Useita ongelmia saattaa ilmetä sen jälkeen, kun COM+:n ja MS DTC:n Microsoftin tietoturvatiedotteen MS05-051 kohteet on asennettu

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 909444 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft Windows XP-, Microsoft Windows 2000- tai Windows Server 2003 -tietokoneessa saattaa ilmetä Microsoftin tietoturvatiedotteessa MS05-051 käsitellyn tärkeän päivityksen asentamisen jälkeen vähintään yksi seuraavista ongelmista:
  • Windows Installer -palvelu ei välttämättä käynnisty.
  • Windowsin palomuuripalvelu ei välttämättä käynnisty.
  • Verkkoyhteydet-kansio on tyhjä.
  • Windows Update -Web-sivusto saattaa virheellisesti suositella, että muutat Internet Explorerin Käyttäjätietojen säilyvyys -asetuksen.
  • Microsoft Internet Information Servicesissä (IIS) suoritettavat ASP (Active Server Pages) -sivut palauttavat virhesanoman ?HTTP 500 ? Sisäinen palvelinvirhe?.
  • Microsoft COM+ EventSystem -palvelu ei käynnisty.
  • COM+-sovellukset eivät käynnisty.
  • Microsoft Component Services Microsoft Management Console (MMC) -puun Tietokoneet-solmua ei voi laajentaa.
  • Todennetut käyttäjät eivät pysty kirjautumaan sisään ja näkyviin tulee tyhjä näyttö lokakuun tietoturvapäivitysten asentamisen jälkeen.
  • Jos kyseessä on palvelinklusterikokoonpano, klusteripalvelu ei välttämättä käynnisty. Seuraava tapahtuma kirjataan klusterilokitiedostoon:

    ERR [NM] Couldn't establish connection point with Net Connection Manager, status 80070005. WARN [NM] Couldn't initialize Net Connection Manager advise sink, status 80070005 ERR [NM] Initialization failed -2147024891

  • Järjestelmän tapahtumalokiin saatetaan kirjata seuraavankaltainen tapahtuma:

    Tunnus: 512
    Lähde: CryptSvc
    Kuvaus:
    Palvelu Salauspalvelut ei onnistunut alustamaan VSS-varmuuskopion "Järjestelmäkirjoittaja"-objektia.

    Tiedot:
    Objekti Järjestelmäkirjoittaja ei onnistunut tekemään VSS-tilausat.

    Järjestelmävirhe:
    Kriittinen virhe

  • Käyttö estetty -virhe saattaa ilmetä, kun yrität muodostaa yhteyden WMI:hin (Windows Management Instrumentation) komentosarjan, WBEMTest.exe-apuohjelman tai jonkin muun apuohjelman avulla. Tiedosto %windir%\system32\wbem\logs\wbemprox.log sisältää seuraavan virheen kaltaisia virheitä virheen ilmenemisen ajankohtana:
    ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80070005
  • Näyttöön tulee seuraava COM+ 1.0 -luettelovirhesanoma, kun luot tyhjän COM+-sovelluksen:
    XACT_E_RECOVERYINPROGRESS (0x8004d082)

Syy

Tämä ongelma voi ilmetä, jos jokin COM- tai COM+-sovellus ei pysty käyttämään COM+-luettelotiedostoja. Sovellus ei pysty käyttämään COM+-luettelotiedostoja, koska COM+-luettelokansion ja -tiedostojen oletusarvon mukaisia käyttöoikeuksia on muutettu. Ennen Microsoftin tietoturvatiedotteen MS05-051 päivitysten asentamista COM+-luetteloon ei tarvittu eksplisiittisiä oikeuksia. COM+-luettelotiedostot ovat .clb-tiedostoja, ja ne sijaitsevat %windir%\registration-kansiossa. Oletusarvon mukaan COM+-luettelokansiolla ja -tiedostoilla on seuraavat käyttöoikeudet:
Kutista tämä taulukkoLaajenna tämä taulukko
JärjestelmänvalvojatJärjestelmäKaikkiVahvistetut käyttäjätPalvelinoperaattorit
Windows 2000, muu kuin toimialueen ohjauskoneTäydet oikeudetTäydet oikeudetLuku
Windows 2000, toimialueen ohjauskoneTäydet oikeudetTäydet oikeudetMuokkausLuku ja suoritus
Windows Server 2003, muu kuin toimialueen ohjauskoneTäydet oikeudetTäydet oikeudetLuku
Windows Server 2003, toimialueen ohjauskoneTäydet oikeudetTäydet oikeudetLuku ja suoritus

