أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

لا يمكن للعملاء بإجراء اتصالات إذا طلبت شهادات العملاء على موقع ويب أو إذا كنت تستخدم IAS في نظام التشغيل Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

933430
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
256986وصف سجل Microsoft Windows
الأعراض
خذ بعين الاعتبار السيناريوهات التالية.

السيناريو 1

  • لديك موقع ويب Microsoft خدمات معلومات إنترنت (IIS) 6.0 الذي يستخدم بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) لتشفير اتصالات العميل.
  • يتم تحديد الخيار يتطلب شهادات العميل في مربع الحوار اتصالات آمنة من مربع الحوار خصائص WebSiteName.
في هذا السيناريو، قد تواجه الأعراض التالية:
  • يتعذر الاتصال العملاء على موقع ويب بنجاح.
  • يتم تسجيل حدث تحذير التالية على كمبيوتر يعمل بنظام التشغيل Windows Server 2003 الذي يستضيف موقع ويب:

    نوع الحدث: تحذير
    مصدر الحدث: Schannel
    فئة الحدث: بلا
    معرف الحدث: 36885
    Date: date
    Time: time
    المستخدم:
    جهاز الكمبيوتر: COMPUTERNAME
    الوصف: عند السؤال عن مصادقة العميل هذا يرسل الخادم قائمة بالمراجع المصدّقة الموثوق بها إلى العميل. يستخدم العميل هذه القائمة لاختيار شهادة عميل موثوق بها من قبل الملقم. يثق هذا الملقم حالياً, كثيرة المصدّقة أصبحت القائمة طويلة جداً. وبالتالي تم اقتطاع هذه القائمة. يجب أن المسؤول عن هذا الجهاز مراجعة المراجع المصدّقة الموثوقة للمصادقة على العميل وقم بإزالة المجموعات التي لا تحتاج فعلاً بأن تكون موثوقة.

ملاحظة بشكل افتراضي، لا يتم تسجيل أحداث تحذير القناة الآمنة (Schannel). لمزيد من المعلومات حول كيفية تكوين تسجيل أحداث Schannel راجع قسم "مزيد من المعلومات".

السيناريو 2

استخدام جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 يقوم بتشغيل Microsoft "خدمة مصادقة إنترنت (IAS) إلى اعتماد مصادقة شبكة لاسلكية. في هذا السيناريو، قد تواجه الأعراض التالية:
  • لا يمكن بنجاح مصادقة ملقم IAS العملاء. ولذلك، فإن أجهزة الكمبيوتر العميلة اللاسلكية يتعذر الاتصال بالشبكة اللاسلكية بنجاح.
  • يتم تسجيل حدث تحذير تشبه ما يلي على ملقم IAS:

    نوع الحدث: تحذير
    مصدر الحدث: IAS
    فئة الحدث: بلا
    معرف الحدث: 2
    Date: date
    Time: time
    المستخدم:
    جهاز الكمبيوتر: COMPUTERNAME
    الوصف: تم رفض المستخدم jsmith@contoso.com الوصول.
    كامل- مؤهل--اسم المستخدم = CONTOSOS\jsmith NAS--عنوان IP = 10.20.30.40
    معرف NAS = 1 WL1234
    تسمى - محطة - المعرف = 0016.462c.1650
    معرف محطة الاتصال = 0012.f05b.a795
    اسم سهل العميل = 1 WL1234
    عنوان IP عميل = 10.20.30.40
    نوع منفذ NAS = اللاسلكية - IEEE 802.11
    منفذ NAS = 10037 وكيل- - اسم نهج = المصادقة استخدام Windows لكافة المستخدمين
    موفر مصادقة Windows =
    ملقم مصادقة = <undetermined>
    اسم النهج = نهج الوصول إلى الشبكة اللاسلكية
    نوع المصادقة EAP =
    نوع EAP = البطاقة الذكية أو شهادة أخرى
    رمز السبب = 266
    السبب = تم تلقي رسالة غير متوقعة أو منسقة بشكل سيئ.
    لمزيد من المعلومات، راجع التعليمات والدعم في http://go.microsoft.com/fwlink/events.asp.
    البيانات: 0000: 26 80 ٠٩ مارس &.. ؟

  • قد يتم تسجيل حدث يشابه الحدث التالي تحذير حدث على ملقم IAS:

    نوع الحدث: تحذير
    مصدر الحدث: Schannel
    فئة الحدث: بلا
    معرف الحدث: 36885
    Date: date
    Time: time
    المستخدم:
    جهاز الكمبيوتر: COMPUTERNAME
    الوصف: عند السؤال عن مصادقة العميل هذا يرسل الخادم قائمة بالمراجع المصدّقة الموثوق بها إلى العميل. يستخدم العميل هذه القائمة لاختيار شهادة عميل موثوق بها من قبل الملقم. يثق هذا الملقم حالياً, كثيرة المصدّقة أصبحت القائمة طويلة جداً. وبالتالي تم اقتطاع هذه القائمة. يجب أن المسؤول عن هذا الجهاز مراجعة المراجع المصدّقة الموثوقة للمصادقة على العميل وقم بإزالة المجموعات التي لا تحتاج فعلاً بأن تكون موثوقة.

ملاحظة بشكل افتراضي، لا يتم تسجيل أحداث تحذير القناة الآمنة (Schannel). لمزيد من المعلومات حول كيفية تكوين تسجيل أحداث Schannel راجع قسم "مزيد من المعلومات".
السبب
قد تحدث هذه المشكلة إذا كان ملقم ويب أو ملقم IAS يحتوي على العديد من الإدخالات في قائمة الشهادات الجذر الموثوق بها. يرسل الخادم قائمة بالمراجع المصدّقة الموثوق بها إلى العميل إذا تحققت الحالتين التاليتين:
  • الملقم يستخدم أمان طبقة النقل (TLS) / بروتوكول SSL لتشفير حركة مرور شبكة الاتصال.
  • شهادات العميل مطلوبة من أجل المصادقة أثناء عملية تعارف المصادقة.
تمثل هذه القائمة من مراجع مصدقة المراجع المصدقة يمكن للملقم قبول شهادة عميل. إلى المصادقة عليهم بواسطة الخادم, يجب أن يكون العميل شهادة موجودة في سلسلة الشهادات إلى شهادة جذر من القائمة الموجودة على الخادم.

حالياً، يتم الحد الأقصى لحجم قائمة المراجع المصدقة الشهادات الموثوق بها التي تدعم حزمة الأمان Schannel 12,228 (0x3000) بايت.

إنشاء Schannel القائمة بالمراجع المصدّقة الموثوق بها بواسطة البحث في مخزن "المراجع المصدقة الجذر الموثوق بها" على الكمبيوتر المحلي. تتم إضافة كل شهادة موثوق بها لأغراض مصادقة العميل إلى القائمة. إذا تجاوز حجم هذه القائمة بايت 12,228 ، Schannel بتسجيل معرف الحدث تحذير 36855. ثم قم باقتطاع قائمة الشهادات الجذر الموثوق بها Schannel هذه القائمة المقتطعة ويرسله إلى جهاز الكمبيوتر العميل.

عندما يستلم كمبيوتر العميل المقتطعة قائمة الشهادات الجذر الموثوق بها, قد لا يكون جهاز الكمبيوتر العميل لدى شهادة موجودة في سلسلة مُصدر الشهادة موثوق بها. على سبيل المثال، قد يكون لدى الكمبيوتر العميل شهادة الذي يتوافق مع شهادة موثوقة اقتطاع Schannel من القائمة بالمراجع المصدّقة الموثوق بها. لذلك، لا يمكن مصادقة ملقم IAS العميل.
الحل

معلومات الإصلاح العاجل

متوفر الآن إصلاح جديد معتمد من Microsoft. ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. لذلك يجب استخدامه فقط مع الأنظمة التي تواجه هذه المشكلة بالتحديد. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير هذه المشكلة كبيرًا، نوصي بالانتظار حتى الإصدار التالي من حزمة الخدمة Windows Server 2003 والذي يحتوي على هذا الإصلاح العاجل.

لحل هذه المشكلة فورًا، اتصل بخدمات دعم العملاء في Microsoft للحصول على الإصلاح العاجل. للحصول على قائمة كاملة بأرقام الهاتف الخاصة بخدمات دعم العملاء في Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة في بعض الحالات، قد يتم إلغاء المصروفات التي تُحتسب عادةً على مكالمات الدعم إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 (SP1) أو Windows Server 2003 المزود بحزمة الخدمة Service Pack 2 (SP2) مثبتًا على جهاز الكمبيوتر.لمزيد من المعلومات حول كيفية الحصول على أحدث حزمة خدمة لنظام "التشغيل Windows Server 2003،" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
889100كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows Server 2003

متطلب إعادة التشغيل

يلزم إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات جديدة أخرى.

