Http <:> el interbloqueo criptográfico provoca un arranque lento y un error de inicio del servicio en SSL habilitado
En este artículo se proporciona una solución alternativa para un problema que provoca un arranque lento y que los servicios no se inician.
Se aplica a: Windows Server 2012 R2
Número de KB original: 2004121
Síntomas
Pueden aparecer los siguientes síntomas:
- Windows Server se bloquea después del arranque en Aplicar la configuración del equipo o Aplicar directiva de seguridad.
- Una vez que el servidor finaliza el arranque, un usuario que intenta iniciar sesión puede bloquearse en Aplicar configuración de usuario.
- Es posible que observe que es posible que los servicios que están establecidos en un tipo de inicio de "Automático" no se inicien.
Algunos servicios que se establecen en "Automático" pueden iniciarse sin problemas, por ejemplo:
- Iniciador de procesos de Dcom
- Llamada a procedimiento remoto
- Registro de eventos
- cliente de directiva de grupo
- Plug and Play
- Cliente DHCP
- Cliente de DNS
- Programador de tareas
- Motor de filtrado base
- Servicio de estación de trabajo
- Netlogon
Se pueden producir errores en otros servicios establecidos en "Automático", por ejemplo:
- Administrador de trabajos de impresión
- Terminal Services
- Servicio de servidor
- Registro remoto
- WMI
- Coordinador de transacciones distribuidas
- Cualquier servicio relacionado con las aplicaciones
Intentar iniciar manualmente los servicios con un tipo de inicio "Automático" puede dar lugar a un error 1053 que indica que "El servicio no respondió a la solicitud de inicio o control a tiempo".
Causa
Los problemas descritos en la sección de síntomas se producen debido a un bloqueo en la base de datos de Service Control Manager (SCM). Como resultado del bloqueo, ninguno de los servicios puede acceder a la base de datos SCM para inicializar sus solicitudes de inicio de servicio. Para comprobar que un equipo Windows se ve afectado por el problema descrito en este artículo, ejecute el sc querylock
comando desde el símbolo del sistema.
La salida siguiente indicaría que la base de datos SCM está bloqueada:
QueryServiceLockstatus: correcto
IsLocked: True
LockOwner: .\NT Service Control Manager
LockDuration: 1090 (segundos desde que se adquirió)
No hay información adicional en los registros de eventos más allá de las del Administrador de control de servicios que indique que las solicitudes de inicio del servicio han agotado el tiempo de espera. La causa raíz subyacente es un interbloqueo entre Service Control Manager y HTTP.SYS.
Solución
Para solucionar este problema, puede modificar el comportamiento de HTTP.SYS para que dependa de que se inicie primero otro servicio. Para ello, realice los siguientes pasos:
- Abra el Editor del Registro.
- Vaya a
HKLM\SYSTEM\CurrentControlSet\Services\HTTP
y cree el siguiente valor de cadena múltiple: DependOnService. - Haga doble clic en la nueva entrada DependOnService .
- Escriba CRYPTSVC en el campo Datos de valor y haga clic en Aceptar.
- Reinicie el servidor.
Nota:
Asegúrese de realizar una copia de seguridad del registro o de las claves afectadas antes de realizar cambios en el sistema.
Más información
A partir de Windows Server 2008, Windows no espera en todo el inicio de Automatic Services para cargar Explorer.exe. Los servicios se pueden establecer en Inicio automático retrasado para aumentar el rendimiento de arranque.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de