IISプールのLoadUserProfileを設定すると、正確にはどうなりますか？

次の問題に直面しました。

次のコードを実行します

var binaryData = File.ReadAllBytes(pathToPfxFile);
var cert = new X509Certificate2(binaryData, password);

2つのプロセスで。プロセスの1つが実行されLOCAL_SYSTEM、そこでこのコードは成功します。別の1つはIIS内で "Users"ローカルグループに属するローカルユーザーアカウントで実行され、次の例外が発生します。

System.Security.Cryptography.CryptographicException
Object was not found.
at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)
at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx)
at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags)
at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password)
//my code here

だから私は少しグーグルで調べて、一種の同様の質問に対するこの答えを見つけました。LoadUserProfileアプリケーションプールを有効にしようとしたところ、現在は機能しています。

問題は、設定LoadUserProfileしたときに正確に何が起こるのか、どのような結果が得られるのかがわからないことです。つまり、それが「良い」ものである場合、デフォルトで「オン」にならないのはなぜですか、結局そこにあるのはなぜですか。

LoadUserProfileIISプールで設定すると、正確にはどうなりますか？

つまり、それが「良い」ものである場合、デフォルトで「オン」にならないのはなぜですか、結局そこにあるのはなぜですか。

IIS 6はユーザープロファイルをロードしませんでした。動作の一貫性を保つために、これはデフォルトでオフになっていると思います。管理者はこれをオプトインする必要があります。

アプリケーションプールのLoadUserProfileを有効にしようとしましたが、現在は機能しています。

これは、Windows暗号化サービスプロバイダーがユーザーストアに証明書のキーを格納またはロードしようとしていたことと、プロファイルが利用できなかったため、暗号化コンテキストが利用できなかったことが原因と考えられます。このLoad User Profile設定はユーザーアカウントにのみ適用されることに注意してください。NETWORK SERVICEやApplicationPoolIdentityなどのサービスアカウントには特別な処理があります。

IISプールでLoadUserProfileを設定すると、正確にはどうなりますか

ユーザープロファイルが読み込まれました。これには、暗号化ストア、％TEMP％などの環境変数、およびその他のものが含まれます。

最終的にはLoadUserProfile、AppPoolの起動時にIISによって呼び出されます。

それはどのような悪影響を及ぼしますか？

ユーザープロファイルをロードしなかったIIS 6で実行されたアプリとの下位互換性が失われる可能性があります。環境変数が読み込まれます。たとえば、ユーザープロファイルの読み込みがtrueの場合、％TEMP％環境変数はC:\Users\AccountName\AppData\Local\Temp（たとえば）になります。falseの場合はC:\WINDOWS\Tempです。