdll
    1) 用admin的权限打开一个命令窗口
    2) 执行以下命令 : regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchgdll
        其中c:\windows\system32\inetsrv\iisadmpwd\ 是IISADMPWD的放置路径
3 其次, 需要设置metabase中的PasswordChangeFlags 以运行修改密码的功能 :
    1) 用admin的权限打开一个命令窗口
    2) 打开到如下路径 : C:\Inetpub\Adminscripts
        如果没能找到这个路径, 请先启用IIS的IIS 6 Scripting Tools feature 
    3) 输入以下命令 : cscriptexe adsutilvbs set w3svc/passwordchangeflags Value
    4) 下面是对Value的定义 :
        0 : 默认值 该值代表必须启用SSL来修改密码
        1: 允许非安全的Port来修改密码 如果你没有启用SSL, 同时又需要修改密码的功能, 可以使用该值
        2 : 关闭修改密码的功能
        4 : 关闭 “advance notification of password expiration”

4打开IIS管理器 展开需要加入该功能的网站 右键点击该网站, 在d出菜单中 选中Add Virtual Directory

5 在配置好Virtual Directory之后, IISADMPWD就可以使用了

如果想使用aexp2asp页面来修改域用户的密码, 但是又不想启用SSL 可以按照下面的方法来进行修改 但是不推荐该方法 因为, 如果没有SSL的加密保护, 密码是明文的在网络间传递, 很容易被截获
1 用notepad打开aexp2asp
2 找到
<form method="POST" action=">

同样的, 如果启用了SSL,但是使用了非默认的443端口, 也在条语句中加入对应的端口号 例如使用的是445端口 :
<form method="POST" action=">

因为你系统是64位的，dll是32位的，不兼容。解决办法有两种，1把你的dll编译输出改为64位的，2 最简单的解决办法就是在iis中找到相应的应用程序池，点击高级设置，里面有个兼容32位的选项，改为true就好了（没记错的话应该在‘常规’一栏下面），我现在机器没有iis，没办法给你截图，你应该能找到地方的

---