浏览到“C:\Windows\System32\inetsrv\config”（此处需要管理员权限）打开applicationHost.config

注意：在IISExpress和Visual Studio 2015中，applicationHost.config存储在$（solutionDir）.vs\config\applicationHost.config中

查找错误消息页面的“配置源”部分中显示的部分。对我来说，这通常是“模块”或“处理程序”

将overrideModeDefault属性更改为Allow

所以整条线现在看起来像：

<section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Allow" />

保存文件后，页面在我的浏览器中加载良好。

警告：在64位Windows上编辑applicationHost.config

您也可以使用IIS管理器来编辑这些设置。

关注本学习IIS文章：

从IIS根目录使用功能委派：

然后，您可以控制每一个计算机级读/写权限，否则将导致overrideMode=“拒绝”错误。

我也有同样的问题。不记得我在网上的什么地方找到了它，但下面是我做的：

单击“开始按钮”在搜索框中，输入“打开或关闭窗口功能”在功能窗口中，单击：“Internet信息服务”点击：“万维网服务”单击：“应用程序开发功能”检查（启用）功能。我检查了除CGI以外的所有内容。

顺便说一下，我正在使用Windows 7。多年来，许多评论都证明了这一点，一直到Windows 10和Server 2019。

您需要解锁处理程序。这可以使用以下cmd命令完成：

%windir%\system32\inetsrv\appcmd.exe unlock config -section:system.webServer/handlers

对于在IIS 8上遇到此错误的人，可能还有另一个信息，在我的情况下，是在Microsoft Server 2012平台上。我花了几个小时与执行appcmd后冒出的其他错误作斗争。最后，我能够通过删除Web服务器角色并再次安装来修复它。

在我的例子中，我遇到了这个错误，因为我使用了错误的配置文件。

我在做这个：

Configuration config = serverManager.GetWebConfiguration(websiteName);
ConfigurationSection serverRuntimeSection = config.GetSection("system.webServer/serverRuntime");
serverRuntimeSection["alternateHostName"] = hostname;

而不是正确的代码：

Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection serverRuntimeSection = configApp.GetSection("system.webServer/serverRuntime", websiteName);
serverRuntimeSection["alternateHostName"] = hostname;

换句话说，我试图在网站的web.config上操作，而不是在全局文件C:\Windows\System32\inetsrv\config\applicationHost.config上操作，该文件有一个（或可以有一个）网站节。我试图更改的设置仅存在于applicationHost.config文件中。

对于Windows Server 2012和IIS 8，过程类似。

应安装Web服务器（IIS）和应用程序服务器，并且还应在应用程序服务器下具有可选的Web服务器（IIS）支持。

在带有IIS 8的Windows Server 2012上，我通过启用ASP.NET 4.5功能解决了这一问题：

然后跟随肯的回答。

对于Windows Server 2008和IIS 7，过程类似。请参阅：http://msdn.microsoft.com/en-us/library/vstudio/bb763178（v=vs.100）.aspx

在添加角色服务中，您将看到“应用程序开发功能”

检查（启用）功能。我检查了所有。

我也有同样的问题。

通过启用应用程序服务器功能解决了此问题。已重新启动iis之后。

在我的案例中，服务器上未启用.NET Framework功能下的“HTTP激活”。因此，对于Windows Server 2012，对我有效的解决方案是：

服务器管理器->添加角色和功能->功能->确保在要使用的.NET Framework版本下选中“HTTP激活”

根据我对类似问题的回答；

尝试在服务器级别解锁相关IIS配置设置，如下所示：

打开IIS管理器在“连接”窗格中选择服务器在主窗格中打开配置编辑器在区段下拉列表中，选择要解锁的区段，例如system.webServer>defaultPath单击右侧窗格中的“解锁属性”对需要解锁的任何其他设置重复上述步骤重新启动IIS（可选）-在“连接”窗格中选择服务器，然后单击“操作”窗格中的“重新启动”

我从提升的命令提示符运行了以下两个命令：

%windir%/system32/inetsrv/appcmd unlock config /section:anonymousAuthentication

%windir%/system32/inetsrv/appcmd unlock config /section:windowsAuthentication

这对我有用在IIS 8中，也可以通过将服务器更改为IIS Express来解决此问题。转到调试->财产在Web中，从下拉列表中选择服务器作为IIS Express，然后重建解决方案

在Vista Home Premium上安装IIS 7后收到了同样的问题。为了更正错误，我更改了Windows\system32\inetsrv中applicationHost.config文件中的以下值。

更改-->部分中的以下所有值

<div mce_keep="true"><section name="handlers" overrideModeDefault="Deny" /> change this value from "Deny" to "Allow"</div>
<div mce_keep="true"><section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Deny" /> change this value from "Deny" to "Allow"</div>

