Partilhar via


Visão geral de módulos do IIS

pela Equipe dos IIS, Mike Volodarsky

Compatibilidade

Versão Observações
IIS 7.0 e posteriores Os recursos descritos neste artigo foram introduzidos nos IIS 7.0.
IIS 6.0 e versões anteriores Os recursos descritos neste artigo não tinham suporte antes dos IIS 7.0.

Introdução

O conjunto de recursos do servidor Web dos IIS 7 e posteriores é componentizado em mais de trinta módulos independentes.

Um módulo é uma DLL Win32 (módulo nativo) ou um tipo .NET 2.0 contido em um assembly (módulo gerenciado). Semelhante a um conjunto de blocos de construção, os módulos são adicionados ao servidor para fornecer a funcionalidade desejada para seus aplicativos. Da mesma forma, todos os módulos dos IIS podem ser removidos ou substituídos por módulos personalizados desenvolvidos usando as APIs C++ dos IIS ou as conhecidas APIs do ASP.NET 2.0.

Este artigo descreve tarefas comuns de gerenciamento de módulo dos IIS e detalha cada módulo, incluindo suas configurações e o potencial efeito que uma remoção de módulo tem no servidor Web. Os exemplos de gerenciamento são fornecidos tanto usando o gerenciador gráfico dos IIS quanto a ferramenta de linha de comando AppCmd.

Pré-requisitos

Para seguir as etapas neste documento, é melhor fazer uma instalação completa dos IIS.

Observação

Nem todas as edições do Windows dão suporte a todos os recursos dos IIS disponíveis. Para ver quais recursos dos IIS têm suporte em seu sistema operacional, você precisará consultar a documentação fornecida com sua versão do Windows.

Para executar uma instalação completa dos IIS no Windows Vista, Windows 7, Windows 8, Windows 10 ou Windows 11

  1. Clique em Iniciar e em Painel de Controle.
  2. No Painel de Controle, clique em Programas.
  3. Em Programas e Recursos, clique em Ativar ou desativar recursos do Windows.
  4. Na caixa de diálogo Recursos do Windows, expanda os Serviços de Informações da Internet e selecione todos os recursos.
    Talvez seja necessário expandir algumas categorias para selecionar todos os recursos nessa categoria.
  5. Clique em OK.

Para executar uma instalação completa dos IIS no Windows Server 2008/R2, no Windows Server 2012/R2 ou no Windows Server 2016

  1. Abra Gerenciador do Servidor>Funções e selecione Servidor Web (IIS).
  2. Verifique todos os recursos em Servidor Web.

Introdução aos Módulos

Para adicionar um módulo ao servidor, você deve executar duas etapas:

  1. Instale um módulo no servidor (somente módulos nativos).
  2. Habilite o módulo em um aplicativo.

A primeira etapa registra o módulo globalmente com o servidor, disponibilizando-o em cada processo de trabalho do servidor. É necessário apenas para módulos nativos devido à natureza confiável do código nativo e está disponível apenas para os administradores.

Observação

Um módulo nativo tem acesso irrestrito a qualquer recurso disponível para o processo de trabalho do servidor, assim como um filtro ou extensão ISAPI nas versões anteriores. Devido a esse acesso irrestrito, você deve instalar apenas módulos nativos provenientes de uma fonte confiável.

A segunda etapa permite que o módulo seja executado em um aplicativo específico e efetivamente permite que o administrador do aplicativo controle os recursos do servidor habilitados para o aplicativo. Esta etapa permite que módulos nativos instalados e módulos gerenciados sejam habilitados para cada aplicativo.

Para instalar um módulo nativo

Para instalar um módulo nativo, ele deve ser registrado no servidor usando uma das opções abaixo:

  • Editando manualmente o repositório de configuração dos IIS. Nos IIS 7.5 e posteriores, você pode usar o Editor de Configuração no Gerenciador dos IIS.
  • Usando o Gerenciador dos IIS
  • Usando a ferramenta de linha de comando AppCmd.exe

Todas essas três opções resultam na entrada do módulo sendo adicionada à seção de configuração dos IIS <globalModules>, que pode ser definida apenas no nível do servidor. Para examinar o conteúdo desta seção, abra o arquivo de configuração raiz localizado em %windir%\system32\inetsrv\config\applicationhost.config e pesquise a cadeia de caracteres "<globalModules>".