معلومات الملفات

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل سمات الملف (أو أحدث منها) المسردة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات في "نظام التوقيت العالمي" (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في العنصر "التاريخ والوقت" في "لوحة التحكم.
Windows Server 2003، الإصدارات التي تستند إلى x86 المزود بحزمة الخدمة SP1 x
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسي
Schannel.dll5.2.3790.2971144,896١٠ يوليو ٢٠٠٧٠٥: ٢٧x 86
Windows Server 2003، الإصدارات التي تستند إلى x86 المزود بحزمة الخدمة SP2 x
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسي
Schannel.dll5.2.3790.4115147,456١٠ يوليو ٢٠٠٧5: 51x 86
Windows Server 2003، الإصدارات 64-based مع SP1 x
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيفرع الخدمة
Schannel.dll5.2.3790.2971254,464١٠ يوليو ٢٠٠٧03: 15x 64غير مطبّق
Wschannel.dll5.2.3790.2971144,896١٠ يوليو ٢٠٠٧03: 15x 86الدرجات
Windows Server 2003، الإصدارات التي تستند إلى 64 المزود بحزمة الخدمة SP2 x
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيفرع الخدمة
Schannel.dll5.2.3790.2971254,464١٠ يوليو ٢٠٠٧03: 15x 64غير مطبّق
Wschannel.dll5.2.3790.2971144,896١٠ يوليو ٢٠٠٧03: 15x 86الدرجات
بالنسبة لنظام التشغيل Windows Server 2003، الإصدارات التي تستند إلى Itanium المزود بحزمة الخدمة SP1
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيفرع الخدمة
Schannel.dll5.2.3790.2971466,432١٠ يوليو ٢٠٠٧03: 16IA-64غير مطبّق
Wschannel.dll5.2.3790.2971144,896١٠ يوليو ٢٠٠٧03: 16x 86الدرجات
بالنسبة لنظام التشغيل Windows Server 2003، الإصدارات التي تستند إلى Itanium المزود بحزمة الخدمة SP2
اسم الملفإصدار الملفحجم الملفتاريخالوقتالنظام الأساسيفرع الخدمة
Schannel.dll5.2.3790.4115466,432١٠ يوليو ٢٠٠٧٠٣: ٢٤IA-64غير مطبّق
Wschannel.dll5.2.3790.4115147,456١٠ يوليو ٢٠٠٧٠٣: ٢٤x 86الدرجات
الحل البديل
كمحاولة للتغلب على هذه المشكلة استخدم إحدى الطرق التالية، بما يتناسب مع الموقف لديك.

الطريقة الأولى: إزالة بعض الشهادات الجذر الموثوق بها

إذا كانت بعض الشهادات الجذر الموثوق بها غير مستخدمة في البيئة الخاصة بك إزالتها من خادم ويب أو من ملقم IAS. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية ثم انقر فوق إضافة.
  3. في مربع الحوار إضافة أداة إضافية مستقلة انقر فوق الشهادات ثم انقر فوق إضافة.
  4. انقر فوق حساب الكمبيوتر انقر فوق التالي ثم انقر فوق إنهاء.
  5. انقر فوق إغلاق ثم انقر فوق موافق.
  6. ضمن جذر وحدة التحكم في الأداة الإضافية وحدة التحكم بالإدارة لـ Microsoft (MMC) توسيع الشهادات (الكمبيوتر المحلي) ، قم بتوسيع المراجع المصدقة لشهادات الجذر الموثوق بها ثم انقر فوق الشهادات.
  7. إزالة الشهادات الجذر الموثوق بها لا يلزم أن يكون لديك. للقيام بذلك، انقر بزر الماوس الأيمن فوق إحدى شهادات انقر فوق حذف ثم انقر فوق نعم لتأكيد إزالة الشهادة.
ملاحظة هناك بعض الشهادات الجذر مطلوبة من قبل Windows. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
293781شهادات الجذر الموثوقة مطلوبة من قبل Windows Server 2003 قبل Windows XP ومن قبل Windows 2000

الأسلوب 2: تكوين نهج المجموعة "لتجاهل قائمة المراجع الموثوق بها على الكمبيوتر المحلي

إذا كان ملقم IAS أو ملقم ويب عضو في مجال, يمكنك إنشاء نهج التسبب في ملقم تجاهل قائمة المراجع الموثوق بها على الكمبيوتر المحلي. عند تطبيق هذا النهج المتأثرة ملقمات وعملاء فقط بالوثوق بالشهادات الموجودة في مخزن "المراجع المصدقة الجذر للمؤسسة". لذلك، ليس لديك لتعديل أجهزة الكمبيوتر الفردية.

