デフォルトの CSP が正しく設定されていないとマイクロソフト暗号化 API が機能しない

文書翻訳 文書翻訳
文書番号: 313494 - 対象製品
この記事は、以前は次の ID で公開されていました: JP313494
すべて展開する | すべて折りたたむ

現象

マイクロソフト暗号化 API をシステム セキュリティ コンテキストで (通常はサービスとして) 実行すると、さまざまな機能が動作しなくなることがあります。この現象は、ユーザー コンテキストでも発生する場合があります。暗号化 API は多くのプログラムで使用されるため、この問題で表示される可能性のあるエラー メッセージをすべて説明することはできません。以下に、最も一般的な現象のいくつかを示します。
  • インターネット サービス マネージャ スナップインを Windows 2000 ベースのサーバーのローカルで起動すると、次のエラー メッセージが表示されることがあります。
    次のエラーのため、Web サイトを列挙できません : 内部エラーが発生しました。
  • Adsutil.vbs または Mdutil.exe を使用してメタデータにアクセスしようとすると、次のエラー メッセージが表示される場合があります。
    ErrNumber: -2146893792 (0x80090020)
    Error Trying To ENUM the Object (GetObject Failed): w3svc
  • Terminal Services Licensing サービスが開始されず、次のイベントが生成される場合があります。
    イベント ID : 39
    ソース : TermSrvLicensing
    イベント文字列 : エラー '暗号コンテキストを取得できません。エラー 80090016' のため、新しい公開キーまたは秘密キーを生成できません。
  • 手動でサービスを開始すると、次のエラー メッセージが表示される場合があります。
    ローカル コンピュータでターミナル サービス ライセンスを開始できません。詳細については、システム イベント ログを確認してください。これが Microsoft 以外のサービスである場合は、サービスの製造元に問い合わせてサービス固有のエラー コード -1073676287 を参照してください。
  • 自動登録に失敗し、次のイベントが生成される場合があります。
    種類 : 警告
    ソース : Winlogon
    分類 : なし
    イベント ID : 1010
    日付 : 2002/03/28
    時刻 : 20:30:19
    ユーザー : N/A
    コンピュータ : Computername
    説明 :
    証明機関 Certification Authority Name (証明書の種類 DomainController) に対する自動登録に失敗しました。(0x80090020) 内部エラーが発生しました。別の証明機関を使って再試行します。
  • Microsoft インターネット インフォメーション サービス 5.0 で証明書に関する特定の操作 (証明書の要求、証明書のインポート、証明書のエクスポートなど) を実行すると、次のいずれかのエラー メッセージが表示される場合があります。
    インポートしている秘密キーはシステムにインストールされていない暗号化サービス プロバイダが必要である可能性があります。
    または
    証明書の要求の生成に失敗しました : 内部エラーが発生しました。

原因

この問題は、一部のサードパーティ製プログラムによって Windows 2000 の暗号化サービス プロバイダ (CSP) が、プロバイダを指定しない呼び出し元からは利用できないプロバイダに設定されている場合に発生することがあります。強力なプロバイダが要求される場合など、状況によっては、これが原因で問題が発生することがあります。Protected Storage サービスでは、特定のプロバイダを指定せずに CryptAcquireContext が呼び出されます。指定されたアルゴリズムがデフォルトの CSP でサポートされていない場合は、次に利用できる CSP が使用されます。

この問題は、Windows 2000 Service Pack 2 (SP2) より前のバージョンの Windows 2000 でしかテストされていないプログラムに関係している可能性があります。Windows 2000 SP2 では、システムで高度暗号化が使用されること、および別のプロバイダを使用できることが保証されています。マイクロソフトでのテストによると、この問題は、Windows 2000 SP2 ベースのコンピュータか、または高度暗号化パックがインストールされた Windows 2000 SP2 以前のコンピュータでのみ発生することが確認されています。

解決方法

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン            サイズ    ファイル名
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

回避策

この問題を回避するには、使用する CSP を指定していない呼び出し元に対して、保護された記憶域から必要な CSP を明示的に呼び出します。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。 この問題は、Windows 2000 Service Pack 3 で最初に修正されました。

詳細

Windows 2000 Datacenter Server 用の修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 313494 (最終更新日 2004-07-15) を基に作成したものです。

プロパティ

文書番号: 313494 - 最終更新日: 2007年10月29日 - リビジョン: 3.7
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Internet Information Services 5.0
キーワード:?
kbproductlink kbhotfixserver kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com