Após uma instalação completa dos IIS, esta seção contém uma entrada para cada um dos módulos nativos enviados com os IIS, especificando um nome e o caminho para a DLL do módulo:

<globalModules>
    <add name="DefaultDocumentModule" image="%windir%\system32\inetsrv\defdoc.dll" />
    <add name="DirectoryListingModule" image="%windir%\system32\inetsrv\dirlist.dll" />
    <add name="StaticFileModule" image="%windir%\system32\inetsrv\static.dll" />
    ...

</globalModules>

Todos esses módulos são descritos em detalhes mais adiante neste documento.

Para desinstalar um módulo nativo

Você pode desinstalar um módulo nativo se esse módulo não estiver mais em uso no servidor ou se quiser substituí-lo por outro módulo. Remova a entrada do módulo correspondente da lista de configuração <globalModules> e a entrada associada na lista de configuração <modules> usando uma das seguintes opções:

  • Editando manualmente o repositório de configuração dos IIS. Nos IIS 7.5 e superiores, você pode usar o Editor de Configuração.
  • Usando o Gerenciador dos IIS
  • Usando a ferramenta de linha de comando AppCmd.exe

Observação

Como a seção de configuração <globalModules> pode ser definida apenas no nível do servidor, você deve ser um administrador para desinstalar um módulo.

Habilitar um módulo para um aplicativo

Um módulo deve ser habilitado antes de fornecer serviço para um aplicativo específico. Para habilitar um módulo nativo, ele deve primeiro ser instalado no servidor (consulte a seção anterior, Para instalar um módulo nativo).

Um módulo gerenciado não requer instalação e pode ser habilitado diretamente para cada aplicativo. Isso permite que os aplicativos incluam seus módulos gerenciados diretamente no aplicativo registrando-os no arquivo web.config do aplicativo e fornecendo a implementação em diretórios /BIN ou /App_Code.

Para habilitar um módulo, siga um destes procedimentos:

  • Edite manualmente o repositório de configuração dos IIS, globalmente para habilitar o módulo para todos os aplicativos no servidor ou em um arquivo web.config específico localizado em cada aplicativo para o qual você gostaria de habilitar este módulo. Nos IIS 7.5 ou posteriores, você pode usar o Editor de Configuração.
  • Usar o Gerenciador dos IIS
  • Usar a ferramenta de linha de comando AppCmd.exe

Todas essas três opções adicionam a entrada do módulo à seção de configuração <modules> dos IIS, que pode ser definida no nível do servidor e do aplicativo. Examine o conteúdo desta seção abrindo o arquivo de configuração raiz localizado em %windir%\system32\inetsrv\config\applicationhost.config e pesquisando a cadeia de caracteres "<modules>".

Ao contrário dos módulos nativos, um módulo gerenciado não requer a adição de uma entrada à seção de configuração <globalModules>.

Após uma instalação completa dos IIS, a seção de configuração contém uma entrada para cada um dos módulos (gerenciados e nativos) que foram enviados com os IIS. A entrada indica que todos esses módulos estão habilitados por padrão para todos os aplicativos no servidor. Cada entrada nesta seção especifica o nome de um módulo nativo que foi instalado anteriormente no servidor ou o nome e o tipo .NET de um módulo gerenciado:

<modules>
<add name="DefaultDocumentModule" />
<add name="DirectoryListingModule" />
<add name="StaticFileModule"/>
 ...

</modules>

Desabilitar um módulo em um aplicativo

Desabilite um módulo se ele não estiver mais em uso no aplicativo ou se você quiser substituí-lo por outro módulo. Para desabilitar um módulo, remova a entrada de módulo correspondente da coleção de configurações <modules> de um aplicativo específico no qual você não deseja que este módulo seja executado. Se o módulo estiver habilitado no nível do servidor, remova-o para desabilitá-lo em todos os aplicativos no servidor por padrão. Use uma das seguintes opções para remover o módulo no nível do servidor:

  • Edite manualmente a seção de configuração <system.webServer>/<modules> em seu aplicativo.
  • Use o Gerenciador dos IIS.
  • Use a ferramenta de linha de comando AppCmd.exe.

Depois que o módulo for removido do aplicativo, ele não estará ativo nesse aplicativo. No entanto, se o módulo for nativo, ele ainda será carregado no processo de trabalho do servidor e poderá ser usado por outros aplicativos que não o removeram.

