API de criptografia Microsoft poderão não funcionar se a predefinição CSP foi definida incorrectamente

Traduções de Artigos Traduções de Artigos
Artigo: 313494 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a Web infra-estrutura de segurança. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
importante : Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Sintomas

Quando a API de criptografia Microsoft está em execução no contexto de segurança do sistema (normalmente, um serviço), várias funções poderão não funcionar. Este sintoma também poderá ocorrer num contexto de utilizador. Uma vez que muitos programas utilizam a API de criptografia, não é possível documentar cada mensagem de erro possíveis para este problema. No entanto, a lista seguinte descreve alguns dos sintomas mais comuns:
  • Quando tenta iniciar o snap-in ' Gerenciador de serviços de Internet ' localmente num servidor baseado no Windows 2000, poderá receber a seguinte mensagem de erro:
    Não é possível enumerar os web sites devido ao seguinte erro: Ocorreu um erro interno.
  • Quando tenta aceder a metabase utilizando adsutil.vbs ou mdutil.exe, poderá receber a seguinte mensagem de erro:
    Número_erro:-2146893792 (0x80090020)
    Erro a tentar para ENUM o objecto (GetObject falhou): w3svc
  • As licenças dos serviços de terminal não pode iniciar e pode ser gerado o seguinte evento:
    ID de evento 39
    Origem: TermSrvLicensing
    Cadeia de evento: Não é possível gerar novas chaves públicas/privadas devido ao erro ' não é possível adquirir contexto criptográfico, erro 80090016.
  • Quando tenta iniciar manualmente o serviço, poderá receber a seguinte mensagem de erro:
    Windows não foi possível iniciar o licenciamento dos serviços de terminal no computador local. Para obter mais informações, consulte o registo de eventos do sistema. Se este for um serviço que não sejam da Microsoft, contacte o fornecedor de serviço e refira o código de erro específico do serviço-1073676287.
  • Falha de inscrição automática e pode ser gerado o seguinte evento:
    Tipo de evento: aviso
    Origem do evento: início de sessão
    Categoria do evento: nenhum
    ID do evento: 1010
    Data: 3/28/2002
    Tempo: 8:30:19 PM
    Utilizador: N/d
    Computador: Computername
    Descrição:
    A inscrição automática com a autoridade de certificação Certification Authority Name para um certificado do tipo ControladorDomínio falhou. (0x80090020) Ocorreu um erro interno. Outra autoridade de certificação será tentada.
  • Microsoft Internet Information Server versão 5.0, se efectuar determinadas acções de certificado (por exemplo, pode pedir um certificado ou importar ou exportar um certificado), poderá receber uma das seguintes mensagens de erro:
    A chave privada que está a importar pode necessitar de um fornecedor de serviços criptográficos que não está instalado no sistema.
    - ou -
    Falha ao gerar o pedido de certificado: Ocorreu um erro interno.

Causa

Este problema pode ocorrer porque alguns programas de outros fabricantes poderão definido os sistemas de fornecedor de serviços de criptografia (CSP) no Windows 2000 para um fornecedor que não pode ser utilizado para chamadas que não especificar um fornecedor. Em algumas situações Isto pode causar problemas, por exemplo, se um fornecedor seguro é necessário. O serviço Armazenamento protegido chama CryptAcquireContext sem os fazer passar um fornecedor específico. Se a predefinição CSP não suporta o algoritmo especificado, o CSP disponível seguinte pode ser utilizado.

Isto parece estar relacionado com programas que só foram testados no Windows 2000 versões anteriores ao Windows 2000 Service Pack 2 (SP2). O Windows 2000 SP2 assegura que o sistema está em execução alto encriptação e que diferentes fornecedores podem ser utilizados. Testes efectuados pela Microsoft indica que este problema só é reproduzível num computador com o SP2 anterior ao Windows 2000 ou um computador baseado no Windows 2000 SP2 com o High Encryption pack instalado.

Resolução

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

Como contornar

Para contornar este problema, tenha em atenção que o armazenamento protegido agora explicitamente chama o CSP necessário para chamadas que não especificam um CSP a utilizar.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173Programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter mais informações sobre como instalar várias correcções com apenas um reinício, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
296861Como instalar várias actualizações do Windows ou correcções com apenas um reinício

Propriedades

Artigo: 313494 - Última revisão: 29 de outubro de 2007 - Revisão: 3.10
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Serviços de informação Internet 5.0 da Microsoft
Palavras-chave: 
kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 313494

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com