Ratkaisu

Tietoturvapäivityksen MS05-051 käyttöönottamien suojausmuutosten vuoksi %windir%\registration-kansioon on oltava NTFS-tiedostojärjestelmän Luku-tason oikeus. Oletusarvon mukaisia oikeuksia ovat Kaikki-ryhmän Luku-oikeus. Jos tätä määritystä muutetaan, sovellukset ja palvelut saattavat toimia odottamattomalla tavalla. Organisaatioiden, jotka ovat päättäneet ottaa käyttöön tätä rajoittavammat NTFS-tiedostojärjestelmän oikeudet, tulee harkita Luku-tason oikeuksien myöntämistä ryhmän jäsenyyden avulla käyttäjille, sovelluksille ja palveluille, joiden on käytettävä COM-toimintoja. Microsoft suosittelee, että käytetään kansion oletusasetuksia, jotta sovellusten mahdolliset yhteensopivuusongelmat vältetään. Jos järjestelmänvalvoja haluaa käyttää muita kuin oletusasetuksia, Microsoft suosittelee kattavaa sovellusten yhteensopivuustestausta. Lisätietoja järjestelmäkansioiden muokkaamisesta mahdollisesti aiheutuvista ongelmista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
885409 Tietoturvamääritysohjeiden tuki
NTFS-oikeuksien lisäksi vaaditaan läpikulkutarkistuksen ohitusoikeus. Oletusarvon mukaan tämä oikeus on myönnetty Kaikki-ryhmälle. Kuten NFTS-oikeuksien yhteydessä, käyttäjille, sovelluksille ja palveluille tulee myöntää tämä oikeus ryhmän jäsenyyden avulla. Saat lisätietoja läpikulkuoikeudesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823659 Asiakastietokoneiden, palveluiden ja ohjelmien yhteensopivuusongelmia saattaa ilmetä suojausasetusten ja käyttäjän käyttöoikeuksien muokkaamisen jälkeen
Voit ratkaista tämän ongelman palauttamalla COM+-luettelon oletusarvon mukaiset käyttöoikeudet.

Jos tietokoneen käyttöjärjestelmä on Windows 2000 tai Windows Server 2003, eikä tietokone ole toimialueen ohjauskone, toimi seuraavasti:
  1. Varmista, että Kaikki-ryhmällä on Luku-oikeudet %windir%/registration-kansioon.
  2. Varmista, että Järjestelmä-tilillä on Täydet oikeudet %windir%/registration-kansioon.
  3. Varmista, että Järjestelmänvalvojat-ryhmällä on Täydet oikeudet %windir%/registration-kansioon.
  4. Varmista, että %windir%/registration-kansion .clb-tiedostojen suojauksen lisäasetuksissa on valittuna Salli valvontamääritysten periytyminen ylemmän tason objektilta tälle objektille ja kaikille aliobjekteille. Sisällytä ne yllä määriteltyihin valvontamäärityksiin. -vaihtoehto.
  5. Varmista, että Kaikki-ryhmällä on jokin seuraavista käyttöoikeuksista:
    • Läpikulkukäyttöoikeudet (Luetteloi kansion sisältö) kaikkiin pääkansioihin, mukaan lukien %systemdrive%, %windir% ja %windir%\registration.
    • Läpikulkutarkistuksen ohitusoikeus
    Voit määrittää läpikulkutarkistuksen ohitusoikeuden Kaikki-ryhmälle seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita gpedit.msc ja valitse sitten OK.
    2. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, laajenna Suojausasetukset, laajenna Paikalliset käytännöt ja laajenan sitten Järjestelmäoikeuksien osoitus.
    3. Napsauta läpikulkutarkistuksen ohitusoikeuden kohtaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
    4. Valitse Lisää käyttäjä tai ryhmä.
    5. Kirjoita Kaikki (Everyone) ja valitse sitten OK.