ملاحظة يعمل هذا الأسلوب فقط إذا كانت كافة أجهزة الكمبيوتر العميلة من مجال خدمة الدليل "Active Directory" نفسه أو مجموعة تفرعات "Active Directory". لا يتم تطبيق نهج المجموعة لأجهزة الكمبيوتر غير الموجودة في نفس المجال الأم "Active Directory".

لإنشاء هذا النهج اتبع الخطوات التالية.

خطوة 1: إنشاء كائن "نهج المجموعة"

  1. قم بتسجيل الدخول إلى وحدة تحكم مجال ثم قم بتشغيل أداة Active Directory Users and Computers. للقيام بذلك، انقر فوق ابدأ ثم انقر فوق تشغيل, واكتب dsa.msc ثم انقر فوق موافق.
  2. انقر بزر الماوس الأيمن فوق الحاوية التي تريد تكوين كائن "نهج المجموعة" ومن ثم انقر فوق خصائص. على سبيل المثال، انقر بزر الماوس الأيمن فوق حاوية المجال أو انقر بزر الماوس الأيمن فوق حاوية على وحدة تنظيمية.
  3. انقر فوق علامة التبويب نهج المجموعة ثم انقر فوق جديد.
  4. اكتب اسماً يصف النهج واضغط ENTER.
  5. انقر فوق تحرير لبدء "محرر كائن نهج المجموعة".
  6. قم بتوسيع تكوين الكمبيوتر ثم قم بتوسيع إعدادات Windows ثم قم بتوسيع إعدادات الأمان, ثم انقر فوق نهج المفاتيح العامة.
  7. انقر بزر الماوس الأيمن فوق المراجع المصدقة لشهادات الجذر الموثوق بها, ثم انقر فوق خصائص.
  8. انقر فوق المراجع المصدقة الجذر للمؤسسة ثم انقر فوق موافق.
  9. قم بإنهاء "محرر كائن نهج المجموعة".
  10. انقر فوق موافق لإغلاق مربع الحوار خصائص ObjectName.

الخطوة 2: إضافة الشهادات الجذر إلى مخزن الشهادات "المصدقة الجذر الموثوقة"

  1. تصدير أية شهادات الجذر المطلوبة من مخزن الكمبيوتر المحلي من الملقم المناسب. يتضمن ذلك الشهادات الجذر من أجل المصدقة (CA) شهادات الجذر للمراجع المصدقة العامة التي تتطلبها شركتك.
  2. قم بتسجيل الدخول إلى وحدة تحكم مجال ثم قم بتشغيل أداة Active Directory Users and Computers.
  3. انقر بزر الماوس الأيمن فوق الحاوية الذي يحتوي على كائن "نهج المجموعة" الذي قمت بإنشائه في "الخطوة 1: كائن نهج المجموعة إنشاء" المقطع له ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب نهج المجموعة انقر فوق كائن "نهج المجموعة" ثم انقر فوق تحرير.
  5. قم بتوسيع تكوين الكمبيوتر ثم قم بتوسيع إعدادات Windows ثم قم بتوسيع إعدادات الأمان, ثم انقر فوق نهج المفاتيح العامة.
  6. انقر بزر الماوس الأيمن فوق المراجع المصدقة لشهادات الجذر الموثوق بها ثم انقر فوق استيراد.
  7. اتبع الخطوات في "معالج استيراد الشهادات" لاستيراد شهادة جذر أو الشهادات التي تم تصديرها في الخطوة 2أ.
  8. قم بإنهاء "محرر كائن نهج المجموعة".
  9. انقر فوق موافق لإغلاق مربع الحوار خصائص ObjectName.
ملاحظة هناك بعض الشهادات الجذر مطلوبة من قبل Windows. يجب إضافة هذه الشهادات إلى النهج الذي قمت بإنشائه. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
293781شهادات الجذر الموثوقة مطلوبة من قبل Windows Server 2003 قبل Windows XP ومن قبل Windows 2000