Observação

A seção de configuração será desbloqueada por padrão se ASP.NET estiver instalado. Esse desbloqueio padrão permite que os aplicativos desabilitem módulos nativos e gerenciados habilitados globalmente e adicionem novos módulos gerenciados. Esta seção de configuração pode ser bloqueada no nível do servidor para impedir totalmente a modificação ou impedir a remoção de entradas de módulo específicas, se desejado pelo administrador.

Precondições

Há outro atributo em uma entrada de módulo chamada pré-condição. O mecanismo principal dos IIS usa pré-condições para determinar quando habilitar um módulo específico. Os motivos de desempenho, por exemplo, podem determinar que você só deseja executar módulos gerenciados para solicitações que também vão para um manipulador gerenciado. A pré-condição no exemplo a seguir (precondition="managedHandler") habilita apenas o módulo de autenticação de formulários para solicitações que também são tratadas por um manipulador gerenciado, como solicitações para .aspx ou arquivos .asmx:

<add name="FormsAuthentication"type="System.Web.Security.FormsAuthenticationModule" preCondition="managedHandler" />

Se você remover o atributo precondition="managedHandler", a autenticação de formulários também se aplicará ao conteúdo que não é atendido por manipuladores gerenciados, como extensões .html, .jpg, .doc, mas também para extensões ASP clássicas (.asp) ou PHP (.php). Consulte "Como aproveitar o pipeline integrado dos IIS" para obter um exemplo de como habilitar os módulos do ASP.NET a serem executados para todo o conteúdo.

Você também pode usar um atalho para permitir que todos os módulos gerenciados (ASP.NET) sejam executados para todas as solicitações em seu aplicativo, independentemente da pré-condição "managedHandler". Para permitir que todos os módulos gerenciados sejam executados para todas as solicitações sem configurar cada entrada de módulo para remover a pré-condição "managedHandler", use a propriedade runAllManagedModulesForAllRequests na seção <modules>:

<modules runAllManagedModulesForAllRequests="true"/>

Quando você usa essa propriedade, a pré-condição "managedHandler" não tem efeito e todos os módulos gerenciados serão executados para todas as solicitações.

Consultar, adicionar e remover módulos usando o Gerenciador dos IIS

O Gerenciador dos IIS fornece uma maneira fácil de consultar, adicionar ou remover módulos.

  1. Para abrir o Gerenciador dos IIS, clique em Iniciar, digite inetmgr na caixa Pesquisar e pressione ENTER.
  2. Clique no nome do computador do servidor IIS.
  3. Clique no ícone Módulos na categoria IIS.

Gerenciador do IIS

Figura 1: Gerenciador dos IIS

Para gerenciar os módulos habilitados para um aplicativo específico

  1. Conecte-se a esse aplicativo usando o modo de exibição de árvore à esquerda.
  2. Navegue para painel do recurso Módulos.
  3. Clique em Adicionar Módulo Gerenciado para adicionar um Módulo Gerenciado ao seu aplicativo. Adicionar o Módulo Nativo só permite adicionar um módulo que já está registrado no nível do servidor.

Para remover um módulo do aplicativo

  1. Clique no módulo na lista. A tarefa Remover é exibida no painel esquerdo.
  2. Clique em Remover.

Lista de módulos no Gerenciador do IIS

Figura 2: Lista de módulos no Gerenciador dos IIS

Gerenciar módulos pela linha de comando

Para gerenciar rapidamente módulos pela linha de comando ou automatizar tarefas de gerenciamento de módulos, use a ferramenta de linha de comando AppCmd.exe.

Para instalar um módulo usando o AppCmd.exe

No Prompt de Comando, digite o comando a seguir, substituindo valores em itálico pelos valores do módulo em seu computador.

Appcmd.exe install module /name:MODULE_NAME /image:PATH_TO_DLL

Observação

A instalação de um módulo nativo o habilita automaticamente no nível do servidor.

Por exemplo, o comando a seguir instala o módulo Default Document.

%windir%\system32\inetsrv\appcmd.exe install module /name:DefaultDocumentModule /image:%windir%\system32\inetsrv\defdoc.dll

Se você executar o comando em um computador onde o módulo já esteja carregado, receberá uma mensagem de erro semelhante à seguinte:

ERROR (message:Falha ao adicionar elemento de coleção duplicado "DefaultDocumentModule".)

Para desinstalar um módulo usando o AppCmd.exe

No Prompt de Comando, digite o comando a seguir, substituindo valores em itálico pelos valores do módulo em seu computador.

Appcmd.exe uninstall module MODULE_NAME

Observação

Desinstalar um módulo desabilita-o automaticamente no nível do servidor.

Por exemplo, o comando a seguir desinstala o módulo Default Document. Esse comando é fornecido apenas como exemplo. Você só deve executá-lo em um servidor de teste.

%windir%\system32\inetsrv\appcmd.exe uninstall module DefaultDocumentModule

Para listar os módulos habilitados para um aplicativo ou globalmente

No Prompt de Comando, digite o comando a seguir, substituindo valores no texto itálico pelos valores do módulo em seu computador.

Appcmd.exe list modules [/app.name:APPLICATION_NAME]

Por exemplo, o comando a seguir lista os módulos habilitados para o Site Padrão.

%windir%\system32\inetsrv\appcmd.exe list modules /app.name:"Default Web Site"

E esse comando lista os módulos instalados globalmente.

%windir%\system32\inetsrv\appcmd.exe list modules

Para habilitar um módulo para um aplicativo específico ou globalmente

No Prompt de Comando, digite o comando a seguir, substituindo valores no texto itálico pelos valores do módulo em seu computador.

Appcmd.exe add module /name:MODULE_NAME /type:MGD_TYPE

Por exemplo, o comando a seguir adiciona o módulo Forms Authentication ao Site Padrão.

%windir%\system32\inetsrv\appcmd.exe add module /name:FormsAuthentication /type:System.Web.Security.FormsAuthenticationModule /app.name:"Default Web Site"

E esse comando adiciona o módulo Forms Authentication globalmente.

%windir%\system32\inetsrv\appcmd.exe add module /name:FormsAuthentication /type:System.Web.Security.FormsAuthenticationModule

Para desabilitar um módulo para um aplicativo específico ou globalmente

No Prompt de Comando, digite o comando a seguir, substituindo valores no texto itálico pelos valores do módulo em seu computador.

Appcmd.exe delete module MODULE_NAME [/app.name:APPLICATION_NAME]

Por exemplo, o comando a seguir remove o módulo Forms Authentication do Site Padrão.

%windir%\system32\inetsrv\appcmd.exe delete module FormsAuthentication /app.name:"Default Web Site"

E esse comando remove o módulo Forms Authentication globalmente.

%windir%\system32\inetsrv\appcmd.exe delete module FormsAuthentication

Para obter mais ajuda sobre a sintaxe de cada um dos comandos do AppCmd.exe

Para exibir os comandos com suporte no objeto Module, digite o seguinte comando:

Appcmd.exe module /?

Para exibir o uso de cada comando, digite o seguinte comando:

Appcmd.exe install module /?Appcmd add module /?

Referência do módulo

O servidor IIS está pronto para personalização. Leia a lista a seguir com cuidado para evitar efeitos colaterais, perda de recursos ou remoção de recursos de segurança.

Módulos utilitários

Esses módulos não fornecem serviços de solicitação, mas auxiliam o mecanismo de servidor com sua operação interna.

