Access to the path 'C:\Windows\TEMP\ASPNETCORE_xxx.tmp' is denied. 解决方法

.NET 网站上传文件时报错：

System.InvalidOperationException: The exception handler configured on ExceptionHandlerOptions produced a 404 status response. This InvalidOperationException containing the original exception was thrown since this is often due to a misconfigured ExceptionHandlingPath. If the exception handler is expected to return 404 status responses then set AllowStatusCode404Response to true. ---> System.UnauthorizedAccessException: Access to the path 'C:\Windows\TEMP\ASPNETCORE_8dfda259-c8c2-41f3-b54a-fd87e10a1ad6.tmp' is denied.

这通常意味着应用程序试图在系统临时目录（C:\Windows\TEMP）创建或写入临时文件，却因权限不足而失败。这种异常在处理 HTTP 请求体（如上传文件、表单数据、大型请求体）或框架内部缓冲机制时经常触发。若不及时修正，可能导致请求无法正常处理、应用崩溃、用户体验异常等问题。

以下内容分步骤讲解错误产生原因、诊断方法和可行的修复措施。

错误产生原因解析

下面是几个常见的根因：

1. 进程账号无权限写入系统临时目录
   应用在运行时所属用户（如 IIS 应用池身份、NetworkService、LocalSystem、或自定义服务账户）没有对 C:\Windows\TEMP 目录的写入或创建文件权限，因而产生拒绝访问。

2. 框架内部使用 FileBuffering / 临时文件缓冲机制
   在 ASP.NET Core 中，当某个请求体较大、内存不够缓存时，内部机制会将部分内容写入临时文件（例如 FileBufferingReadStream）以避免占用过多内存，一旦写盘时权限不足就触发异常。

3. 临时目录路径被意外指向受限位置
   虽然默认的临时目录通常是当前用户或系统配置的路径，但在某些环境下（如环境变量、配置不当或 CLR 内部异常）可能会被指向 C:\Windows 或者其他系统受限目录，从而触发权限拒绝。

4. 异常处理／错误映射配置问题
   日志中所示 “ExceptionHandlerOptions 产生 404 状态响应” 提示：你的异常处理端点可能将原始错误映射为 404，或者异常处理路径本身出错，导致捕获层异常被再次包装成 InvalidOperationException。如果你的异常处理路径意外返回 404 状态，也会掩盖真正的问题。

诊断步骤（定位问题）

为了更快找到根源，你可以按以下流程进行诊断：

1. 确认当前运行身份
   在应用中临时记录 WindowsIdentity.GetCurrent() 或者在 IIS 管理中确认应用池的 “标识”（Identity）账户是谁。

2. 测试写入权限
   使用该身份用户手动尝试在 C:\Windows\TEMP 或你认为的临时目录下创建、写入、删除文件，以确认是否存在权限拒绝。

3. 监控文件系统访问
   使用工具（如 Sysinternals 的 Process Monitor）监控进程对临时目录的访问操作，看哪些路径被拒绝访问，以及具体哪个子目录或文件名。

4. 尝试将临时目录改为别的路径
   临时修改为一个你确定有写权限的目录（例如应用自身目录下的子目录），观察错误是否消失。

5. 检查异常处理配置
   查看你在 UseExceptionHandler(...) 的配置和处理逻辑，确认是否有误映射、抑制原始异常或被错误处理路径自身抛出异常的情况。

6. 观察是否与请求大小 / 上传行为相关
   如果错误只在上传大文件、POST 表单较大或多部分表单操作时发生，那极有可能是缓冲写盘时触发的异常。

可行修复措施汇总

下面给出几种常见且有效的方案，你可以根据自己的环境、权限控制要求与部署方式选择适合的做法，或混合使用。

1. 授予应用进程对 C:\Windows\TEMP 的写入权限

• 在文件资源管理器中右键 C:\Windows\TEMP → 属性 → 安全 → 编辑 → 添加对应的应用池身份或服务账户（如 IIS APPPOOL\<你的应用池>、Network Service、IIS_IUSRS 或自定义账户）

• 给出“写入 (Write)”或“修改 (Modify)”权限

• 在高级安全设置中勾选“替代子容器和对象的权限继承”以确保所有子目录也继承权限

• 重启 IIS / 应用池 / 服务

• 再次访问出错路径，检测是否仍报 UnauthorizedAccessException

这种方式直接、快捷，但有潜在安全风险：将系统临时目录打开写权限可能被滥用或误用。建议仅在受控环境下慎用。

2. 将临时 / 缓冲文件重定向到可控目录

更安全、更可控的方式是将写临时文件的位置改到你自己应用可以管理的目录，而不是依赖系统目录。

• 在 ASP.NET Core 中，可以在处理请求之前自行 Buffer 请求体（例如 EnableBuffering()）并在自己的目录写临时文件

• 如果是 Form / 上传操作，可以手动将流复制到指定目录

• 对于 Data Protection、缓存、其他中间件行为，也可以在启动时配置写入目录为你控制的路径

这样即使系统的 C:\Windows\TEMP 不可写，也不会引发异常。

总之，遇到 Access to path 'C:\Windows\TEMP\…tmp' denied 错误时，不要急于修改代码逻辑，而首先排查权限、目录路径与错误处理配置。通过上述方式，你应能快速定位并修复问题，使上传 / 表单 / 请求处理流程恢复正常。