الطريقة الثالثة: تكوين Schannel لم يعد إرسال قائمة مراجع مصدقة جذر موثوق به أثناء عملية تعارف SSL/TLS

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

على الملقم الذي يُشغّل IIS أو على ملقم IAS التي تواجه هذه المشكلة بتعيين إدخال التسجيل التالي إلى false:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL


اسم القيمة: SendTrustedIssuerList
نوع القيمة: REG_DWORD
قيمة البيانات: 0 (False)
بشكل افتراضي، لم يتم سرد هذا الإدخال في التسجيل. افتراضياً، هذه القيمة هي 1 (صواب). يتحكم إدخال التسجيل هذا العلامة التي تتحكم في ما إذا كان يرسل الخادم قائمة بالمراجع المصدّقة الموثوق بها إلى العميل. عند تعيين إدخال التسجيل هذا إلى خطأ لا يرسل الخادم قائمة بالمراجع المصدّقة الموثوق بها إلى العميل. قد يؤثر هذا السلوك على كيفية استجابة العميل لطلب شهادة. على سبيل المثال، إذا تلقى Internet Explorer طلب مصادقة العميل "، يعرض Internet Explorer شهادات العميل التي تظهر فقط في سلسلة واحدة من المراجع المصدقة الموجودة في القائمة من الخادم. ومع ذلك، إذا كان لا يرسل الخادم قائمة بالمراجع المصدّقة الموثوق بها, يعرض Internet Explorer كافة شهادات العميل التي تم تثبيتها على جهاز الكمبيوتر العميل.

لتعيين إدخال التسجيل هذا اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل اكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. في القائمة تحرير أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. اكتب SendTrustedIssuerList واضغط ENTER لتسمية إدخال التسجيل.
  5. انقر بزر الماوس الأيمن فوق SendTrustedIssuerList له ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة اكتب 0 إذا لم يتم عرض هذه القيمة بالفعل ثم انقر فوق موافق.
  7. إنهاء محرر التسجيل.
لمزيد من المعلومات حول إدخال التسجيل SCHANNEL قم بزيارة موقع Microsoft التالي على الويب:
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
تم تصميم Windows Server 2003 لفحص قائمة المراجع الموثوق بها على موقع Microsoft Windows Update على ويب تلقائياً عند تحديث الشهادات الجذرية. ثم يقوم Windows بتثبيت الشهادة الجذر المناسب بعد التحقق من صحة الشهادة بواسطة البرنامج المستخدم.

ملاحظة في Windows Server 2003 لا يمكن تجاوز قائمة بالمراجع المصدّقة 12,228 (0x3000) بايت. عند تحديث الشهادات الجذر قد يزيد قائمة مراجع مصدقة بشكل ملحوظ. لذلك، قد تصبح القائمة طويل جداً. في هذه الحالة، قم باقتطاع Windows القائمة. وقد يتسبب هذا السلوك في حدوث مشاكل التخويل. في هذا السيناريو، قد تواجه المشكلة الموضحة في قسم "الأعراض".

كيفية تكوين تسجيل أحداث Schannel

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

لتكوين Schannel تسجيل أحداث تحذير في سجل النظام تعيين إدخال التسجيل التالي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel


اسم القيمة: EventLogging
نوع القيمة: REG_DWORD
قيمة البيانات: 0x3
ملاحظة قيمة 0x3 بتكوين Schannel لتسجيل أحداث تحذير وأحداث خطأ.

لمزيد من المعلومات حول كيفية تكوين تسجيل أحداث Schannel انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
260729كيفية تمكين تسجيل في IIS Schannel الأحداث
مراجع
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
931125أعضاء برنامج الشهادات الجذر لـ Microsoft (يناير 2007)
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
814394الشهادة بمتطلبات استخدام EAP-TLS أو PEAP مع EAP-TLS

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 933430 - آخر مراجعة: 10/11/2007 02:26:24 - المراجعة: 3.4

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbmt kbautohotfix kbeventlog kbtshoot kberrmsg kbprb KB933430 KbMtar
تعليقات