ID do artigo: 313494 - �ltima revis�o: segunda-feira, 29 de outubro de 2007 - Revis�o: 4.2

A API de criptografia da Microsoft pode n�o funcionar se o CSP padr�o tiver sido configurado incorretamente

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

Quando a API de criptografia da Microsoft est� em execu��o no contexto de seguran�a do sistema (normalmente como um servi�o), diversas fun��es podem n�o funcionar. Este sintoma tamb�m pode ocorrer em um contexto de usu�rio. Como muitos programas usam a API de criptografia, n�o � poss�vel documentar cada mensagem de erro poss�vel para este problema. No entanto, a seguinte lista descreve alguns dos sintomas mais comuns:

Ao tentar iniciar o snap-in do Gerenciador de servi�os de Internet localmente em um servidor com Windows 2000, a seguinte mensagem de erro pode ser exibida:
N�o � poss�vel enumerar os sites porque o seguinte erro ocorreu: Ocorreu um erro interno.
Ao tentar acessar a metabase usando o Adsutil.vbs ou o Mdutil.exe, a seguinte mensagem de erro pode ser exibida:
ErrNumber: -2146893792 (0x80090020)
Erro ao tentar ENUM o Objeto (GetObject falhou): w3svc
O Licenciamento de servi�os de terminal pode n�o iniciar e o seguinte evento pode ser gerado:
Identifica��o do evento 39
Fonte: TermSrvLicensing
Seq��ncia do evento: N�o � poss�vel gerar novas chaves p�blicas/privadas devido ao erro "N�o � poss�vel obter Contexto de Cript, erro 80090016".
Ao tentar iniciar manualmente o servi�o, a seguinte mensagem de erro pode ser exibida:
O Windows n�o pode iniciar o Licenciamento de servi�os de terminal no computador local. Para obter informa��es adicionais, revise o log de eventos do sistema. Se este for um servi�o que n�o pertence � Microsoft, contate o fornecedor do servi�o e informe o c�digo de erro espec�fico do servi�o - 1073676287.
Erro no cadastramento autom�tico e o seguinte evento pode ser gerado:
Tipo de evento: Aviso
Origem do evento: Winlogon
Categoria do evento: Nenhuma
Identifica��o do evento: 1010
Data: 28/03/2002
Hora: 20:30:19
Usu�rio: N/A
Computador: Nome do computador
Descri��o:
Cadastramento autom�tico comparado com a autoridade de certifica��o Nome da autoridade de certifica��o para um certificado do tipo DomainController (Controlador de dom�nio) falhou. (0x80090020) Ocorreu um erro interno. Outra autoridade de certifica��o ser� tentada.
No Microsoft Internet Information Server vers�o 5.0, se voc� executar determinadas a��es de certificado (por exemplo, solicita��o de um certificado, ou importa��o/exporta��o de um certificado), uma das seguintes mensagens de erro pode ser exibida:
A chave privada que voc� est� importando pode exigir um provedor de servi�o criptogr�fico que n�o est� instalado em seu sistema.
-ou-
Falhou ao gerar a solicita��o de certificado: Ocorreu um erro interno.

Voltar para o in�cio

Causa

Este problema pode ocorrer porque alguns programas de outras empresas podem configurar os sistemas CSP (Cryptography Service Provider) no Windows 2000 para um provedor que n�o pode ser usado para os visitantes que n�o especificam um provedor. Em algumas situa��es isto pode causar problemas, por exemplo, se for exigido um provedor robusto. O servi�o de Armazenamento protegido chama o CryptAcquireContext sem passar por um provedor espec�fico. Se o CSP padr�o n�o suportar o algoritmo especificado, o pr�ximo CSP dispon�vel poder� ser usado.

Isto parece estar relacionado aos programas que foram testados apenas nas vers�es do Windows 2000 anteriores ao Windows 2000 Service Pack 2 (SP2). O Windows 2000 SP2 garante que o sistema est� executando com criptografia alta e que os diferentes provedores podem ser usados. Os testes da Microsoft indicam que este problema pode ser reproduzido apenas em um computador com Windows 2000 SP2 ou em um computador com vers�es anteriores ao Windows 2000 SP2 com o pacote de criptografia alta instalado.

Voltar para o in�cio

Resolu��o

Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

260910� (http://support.microsoft.com/kb/260910/PT-BR/ ) Como obter o service pack mais recente do Windows 2000

A vers�o em ingl�s desta corre��o deve ter os seguintes atributos de arquivo ou posteriores:

   Data         Hora      Vers�o       Tamanho    Nome do arquivo
   -----------------------------------------------------------
   10-jan-2002  16:23  5.0.2195.4685     123.664  Adsldp.dll
   10-jan-2002  16:23  5.0.2195.4685     130.320  Adsldp.dll
   10-jan-2002  16:23  5.0.2195.4016      62.736  Adsmsext.dll
   10-jan-2002  16:23  5.0.2195.4797     356.112  Advapi32.001
   10-jan-2002  16:23  5.0.2195.4797      41.744  Basesrv.dll
   10-jan-2002  16:23  5.0.2195.4571      82.704  Cmnquery.001
   10-jan-2002  16:23  5.131.2195.4558   466.704  Crypt32.001
   10-jan-2002  16:23  5.0.2195.4368      77.584  Cryptsvc.dll
   10-jan-2002  16:23  5.0.2195.4141     133.904  Dnsapi.dll
   10-jan-2002  16:23  5.0.2195.4379      91.408  Dnsrslvr.dll
   10-jan-2002  16:23  5.0.2195.4534      41.744  Dsfolder.001
   10-jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-jan-2002  16:23  5.0.2195.4574     110.352  Dsuiext.001
   10-jan-2002  16:23  5.0.2195.4630     145.680  Kdcsvc.dll
   26-nov-2001  16:33  5.0.2195.4680     199.440  Kerberos.dll
   10-jan-2002  16:23:00  5.0.2195.4797     708.880  Kernel32.dll
   04-set-2001  08:32  5.0.2195.4276      71.024  Ksecdd.sys
   09-jan-2002  10:50  5.0.2195.4814     503.568  Lsasrv.dll
   09-jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-dez-2001  16:05:00  5.0.2195.4745     107.280  Msv1_0.dll
   10-jan-2002  16:23  5.0.2195.4594     306.960  Netapi32.dll
   10-jan-2002  16:23  5.0.2195.4686     359.184  Netlogon.dll
   10-jan-2002  16:23:00  5.0.2195.4797     476.432  Ntdll.dll
   10-jan-2002  16:23  5.0.2195.4746     916.240  Ntdsa.dll
   02-jan-2002  21:15  5.0.2195.4805   1.665.856  Ntoskrnl.exe
   10-jan-2002  16:23  5.0.2195.4822     119.568  Psbase.001
   10-jan-2002  16:23  5.0.2195.4748     388.368  Samsrv.dll
   10-jan-2002  16:23  5.0.2195.4583     128.784  Scecli.dll
   10-jan-2002  16:23  5.0.2195.4600     299.792  Scesrv.dll
   10-jan-2002  16:23  5.0.2195.4600      48.400  W32time.dll
   06-nov-2001  11:43  5.0.2195.4600      56.592  W32tm.exe
   10-jan-2002  16:23  5.0.2195.4769     125.712  Wldap32.dll
   09-jan-2002  10:50  5.0.2195.4814     503.568  Lsasrv.dll
   10-jan-2002  16:33:00  5.0.2195.4797     708.880  Kernel32.dll
   10-jan-2002  16:37:00  5.0.2195.4797     476.432  Ntdll.dll

Voltar para o in�cio

Como Contornar

Para solucionar este problema, observe que o Armazenamento protegido chama agora explicitamente o CSP necess�rio para os visitantes que n�o especificam um CSP para uso.

Voltar para o in�cio

Situa��o

A Microsoft confirmou que esse � um problema nos produtos da empresa que est�o listados no come�o deste artigo. Esse problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Voltar para o in�cio

Mais Informa��es

Para obter informa��es adicionais sobre como obter um hotfix para o Windows 2000 Datacenter Server, clique no n�mero abaixo para ler o arquivo na Base de Dados de Conhecimento da Microsoft:

265173� (http://support.microsoft.com/kb/265173/PT-BR/ ) Programa Datacenter e Produto Windows 2000 Datacenter Server

Para obter informa��es adicionais sobre como instalar diversos hotfixes com apenas uma reinicializa��o, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

296861� (http://support.microsoft.com/kb/296861/PT-BR/ ) Como instalar m�ltiplas atualiza��es ou hotfixes do Windows com apenas uma reinicializa��o

Voltar para o in�cio