Nome do módulo: UriCacheModule
Descrição: Implementa um cache genérico para o estado do servidor específico da URL, como a configuração. Com este módulo, o servidor lê apenas a configuração da primeira solicitação de uma URL específica e reutiliza-a em solicitações subsequentes até que ela seja alterada.
Seções de configuração: Nenhum.
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Perda de desempenho devido ao estado em cache para cada recuperação de URL em cada solicitação.
Nome do módulo: FileCacheModule
Descrição: Armazena em cache identificadores de arquivo para arquivos abertos pelo mecanismo do servidor e módulos.
Seções de configuração: Nenhum.
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Perda de desempenho. Se os identificadores de arquivo não forem armazenados em cache, os arquivos deverão ser abertos para cada solicitação.
Nome do módulo: TokenCacheModule
Descrição: Armazena em cache tokens de segurança do Windows para esquemas de autenticação baseados em senha (autenticação anônima, autenticação básica, autenticação de certificado de cliente dos IIS).
Seções de configuração: Nenhum.
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Perda de desempenho. Os usuários devem estar conectados para cada solicitação se o token não estiver armazenado em cache. Pode resultar em um grande impacto no desempenho. Por exemplo, se uma página HTML protegida por senha faz referência a 50 imagens que também estão protegidas, 51 chamadas de logonUser ao banco de dados de contas local, ou pior, a um controlador de domínio remoto, resultam em um problema de desempenho.
Nome do módulo: ManagedEngine
Descrição: O mecanismo gerenciado tem um lugar especial em todos os outros módulos. Ele é responsável por fornecer a integração dos IIS para conectar-se ao runtime do ASP.NET.
Seções de configuração:
Dependências: Nenhum.
Possíveis problemas ao remover este módulo A integração do ASP.NET será desabilitada. Nenhum dos módulos gerenciados declarados no <modules> ou nos manipuladores declarados do ASP.NET na seção <handlers> são chamados quando o Pool de Aplicativos é executado no Modo Integrado.
Nome do módulo: HttpCacheModule
Descrição: O HttpCacheModule implementa o cache de saída dos IIS e também a lógica para armazenar itens em cache no cache http.sys. Defina o tamanho do cache, os perfis de cache de saída etc. por meio da configuração.
Seções de configuração: System.webServer/caching
Dependências: Nenhum.
Possíveis problemas ao remover este módulo O conteúdo não será mais armazenado em cache no modo kernel. Os perfis de cache são ignorados. A remoção do HttpCacheModule provavelmente terá efeitos adversos sobre o desempenho e o uso de recursos.
Nome do módulo: DynamicCompressionModule
Descrição: Implementa a compactação na memória do conteúdo dinâmico.
Seções de configuração: system.webServer/httpCompression e system.webServer/urlCompression.
Dependências: Não haverá dependências porque a compactação dinâmica é desativada por padrão.
Nome do módulo: StaticCompressionModule
Descrição: Implementa a compactação (na memória, bem como persistente no sistema de arquivos) do conteúdo estático.
Seções de configuração: system.webServer/httpCompression e system.webServer/urlCompression
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Saturação potencial de largura de banda devido ao conteúdo descompactado que está sendo enviado de volta ao cliente.
Nome do módulo: DefaultDocumentModule
Descrição: Implementa a funcionalidade de documento padrão. As solicitações que chegam com uma barra final /serão redirecionadas para um documento na lista de documentos padrão.
Seções de configuração: system.webServer/defaultDocument
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Solicitações para /, por exemplo http://localhost/, retornam um erro 404. Se um directoryBrowsing estiver habilitado, uma listagem de diretório será gerada.
Nome do módulo: DirectoryListingModule
Descrição: Implementa a funcionalidade de pesquisa no diretório.
Seções de configuração: system.webServer/directoryBrowse
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Se o módulo de documento padrão ou o módulo directoryListing manipularem uma solicitação para um /, será retornada uma resposta vazia.
Nome do módulo: ProtocolSupportModule
Descrição: Implementa cabeçalhos de resposta personalizados e redirecionamento. Implementa os verbos HTTP trace e Options. Implementa os suportes que permitem ou desativam o suporte de keep-alive por meio da configuração.
Seções de configuração: system.webServer/httpProtocol
Dependências: Nenhum.
Possíveis problemas ao remover este módulo As solicitações TRACE ou OPTIONS retornam uma mensagem de erro "Método 405 não permitido".
Nome do módulo: HttpRedirectionModule
Descrição: Implementa a funcionalidade de redirecionamento.
Seções de configuração: system.webServer/httpRedirect
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Possível problema de segurança se os recursos foram protegidos por redirecionamento. Quando o módulo Redirection é removido, o conteúdo fica acessível novamente.
Nome do módulo: ServerSideIncludeModule
