Http <:> el interbloqueo criptográfico provoca un arranque lento y un error de inicio del servicio en SSL habilitado

  • Artículo

En este artículo se proporciona una solución alternativa para un problema que provoca un arranque lento y que los servicios no se inician.

Se aplica a: Windows Server 2012 R2
Número de KB original: 2004121

Síntomas

Pueden aparecer los siguientes síntomas:

  • Windows Server se bloquea después del arranque en Aplicar la configuración del equipo o Aplicar directiva de seguridad.
  • Una vez que el servidor finaliza el arranque, un usuario que intenta iniciar sesión puede bloquearse en Aplicar configuración de usuario.
  • Es posible que observe que es posible que los servicios que están establecidos en un tipo de inicio de "Automático" no se inicien.

Algunos servicios que se establecen en "Automático" pueden iniciarse sin problemas, por ejemplo:

  • Iniciador de procesos de Dcom
  • Llamada a procedimiento remoto
  • Registro de eventos
  • cliente de directiva de grupo
  • Plug and Play
  • Cliente DHCP
  • Cliente de DNS
  • Programador de tareas
  • Motor de filtrado base
  • Servicio de estación de trabajo
  • Netlogon

Se pueden producir errores en otros servicios establecidos en "Automático", por ejemplo:

  • Administrador de trabajos de impresión
  • Terminal Services
  • Servicio de servidor
  • Registro remoto
  • WMI
  • Coordinador de transacciones distribuidas
  • Cualquier servicio relacionado con las aplicaciones

Intentar iniciar manualmente los servicios con un tipo de inicio "Automático" puede dar lugar a un error 1053 que indica que "El servicio no respondió a la solicitud de inicio o control a tiempo".

Causa

Los problemas descritos en la sección de síntomas se producen debido a un bloqueo en la base de datos de Service Control Manager (SCM). Como resultado del bloqueo, ninguno de los servicios puede acceder a la base de datos SCM para inicializar sus solicitudes de inicio de servicio. Para comprobar que un equipo Windows se ve afectado por el problema descrito en este artículo, ejecute el sc querylock comando desde el símbolo del sistema.

La salida siguiente indicaría que la base de datos SCM está bloqueada:

QueryServiceLockstatus: correcto
IsLocked: True
LockOwner: .\NT Service Control Manager
LockDuration: 1090 (segundos desde que se adquirió)
No hay información adicional en los registros de eventos más allá de las del Administrador de control de servicios que indique que las solicitudes de inicio del servicio han agotado el tiempo de espera. La causa raíz subyacente es un interbloqueo entre Service Control Manager y HTTP.SYS.

Solución

Para solucionar este problema, puede modificar el comportamiento de HTTP.SYS para que dependa de que se inicie primero otro servicio. Para ello, realice los siguientes pasos:

  1. Abra el Editor del Registro.
  2. Vaya a HKLM\SYSTEM\CurrentControlSet\Services\HTTP y cree el siguiente valor de cadena múltiple: DependOnService.
  3. Haga doble clic en la nueva entrada DependOnService .
  4. Escriba CRYPTSVC en el campo Datos de valor y haga clic en Aceptar.
  5. Reinicie el servidor.

Nota:

Asegúrese de realizar una copia de seguridad del registro o de las claves afectadas antes de realizar cambios en el sistema.

Más información

A partir de Windows Server 2008, Windows no espera en todo el inicio de Automatic Services para cargar Explorer.exe. Los servicios se pueden establecer en Inicio automático retrasado para aumentar el rendimiento de arranque.