      Huomautus Jos käyttöön tulee sanoma siitä, että Käyttäjät-objektia ei löydy, valitse Kohteiden tyypit, valitse Ryhmät-valintaruutu ja valitse sitten OK kahdesti.
Jos kyseessä on toimialueen ohjauskone, jonka käyttöjärjestelmä on Windows 2000, toimi seuraavasti:
  1. Varmista, että Vahvistetut käyttäjät -ryhmällä on Luku ja suoritus -oikeudet %windir%/registration-kansioon.
  2. Varmista, että Palvelinoperaatrorit-ryhmällä on Muokkaus-oikeudet %windir%/registration-kansioon.
  3. Varmista, että Järjestelmä-tilillä on Täydet oikeudet %windir%/registration-kansioon.
  4. Varmista, että Järjestelmänvalvojat-ryhmällä on Täydet oikeudet %windir%/registration-kansioon.
  5. Varmista,että %windir%/registration-kansion .clb-tiedostojen suojauksen lisäasetuksissa on valittuna Salli käyttöoikeuksien periytyminen ylemmän tason objektilta tälle objektille -vaihtoehto.
Jos kyseessä on toimialueen ohjauskone, jonka käyttöjärjestelmä on Windows Server 2003, toimi seuraavasti:
  1. Varmista, että Kaikki-ryhmällä on Luku ja suoritus -oikeudet %windir%/registration-kansioon.
  2. Varmista, että Järjestelmä-tilillä on Täydet oikeudet %windir%/registration-kansioon.
  3. Varmista, että Järjestelmänvalvojat-ryhmällä on Täydet oikeudet %windir%/registration-kansioon.
  4. Varmista, että %windir%/registration-kansion .clb-tiedostojen suojauksen lisäasetuksissa on valittuna Salli valvontamääritysten periytyminen ylemmän tason objektilta tälle objektille ja kaikille aliobjekteille. Sisällytä ne yllä määriteltyihin valvontamäärityksiin. -vaihtoehto.
  5. Varmista, että Kaikki-ryhmällä on jokin seuraavista käyttöoikeuksista:
    • Läpikulkukäyttöoikeudet (Luetteloi kansion sisältö) kaikkiin pääkansioihin, mukaan lukien %systemdrive%, %windir% ja %windir%\registration.
    • Läpikulkutarkistuksen ohitusoikeus
    Voit määrittää läpikulkutarkistuksen ohitusoikeuden Kaikki-ryhmälle seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita gpedit.msc ja valitse sitten OK.
    2. Laajenna Tietokoneasetukset, laajenna Windows-asetukset, laajenna Suojausasetukset, laajenna Paikalliset käytännöt ja laajenan sitten Järjestelmäoikeuksien osoitus.
    3. Napsauta läpikulkutarkistuksen ohitusoikeuden kohtaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
    4. Valitse Lisää käyttäjä tai ryhmä.
    5. Kirjoita Kaikki (Everyone) ja valitse sitten OK.

      Huomautus Jos käyttöön tulee sanoma siitä, että Käyttäjät-objektia ei löydy, valitse Kohteiden tyypit, valitse Ryhmät-valintaruutu ja valitse sitten OK kahdesti.
Huomautus Järjestelmä saattaa luoda uusia .clb-tiedostoja %windir%/registration-kansioon myöhemmin. Voit varmistaa, että uusilla .clb-tiedostoilla on tarvittavat käyttöoikeudet, myöntämällä koko kansiolle Luku-oikeudet sen sijaan, että myöntäisit oikeudet suoraan kansiossa parhaillaan oleville .clb-tiedostoille. Cacls.exe-tiedoston avulla voit automatisoida näiden käyttöoikeuksien muutosten tekemisen tietokoneelle tai helposti myös useille tietokoneille.