Descrição: Implementa includes do lado do servidor. Este módulo é mapeado como um manipulador, executando apenas para solicitações que terminam em .stm, .shtm e .shtml.
Seções de configuração: system.webServer/serverSideInclude
Dependências: Nenhum.
Possíveis problemas ao remover este módulo O módulo de arquivo estático lida com arquivos .stm, .shtm e .shtml. Se este módulo tiver um mimeMap para essas extensões, os arquivos serão servidos como texto. No entanto, observe que esse não é o padrão.
Nome do módulo: StaticFileModule
Descrição: Envia arquivos estáticos com a extensão de arquivo .html, .jpg, bem como muitos outros. A coleção de configuração staticContent/mimeMap determina a lista de extensões de arquivo.
Seções de configuração: system.webServer/staticContent
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Os arquivos estáticos não são mais atendidos. As solicitações de arquivos retornam um erro 404 Não Encontrado indicando que nenhum manipulador foi correspondido.
Nome do módulo: AnonymousAuthenticationModule
Descrição: Implementa a autenticação anônima. Este módulo gerará o objeto HttpUser se uma URL estiver configurada para permitir a autenticação anônima.
Seções de configuração: system.webServer/security/authentication/anonymousAuthentication
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Pelo menos um módulo de autenticação deve ser configurado. O núcleo do servidor IIS verifica após a fase de autenticação se o objeto HttpUser está preenchido. O objeto HttpUser é uma estrutura de dados dos IIS. Será gerado um erro 401.2 se não houver autenticação preenchendo o objeto HttpUser.
Nome do módulo: CertificateMappingAuthenticationModule
Descrição: Mapeia certificados de cliente SSL para uma conta do Active Directory (Mapeamento de Certificados do Active Directory).
Seções de configuração: system.webServer/security/authentication/clientCertificateMappingAuthentication
Dependências: O SSL deve ser configurado para que este módulo funcione. O computador IIS também deve ser membro de um domínio do Active Directory.
Possíveis problemas ao remover este módulo Normalmente, as solicitações são permitidas se o Mapeamento de Certificados do Active Directory for usado para proteger um diretório; nesse caso, o módulo é removido.
Nome do módulo: BasicAuthenticationModule
Descrição: implementa a autenticação Básica HTTP descrita no RFC 2617.
Seções de configuração: system.webServer/security/authentication/basicAuthentication
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Pelo menos um módulo de autenticação deve ser configurado. O núcleo do servidor IIS verifica após a fase de autenticação se o objeto HttpUser está preenchido. O objeto HttpUser é uma estrutura de dados dos IIS. Será gerado um erro 401.2 se não houver autenticação preenchendo o objeto HttpUser.
Nome do módulo: WindowsAuthenticationModule
Descrição: Implementa a autenticação do Windows (NTLM ou Negotiate (Kerberos)).
Seções de configuração: system.webServer/security/authentication/windowsAuthentication
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Pelo menos um módulo de autenticação deve ser configurado. O núcleo do servidor IIS verifica após a fase de autenticação se o objeto HttpUser está preenchido. O objeto HttpUser é uma estrutura de dados dos IIS. Será gerado um erro 401.2 se não houver autenticação preenchendo o objeto HttpUser.
Nome do módulo: DigestAuthenticationModule
Descrição: Implementa a autenticação de código hash descrita no RFC 2617.
Seções de configuração: system.webServer/security/authentication/digestAuthentication
Dependências: O servidor IIS deve fazer parte de um domínio do Active Directory.
Possíveis problemas ao remover este módulo Pelo menos um módulo de autenticação deve ser configurado. O núcleo do servidor IIS verifica após a fase de autenticação se o objeto HttpUser está preenchido. O objeto HttpUser é uma estrutura de dados dos IIS. Será gerado um erro 401.2 se não houver autenticação preenchendo o objeto HttpUser.
Nome do módulo: IISCertificateMappingAuthenticationModule
Descrição: Implementa o mapeamento de certificado dos IIS. Mapeia certificados de cliente SSL para uma conta do Windows. Ao contrário do mapeamento de Certificado do Active Directory, as credenciais do usuário e as regras de mapeamento são armazenadas no repositório de configuração dos IIS
Seções de configuração: system.webServer/iisClientCertificateMappingAuthentication
Dependências: O SSL com o requisito de receber certificados de cliente deve ser configurado para que este módulo funcione.
Possíveis problemas ao remover este módulo Pelo menos um módulo de autenticação deve ser configurado. O núcleo do servidor IIS verifica após a fase de autenticação se o objeto HttpUser está preenchido. O objeto HttpUser é uma estrutura de dados dos IIS. Será gerado um erro 401.2 se não houver autenticação preenchendo o objeto HttpUser.
Nome do módulo: UrlAuthorizationModule
Descrição: Implementa a autorização com base nas regras de configuração.
Seções de configuração: system.webServer/security/authorization
Dependências: Nenhum.
Possíveis problemas ao remover este módulo As regras de autorização que protegeram o conteúdo não são mais avaliadas. Pode ocorrer a entrega de conteúdo que deveria estar protegido.
