Sie können SQL Server Reporting Services nicht starten, nachdem Sie das update angewendet haben, das in KB 2677070

Dieser Artikel hilft Ihnen beim Beheben eines Timeoutfehlers und eines Problems, bei dem die Ereignis-IDs 7000, 7009 und 1530 protokolliert werden, wenn Sie SQL Server Reporting Services (SSRS) starten.

Ursprüngliche Produktversion: SQL Server
Ursprüngliche KB-Nummer: 2745448

Symptome

Angenommen, Sie wenden das Update, das im Artikel microsoft Knowledge Base (KB) 2677070 beschrieben wird, auf einem Computer an, auf dem SSRS ausgeführt wird. Wenn Sie versuchen, SSRS zu starten, erhalten Sie einen Timeoutfehler, und die Ereignis-ID 7000 und die Ereignis-ID 7009 werden im Anwendungsprotokoll protokolliert.

Darüber hinaus wird die Ereignis-ID 1530 protokolliert, und Informationen, die den folgenden ähneln, werden im Anwendungsprotokoll protokolliert:

Ursache

Dieses Problem tritt auf, weil vertrauenswürdige und nicht vertrauenswürdige Zertifikatvertrauenslisten (CTLs) nicht abgerufen werden können. Wenn das System keinen Zugriff auf Windows Update hat, weil das System nicht mit dem Internet verbunden ist oder weil Windows Update durch Firewallregeln blockiert ist, tritt für den Netzwerkabruf ein Zeitüberschreitungsout auf, bevor der Dienst den Startvorgang fortsetzen kann. In einigen Fällen kann dieses Timeout für den Netzwerkabruf das Timeout des Dienststarts von 30 Sekunden überschreiten. Wenn ein Dienst diesen Start nach 30 Sekunden nicht melden kann, beendet der Dienststeuerungs-Manager (SCM) den Dienst.

Die URLs zum Aktualisieren der CTL wurden mit diesem Update geändert. Wenn also vorherige URLs als Ausnahmen in der Firewall oder dem Proxy hartcodiert wurden oder kein Internetzugriff auf dem Computer besteht, kann die CTL nicht aktualisiert werden.

Verwenden Sie die folgenden aktualisierten URLs, um die neuesten CTLs herunterzuladen:

• disallowedcertstl.cab
• authrootstl.cab

Problemumgehung

Um dieses Problem zu umgehen, konfigurieren Sie den Computer so, dass das Netzwerk keine vertrauenswürdigen und nicht vertrauenswürdigen CTLs abruft. Verwenden Sie dazu eine der folgenden Methoden:

• Methode 1

  Überprüfen Sie, ob Begrenzungsfirewalls, Routerzugriffsregeln oder Downstreamproxyserver es Systemen ermöglichen, auf denen Update-2677070 installiert sind, Microsoft Update zu kontaktieren. Weitere Informationen zu dieser Anforderung finden Sie unter:Ein automatisches Updater für widerrufene Zertifikate ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 verfügbar (dies schließt die URLs ein, auf die das CTL-Update zugreift).

• Methode 2

  Ändern Sie die Gruppenrichtlinie Einstellungen. Gehen Sie dazu wie folgt vor:

  1. Doppelklicken Sie unter dem Knoten Computerkonfiguration im lokalen Gruppenrichtlinie Editor auf Richtlinien.
  2. Doppelklicken Sie auf Windows-Einstellungen, doppelklicken Sie auf Sicherheitseinstellungen, und doppelklicken Sie dann auf Richtlinien für öffentliche Schlüssel.
  3. Doppelklicken Sie im Detailbereich auf Zertifikatpfadüberprüfungseinstellungen.
  4. Wählen Sie die Registerkarte Netzwerkabruf aus, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und deaktivieren Sie dann das Kontrollkästchen Zertifikate automatisch aktualisieren im Microsoft-Stammzertifikatprogramm (empfohlen).
  5. Wählen Sie OK aus, und schließen Sie dann die lokale Gruppenrichtlinie Editor.

• Methode 3

  Ändern Sie die Registrierung. Gehen Sie hierzu wie folgt vor.

  Wichtig

  Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

     HKLM\Software\Policies\Microsoft\SystemCertificates.

  3. Klicken Sie mit der rechten Maustaste auf AuthRoot, wählen Sie Neu aus, und klicken Sie dann auf DWORD.

  4. Geben Sie DisableRootAutoUpdate ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf DisableRootAutoUpdate, und klicken Sie dann auf Ändern.

  6. Geben Sie im Feld Wertdatenden Wert 1 ein, und klicken Sie dann auf OK.

  7. Klicken Sie im Menü Datei auf Beenden.

• Methode 4

  Erhöhen Sie das Standarddiensttimeout.

  Wichtig

  Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

  Führen Sie die folgenden Schritte aus, um das Standarddiensttimeout zu erhöhen:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben im Feld Öffnen die Zeichenfolge regedit ein. Klicken Sie anschließend auf OK.

  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.

  3. Klicken Sie mit der rechten Maustaste auf Steuerelement, zeigen Sie auf Neu, und klicken Sie dann auf DWORD.

  4. Geben Sie im Feld Neuer WertservicesPipeTimeout ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf ServicesPipeTimeout, und klicken Sie dann auf Ändern.

  6. Klicken Sie auf Dezimal, geben Sie die Anzahl der Millisekunden ein, die Sie warten möchten, bis das Timeout für den Dienst aufgetreten ist, und klicken Sie dann auf OK. Geben Sie beispielsweise 60000 ein, um 60 Sekunden zu warten, bevor für den Dienst ein Zeitüberschreitung aufgetreten ist.

  7. Klicken Sie im Menü Datei auf Beenden, und starten Sie dann den Computer neu.

Weitere Informationen

Weitere Informationen zum Windows-Stammzertifikatprogramm, zu Zertifikaten, zur Zertifikatvertrauensstellung und zur Zertifikatvertrauensliste finden Sie im Abschnitt Weitere Informationen des Artikels Microsoft Knowledge Base: An-automatic-updater-of-untrusted-certificates-is-available-for-window.