Jos tietokoneen käyttöjärjestelmä on Windows 2000 tai Windows Server 2003, eikä tietokone ole toimialueen ohjauskone, käytä seuraavia komentoja:
echo y| cacls %windir%\registration /G everyone:R system:F administrators:F
echo y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F
Jos kyseessä on toimialueen ohjauskone, jonka käyttöjärjestelmä on Windows 2000, käytä seuraavia komentoja:
echo y| cacls %windir%\registration /G "Authenticated Users":R "Server Operators":R system:F administrators:F
Jos kyseessä on toimialueen ohjauskone, jonka käyttöjärjestelmä on Windows 2003, käytä seuraavia komentoja:
echo y| cacls %windir%\registration /G everyone:R system:F administrators:F
echo y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F
Huomautus Varmista, että y-merkin ja pystyviivamerkin (|) välissä ei ole välilyöntiä. Jos näiden merkkien välissä on välilyönti, komentojen suorittaminen ei toimi oikein.

Enemmän tietoa

Kun tämä ongelma ilmenee, tapahtumalokiin saatetaan kirjata vähintään yksi seuraavankaltaisista tapahtumista:
  • Seuraavankaltainen EventSystem-tapahtuma saatetaan kirjata tapahtumalokiin, jos Verkkopalvelu-tilillä ei ole oikeita käyttöoikeuksia:

    Tapahtuman laji: Virhe
    Tapahtuman lähde: EventSystem
    Tapahtuman luokka: (50)
    Tunnus: 4609
    Päivämäärä: <Päiväys>
    Kellonaika: <Aika>
    Käyttäjä: -
    Tietokone: Palvelin
    Kuvaus: COM+-tapahtumajärjestelmä tunnisti virheellisen palautuskoodin sisäisen käsittelyn aikana. HRESULT oli 80070005, rivi xx kohteessa d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Ota yhteyttä Microsoftin tuotetukeen ja raportoi tämä virhe.

  • Seuraavankaltainen COM+-tapahtuma saatetaan kirjata tapahtumalokiin, jos Verkkopalvelu-tilillä ei ole oikeita käyttöoikeuksia:

    Tapahtuman laji: Tiedot
    Tapahtuman lähde: COM+
    Tapahtuman luokka: (117)
    Tunnus: 778
    Päivämäärä: <Päiväys>
    Kellonaika: <Aika>
    Käyttäjä: -
    Tietokone: Palvelin
    Kuvaus: Sovelluksen vedostaminen epäonnistui.
    Palvelinsovelluksen tunnus: <GUID>
    Palvelinsovelluksen esiintymätunnus: <GUID>
    Palvelinsovelluksen nimi: COM+ Explorer
    Virhekoodi = 0x80004005 : Määrittämätön virhe
    COM+-palveluiden sisäiset tiedot: Tiedosto: d:\qxp_slp\com\com1x\src\shared\util\svcerr.cpp, Rivi: 1259 Comsvcs.dll Tiedostoversio: ENU 2001.12.4414.308 shp
    Lisätietoja ohjeissa: http://support.microsoft.com.

  • Seuraavankaltainen COM+-tapahtuma saatetaan kirjata tapahtumalokiin, jos Verkkopalvelu-tilillä ei ole oikeita käyttöoikeuksia:

    Tapahtuman laji: Virhe
    Tapahtuman lähde: COM+
    Tapahtuman luokka: Tuntematon
    Tunnus: 4689
    Päivämäärä: <Päiväys>
    Kellonaika: <Aika>
    Käyttäjä: -
    Tietokone: Palvelin
    Kuvaus: Suorituksenaikaisuuden ympäristö havaitsi epäyhtenäisyyden sisäisessä tilassaan. Tämä ilmaisee mahdollista epävakautta prosessissa. Se saattaa aiheutua mukautetuista COM+-sovelluksessa suoritettavista osista, niiden käyttämistä osista tai muista tekijöistä. Virhe kohteessa d:\qxp_slp\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80070005: InitEventCollector epäonnistui
    Lisätietoja ohjeissa: http://support.microsoft.com.

