Un inicio de sesión de tarjeta inteligente en una sesión de terminal deja de responder el servidor que ejecuta Windows Server 2008 y Windows Server 2008 R2

Se aplica a: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Datacenter without Hyper-V

Síntomas


Imagine el siguiente escenario:
  • Los usuarios se conectan a un servidor terminal server que ejecuta Windows Server 2008 o Windows Server 2008 R2.

    Nota: Los usuarios se conectan mediante conexiones a Escritorio remoto o los clientes de protocolo de escritorio remoto (RDP) de terceros.
  • Los usuarios utilizan tarjetas inteligentes para iniciar sesión en las sesiones de terminal.
  • Un usuario ejecuta una transacción de tarjeta inteligente.
En este escenario, los inicios de sesión de tarjeta inteligente dejan de responder.

Causa


Los módulos de tarjeta inteligente para el proveedor de servicios criptográficos (CSP) mantienen una caché de controlador de la tarjeta inteligente. Cuando se crea una sesión de terminal mediante una tarjeta inteligente, el servidor consulta la caché para validar el controlador de la tarjeta inteligente.

Sin embargo, la caché no admite entornos de sesión multiusuario muy bien. Por lo tanto, si un usuario ejecuta una transacción de tarjeta inteligente, se bloquean todos los demás usuarios que utilicen una tarjeta inteligente en el proceso de inicio de sesión.

Solución


Para solucionar este problema, instale la revisión 949538 en los servidores de terminales Server que ejecutan Windows Server 2008. Después de instalar el hotfix, el proceso de inicio de sesión de tarjeta inteligente de un usuario no afecta el proceso de inicio de sesión de otros usuarios.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir sólo el problemP1 P2 descrito en este artículo. Aplíquela sólo a sistemas que experimenten el problemP1 descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar este hotfix, el equipo debe estar ejecutando uno de los siguientes sistemas operativos (tenga en cuenta que la revisión no es necesaria en Windows Server 2008 R2):
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información del registro

Advertencia: pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su propio riesgo.

Para resolver este problema después de aplicar este hotfix, debe crear el siguiente elemento del registro y, a continuación, establezca su valor en 1:

Ubicación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Cache
Nombre: FilterCSPCardCacheByTSSessionConnectTime
Tipo: REG_DWORD
Valor: 0 o 1

Para resolver este problema después de aplicar este hotfix, debe habilitar este elemento de registro. Establezca el valor de este elemento del registro en 1 para habilitar este elemento de registro. Cuando se habilita este elemento del registro, el servidor utiliza el tiempo de conexión de la sesión y el identificador de sesión para evaluar las tarjetas inteligentes en la caché.

Nota: Si establece el valor de este elemento del registro en 0, se deshabilita este elemento del registro.

Los cambios de clave del registro no tendrá efecto hasta que reinicie el equipo.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están
enumerados por separado. MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son esenciales para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Basecsp.dll6.0.6001.22436130,13620-May-200912:43x86SP1
Scksp.dll6.0.6001.22436141,82420-May-200912:40x86SP1
Para todas las versiones compatibles basadas en x86 de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Basecsp.dll6.0.6002.22139130,10420-May-200912:36x86SP2
Scksp.dll6.0.6002.22139141,82420-May-200910:20x86SP2
Para todas las versiones basadas en x64 compatibles de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Basecsp.dll6.0.6001.22436152,66420-May-200912:58x64SP1
Scksp.dll6.0.6001.22436188,41620-May-200912:54x64SP1
Para todas las versiones compatibles basadas en x64 de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Basecsp.dll6.0.6002.22139152,63220-May-200912:37x64SP2
Scksp.dll6.0.6002.22139188,41620-May-200912:34x64SP2
Para todas las versiones basadas en Itanium de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Basecsp.dll6.0.6001.22436304,71220-May-200912:46IA-64SP1
Scksp.dll6.0.6001.22436343,04020-May-200912:42IA-64SP1
Para todas las versiones basadas en Itanium de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Basecsp.dll6.0.6002.22139304,69620-May-200912:33IA-64SP2
Scksp.dll6.0.6002.22139342,52820-May-200912:29IA-64SP2

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft


Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Package_for_kb949538_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNo aplicable1,42121-May-200907:10No aplicable
Package_for_kb949538_sc_1~31bf3856ad364e35~x86~~6.0.1.0.mumNo aplicable1.69021-May-200907:10No aplicable
Package_for_kb949538_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNo aplicable1,70121-May-200907:10No aplicable
Package_for_kb949538_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNo aplicable1,42521-May-200907:10No aplicable
Package_for_kb949538_server_1~31bf3856ad364e35~x86~~6.0.1.0.mumNo aplicable1.69421-May-200907:10No aplicable
Package_for_kb949538_server~31bf3856ad364e35~x86~~6.0.1.0.mumNo aplicable1,71321-May-200907:10No aplicable
X86_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6001.22436_none_b65fa3729c89489b.manifestNo aplicable12,81120-May-200914:18No aplicable
X86_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6002.22139_none_b849163899ace9c4.manifestNo aplicable12,81120-May-200913:50No aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Amd64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6001.22436_none_127e3ef654e6b9d1.manifestNo aplicable12,84120-May-200914:35No aplicable
Amd64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6002.22139_none_1467b1bc520a5afa.manifestNo aplicable12,84120-May-200913:51No aplicable
Package_for_kb949538_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNo aplicable1,42921-May-200907:10No aplicable
Package_for_kb949538_sc_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNo aplicable1,70221-May-200907:10No aplicable
Package_for_kb949538_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNo aplicable1,71121-May-200907:10No aplicable
Package_for_kb949538_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNo aplicable1,43321-May-200907:10No aplicable
Package_for_kb949538_server_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNo aplicable1.70621-May-200907:10No aplicable
Package_for_kb949538_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNo aplicable1,72321-May-200907:10No aplicable

Archivos adicionales para todas las versiones compatibles basadas en Itanium de Windows Server 2008

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ia64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6001.22436_none_b66147689c875197.manifestNo aplicable12,82620-May-200914:06No aplicable
Ia64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6002.22139_none_b84aba2e99aaf2c0.manifestNo aplicable12,82620-May-200913:35No aplicable
Package_for_kb949538_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNo aplicable1,42521-May-200907:10No aplicable
Package_for_kb949538_sc_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNo aplicable1,52921-May-200907:10No aplicable
Package_for_kb949538_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNo aplicable1.70621-May-200907:10No aplicable
Package_for_kb949538_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNo aplicable1,42921-May-200907:10No aplicable
Package_for_kb949538_server_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNo aplicable1,53321-May-200907:10No aplicable
Package_for_kb949538_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNo aplicable1,71721-May-200907:10No aplicable