Une ouverture de session de carte à puce dans une session Terminal Server cesse de répondre serveur qui exécute Windows Server 2008 et Windows Server 2008 R2

S’applique à : Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Datacenter without Hyper-V

Symptômes


Considérez le scénario suivant :
  • Les utilisateurs se connectent à un serveur terminal server qui exécute Windows Server 2008 ou Windows Server 2008 R2.

    Remarque Les utilisateurs se connectent à l’aide de connexions Bureau à distance ou clients du protocole RDP (Remote Desktop) tiers.
  • Les utilisateurs utilisent des cartes à puce pour ouvrir une session sur les sessions Terminal Server.
  • Un utilisateur exécute une transaction de carte à puce.
Dans ce scénario, les ouvertures de session de carte à puce cessent de répondre.

Cause


Les modules de carte à puce pour le fournisseur de services de chiffrement (CSP) conservent un cache de descripteur de carte à puce. Création d’une session Terminal Server à l’aide d’une carte à puce, le serveur interroge le cache pour valider la poignée de la carte à puce.

Cependant, le cache ne gère pas très bien les environnements de session multi-utilisateur. Par conséquent, si un utilisateur exécute une transaction de carte à puce, tous les autres utilisateurs qui utilisent une carte à puce dans le processus d’ouverture de session sont bloqués.

Résolution


Pour résoudre ce problème, installez le correctif 949538 sur les serveurs Terminal Server qui exécutent Windows Server 2008. Une fois le correctif installé, le processus d’ouverture de session de carte à puce d’un utilisateur n’affecte pas le processus d’ouverture de session des autres utilisateurs.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problemP1 P2 décrite dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problemP1 décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif logiciel, votre ordinateur doit exécuter l’un des systèmes d’exploitation suivants (Notez que le correctif n’est pas nécessaire sous Windows Server 2008 R2) :
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif préalablement publié.

Informations concernant le Registre

Avertissement Des problèmes graves peuvent survenir si vous modifiez le Registre incorrectement à l’aide de l’Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter que vous réinstalliez le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Modifiez le Registre à vos risques et périls.

Pour résoudre ce problème après avoir appliqué ce correctif, vous devez créer l’élément de Registre suivantes et puis définissez sa valeur sur 1:

Emplacement :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Cache
Nom : FilterCSPCardCacheByTSSessionConnectTime
Type : REG_DWORD
Valeur : 0 ou 1

Pour résoudre ce problème après avoir appliqué ce correctif, vous devez activer cet élément du Registre. La valeur de cet élément de Registre la valeur 1 pour activer cet élément du Registre. Lorsque vous activez cet élément de Registre, le serveur utilise la durée de connexion de session et l’ID de session pour évaluer les cartes à puce dans le cache.

Remarque Si vous définissez la valeur de cet élément de Registre sur 0, vous désactivez cet élément du Registre.

Les modifications de clé de Registre ne prendront effet qu’après le redémarrage de l’ordinateur.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement sont
répertorié séparément. Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue sécurité (.cat) associées, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Basecsp.dll6.0.6001.22436130,13620-May-200912:43x86SP1
Scksp.dll6.0.6001.22436141,82420-May-200912:40x86SP1
Pour toutes les versions basées sur les x86 de Windows Server 2008 SP2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Basecsp.dll6.0.6002.22139130,10420-May-200912:36x86SP2
Scksp.dll6.0.6002.22139141,82420-May-200910:20x86SP2
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Basecsp.dll6.0.6001.22436152,66420-May-200912:58x64SP1
Scksp.dll6.0.6001.22436188,41620-May-200912:54x64SP1
Pour toutes les versions basées sur les x64 de Windows Server 2008 SP2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Basecsp.dll6.0.6002.22139152,63220-May-200912:37x64SP2
Scksp.dll6.0.6002.22139188,41620-May-200912:34x64SP2
Pour toutes les versions Itanium de Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Basecsp.dll6.0.6001.22436304,71220-May-200912:46IA-64SP1
Scksp.dll6.0.6001.22436343 04020-May-200912:42IA-64SP1
Pour toutes les versions Itanium et Windows Server 2008 SP2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Basecsp.dll6.0.6002.22139304,69620-May-200912:33IA-64SP2
Scksp.dll6.0.6002.22139342,52820-May-200912:29IA-64SP2

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft


Informations de fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Package_for_kb949538_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42121-May-200907:10Ne s'applique pas
Package_for_kb949538_sc_1~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,69021-May-200907:10Ne s'applique pas
Package_for_kb949538_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,70121-May-200907:10Ne s'applique pas
Package_for_kb949538_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42521-May-200907:10Ne s'applique pas
Package_for_kb949538_server_1~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,69421-May-200907:10Ne s'applique pas
Package_for_kb949538_server~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,71321-May-200907:10Ne s'applique pas
X86_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6001.22436_none_b65fa3729c89489b.manifestNe s'applique pas12,81120-May-200914:18Ne s'applique pas
X86_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6002.22139_none_b849163899ace9c4.manifestNe s'applique pas12,81120-May-200913:50Ne s'applique pas

Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6001.22436_none_127e3ef654e6b9d1.manifestNe s'applique pas12,84120-May-200914:35Ne s'applique pas
Amd64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6002.22139_none_1467b1bc520a5afa.manifestNe s'applique pas12,84120-May-200913:51Ne s'applique pas
Package_for_kb949538_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,42921-May-200907:10Ne s'applique pas
Package_for_kb949538_sc_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,70221-May-200907:10Ne s'applique pas
Package_for_kb949538_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,71121-May-200907:10Ne s'applique pas
Package_for_kb949538_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43321-May-200907:10Ne s'applique pas
Package_for_kb949538_server_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,70621-May-200907:10Ne s'applique pas
Package_for_kb949538_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,72321-May-200907:10Ne s'applique pas

Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008

Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ia64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6001.22436_none_b66147689c875197.manifestNe s'applique pas12,82620-May-200914:06Ne s'applique pas
Ia64_microsoft-windows-smartcardksp_31bf3856ad364e35_6.0.6002.22139_none_b84aba2e99aaf2c0.manifestNe s'applique pas12,82620-May-200913:35Ne s'applique pas
Package_for_kb949538_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42521-May-200907:10Ne s'applique pas
Package_for_kb949538_sc_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,52921-May-200907:10Ne s'applique pas
Package_for_kb949538_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,70621-May-200907:10Ne s'applique pas
Package_for_kb949538_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42921-May-200907:10Ne s'applique pas
Package_for_kb949538_server_1~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,53321-May-200907:10Ne s'applique pas
Package_for_kb949538_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,71721-May-200907:10Ne s'applique pas