API de cryptographie Microsoft peut ne pas fonctionner si le CSP par défaut a été défini de manière incorrecte

Traductions disponibles Traductions disponibles
Numéro d'article: 313494 - Voir les produits auxquels s'applique cet article
Il est vivement recommandé que tous les utilisateurs mettre à niveau à Microsoft Internet Information Services (IIS) 6.0 s'exécutant sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, site Web Microsoft suivant :
http://technet.microsoft.com/en-us/library/dd450371.aspx
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre en cas de problème. Pour plus d'informations comment faire sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
256986Description du Registre Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Lorsque l'API de cryptographie Microsoft s'exécute dans le contexte de sécurité système (généralement en tant que service), diverses fonctions peut ne pas fonctionner. Ce problème peut également se produire dans un contexte utilisateur. Étant donné que de nombreux programmes utilisent l'API de cryptographie, il est impossible de documenter chaque message d'erreur possibles pour résoudre ce problème. Toutefois, la liste suivante décrit certaines des symptômes les plus courants :
  • Lorsque vous essayez de démarrer le composant logiciel enfichable Gestionnaire des services localement sur un serveur Windows 2000, message d'erreur suivant peut s'afficher :
    Impossible d'énumérer les sites web en raison de l'erreur suivante s'est produite : une erreur interne s'est produite.
  • Lorsque vous essayez d'accéder à la métabase à l'aide de Adsutil.vbs ou Mdutil.exe, message d'erreur suivant peut s'afficher :
    Numéro_erreur :-2146893792 (0x80090020)
    Erreur de tentative pour ENUM de l'objet (échoué de GetObject): w3svc
  • Le Gestionnaire de licences des Services Terminal Server peut ne pas démarrer et l'événement suivant peut être généré :
    ID d'événement 39
    Source : TermSrvLicensing
    Chaîne d'événement : Impossible de générer nouvelles clés publique/privée en raison de l'erreur «Impossible d'acquérir le contexte de cryptographie, erreur 80090016.
  • Lorsque vous essayez de démarrer le service manuellement, message d'erreur suivant peut s'afficher :
    Windows Impossible de démarrer le Gestionnaire de licences Terminal Server des services sur l'ordinateur local. Pour plus d'informations, consultez le journal des événements système. Si c'est un service non-Microsoft, contactez le fournisseur du service et faites référence à code d'erreur spécifique au service-1073676287.
  • Inscription automatique échoue et l'événement suivant peut être généré :
    Type d'événement : avertissement
    Source de l'événement : Winlogon
    Catégorie d'événement : aucun
    ID d'événement: 1 010
    Date : 28/3/2002
    Heure : 8:30:19 PM
    Utilisateur: n/A
    Ordinateur : Computername
    Description :
    Inscription automatique par rapport à l'autorité de certification Certification Authority Name pour un certificat du type de contrôleur de domaine a échoué. (0x80090020) une erreur interne s'est produite. Une autre Autorité de certification sera tentée.
  • Dans Microsoft Internet Information Server version 5.0, si vous effectuez certaines actions de certificat (par exemple, vous demander un certificat, ou importer ou exporter un certificat), vous receviez un des messages d'erreur suivant :
    La clé privée que vous importez nécessite peut-être un fournisseur de services cryptographiques qui n'est pas installé sur votre système.
    - ou -
    Impossible de générer la demande de certificat : une erreur interne s'est produite.

Cause

Ce problème peut se produire car certains programmes tiers peuvent définir les systèmes de fournisseur de services cryptographiques (CSP) sur Windows 2000 à un fournisseur qui n'est pas utilisable aux appelants qui ne spécifient pas un fournisseur. Dans certains cas cela peut entraîner des problèmes, par exemple, si un fournisseur fort est requis. Le service emplacement protégé appelle CryptAcquireContext sans passer d'un fournisseur spécifique. Si le CSP par défaut ne prend pas en charge l'algorithme spécifié, le fournisseur disponible suivant peut être utilisé.

Cela semble être liée aux programmes qui ont été testés uniquement sur des versions Windows 2000 antérieures à Windows 2000 Service Pack 2 (SP2). Service Pack 2 Windows 2000 garantit que le système exécute haut cryptage et que plusieurs fournisseurs peuvent être utilisés. Les tests de Microsoft indiquent que ce problème est uniquement reproductible sur un ordinateur Windows 2000 SP2 ou un ordinateur antérieur à Windows 2000 SP2 avec le pack de cryptage élevé installé.

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Procédure pour obtenir le dernier Service Pack Windows 2000

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou une version ultérieure :
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

Contournement

Pour contourner ce problème, notez qu'emplacement protégé maintenant explicitement appelle le fournisseur requis pour les appelants qui ne spécifient pas un CSP à utiliser.

Statut

Microsoft a confirmé le que de ce problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows 2000 Service Pack 3.

Plus d'informations

Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
265173Programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
296861Comment installer plusieurs mises à jour ou correctifs en un seul redémarrage

Propriétés

Numéro d'article: 313494 - Dernière mise à jour: lundi 29 octobre 2007 - Version: 3.10
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 313494
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com