このコマンドを使用するとappcmd list appool <ApplicationPoolName> /text:*
、アプリケーション プールの ID パスワードがクリア テキストで表示されます。Get-WMIObject
PowerShell でもパスワードをクリア テキストで表示できます。これは、正しいアクセス資格情報を持つユーザーがパスワードを簡単に表示できるため、重大なセキュリティ上の脅威になる可能性があります。
IIS (v7.5) のアプリケーション プールは、ドメイン ユーザー アカウント/パスワードを使用して構成されます。applicationHost.config
ファイルでは、パスワードは暗号化プロバイダーを使用して暗号IISWASOnlyAesProvider
化されます。それでも、上記の 2 つの方法のいずれかを使用すると、パスワードは平文で表示されます。
上記の 2 つの方法を使用したときに、パスワードが平文で表示されないようにパスワードを暗号化する方法はありますか?