Rozhraní API kryptografie Microsoft nemusí fungovat, pokud je výchozí zprostředkovatel kryptografických služeb je nastavena nesprávně

Překlady článku Překlady článku
ID článku: 313494 - Produkty, které se vztahují k tomuto článku.
Jsme Důrazně doporučujeme, aby všichni uživatelé upgradovat na aplikaci Microsoft Internet Information Služba (IIS) 6.0 se systémem Microsoft Windows Server 2003. SLUŽBA IIS 6.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o Témata týkající se zabezpečení služby IIS, navštivte následující Web společnosti Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
DŮLEŽITÉ: Tento článek obsahuje informace o úpravě registru. Před úpravou registru se přesvědčte se, zda zálohujete jej a zkontrolujte, zda jste pochopit, jak registr obnovit v případě, že dojde k potížím. Informace Jak zálohovat, obnovit a úpravou registru, klepněte na následující článek znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Pokud je rozhraní API kryptografie Microsoft pracuje v kontext zabezpečení systému (obvykle jako služba), různé funkce nesmí práce. K tomuto problému může dojít také v uživatelském kontextu. Protože mnoho programů pomocí rozhraní API kryptografie, není možné všechny možné chyba zpráva pro tento problém. Však následující seznam popisuje některé z více obvyklé příznaky:
  • Při pokusu o spuštění modulu snap-in Správce služeb sítě Internet místně na serveru se systémem Windows 2000, může se zobrazit následující chybová zpráva zpráva:
    Nepodařilo se vytvořit výčet webů, protože došlo k následující chybě: došlo k vnitřní chybě.
  • Při pokusu o přístup k metabázi pomocí nástroje Adsutil.vbs nebo Mdutil.exe, může se zobrazit následující chybová zpráva:
    Číslo_chyby:-2146893792 (0x80090020)
    Chyba při VÝČTU objektu (GetObject se nezdařilo): w3svc
  • Správa licencí služby Terminal Services může spustit a mohou být generovány následující události:
    ID události 39
    Zdroj: TermSrvLicensing
    Řetězec události: Nelze generovat nové veřejného a soukromého klíče z důvodu chyby ' nelze načíst kontext kryptografie, chyba 80090016.
  • Když se pokusíte spustit službu ručně, můžete obdržet následující chybová zpráva:
    Systém Windows nelze spustit Služba Terminal Services Licensing v místním počítači. Další informace naleznete Protokol událostí systému. Pokud službu jiné společnosti než Microsoft, obraťte se na služby Dodavatel a kód chyby specifické pro služby-1073676287.
  • Automatický zápis se nezdaří a mohou být následující událost generování:
    Typ události: upozornění
    Zdroj události: přihlašování do systému Windows
    Kategorie události: žádný
    ID události: 1010
    Datum: 3/28/2002
    Čas: 8:30:19 PM
    Uživatel: není k dispozici
    Počítač: Název_počítače
    Popis:
    Automatický zápis proti certifikačního úřadu Název certifikačního úřadu certifikát typu řadičdomény selhala. (0x80090020) došlo k vnitřní chybě. Jiný certifikační úřad bude opakován.
  • V aplikaci Microsoft Internet Information Server verze 5.0 Pokud provádět určité akce certifikátu (například požadavku certifikát, nebo můžete importovat nebo exportovat certifikát), může se zobrazit jedna z následující chybové zprávy:
    Soukromý klíč, který se Import může vyžadovat šifrování poskytovatel metadat, který není nainstalován v systému.
    - nebo -
    Generování žádosti o certifikát se nezdařilo: došlo k vnitřní chybě.

Příčina

Tento problém může nastat, protože některé programy jiných výrobců může nastavit kryptografie poskytovatel služeb (CSP) pro systémy Windows 2000 pro Zprostředkovatel, která není použitelná pro volající, které nelze zadat zprostředkovatele. V některých situace mohou nastat potíže, například pokud je Silný zprostředkovatel povinné. Volání služba Chráněné úložiště Příkaz CryptAcquireContext bez průchodu určitého zprostředkovatele. Pokud výchozí zprostředkovatel kryptografických služeb nepodporuje Podpora zadaného algoritmu, by mohla být další dostupné zprostředkovatele kryptografických služeb použít.

To zřejmě souvisí s programy, které byly pouze testování na verze systému Windows 2000 předcházející aktualizaci Windows 2000 Service Pack 2 (SP2). Systém Windows 2000 SP2 zajišťuje vysokou šifrování a který je spuštěný systém mohou být použity různé poskytovatele. Testování Microsoft označuje, že tento problém v počítači se systémem Windows 2000 SP2 nebo starší než Windows 2000 pouze reprodukovatelné. Počítač s aktualizací SP2 s nainstalována sada High Encryption pack.

Řešení

Chcete-li tento problém vyřešit, získejte nejnovější Pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

Jak potíže obejít

Chcete-li tento problém vyřešit, nezapomeňte, že chráněné úložiště nyní explicitní volání požadované CSP pro volající neposkytují použít zprostředkovatele kryptografických služeb.

Prohlášení

Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku. Tento problém byl poprvé opraven v systému Windows 2000 Service Service Pack 3.

Další informace

Další informace o Chcete-li získat opravu hotfix pro systém Windows 2000 Datacenter Server, klepněte na číslo článku následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Datacenter Program a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix s pouze jednoho restartování, klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
296861Jak nainstalovat více aktualizací nebo oprav hotfix s pouze jedním restartováním počítače

Vlastnosti

ID článku: 313494 - Poslední aktualizace: 18. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbmt KB313494 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:313494

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com