为什么我的IISconfiguration改变了？

我们托pipe一个客户站点（硬件在第三方数据中心，但我们pipe理软件）。 在几个不同的场合，客户报告了一个网站的问题，当我login到机器时，我发现IISconfiguration已经改变 – authentication方法已经改变（应该是基本的，但已经切换到表单），默认文档已启用（应禁用），并且目录浏览已禁用（应启用）。 configuration更改每次都是一样的。

到目前为止，我试过…

• IIS审计。 logging的唯一更改是我每次修复IISconfiguration时所做的更改
• configuration更改历史。 我回顾了c：\ inetpub \ history，根据快照，没有任何改变。 换句话说，快照只有正确的设置，他们从来没有表明有不正确的设置。
• 任务计划程序。 我已经查看了每个任务（包括Windows任务），没有看到任何会改变IISconfiguration的东西。 而且，这个事件自从网站上线以来每个月都发生一次，而不是在每周的一致日（第一个星期一，第15个月等）发生，所以似乎没有date触发。

什么可能会改变我的网站的IIS设置每个月？ 我怎样才能追查罪魁祸首？

眼镜：

• 根据操作系统复制不同的configuration文件
• 如何logging事件中的configuration更改
• UI来pipe理特定的applicationhost.config
• 格式化来自pipe理数据库的数据
• 如何初始化known_hosts / authorized_keys /公钥/私钥对

• Windows Server 2008 R2
• IIS 7.5
• McAfee Virus Scanner（检查日志，没有看到任何冒烟的枪）

更新要回答评论中的一些问题：我们没有使用Exchange或Sharepoint。 我检查了本地web.config文件，它不包含身份validation，默认文档或目录浏览设置。 这些都存储在applicationHost.config中。