  • Kun yrität selata IIS-palvelussa suoritettavaa ASP-sivua ja Näytä HTTP-virhesanomat helpossa muodossa -asetus ei ole valittuna Internet Explorerissa, seuraavankaltainen virhesanoma saattaa tulla näyttöön:
    Palvelinsovellusvirhe.
    Palvelin kohtasi virheen sovelluksen lataamisessa pyynnön käsittelemisen aikana. Lue lisätietoja tapahtumalokista. Kysy lisätietoja palvelimen järjestelmänvalvojalta.
    HTTP 500 - Sisäinen palvelinvirhe Internet Explorer
    Tapahtumalokiin saatetaan myös kirjata seuraavankaltainen tapahtuma:

    Tapahtuman laji: Virhe
    Tapahtuman lähde: DCOM
    Tapahtuman luokka: Ei mitään
    Tunnus: 10010
    Päivämäärä: <Päiväys>
    Kellonaika: <Aika>
    Käyttäjä: NT AUTHORITY\SYSTEM
    Tietokone: Palvelin
    Kuvaus: Palvelin <GUID> ei rekisteröitynyt DCOM:n kanssa annetun ajan sisällä.

  • Kun yrität käynnistää COM+-sovellukset manuaalisesti Komponenttipalveluissa, seuraavankaltainen virhesanoma saattaa tulla näyttöön:
    Luettelovirhe: Virhe käsiteltäessä viimeisintä toimea. Virhekoodi 80080005 - Palvelimen suoritusvirhe. Tapahtumaloki saattaa sisältää lisää vianmääritystietoja.
    Tapahtumalokiin saatetaan myös kirjata seuraavankaltainen tapahtuma:

    Tapahtuman laji: Virhe
    Tapahtuman lähde: DCOM
    Tapahtuman luokka: Ei mitään
    Tunnus: 10010
    Päivämäärä: <Päiväys>
    Kellonaika: <Aika>
    Käyttäjä: NT AUTHORITY\SYSTEM
    Tietokone: Palvelin
    Kuvaus: Palvelin <GUID> ei rekisteröitynyt DCOM:n kanssa annetun ajan sisällä.
    Tapahtuman laji: Varoitus
    Tapahtuman lähde: W3SVC
    Tapahtuman luokka: Ei mitään
    Tunnus: 36
    Päivämäärä: <Päiväys>
    Kellonaika: <Aika>
    Käyttäjä: -
    Tietokone: Palvelin
    Kuvaus: Palvelin ei pystynyt lataamaan sovellusta "/LM/W3SVC/1/ROOT". Virhe oli "Palvelimen suoritusvirhe".
    Tähän sanomaan liittyviä lisätietoja on Microsoft Online Support -sivustossa seuraavassa osoitteessa: http://search.support.microsoft.com/search/?adv=1.

    Lisätietoja ohjeissa: http://support.microsoft.com.

  • Kun yrität asentaa sovelluksen tai käynnistää Windows Installer -palvelun manuaalisesti, seuraava virhesanoma saattaa tulla näyttöön:
    Windows Installer -palvelun käyttäminen ei onnistu. Tämä saattaa tapahtua, jos Windows on vikasietotilassa tai Windows Installer ei ole oikein asennettu. Ota yhteys tukihenkilöön.
  • Windowsin palomuuripalvelu ei välttämättä käynnisty ja seuraavankaltainen virhekoodi tulee näyttöön:
    Virhe: 0x80070005 ( -2147024891 ) Tunnus määritetty muodossa: E_ACCESSDENIED Sanoman teksti: Käyttö estetty.

Ongelman toistamisen vaiheet

Poista *.clb-tiedostojen käyttöoikeuksista Järjestelmä- ja Kaikki-tili. Voit tehdä tämän seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Explorer.exe c:\winnt\registration ja valitse sitten OK.
  2. Napsauta Resurssienhallinnassa hiiren kakkospainiketta, valitse Ominaisuudet ja valitse sitten Suojaus-välilehti.
  3. Valitse Ominaisuudet: Registration -valintaikkunassa Ryhmän ja käyttäjän nimi -kohdasta Järjestelmä ja valitse sitten Lisäasetukset.
  4. Valitse Suojauksen lisäasetukset: Registration -valintaikkunassa Poista ja valitse sitten OK.
  5. Toista vaiheet 3 ja 4 ja estä Kaikki-tiliä käyttämästä .clb-tiedostoja.

Ominaisuudet

Artikkelin tunnus: 909444 - Viimeisin tarkistus: 28. syyskuuta 2011 - Versio: 16.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Hakusanat: 
kbresolve kbtshoot kbprb KB909444

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com