Nome do módulo: IsapiModule
Descrição: Implementa a funcionalidade de extensão ISAPI.
Seções de configuração: system.webServer/isapiCgiRestriction
Dependências: Nenhum.
Possíveis problemas ao remover este módulo As extensões ISAPI mapeadas na seção <handlers> (modules="IsapiModule") ou explicitamente chamadas de extensões ISAPI não funcionarão mais.
Nome do módulo: IsapiFilterModule
Descrição: Implementa a funcionalidade de filtro ISAPI.
Seções de configuração: system.webServer/isapiFilters
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Filtros ISAPI frequentemente implementam funcionalidades nas quais os aplicativos dependem. Alguns exemplos são o ASP.NET ou o SharePoint. O ASP.NET, por exemplo, precisa da aspnet_filter.dll para proteger conteúdo confidencial e reescrever URLs. A remoção deste módulo impede que os IIS carreguem filtros ISAPI. Os aplicativos podem parar de funcionar ou o conteúdo confidencial pode ser exposto.
Nome do módulo: IpRestrictionModule
Descrição: Implementa um esquema de autorização com base no endereço IPv4 da solicitação do cliente.
Seções de configuração: system.webServer/security/ipSecurity
Dependências: A pilha IPv4 deve ser instalada.
Possíveis problemas ao remover este módulo Clientes com endereços IP na lista ipSecurity serão permitidos.
Nome do módulo: RequestFilteringModule
Descrição: Implementa um conjunto poderoso de regras de segurança que rejeitam a solicitação suspeita em um estágio muito inicial. Este módulo é o sucessor do filtro ISAPI UrlScan.DLL que foi enviado para os IIS 5.0 e 6.0.
Seções de configuração: system.webServer/security/requestFiltering
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Se este módulo for removido, as regras especificadas na seção requestFiltering não se aplicarão mais. Isso pode resultar em possíveis problemas de segurança.
Nome do módulo: CustomLoggingModule
Descrição: Implementa a interface ILogPlugin sobre o IIS. O ILogPlugin é uma implementação COM anterior que permitiu que os clientes estendessem o registro em log dos IIS. Não recomendamos estender os IIS usando essa interface. Em vez disso, os clientes devem escrever um módulo e assinar a notificação de RQ_LOG_REQUEST.
Seções de configuração: system.webServer/httpLogging e system.applicationhost/sites/site/logFile/customLogPluginClsid
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Um plug-in de log personalizado não será mais chamado. Por exemplo, o log ODBC é implementado como ILogPlugin.
Nome do módulo: CustomErrorModule
Descrição: Implementa erros personalizados e o recurso de erro detalhado dos IIS.
Seções de configuração: system.webServer/httpErrors
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Os IIS retornam páginas em branco com informações mínimas quando ocorrem erros no servidor principal. Os usuários remotos podem ver informações detalhadas de erro provenientes de componentes do servidor, o que pode resultar na divulgação de informações.
Nome do módulo: HttpLoggingModule
Descrição: Implementa o registro em log padrão dos IIS informando ao HTTP.SYS o que registrar em log.
Seções de configuração: system.applicationHost/log e system.webServer/httpLogging
Dependências: Nenhum.
Possíveis problemas ao remover este módulo O registro em log dos IIS padrão não funcionará mais.
Nome do módulo: FailedRequestsTracingModule
Descrição: Implementa o rastreamento de solicitações com falha. Defina e configura regras para solicitações com falha por meio da configuração.
Seções de configuração: system.webServer/tracing e system.webServer/httpTracing
Dependências: Nenhum.
Possíveis problemas ao remover este módulo O rastreamento de solicitações HTTP não funcionará mais.
Nome do módulo: RequestMonitorModule
Descrição: Implementa a RSCA (Interface de Controle e Estado em Tempo de Execução) dos IIS. A RSCA permite que os usuários consultem informações em tempo de execução, como solicitações atualmente em execução, estado de início/parada de um site da Web ou domínios de aplicativos em execução atualmente.
Seções de configuração: Nenhum.
Dependências: Nenhum.
Possíveis problemas ao remover este módulo As ferramentas não poderão enumerar as solicitações em execução no momento.
Nome do módulo: CgiModule
Descrição: Implementa o CGI sobre os IIS.
Seções de configuração: system.webServer/cgi e system.webServer/isapiCgiRestriction
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Os programas CGI deixarão de funcionar.
Nome do módulo: TracingModule
Descrição: Implementa o rastreamento ETW.
Seções de configuração: system.webServer/httpTracing
Dependências: Nenhum.
Possíveis problemas ao remover este módulo O rastreamento ETW não funcionará se este módulo for removido.
Nome do módulo: ConfigurationValidationModule
Descrição: Valida se a configuração do aplicativo ASP.NET foi migrada para funcionar no modo Integrado.
Seções de configuração: system.webServer/Validation
Dependências: Nenhum.
Possíveis problemas ao remover este módulo Os aplicativos que especificam a configuração ASP.NET herdada para módulos e manipuladores não gerarão erros de migração. Um novo aplicativo que não foi migrado funcionará incorretamente.

