A API de criptografia da Microsoft pode não funcionar se o CSP padrão tiver sido configurado incorretamente

Traduções deste artigo Traduções deste artigo
ID do artigo: 313494 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando a API de criptografia da Microsoft está em execução no contexto de segurança do sistema (normalmente como um serviço), diversas funções podem não funcionar. Este sintoma também pode ocorrer em um contexto de usuário. Como muitos programas usam a API de criptografia, não é possível documentar cada mensagem de erro possível para este problema. No entanto, a seguinte lista descreve alguns dos sintomas mais comuns:
  • Ao tentar iniciar o snap-in do Gerenciador de serviços de Internet localmente em um servidor com Windows 2000, a seguinte mensagem de erro pode ser exibida:
    Não é possível enumerar os sites porque o seguinte erro ocorreu: Ocorreu um erro interno.
  • Ao tentar acessar a metabase usando o Adsutil.vbs ou o Mdutil.exe, a seguinte mensagem de erro pode ser exibida:
    ErrNumber: -2146893792 (0x80090020)
    Erro ao tentar ENUM o Objeto (GetObject falhou): w3svc
  • O Licenciamento de serviços de terminal pode não iniciar e o seguinte evento pode ser gerado:
    Identificação do evento 39
    Fonte: TermSrvLicensing
    Seqüência do evento: Não é possível gerar novas chaves públicas/privadas devido ao erro "Não é possível obter Contexto de Cript, erro 80090016".
  • Ao tentar iniciar manualmente o serviço, a seguinte mensagem de erro pode ser exibida:
    O Windows não pode iniciar o Licenciamento de serviços de terminal no computador local. Para obter informações adicionais, revise o log de eventos do sistema. Se este for um serviço que não pertence à Microsoft, contate o fornecedor do serviço e informe o código de erro específico do serviço - 1073676287.
  • Erro no cadastramento automático e o seguinte evento pode ser gerado:
    Tipo de evento: Aviso
    Origem do evento: Winlogon
    Categoria do evento: Nenhuma
    Identificação do evento: 1010
    Data: 28/03/2002
    Hora: 20:30:19
    Usuário: N/A
    Computador: Nome do computador
    Descrição:
    Cadastramento automático comparado com a autoridade de certificação Nome da autoridade de certificação para um certificado do tipo DomainController (Controlador de domínio) falhou. (0x80090020) Ocorreu um erro interno. Outra autoridade de certificação será tentada.
  • No Microsoft Internet Information Server versão 5.0, se você executar determinadas ações de certificado (por exemplo, solicitação de um certificado, ou importação/exportação de um certificado), uma das seguintes mensagens de erro pode ser exibida:
    A chave privada que você está importando pode exigir um provedor de serviço criptográfico que não está instalado em seu sistema.
    -ou-
    Falhou ao gerar a solicitação de certificado: Ocorreu um erro interno.

Causa

Este problema pode ocorrer porque alguns programas de outras empresas podem configurar os sistemas CSP (Cryptography Service Provider) no Windows 2000 para um provedor que não pode ser usado para os visitantes que não especificam um provedor. Em algumas situações isto pode causar problemas, por exemplo, se for exigido um provedor robusto. O serviço de Armazenamento protegido chama o CryptAcquireContext sem passar por um provedor específico. Se o CSP padrão não suportar o algoritmo especificado, o próximo CSP disponível poderá ser usado.

Isto parece estar relacionado aos programas que foram testados apenas nas versões do Windows 2000 anteriores ao Windows 2000 Service Pack 2 (SP2). O Windows 2000 SP2 garante que o sistema está executando com criptografia alta e que os diferentes provedores podem ser usados. Os testes da Microsoft indicam que este problema pode ser reproduzido apenas em um computador com Windows 2000 SP2 ou em um computador com versões anteriores ao Windows 2000 SP2 com o pacote de criptografia alta instalado.

