O serviço de publicação na World Wide Web (serviço WWW) é desabilitado durante a atualização

Para proteger o servidor contra ataques de usuários mal-intencionados, o serviço de publicação na World Wide Web (serviço WWW) será desabilitado durante a atualização. O Microsoft® Windows® 2000 Server instala os Serviços de Informações da Internet (IIS) por padrão e exige que os administradores providenciem a segurança do IIS com o objetivo de prevenir ataques.

A ferramenta de bloqueio do IIS não foi executada neste servidor Windows 2000. Se não quiser que o serviço WWW seja desabilitado, você deverá fazer o download e executar a ferramenta de bloqueio do IIS, ou adicionar a chave do Registro de substituição. Caso contrário, poderá continuar a atualização e reabilitar o serviço WWW depois que ela estiver concluída.

Importante: Se você utiliza o serviço de publicação na World Wide Web (serviço WWW), é altamente recomendável executar a ferramenta de bloqueio do IIS antes de atualizar para um produto da família Windows Server 2003. A ferramenta de bloqueio do IIS ajudará a garantir a segurança do seu computador desabilitando ou removendo os recursos desnecessários que estão presentes na instalação do Windows 2000 Server. Esses recursos teriam ficando no computador após a atualização, deixando o servidor vulnerável a ataques. Usar a ferramenta de bloqueio do IIS em vez de usar a chave do Registro de substituição ou habilitar novamente o serviço WWW após a instalação permite que você faça o ajuste fino no nível de segurança para as suas necessidades específicas.

Durante a atualização para um membro da família Windows Server 2003, o serviço WWW NÃO será desabilitado se alguma das condições a seguir estiver presente:

• Você já executou a ferramenta de bloqueio do IIS no Windows 2000 Server antes de iniciar o processo de atualização. A ferramenta de bloqueio do IIS reduz o ataque de superfície desabilitando os recursos desnecessários e permite que você decida que recursos serão habilitados para o seu site. A ferramenta de bloqueio do IIS está disponível em IIS Lockdown Tool (http://go.microsoft.com/fwlink/?LinkId=8599).
• A chave do Registro RetainW3SVCStatus foi adicionada ao Registro em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC. Em RetainW3SVCStatus você pode adicionar qualquer valor e atribuir um valor DWORD. Por exemplo, você pode criar a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\RetainW3SVCStatus\do_not_disable com o valor DWORD de 1.
• No caso de instalação autônoma, uma entrada "DisableWebServiceOnUpgrade = false" existe no script de instalação autônoma.

Após a conclusão da instalação, você pode habilitar o serviço WWW usando o Gerenciador do IIS ou o snap-in Serviços.

Para iniciar o serviço de publicação na World Wide Web após a atualização

No Gerenciador do IIS:

1. No menu Iniciar, aponte para Ferramentas administrativas e clique em Gerenciador dos Serviços de Informações da Internet (IIS).
2. Expanda o computador local e a pasta Sites.
3. Clique com o botão direito do mouse no site que você deseja iniciar e clique em Iniciar.
4. Clique em Sim para habilitar o serviço WWW e iniciar o site.

No snap-in Serviços:

1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Serviços.
2. Na lista de serviços, clique com o botão direito do mouse em Serviço de publicação na World Wide Web e clique em Propriedades.
3. Na guia Geral, na lista Tipo de inicialização, clique em Automático e, em seguida, clique em OK.
4. Na lista de serviços, clique com o botão direito do mouse em Serviço de publicação na World Wide Web e clique em Iniciar.