要在应用程序级别（Web.Config）进行更改，请执行以下操作：

请从web.config中删除信任级别：

事实上，当我试图在托管服务器上托管我的网站时，我遇到了这个错误，我无法控制他们的服务器。从Applicationweb.config中删除上述行解决了我的问题。

我在设置override=“允许”值时遇到了问题（这里已经提到）。。。。。。但在x64位系统上。。。。。。。我的32个记事本++是在幻象中拯救他们。切换到记事本（x64位O/S上的64位应用程序）允许我保存设置。

参见：

http://dpotter.net/technical/2009/11/editing-applicationhostconfig-on-64-bit-windows/

相关文本：

我正在运行的一个问题要求我查看并可能编辑applicationHost.config。此文件位于%SystemRoot%\System32\inetsrv\config。看起来很简单。我可以很容易地从命令行找到它，但当我在我最喜欢的编辑器（Notepad++）中加载它时，我得到了一个文件未找到的错误。结果是，32位应用程序的System32文件夹被重定向到SysWOW64。似乎无法使用32位应用程序查看System32文件夹。想想看吧幸运的是，64位版本的Windows附带64位版本记事本。尽管我不喜欢它，但至少它起作用了。

在我的案例中，除了浏览之外，我在尝试更新IIS中的身份验证设置时也遇到了此错误。我能够通过从web.config本身删除身份验证设置来删除此错误。在某些情况下，删除有问题的配置部分可能比过多地更改服务器角色和功能更具侵入性和可取性：

删除的部分：

    <security>
        <authentication>
            <windowsAuthentication enabled="true" />
        </authentication>
    </security>

当我收到这条漂亮的消息时，我需要更改子文件夹上的SSL设置。在我的情况下，接下来的行动帮助了我。

已打开C:\Windows\System32\inetsrv\config\applicationHost.config

并将值从overrideModeDefault=“拒绝”更改为“允许”

<sectionGroup name="system.webServer">
 ...
    <sectionGroup name="security">
        <section name="access" overrideModeDefault="Allow" />
    </sectionGroup>

在我们的IIS 8案例中，我们发现错误是在尝试查看站点的“身份验证”时产生的，此时：

服务器功能委派标记为“身份验证-Windows”=“只读”该站点有一个web.config，它明确引用了windows身份验证；例如。，

将站点功能委派标记为“Authentication-Windows”=“Read/Write”，错误消失。看起来，由于标记为“只读”的功能，web.config根本不允许引用它，甚至禁用它，因为这显然构成了写入。

对于IIS Express和VS 2015，在$（solutionDir）.VS\config\applicationHost.config中有applicationHost.config文件的副本，因此您需要在那里进行更改。请参阅此链接：http://digitaldrummerj.me/iis-express-windows-authentication/

确保根据以下内容更改这些行：

<section name="windowsAuthentication" overrideModeDefault="Allow" />
<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<add name="WindowsAuthenticationModule" lockItem="false" />
<add name="AnonymousAuthenticationModule" lockItem="false" />

以下内容对我有用：

转到项目财产。Web选项卡。设置为本地IIS并设置特定页面。

我有Windows 7和Visual Studio 2013。

你能试试这个吗

转到出现拒绝错误的应用程序路径，右键单击

财产->安全选项卡

在这一步中，更改权限并选中“读写”复选框。然后它将工作，希望没有任何错误。

Powershell启用功能的方式（Windows Server 2012+）-根据需要进行微调：

Install-WindowsFeature NET-Framework-Core
Install-WindowsFeature Web-Server -IncludeAllSubFeature
Install-WindowsFeature NET-Framework-Features -IncludeAllSubFeature
Install-WindowsFeature NET-Framework-45-ASPNET -IncludeAllSubFeature
Install-WindowsFeature Application-Server -IncludeAllSubFeature
Install-WindowsFeature MSMQ -IncludeAllSubFeature
Install-WindowsFeature WAS -IncludeAllSubFeature

最佳选项是从自定义站点委派更改应用程序设置打开IIS，从根目录中选择“功能委派”，然后选择“应用程序设置”，然后从右侧边栏中选择“读/写”

我解决了这个问题

转到cmd并执行aspnet_regiis-i

希望对某人有所帮助。

要解决此问题，请打开IIS Express applicationhost.config。此文件存储在C:\Users[您的用户名]\Documents\IISExpress\config\applicationhost.config中

VS2015+的更新：config文件位置为$（solutionDir）.vs\config\applicationhost.config

查找以下行

<section name="windowsAuthentication" overrideModeDefault="Deny" />
<section name="anonymousAuthentication" overrideModeDefault="Deny" />
<add name="WindowsAuthenticationModule" lockItem="true" />
<add name="AnonymousAuthenticationModule" lockItem="true" />

