文章編號: 870910 - 上次校閱: 2006年6月6日 - 版次: 3.3

當您嘗試在 Windows Server 2003 電腦上開啟 IPSec MMC 原則時,收到錯誤訊息

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 登錄說明
全部展開 | 全部摺疊

徵狀

當您嘗試在 Microsoft Windows Server 2003 電腦上開啟「網際網路通訊協定安全性」(IPSec) Microsoft Management Console (MMC) 原則時,收到下列錯誤訊息:
無法開啟 IPsec 原則存放區容器。發生下列錯誤: 系統找不到指定的檔案。(80070002)
發生這個問題時,系統會記錄類似下列的事件:

事件類型: 資訊
事件來源: 服務控制管理員
事件類別目錄: 無
事件識別碼: 7040
日期: Date
時間: Time
使用者: NT AUTHORITY\SYSTEM
電腦: ComputerName
描述: IPSEC Services 服務的啟動類型已從停用變更為自動啟動。

### IPSEC 是由 GPO 所啟動。這已經透過停用 IPSEC 服務,然後執行 gpupdate /force 的方式獲得確認。

事件類型: 資訊
事件來源: IPSec
事件類別目錄: 無
事件識別碼: 4294
日期: Date
時間: Time
使用者: N/A
電腦: ComputerName
描述: IPSec 驅動程式已進入安全性模式。如果有設定 IPSec 原則,現在則會套用到此電腦上。

資料:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c6 10 00 40 ....?..@
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

事件類型: 錯誤
事件來源: IPSec
事件類別目錄: 無
事件識別碼: 4292
日期: Date
時間: Time
使用者: N/A
電腦: ComputerName
描述: IPSec 驅動程式已經進入區塊模式。IPSec 將捨棄開機時 IPSec 豁免原則不允許的所有輸入或輸出 TCP/IP 網路流量。使用者動作:若要復原到完全無安全性的 TCP/IP 連結,請停用 IPSec 服務,然後重新啟動電腦。請檢視安全性事件日誌中的事件,以取得更多疑難排解的詳細資訊。

資料:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c4 10 00 c0 ....?..??
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

事件類型: 資訊
事件來源: 服務控制管理員
事件類別目錄: 無
事件識別碼: 7035
日期: Date
時間: Time
使用者: NT AUTHORITY\SYSTEM
電腦: ComputerName
描述: IPSEC Services 服務已成功地傳送一個啟動控制。

事件類型: 資訊
事件來源: 服務控制管理員
事件類別目錄: 無
事件識別碼: 7036
日期: Date
時間: Time
使用者: N/A
電腦: ComputerName
描述: IPSEC Services 服務已進入停止狀態。

事件類型: 錯誤
事件來源: 服務控制管理員
事件類別目錄: 無
事件識別碼: 7023
日期: Date
時間: Time
使用者: N/A
電腦: ComputerName
描述: IPSEC Services 服務因下列錯誤而終止:
系統找不到指定的檔案。

回此頁最上方

發生的原因

這個問題是由原則存放區中損毀的檔案所造成。當原則正被寫入至磁碟時,如果發生中斷,可能就會造成損毀。
回此頁最上方

解決方案

如果要解決這個問題,請刪除下列登錄子機碼,然後重建原則:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Local
如果要執行這項操作,請依照下列步驟執行。

注意 依照下列步驟執行將會刪除本機原則。您必須重建本機原則。

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
  1. 刪除本機原則登錄子機碼。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
    2. 在 [登錄編輯程式] 中,找出並按一下下列子機碼:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
    3. [編輯] 功能表上,按一下 [刪除]
    4. 按一下 [是],確認您要刪除這個子機碼。
    5. 結束 [登錄編輯程式]。
  2. 重建新的本機原則存放區。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 regsvr32 polstore.dll,然後按一下 [確定]
回此頁最上方

?考

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
324269? (http://support.microsoft.com/kb/324269/ ) HOW TO: Use IPSec Monitor in Windows Server 2003
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbprb KB870910
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。