Puede que la API de cifrado de Microsoft no funcione si el CSP predeterminado no se ha configurado correctamente

Seleccione idioma Seleccione idioma
Id. de artículo: 313494 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) 6.0 que se ejecutan en Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
importante : este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Síntomas

Cuando la API de criptografía de Microsoft se está ejecutando en el contexto de seguridad del sistema (normalmente como un servicio), no funcionen varias funciones. Este síntoma también puede producirse en un contexto de usuario. Dado que muchos programas utilizan la API de criptografía, no es posible documentar cada mensaje de error posibles para este problema. Sin embargo, la lista siguiente describen algunas de los síntomas más comunes:
  • Cuando intenta iniciar el complemento Administrador de servicios Internet de forma local en un servidor basado en Windows 2000, puede recibir el siguiente mensaje de error:
    No se puede enumerar los sitios web debido al siguiente error: error interno.
  • Cuando intenta tener acceso a la metabase mediante Adsutil.vbs o Mdutil.exe, puede recibir el siguiente mensaje de error:
    ErrNumber:-2146893792 (0x80090020)
    Error al intentar ENUM del objeto (error GetObject): w3svc
  • Licencias de servicios de Terminal Server puede no iniciarse y puede generarse el suceso siguiente:
    ID. de suceso 39
    Origen: TermSrvLicensing
    Cadena de suceso: No se puede crear nuevas claves pública y privada debido al error ' no se puede adquirir el contexto de cifrado, error 80090016.
  • Cuando intenta iniciar manualmente el servicio, puede recibir el siguiente mensaje de error:
    Windows no pudo iniciar licencias de servicios de Terminal Server en el equipo local. Para obtener más información, revise el registro de sucesos del sistema. Si éste es un servicio que no sean de Microsoft, póngase en contacto con el proveedor de servicio y consultar código de error específico del servicio-1073676287.
  • Inscripción automática falla y se puede generar el suceso siguiente:
    Tipo de suceso: advertencia
    Origen del suceso: Winlogon
    Categoría del suceso: ninguna
    ID. de suceso: 1010
    Fecha: 3/28/2002
    Tiempo: 8:30:19 P.M.
    Usuario: N/d
    Equipo: Computername
    Descripción:
    La inscripción automática con la autoridad de certificación Certification Authority Name para un certificado de tipo error DomainController. (0x80090020) se ha producido un error interno. Se intentará otra entidad emisora de certificados.
  • En Microsoft Internet Information Server 5.0, si realiza ciertas acciones de certificado (por ejemplo, solicitar un certificado o bien importar o exportar un certificado), puede recibir uno de los mensajes de error siguientes:
    La clave privada que está importando necesite un proveedor de servicios criptográficos que no está instalado en su sistema.
    -o bien -
    Error al generar la solicitud de certificado: error interno.

Causa

Este problema puede producirse porque algunos programas de terceros pueden establecer los proveedor de servicios de cifrado (CSP) de sistemas en Windows 2000 a un proveedor que no se puede usar para llamadores que no se especifica un proveedor. En algunos casos esto puede causar problemas, por ejemplo, si se requiere un proveedor de seguro. El servicio Almacenamiento protegido llama a CryptAcquireContext sin pasar un proveedor específico. Si el CSP predeterminado no admite el algoritmo especificado, se podría utilizar el siguiente CSP disponible.

Esto parece estar relacionado con programas que sólo se han probado en las versiones de Windows 2000 anteriores a Windows 2000 Service Pack 2 (SP2). SP2 de Windows 2000 garantiza que el sistema ejecuta alto cifrado y que pueden utilizarse diferentes proveedores. Las pruebas de Microsoft indican que este problema sólo es reproducible en un equipo basado en Windows 2000 SP2 o un equipo anterior a Windows 2000 SP2 con el paquete de cifrado instalado.

Solución

Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

Solución

Para evitar este problema, tenga en cuenta que almacenamiento protegido ahora llama explícitamente el CSP necesario para los llamadores que no especifican un CSP que utilizar.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173Programa Datacenter y el producto de Windows 2000 Datacenter Server
Para obtener más información acerca de cómo instalar varias revisiones con sólo un reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861Cómo instalar varias actualizaciones o revisiones con un único reinicio

Propiedades

Id. de artículo: 313494 - Última revisión: lunes, 29 de octubre de 2007 - Versión: 3.10
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Servicios de Microsoft Internet Information Server 5.0
Palabras clave: 
kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 313494

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com