Resolução

Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -----------------------------------------------------------
   10-jan-2002  16:23  5.0.2195.4685     123.664  Adsldp.dll
   10-jan-2002  16:23  5.0.2195.4685     130.320  Adsldp.dll
   10-jan-2002  16:23  5.0.2195.4016      62.736  Adsmsext.dll
   10-jan-2002  16:23  5.0.2195.4797     356.112  Advapi32.001
   10-jan-2002  16:23  5.0.2195.4797      41.744  Basesrv.dll
   10-jan-2002  16:23  5.0.2195.4571      82.704  Cmnquery.001
   10-jan-2002  16:23  5.131.2195.4558   466.704  Crypt32.001
   10-jan-2002  16:23  5.0.2195.4368      77.584  Cryptsvc.dll
   10-jan-2002  16:23  5.0.2195.4141     133.904  Dnsapi.dll
   10-jan-2002  16:23  5.0.2195.4379      91.408  Dnsrslvr.dll
   10-jan-2002  16:23  5.0.2195.4534      41.744  Dsfolder.001
   10-jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-jan-2002  16:23  5.0.2195.4574     110.352  Dsuiext.001
   10-jan-2002  16:23  5.0.2195.4630     145.680  Kdcsvc.dll
   26-nov-2001  16:33  5.0.2195.4680     199.440  Kerberos.dll
   10-jan-2002  16:23:00  5.0.2195.4797     708.880  Kernel32.dll
   04-set-2001  08:32  5.0.2195.4276      71.024  Ksecdd.sys
   09-jan-2002  10:50  5.0.2195.4814     503.568  Lsasrv.dll
   09-jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-dez-2001  16:05:00  5.0.2195.4745     107.280  Msv1_0.dll
   10-jan-2002  16:23  5.0.2195.4594     306.960  Netapi32.dll
   10-jan-2002  16:23  5.0.2195.4686     359.184  Netlogon.dll
   10-jan-2002  16:23:00  5.0.2195.4797     476.432  Ntdll.dll
   10-jan-2002  16:23  5.0.2195.4746     916.240  Ntdsa.dll
   02-jan-2002  21:15  5.0.2195.4805   1.665.856  Ntoskrnl.exe
   10-jan-2002  16:23  5.0.2195.4822     119.568  Psbase.001
   10-jan-2002  16:23  5.0.2195.4748     388.368  Samsrv.dll
   10-jan-2002  16:23  5.0.2195.4583     128.784  Scecli.dll
   10-jan-2002  16:23  5.0.2195.4600     299.792  Scesrv.dll
   10-jan-2002  16:23  5.0.2195.4600      48.400  W32time.dll
   06-nov-2001  11:43  5.0.2195.4600      56.592  W32tm.exe
   10-jan-2002  16:23  5.0.2195.4769     125.712  Wldap32.dll
   09-jan-2002  10:50  5.0.2195.4814     503.568  Lsasrv.dll
   10-jan-2002  16:33:00  5.0.2195.4797     708.880  Kernel32.dll
   10-jan-2002  16:37:00  5.0.2195.4797     476.432  Ntdll.dll
				

Como Contornar

Para solucionar este problema, observe que o Armazenamento protegido chama agora explicitamente o CSP necessário para os visitantes que não especificam um CSP para uso.

Situação

A Microsoft confirmou que esse é um problema nos produtos da empresa que estão listados no começo deste artigo. Esse problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informações

Para obter informações adicionais sobre como obter um hotfix para o Windows 2000 Datacenter Server, clique no número abaixo para ler o arquivo na Base de Dados de Conhecimento da Microsoft:
265173 Programa Datacenter e Produto Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
296861 Como instalar múltiplas atualizações ou hotfixes do Windows com apenas uma reinicialização

Propriedades

ID do artigo: 313494 - Última revisão: segunda-feira, 29 de outubro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbproductlink kbqfe kbhotfixserver kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com