Módulos gerenciados:

Nome do módulo: OutputCache
Descrição: Implementa o recurso de cache de saída do ASP.NET.
Seções de configuração: system.web/caching/outputCache
Dependências: O módulo ManagedEngine deve ser instalado.
Possíveis problemas ao remover este módulo O ASP.NET não será capaz de armazenar em cache as respostas de saída para páginas configuradas para serem armazenadas em cache de saída.
Nome do módulo: Sessão
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes
Seções de configuração: system.web/sessionState
Dependências: O módulo ManagedEngine deve ser instalado
Possíveis problemas ao remover este módulo O estado da sessão gerenciada não está disponível.
Nome do módulo: WindowsAuthentication
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração: system.web/authentication
Dependências: O módulo ManagedEngine deve ser instalado
Possíveis problemas ao remover este módulo O evento WindowsAuthentication.OnAuthenticate não será gerado, o que pode impedir a execução de algum código de autenticação personalizado do ASP.NET. Além disso, o usuário autenticado não será substituído pelo usuário UNC quando estiver no compartilhamento UNC (comportamento de ASP.NET herdado). Este módulo não afeta a autenticação NTLM/Kerberos para aplicativos ASP.NET no modo integrado e não é necessário fora do evento WindowsAuthentication.OnAuthenticate e do comportamento UNC herdado.
Nome do módulo: FormsAuthentication
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração: system.web/authentication
Dependências: O módulo ManagedEngine deve ser instalado
Possíveis problemas ao remover este módulo O recurso de autenticação baseada em formulários do ASP.NET não estará disponível, o que resultará em clientes com tíquete de autenticação de formulários não sendo capazes de acessar recursos protegidos.
Nome do módulo: DefaultAuthentication
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração: system.web/authentication
Dependências: O módulo ManagedEngine deve ser instalado
Possíveis problemas ao remover este módulo Alguns recursos do ASP.NET podem não funcionar para solicitações anônimas se o modo de autenticação do ASP.NET for Formulários. Além disso, o evento DefaultAuthentication.OnAuthenticate não será gerado.
Nome do módulo: RoleManager
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração: Nenhum.
Dependências: O módulo ManagedEngine deve ser instalado.
Possíveis problemas ao remover este módulo A funcionalidade do Gerenciador de Funções não estará disponível.
Nome do módulo: UrlAuthorization
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes. O módulo UrlAuthorization nativo implementa a funcionalidade de autorização de URL no código nativo. Isso fornece uma alternativa nativa escalonável e rápida para o módulo de autorização de URL gerenciada.
Seções de configuração: system.web/authorization.
Dependências: O módulo ManagedEngine deve ser instalado.
Possíveis problemas ao remover este módulo As regras de autorização do ASP.NET serão ignoradas, possivelmente resultando em divulgação de informações e outros comprometimentos de segurança.
Nome do módulo: AnonymousIdentification
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração:
Dependências: O módulo ManagedEngine deve ser instalado.
Possíveis problemas ao remover este módulo O recurso de identificação anônima usado pelo perfil do ASP.NET não funcionará.
Nome do módulo: Perfil
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração:
Dependências: O módulo ManagedEngine deve ser instalado.
Possíveis problemas ao remover este módulo O recurso perfil do ASP.NET não funcionará.
Nome do módulo: UrlMappingsModule
Descrição: Consulte a documentação do ASP.NET 2.0 para obter detalhes.
Seções de configuração:
Dependências: O módulo ManagedEngine deve ser instalado.
Possíveis problemas ao remover este módulo Os mapeamentos de URL do ASP.NET não funcionarão.