Microsoft Cryptography API funktioniert möglicherweise nicht, wenn der Standardwert CSP falsch festgelegt wurde

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 313494 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 6.0 aktualisieren unter Microsoft Windows Server 2003 ausgeführt. IIS 6.0 wesentlich erhöht Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/library/dd450371.aspx
wichtig : Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Problembeschreibung

Wenn die Microsoft-Kryptografie-API im Systemsicherheitskontext (i. d. r. als ein Dienst) ausgeführt wird, funktioniert möglicherweise verschiedene Funktionen nicht. Dieses Symptom kann auch unter einem Benutzerkontext auftreten. Da viele Programme die Kryptografie-API verwenden, ist es nicht möglich, alle möglichen Fehlermeldung für dieses Problem zu dokumentieren. Die folgende Liste beschreibt jedoch einige der häufiger auftretenden Symptome:
  • Wenn Sie versuchen, das Snap-in Internetdienste-Manager lokal auf einem Windows 2000-basierten Server starten, erhalten Sie folgende Fehlermeldung:
    Konnten nicht Websites aufgelistet werden, da der folgende Fehler aufgetreten ist: ist ein interner Fehler aufgetreten.
  • Wenn Sie versuchen auf die Metabasis mithilfe von "Adsutil.vbs" oder "Mdutil.exe", erhalten Sie folgende Fehlermeldung:
    Fehlernummer:-2146893792 (0x80090020)
    Fehler beim Versuch zu ENUM des Objekts (GetObject fehlgeschlagen): w3svc
  • Die Terminaldienstelizenzierung kann nicht gestartet, und möglicherweise das folgende Ereignis generiert werden:
    Ereignis-ID 39
    Quelle: TermSrvLicensing
    Ereignis String: Kann nicht aufgrund eines Fehlers neue öffentliche/Private Schlüssel generieren ' Kryptografiekontexts Fehler 80090016 kann nicht abgerufen.
  • Wenn Sie versuchen, den Dienst manuell starten, erhalten Sie folgende Fehlermeldung:
    Windows konnte die Terminaldienstelizenzierung nicht auf dem lokalen Computer starten. Weitere Informationen finden Sie im Systemereignisprotokoll. Wenn dies ein nicht-Microsoft-Dienst ist, wenden Sie sich an den Hersteller der Dienst, und auf dienstspezifischen Fehlercode-1073676287 verweisen.
  • Automatische Registrierung schlägt fehl, und kann das folgende Ereignis generiert werden:
    Ereignistyp: Warnung
    Quelle: Winlogon
    Ereigniskategorie: Keine
    Ereignis-ID: 1010
    Datum: 3/28/2002
    Zeit: 8:30:19 PM
    Benutzer: NV
    Computer: Computername
    Beschreibung:
    Automatische Registrierung für die Zertifizierungsstelle Certification Authority Name für ein Zertifikat des Typs ist Domänencontroller fehlgeschlagen. (0x80090020) ist ein interner Fehler aufgetreten. Einer anderen Zertifizierungsstelle wird versucht.
  • In Microsoft Internet Information Server, Version 5.0 Wenn Sie bestimmte Aktionen Zertifikat (z. B. Sie ein Zertifikat anfordern, oder Sie importieren oder Exportieren eines Zertifikats) ausführen, kann eine der folgenden Fehlermeldungen angezeigt:
    Der private Schlüssel, die Sie importieren, erfordert möglicherweise einen Kryptografiedienstanbieter, der nicht auf Ihrem System installiert ist.
    -oder-
    Fehler beim Generieren der Zertifikatsanforderung: ein interner Fehler aufgetreten.

Ursache

Dieses Problem kann auftreten, da einige Programme von Fremdanbietern Systeme (Cryptography Service Provider, CSP) auf Windows 2000 auf einem Anbieter festgelegt möglicherweise, die nicht an Aufrufer verwendet werden kann, die keinen Anbieter angeben. In einigen Fällen kann dies Probleme, z. B. verursachen, wenn ein sicherer Anbieter erforderlich ist. Der Dienst geschützter Speicher ruft CryptAcquireContext ohne einen bestimmten Anbieter übergeben. Wenn der Standard-CSP den angegebenen Algorithmus nicht unterstützt, kann der nächste verfügbare Anbieter verwendet werden.

Dies scheint mit Programmen verknüpft werden, die nur Windows 2000-Versionen vor Windows 2000 Service Pack 2 (SP2) getestet wurden. Windows 2000 SP2 sichergestellt, dass das System hoch ausgeführt wird-Verschlüsselung und dass die verschiedene Anbietern verwendet werden können. Microsoft-Tests bedeutet, dass dieses Problem mit dem High Encryption Pack nur auf einem Windows 2000 SP2-Computer oder einem Prä-Windows 2000 SP2-Computer reproduzierbar ist.

Lösung

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

Abhilfe

Um dieses Problem zu umgehen, Beachten Sie, dass Eintrag jetzt explizit den erforderlichen KRYPTOGRAFIEDIENSTANBIETER für Aufrufer, die einen KRYPTOGRAFIEDIENSTANBIETER aufruft verwenden keine angeben.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:
296861Installieren von mehreren Windows-Updates mit nur einem Neustart

Eigenschaften

Artikel-ID: 313494 - Geändert am: Montag, 29. Oktober 2007 - Version: 3.10
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Internet Information Services 5.0
Keywords: 
kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 313494
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com