为了管理的方便，在安装 IIS 6 时创建了 IIS_WPG 组（也称为 IIS 工作进程组，IIS WorkerProcess Group），它的成员包括 Local System（本地系统）、Local Service（本地服务）、Network Service（网络服务）和 IWAM 帐户。IIS_WPG 的成员具有适当的 NTFS 权限和必要的用户权限，可以充当 IIS 6 中工作进程的进程标识。
以下位置具有指派给 IIS_WPG 的权限：
1、{0ccdbc7d3080dbf85fcc961074152a4a5891bf23151b3efdaf0bc86d1851871e}windir{0ccdbc7d3080dbf85fcc961074152a4a5891bf23151b3efdaf0bc86d1851871e}\help\iishelp\common – 读取
2、{0ccdbc7d3080dbf85fcc961074152a4a5891bf23151b3efdaf0bc86d1851871e}windir{0ccdbc7d3080dbf85fcc961074152a4a5891bf23151b3efdaf0bc86d1851871e}\IIS Temporary Compressed Files – 列出、读取、写入
3、{0ccdbc7d3080dbf85fcc961074152a4a5891bf23151b3efdaf0bc86d1851871e}windir{0ccdbc7d3080dbf85fcc961074152a4a5891bf23151b3efdaf0bc86d1851871e}\system32\inetsrv\ASP Compiled Template – 读取
4、Inetpub\wwwroot（或内容目录）- 读取、执行

另外，IIS_WPG 还具有以下用户权限：
1、忽略遍历检查（SeChangeNotifyPrivilege）
2、作为批处理作业登录（SeBatchLogonRight）
3、从网络访问此计算机（SeNetworkLogonRight）
因此，Network Service 帐户提供了访问上述位置的权限，具有充当 IIS 6 工作进程的进程标识的充足权限，以及具有访问网络的权限。

所有的IIS6进程都是运行在IIS_WPG 账号下的。