Http <-> L’interblocage de chiffrement ralentit le démarrage et le démarrage du service sur ssl

  • Article

Cet article fournit une solution de contournement pour un problème qui entraîne un démarrage lent et l’échec du démarrage des services.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2004121

Symptômes

Les symptômes suivants peuvent se produire :

  • Windows Server se bloque après le démarrage dans Application des paramètres de l’ordinateur ou Application d’une stratégie de sécurité.
  • Une fois le démarrage du serveur terminé, un utilisateur qui tente de se connecter peut se bloquer dans Application des paramètres utilisateur.
  • Vous remarquerez peut-être que les services définis sur le type de démarrage « Automatique » peuvent ne pas démarrer.

Certains services définis sur « Automatique » peuvent démarrer sans problème, par exemple :

  • Lanceur de processus Dcom
  • Appel de procédure distante (RPC)
  • Journal des événements
  • client stratégie de groupe
  • Plug-and-Play
  • DHCP Client
  • Client DNS
  • Planificateur de tâches
  • Moteur de filtrage de base
  • Service station de travail
  • Netlogon

D’autres services définis sur « Automatique » peuvent échouer, par exemple :

  • Spouleur d’impression
  • Services Terminal Server
  • Service serveur
  • Registre distant
  • WMI
  • Coordinateur de transactions distribuées
  • Tous les services liés aux applications

Une tentative de démarrage manuel des services avec le type de démarrage « Automatique » peut entraîner une erreur 1053 indiquant que « Le service n’a pas répondu à la demande de démarrage ou de contrôle en temps voulu ».

Cause

Les problèmes décrits dans la section symptômes se produisent en raison d’un verrou sur la base de données Service Control Manager (SCM). En raison du verrou, aucun des services ne peut accéder à la base de données SCM pour initialiser leurs demandes de démarrage de service. Pour vérifier qu’un ordinateur Windows est affecté par le problème décrit dans cet article, exécutez la sc querylock commande à partir de l’invite de commandes.

La sortie ci-dessous indique que la base de données SCM est verrouillée :

QueryServiceLockstatus - Réussite
IsLocked : True
LockOwner : .\NT Service Control Manager
LockDuration : 1090 (secondes depuis acquis)
Il n’y a pas d’informations supplémentaires dans les journaux des événements au-delà de celles du Gestionnaire de contrôle de service indiquant que les demandes de démarrage du service ont expiré. La cause racine sous-jacente est l’interblocage entre service Control Manager et HTTP.SYS.

Résolution

Pour contourner ce problème, vous pouvez modifier le comportement de HTTP.SYS pour qu’il dépende du démarrage d’un autre service. Pour ce faire, procédez comme suit :

  1. Ouvrez l’Éditeur du Registre.
  2. Accédez à HKLM\SYSTEM\CurrentControlSet\Services\HTTP et créez la valeur multi-chaîne suivante : DependOnService.
  3. Double-cliquez sur la nouvelle entrée DependOnService .
  4. Tapez CRYPTSVC dans le champ Données de valeur, puis cliquez sur OK.
  5. Redémarrez le serveur.

Remarque

Veillez à effectuer une sauvegarde du Registre/des clés affectées avant d’apporter des modifications à votre système.

Plus d’informations

À compter de Windows Server 2008, Windows n’attend pas que tous les services automatiques démarrent pour charger Explorer.exe. Les services peuvent être définis sur Démarrage automatique différé pour améliorer les performances de démarrage.