将这些行更改为

<section name="windowsAuthentication" overrideModeDefault="Allow" />
<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<add name="WindowsAuthenticationModule" lockItem="false" />
<add name="AnonymousAuthenticationModule" lockItem="false" />

保存并刷新Asp.net页面。

1.打开“打开或关闭windows功能”：WinKey+R=>“optionalfeatures”=>确定

在“应用程序开发功能”下启用这些功能

在Win 10上测试过-但可能也会在其他windows版本上运行。

就我而言，这是另一回事。

当我在新版本的Visual Studio中加载解决方案时，VS显然创建了一个新的特定于项目的applicationhost.config文件：

MySolutionDir\.vs\config\applicationhost.config

它开始使用新配置中的设置，而不是我已经自定义的全局IIS Express设置。（\Users\%USER%\Documents\IISExpress\config\applicationhost.config）

在我的情况下，这是需要设置的设置。当然，这对你来说可能是另外一件事：

<section name="ipSecurity" overrideModeDefault="Allow" />

对于IIS 8 Windows server 2012 R2，这对我来说很有帮助

转到“打开功能”

然后转到所有默认设置，Next、Next、Next等。。

然后，选择如下所示，

然后重置IIS（可选），但要更安全。

这是一个额外的解决方案，因为它是一个通用问题，每个人都有不同的问题，因此也有不同的解决方案。干杯

错误表示配置节在父级被锁定。因此，它将不是直接解决问题的1个配置文件，我们需要遍历配置文件的层次结构以查看继承检查下面的链接以查看IIS中的文件层次结构和继承

https://msdn.microsoft.com/en-us/library/ms178685.aspx

因此，您需要按以下顺序检查应用程序配置设置

C:\windows\system32\inetsrv\config中的ApplicationHost.config。将overrideModeDefault属性更改为Allow。应用程序目录中的ApplicationName.config或web.config根目录中的Web.config。特定网站中的Web.config（在此处找到了我的问题）。根Web的Web.config（服务器的配置）计算机的machine.config（根的web.config和machine.config位于-systemroot\MicrosoftNET\Framework\versionNumber\config\machine.config）

按照1到6的顺序仔细查看所有这些配置，您应该会找到它。

在注册表中添加以下项解决了我的问题：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ASP.NET_64\Performance

当我尝试这些步骤时，我总是出错：

搜索“打开或关闭窗口功能”检查“Internet信息服务”检查“万维网服务”检查“应用程序开发功能”启用此项下的所有项目

然后我查看了事件查看器，发现了以下错误：无法安装计数器字符串，因为SYSTEM\CurrentControlSet\Services\ASP.NET_64\Performance键无法打开或访问。数据段中的第一个DWORD包含Win32错误代码。

为了解决这个问题，我在注册表中手动创建了以下条目：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ASP.NET_64\Performance

并遵循以下步骤：

搜索“打开或关闭窗口功能”检查“Internet信息服务”检查“万维网服务”检查“应用程序开发功能”启用此项下的所有项目

我注意到一个类似的答案，但在我的案例中，我使用IIS配置编辑器来查找我想要“解锁”的部分。

然后我复制了路径并在我的自动化中使用它来解锁，然后再更改我想要编辑的部分。

. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/windowsAuthentication
. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/anonymousAuthentication

在重新安装iis和所有站点之前，请转到：C： \inetpub\history

应该有多个文件夹（例如：CFGHISTORY_0000000029）。每次修改根配置文件时，都会在其中进行输入。（默认情况下保存最近10次修改的备份）

查找具有正确日期和时间的备份文件夹，单击它，查看是否有名为的文件；应用程序主机配置文件

将其与当前applicationhost.config文件进行比较，或者用它替换当前版本（先备份！！！）。

我最近用一个windows2004更新包修改了我的localhostiis文件，它在根目录锁定了一些功能（如处理程序），这阻止了localhost站点的工作——因此我的搜索。

如果在Visual Code中打开文件，则可以看到每个区域都被overrideModeDefault=“拒绝”

这可能会让您更近一步，同时也是一种在文件损坏时进行恢复的方法。

我也遇到过类似的问题，但我使用了以下powershell脚本，该脚本帮助我在单击按钮时实现了上述步骤。

#Install IIS
Import-Module ServerManager

Add-WindowsFeature Web-Server, Web-Asp-Net45, Web-Mgmt-Console, Web-Scripting-Tools, NET-WCF-HTTP-Activation45, Web-Windows-Auth

可以根据需要添加或删除特征列表。

我也有同样的问题。我从web.config文件中删除了此部分。

<modules>
      <remove name="WebDAVModule" />
</modules>