Num�ro d'article: 313494 - Derni�re mise � jour: lundi 29 octobre 2007 - Version: 3.10

API de cryptographie Microsoft peut ne pas fonctionner si le CSP par d�faut a �t� d�fini de mani�re incorrecte

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Il est vivement recommand� que tous les utilisateurs mettre � niveau � Microsoft Internet Information Services (IIS) 6.0 s'ex�cutant sur Microsoft Windows Server 2003. IIS 6.0 augmente consid�rablement la s�curit� de l'infrastructure Web. Pour plus d'informations sur les questions li�es � la s�curit� IIS, site Web Microsoft suivant :

http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)

IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez � sauvegarder et assurez-vous que vous savez comment restaurer le Registre en cas de probl�me. Pour plus d'informations comment faire sauvegarder, restaurer et modifier le Registre, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

256986� (http://support.microsoft.com/kb/256986/EN-US/ ) Description du Registre Microsoft Windows

Agrandir tout | R�duire tout

Sympt�mes

Lorsque l'API de cryptographie Microsoft s'ex�cute dans le contexte de s�curit� syst�me (g�n�ralement en tant que service), diverses fonctions peut ne pas fonctionner. Ce probl�me peut �galement se produire dans un contexte utilisateur. �tant donn� que de nombreux programmes utilisent l'API de cryptographie, il est impossible de documenter chaque message d'erreur possibles pour r�soudre ce probl�me. Toutefois, la liste suivante d�crit certaines des sympt�mes les plus courants :

Lorsque vous essayez de d�marrer le composant logiciel enfichable Gestionnaire des services localement sur un serveur Windows 2000, message d'erreur suivant peut s'afficher :
Impossible d'�num�rer les sites web en raison de l'erreur suivante s'est produite : une erreur interne s'est produite.
Lorsque vous essayez d'acc�der � la m�tabase � l'aide de Adsutil.vbs ou Mdutil.exe, message d'erreur suivant peut s'afficher :
Num�ro_erreur :-2146893792 (0x80090020)
Erreur de tentative pour ENUM de l'objet (�chou� de GetObject): w3svc
Le Gestionnaire de licences des Services Terminal Server peut ne pas d�marrer et l'�v�nement suivant peut �tre g�n�r� :
ID d'�v�nement 39
Source : TermSrvLicensing
Cha�ne d'�v�nement : Impossible de g�n�rer nouvelles cl�s publique/priv�e en raison de l'erreur �Impossible d'acqu�rir le contexte de cryptographie, erreur 80090016.
Lorsque vous essayez de d�marrer le service manuellement, message d'erreur suivant peut s'afficher :
Windows Impossible de d�marrer le Gestionnaire de licences Terminal Server des services sur l'ordinateur local. Pour plus d'informations, consultez le journal des �v�nements syst�me. Si c'est un service non-Microsoft, contactez le fournisseur du service et faites r�f�rence � code d'erreur sp�cifique au service-1073676287.
Inscription automatique �choue et l'�v�nement suivant peut �tre g�n�r� :
Type d'�v�nement : avertissement
Source de l'�v�nement : Winlogon
Cat�gorie d'�v�nement : aucun
ID d'�v�nement: 1 010
Date : 28/3/2002
Heure : 8:30:19 PM
Utilisateur: n/A
Ordinateur : Computername
Description :
Inscription automatique par rapport � l'autorit� de certification Certification Authority Name pour un certificat du type de contr�leur de domaine a �chou�. (0x80090020) une erreur interne s'est produite. Une autre Autorit� de certification sera tent�e.
Dans Microsoft Internet Information Server version 5.0, si vous effectuez certaines actions de certificat (par exemple, vous demander un certificat, ou importer ou exporter un certificat), vous receviez un des messages d'erreur suivant :
La cl� priv�e que vous importez n�cessite peut-�tre un fournisseur de services cryptographiques qui n'est pas install� sur votre syst�me.
- ou -
Impossible de g�n�rer la demande de certificat : une erreur interne s'est produite.

Retour au d�but

Cause

Ce probl�me peut se produire car certains programmes tiers peuvent d�finir les syst�mes de fournisseur de services cryptographiques (CSP) sur Windows 2000 � un fournisseur qui n'est pas utilisable aux appelants qui ne sp�cifient pas un fournisseur. Dans certains cas cela peut entra�ner des probl�mes, par exemple, si un fournisseur fort est requis. Le service emplacement prot�g� appelle CryptAcquireContext sans passer d'un fournisseur sp�cifique. Si le CSP par d�faut ne prend pas en charge l'algorithme sp�cifi�, le fournisseur disponible suivant peut �tre utilis�.

Cela semble �tre li�e aux programmes qui ont �t� test�s uniquement sur des versions Windows 2000 ant�rieures � Windows 2000 Service Pack 2 (SP2). Service Pack 2 Windows 2000 garantit que le syst�me ex�cute haut cryptage et que plusieurs fournisseurs peuvent �tre utilis�s. Les tests de Microsoft indiquent que ce probl�me est uniquement reproductible sur un ordinateur Windows 2000 SP2 ou un ordinateur ant�rieur � Windows 2000 SP2 avec le pack de cryptage �lev� install�.

Retour au d�but

R�solution

Pour r�soudre ce probl�me, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Proc�dure pour obtenir le dernier Service Pack Windows 2000

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou une version ult�rieure :

   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll

Retour au d�but

Contournement

Pour contourner ce probl�me, notez qu'emplacement prot�g� maintenant explicitement appelle le fournisseur requis pour les appelants qui ne sp�cifient pas un CSP � utiliser.

Retour au d�but

Statut

Microsoft a confirm� le que de ce probl�me dans les produits Microsoft r�pertori�s au d�but de cet article. Ce probl�me a �t� corrig� dans Windows 2000 Service Pack 3.

Retour au d�but

Plus d'informations

Pour plus d'informations sur la fa�on d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

265173� (http://support.microsoft.com/kb/265173/EN-US/ ) Programme Datacenter et Windows 2000 Datacenter Server

Pour plus d'informations installer plusieurs correctifs en un seul red�marrage, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

296861� (http://support.microsoft.com/kb/296861/ ) Comment installer plusieurs mises � jour ou correctifs en un seul red�marrage

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Internet Information Services 5.0

Retour au d�but

kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 313494� (http://support.microsoft.com/kb/313494/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

API de cryptographie Microsoft peut ne pas fonctionner si le CSP par d�faut a �t� d�fini de mani�re incorrecte

Sympt�mes

Cause

R�solution

Contournement

Statut

Plus d'informations

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Envoyez-nous vos commentaires sur les informations de cette page

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles