Microsoft kriptografi API mungkin tidak bekerja jika default CSP telah ditetapkan secara tidak benar

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 313494 - Melihat produk di mana artikel ini berlaku.
Kami sangat merekomendasikan bahwa semua pengguna meng-upgrade ke Microsoft Internet Information Layanan (IIS) 6.0 berjalan pada Microsoft Windows Server 2003. IIS 6.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi selengkapnya tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-us/library/dd450371.aspx
PENTING: Artikel ini berisi informasi tentang pengubahan registri. Sebelum Anda memodifikasi registri, pastikan membuat cadangan dan pastikan bahwa Anda paham bagaimana memulihkan registri apabila ada masalah. Untuk informasi tentang cara membuat cadangan, memulihkan, dan mengedit registri, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
256986 Deskripsi Registri Microsoft Windows
Perbesar semua | Perkecil semua

GEJALA

Ketika Microsoft kriptografi API berjalan di sistem keamanan konteks (biasanya sebagai layanan), berbagai fungsi mungkin tidak bekerja. Gejala ini juga dapat terjadi di bawah konteks pengguna. Karena banyak program menggunakan kriptografi API, tidak mungkin untuk mendokumentasikan setiap kemungkinan kesalahan pesan untuk masalah ini. Namun, daftar berikut ini menjelaskan beberapa yang lebih gejala umum:
  • Ketika Anda mencoba untuk memulai snap-in Internet Service Manager secara lokal pada server berbasis Windows 2000, Anda akan menerima galat berikut pesan:
    Tidak dapat menghitung situs web karena setelah kesalahan terjadi: galat internal terjadi.
  • Ketika Anda mencoba untuk mengakses metabase dengan menggunakan Adsutil.vbs atau Mdutil.exe, Anda mungkin menerima pesan galat berikut:
    ErrNumber:-2146893792 (0x80090020)
    Kesalahan saat mencoba ENUM objek (GetObject gagal): w3svc
  • Terminal Services lisensi tidak dapat mulai, dan peristiwa berikut mungkin dihasilkan:
    ID Peristiwa 39
    Sumber: TermSrvLicensing
    Acara String: Tidak dapat menghasilkan kunci publik/swasta baru karena kesalahan ' tidak dapat memperoleh Crypt konteks, kesalahan 80090016.
  • Ketika Anda mencoba untuk memulai layanan, Anda akan menerima pesan galat berikut:
    Windows tidak dapat mulai Terminal Services lisensi pada komputer lokal. Untuk informasi lebih lanjut, meninjau Log peristiwa sistem. Jika ini adalah layanan non-Microsoft, hubungi layanan vendor, dan merujuk pada kode khusus layanan kesalahan-1073676287.
  • Autoenrollment gagal, dan acara berikut mungkin dihasilkan:
    Jenis peristiwa: peringatan
    Sumber peristiwa: Winlogon
    Kategori peristiwa: tidak ada
    ID Peristiwa: 1010
    Tanggal: 3/28/2002
    Waktu: 8: 30: 19 PM
    Pengguna: N/A
    Komputer: ComputerName
    Description:
    Pendaftaran otomatis terhadap otoritas sertifikasi Sertifikasi otoritas nama sertifikat jenis DomainController telah gagal. (0x80090020) terjadi kesalahan internal. Otoritas sertifikasi lain akan mencoba.
  • Di Microsoft Internet Information Server versi 5.0, jika Anda melakukan tindakan sertifikat tertentu (misalnya, Anda meminta sertifikat, atau Anda mengimpor atau mengekspor sertifikat), Anda mungkin menerima salah satu dari pesan galat berikut:
    Kunci pribadi yang Anda mengimpor mungkin memerlukan penyedia layanan kriptografi yang tidak diinstal pada sistem Anda.
    -atau-
    Gagal untuk menghasilkan permintaan sertifikat: Galat internal terjadi.

PENYEBAB

Masalah ini dapat terjadi karena beberapa program pihak ketiga dapat menetapkan sistem penyedia layanan kriptografi (CSP) pada Windows 2000 untuk penyedia yang tidak dapat digunakan untuk penelepon yang tidak menentukan penyedia. Dalam beberapa situasi ini mungkin menyebabkan masalah, misalnya, jika penyedia kuat diperlukan. Dilindungi penyimpanan layanan panggilan CryptAcquireContext tanpa penyedia tertentu. Jika default CSP tidak mendukung algoritma tertentu, tersedia CSP berikutnya bisa digunakan.

Hal ini tampaknya terkait dengan program yang telah hanya diuji pada versi Windows 2000 sebelum Windows 2000 Paket Layanan 2 (SP2). Windows 2000 SP2 memastikan bahwa sistem berjalan tinggi enkripsi dan yang penyedia berbeda dapat digunakan. Microsoft pengujian menunjukkan bahwa masalah ini hanya direproduksi pada komputer berbasis Windows 2000 SP2 atau pre-Windows 2000 Komputer berbasis SP2 dengan menginstal paket enkripsi yang tinggi.

PEMECAHAN MASALAH

Untuk memecahkan masalah ini, Dapatkan layanan terbaru paket untuk Windows 2000. Untuk informasi tambahan, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Versi bahasa Inggris untuk perbaikan ini harus memiliki Berikut file atribut atau kemudian:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

TEKNIK PEMECAHAN MASALAH

Untuk mengatasi masalah ini, perhatikan bahwa dilindungi penyimpanan sekarang panggilan secara eksplisit CSP diperlukan untuk penelepon yang tidak menentukan CSP menggunakan.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar pada awal artikel ini. Masalah ini pertama kali dikoreksi pada Windows 2000 Service Paket 3.

INFORMASI LEBIH LANJUT

Untuk informasi tambahan tentang bagaimana untuk mendapatkan perbaikan terbaru untuk Windows 2000 Datacenter Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
265173 Datacenter Program dan Windows 2000 Datacenter Server produk
Untuk informasi lebih lanjut tentang cara menginstal beberapa pembaruan dengan hanya satu reboot, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
296861Cara menginstal beberapa pembaruan Windows atau perbaikan terbaru dengan hanya satu reboot

Properti

ID Artikel: 313494 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Services 5.0
Kata kunci: 
kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbmt KB313494 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:313494

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com