文章編號: 313494 - 上次校閱: 2007年10月29日 - 版次: 3.10

如果預設的 CSP 已經被不正確地設定,Microsoft 密碼編譯 API 可能無法運作

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 6.0 在 Microsoft Windows Server 2003 上執行。IIS 6.0 能大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
重要: 本文包含修改登錄的相關資訊。 修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986? (http://support.microsoft.com/kb/256986/EN-US/ ) Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

徵狀

當 Microsoft 密碼編譯 API 在系統安全性內容 (通常為服務) 中執行時,不同的函式可能無法運作。使用者環境下,也可能會發生這個徵狀。因為許多程式使用密碼編譯 API,就不可能記載此問題的每個可能的錯誤訊息。不過,下列清單說明一些較常見的徵狀:
  • 當想在本機啟動 Internet 服務管理員 」 嵌入式管理單元在 Windows 2000 為基礎的伺服器上可能會收到下列錯誤訊息:
    無法列舉 Web 站台,因為發生下列錯誤: 發生內部錯誤。
  • 當想使用 Adsutil.vbs 或 Mdutil.exe 存取中繼庫可能會收到下列錯誤訊息:
    ErrNumber:-2146893792 (0x80090020)
    嘗試列舉的物件 (GetObject 失敗) 時發生錯誤: w3svc
  • 終端機服務授權可能無法啟動,並可能會產生下列事件:
    事件識別碼 39
    來源: TermSrvLicensing
    事件字串: 無法產生新的公用/私人金鑰是由於錯誤 ' 無法取得窖內容錯誤 80090016。
  • 當想以手動方式啟動服務可能會收到下列錯誤訊息:
    Windows 無法啟動終端機服務授權在本機電腦上。如需詳細資訊請檢閱系統事件日誌。如果是非 Microsoft 服務這連絡服務] 廠商,並參照服務特定錯誤碼-1073676287。
  • 自動註冊會失敗,且可能會產生下列事件:
    事件類型: 警告
    事件來源: Winlogon
    事件類別: 無
    事件識別碼: 1010年
    日期: 3/28/2002
    時間: 8:30:19 PM
    使用者: N/A
    電腦: Computername
    描述:
    自動註冊憑證之憑證授權單位 Certification Authority Name 對型別的 DomainController 已經失敗。 (0x80090020) 發生內部錯誤。將會嘗試另一個憑證授權單位。
  • 在 Microsoft 網際網路資訊伺服器版本 5.0,如果您執行特定憑證的動作 (比方說您要求一個憑證或您匯入或匯出憑證),您可能會收到下列錯誤訊息之一:
    您要匯入的私密金鑰可能會要求密碼編譯服務提供者,但未安裝在您的系統上。
    -或者-
    無法產生憑證要求: 發生內部錯誤。
回此頁最上方

發生的原因

這個問題可能是因為某些協力廠商程式可能不是使用未指定提供者的呼叫端的提供者在 Windows 2000 中設定系統密碼編譯服務提供者 (CSP)。在某些情況下這可能會造成問題,例如如果是必要的強式的提供者。[受到保護的存放裝置] 服務呼叫 CryptAcquireContext 沒有傳遞特定提供者。如果預設的 CSP 不支援指定的演算法,可以用下一個可用的 CSP。

這會顯示相關只有經過測試 Windows 2000 Service Pack 2 (SP2) 之前的 Windows 2000 版本的程式。 Windows 2000 SP2 可確保系統執行高加密且不同的提供者可能會用於。Microsoft 測試表示這個問題是只有 Windows 2000 SP2 為基礎的電腦] 或 [Windows 2000 前版 SP2 架構的電腦上重現與安裝高度加密套件。
回此頁最上方

解決方案

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910? (http://support.microsoft.com/kb/260910/EN-US/ ) 如何取得最新的 Windows 2000 Service Pack

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll

回此頁最上方

其他可行方案

如果要解決這個問題,請注意受保護的存放裝置現在明確地呼叫所需的 CSP 讓呼叫端沒有指定要使用的 CSP。
回此頁最上方

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。 這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。
回此頁最上方

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173? (http://support.microsoft.com/kb/265173/EN-US/ ) 資料中心程式和 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
296861? (http://support.microsoft.com/kb/296861/ ) 如何安裝多個 Windows 更新或 Hotfix,而只重新開機一次
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Internet Information Services 5.0
回此頁最上方
關鍵字:?
kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:313494? (http://support.microsoft.com/kb/313494/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。