現象

次のような状況で問題が発生します。

  • インターネットに接続されていないコンピューターで、Windows Server 2008 または Windows Server 2008 R2 と共に Microsoft SharePoint Server 2010 を実行しています。

  • Windows Server 2008 または Windows Server 2008 R2 に2677070マイクロソフト サポート技術情報の記事に記載されている更新プログラムを適用した後、サーバーを再起動します。

このシナリオでは、サーバーを再起動した直後に、SharePoint サーバーで次のサービスが開始されない場合があります。

  • SharePoint 2010 管理サービス

  • Windows トークン サービスへの要求 (C2WTS)

さらに、次のエラーが SharePoint サーバーのイベント ビューアーに記録されます。

  • SharePoint 2010 管理サービスの開始中にエラーが発生しました: エラー: 1053: サービスは、開始要求または制御要求にタイムリーに応答しませんでした。

  • イベント ID 7009: SharePoint 2010 管理サービスの接続を待機中にタイムアウト (30000 ミリ秒) に達しました

Windows トークンへの要求サービス (C2WTS) を開始しようとすると、同様のエラー メッセージが表示されます。

原因

この問題は、信頼された証明書信頼リストと信頼されていない証明書信頼リスト (CCTL) を取得できないために発生します。 システムがインターネットに接続されていないため、またはファイアウォール規則によってWindows Updateがブロックされているために、システムがWindows Updateにアクセスできない場合は、サービスが起動手順を続行する前にネットワーク取得がタイムアウトします。 場合によっては、このネットワーク取得タイムアウトが 30 秒のサービス起動タイムアウトを超える場合があります。 30 秒後にスタートアップが完了したことをサービスが報告できない場合、サービス制御マネージャー (SCM) はサービスを停止します。

この更新プログラムで CTL を更新する URL が変更されました。 したがって、以前の URL がファイアウォールまたはプロキシの例外としてハードコーディングされていた場合、またはコンピューターにインターネット アクセスがない場合は、CTL を更新できません。

最新の CCTL をダウンロードするには、次の更新された URL を使用します。

この問題の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。 

2677070 - 失効した証明書の自動更新機能は、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 で使用できます

解決方法

この問題を回避するには、ネットワークが信頼できる信頼されていない CCTL を取得しないようにコンピューターを構成します。 これを行うには、以下のいずれかの方法を使用します。

方法 1 

境界ファイアウォール、ルーター アクセス規則、およびダウンストリーム プロキシ サーバーによって、更新プログラム2677070がインストールされているシステムが Microsoft Update に接続可能であることを検証します。 この要件の詳細については、Microsoft サポート技術情報の次の記事を参照してください。 (これには、CTL 更新プログラムがアクセスする URL が含まれます)。

2677070 失効した証明書の自動アップデーターは、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 で使用できます

方法 2 

グループ ポリシー設定を変更します。 この場合、次の手順を実行します。

  1. ローカル グループ ポリシー エディターの [コンピューターの構成] ノードで、[ポリシー] をダブルクリックします。

  2. [Windows の設定] をダブルクリックし、[セキュリティ設定] をダブルクリックし、[公開キー ポリシー] をダブルクリックします。

  3. 詳細ウィンドウで、[ 証明書パスの検証設定] をダブルクリックします。

  4. [ネットワークの取得] タブをクリックして [これらのポリシー設定をチェック定義する] ボックスをクリックし、[Microsoft ルート証明書プログラム (推奨)] チェック ボックスの [証明書を自動的に更新する] ボックスをオフにします。

  5. [OK] をクリックし、[ローカル] グループ ポリシー エディターを閉じます。

方法 3

レジストリを変更します。 これを行うには、次の手順を実行します。 

重要 このセクション、メソッド、またはタスクには、レジストリを変更する方法を示す手順が含まれています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前]ボックスに「regedit」と入力し、[OK] をクリックします。

  2. 次のレジストリ サブキーを見つけて選択します。 HKLM\Software\Policies\Microsoft\SystemCertificates

  3. [AuthRoot] を右クリックし、[新規] を選択し、[DWORD] をクリックします。

  4. 「DisableRootAutoUpdate」と入力し、Enter キーを押します。

  5. DisableRootAutoUpdate を右クリックし、[変更] をクリックします。

  6. [ データ] ボックスに「 1」と入力し、[ OK] をクリックします。

  7. レジストリ エディターを終了し、コンピューターを再起動します。

方法 4 既定のサービスタイムアウトを増やします。 これを行うには、次の手順に従います:Important このセクション、メソッド、またはタスクには、レジストリを変更する方法を示す手順が含まれています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法 

  2. [スタート] をクリックし、[実行] をクリックし、[開く] ボックスに「regedit」と入力し、[OK] をクリックします

  3. 次のレジストリ サブキーを見つけて選択します:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. [コントロール] を右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。

  5. [ 新しい値 ] ボックスに「 ServicesPipeTimeout」と入力し、Enter キーを押します。

  6. [ServicesPipeTimeout] を右クリックし、[変更] をクリックします。

  7. [ Decimal] をクリックし、サービスがタイムアウトするまで待機するミリ秒数を入力し、[OK] をクリック します

           たとえば、サービスがタイムアウトになるまで 60 秒待つ場合は、「 60000」と入力します。 

  1. レジストリ エディターを終了し、コンピューターを再起動します。

詳細情報

Windows ルート証明書プログラム、証明書、証明書信頼、および証明書信頼リストの詳細については、Microsoft サポート技術情報の次の記事の「詳細情報」セクションを参照してください。 

2677070 失効した証明書の自動アップデーターは、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 で使用できます

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター