M 4.181 Ausführen des IIS in einem separaten Prozess
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Der IIS 4.0 bietet die Möglichkeit, Server-seitige Anwendungen, z. B. ASP, CGI, ISAPI, IDC, SSI, im gleichen Prozess (Inetinfo.exe) wie der IIS auszuführen. Alternativ können die Anwendungen in einem separaten Prozess (DLLhost.exe) ausgeführt werden.
Der IIS 5.0 ergänzt beide oben genannten Methoden durch eine weitere Möglichkeit, die zusammengefasste Methode. Bei dieser Methode können zwei oder mehrere Anwendungen in einem Prozess (DLLhost.exe) zusammengefasst und unabhängig vom Hauptprozess (Inetinfo.exe) ausgeführt werden.
Durch die Trennung von Prozessen kann die Sicherheit und Verfügbarkeit des IIS erhöht werden, da ein Anwendungsfehler nicht zum Absturz der gesamten Site führt. Allerdings ist hiermit meist eine Verminderung der Performance verbunden.
Die Einstellungen zur Prozessisolierung werden im Fenster Eigenschaften des virtuellen Verzeichnisses definiert. Beim IIS 4.0 erfolgt eine Prozessisolation durch Auswahl des Kästchens Getrennter Speicherbereich (isolierter Prozess). Im IIS 5.0 können die Methoden im Feld Anwendungsschutz eingestellt werden. Dieser umfasst drei Ebenen:
- Niedrig (IIS-Prozess) - Die Anwendung wird (unter Verwendung der Datei Inetinfo.exe) im selben Prozess ausgeführt wie die Web-Dienste.
- Mittel (zusammengefasst) - Die Anwendung wird in einem zusammengefassten Prozess ausgeführt. Das bedeutet, dass üblicherweise alle Anwendungen zusammen außerhalb jedes Web-Dienstes (unter Verwendung der Datei DLLhost.exe) ausgeführt werden.
- Hoch (isoliert) - Die Anwendung wird in ihrem eigenen, isolierten Kontext abseits der Web-Dienste und anderer Anwendungen ausgeführt (unter Verwendung einer anderen Instanz der Datei DLLhost.exe).
Entsteht ein Fehler bei einer Anwendung, die im niedrigen Modus ausgeführt wird, können die Dienste des Web-Servers ebenfalls teilweise oder ganz mit abstürzen. Dieser Modus sollte daher nicht verwendet werden. Wenn alle Anwendungen im zusammengefassten Modus ausgeführt werden, so sind bei einem Programmabsturz nur diese betroffen. Werden alle Anwendungen im isolierten Modus ausgeführt, ist unter Umständen mit deutlichen Leistungseinbrüchen des IIS zu rechnen. Aus diesem Grund wird empfohlen, dass nicht mehr als zehn Anwendungen im isolierten Modus ausgeführt werden.
Ergänzende Kontrollfragen:
- Wird der IIS in einem separaten Prozess ausgeführt?