Não é possível iniciar SQL Server Reporting Services depois de aplicar a atualização discutida no KB 2677070

Este artigo ajuda você a resolve um erro de tempo limite e um problema no qual as IDs de evento 7000, 7009 e 1530 são registradas quando você inicia SQL Server Reporting Services (SSRS).

Versão original do produto: SQL Server
Número de KB original: 2745448

Sintomas

Suponha que você aplique a atualização descrita no artigo KB (Microsoft Knowledge Base) 2677070 em um computador que está executando o SSRS. Ao tentar iniciar o SSRS, você recebe um erro de tempo limite e a ID do evento 7000 e a ID do evento 7009 são registradas no log do aplicativo.

Além disso, a ID do evento 1530 é registrada e as informações que se assemelham ao seguinte são registradas no log do aplicativo:

Motivo

Esse problema ocorre devido à incapacidade de recuperar CTLs (listas confiáveis e não confiáveis de confiança de certificado). Se o sistema não tiver acesso a Windows Update, seja porque o sistema não está conectado à Internet ou porque Windows Update está bloqueado pelas regras de firewall, a recuperação de rede será suspensa antes que o serviço possa continuar seu procedimento de inicialização. Em alguns casos, esse tempo limite de recuperação de rede pode exceder o tempo limite de inicialização do serviço de 30 segundos. Se um serviço não puder relatar que a inicialização foi concluída após 30 segundos, o SCM (gerenciador de controle de serviço) interromperá o serviço.

As URLs para atualizar a CTL foram alteradas com esta atualização. Portanto, se as URLs anteriores foram codificadas como exceções no firewall ou proxy ou se não houver acesso à Internet no computador, a CTL não poderá ser atualizada.

Para baixar as CTLs mais recentes, use as seguintes URLs atualizadas:

• disallowedcertstl.cab
• authrootstl.cab

Solução alternativa

Para contornar esse problema, configure o computador para que a rede não recupere CTLs confiáveis e não confiáveis. Para fazer isso, use um dos seguintes métodos:

• Método 1

  Validar que firewalls de limite, regras de acesso de roteador ou servidores proxy downstream permitem que sistemas que atualizaram 2677070 instalados entrem em contato com o Microsoft Update. Para obter mais informações sobre esse requisito, consulte:Um atualizador automático de certificados revogados está disponível para Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 (isso inclui as URLs que a atualização CTL acessa).

• Método 2

  Altere as configurações de Política de Grupo. Para fazer isso, siga estas etapas:

  1. No nó Configuração do Computador no Política de Grupo Editor Local, clique duas vezes em Políticas.
  2. Clique duas vezes em Configurações do Windows, clique duas vezes em Configurações de Segurança e clique duas vezes em Políticas de Chave Pública.
  3. No painel de detalhes, clique duas vezes em Configurações de Validação do Caminho do Certificado.
  4. Selecione a guia Recuperação de Rede, clique para selecionar a caixa Definir essas configurações de política marcar e clique para limpar os certificados de atualização automática na caixa marcar Programa de Certificado raiz da Microsoft (recomendado).
  5. Selecione OK e feche o Política de Grupo Editor Local.

• Método 3

  Modifique o registro. Para fazer isso, execute as etapas a seguir.

  Importante

  Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, confira: Como fazer backup e restaurar o registro no Windows.

  1. Selecione Iniciar, selecione Executar, digite regedit na caixa Abrir e clique em OK.

  2. Localize e selecione a seguinte subchave de Registro:

     HKLM\Software\Policies\Microsoft\SystemCertificates.

  3. Clique com o botão direito do mouse em AuthRoot, selecione Novo e clique em DWORD.

  4. Digite DisableRootAutoUpdate e pressione Enter.

  5. Clique com o botão direito do mouse em DisableRootAutoUpdate e clique em Modificar.

  6. Na caixa de dados Valor , digite 1 e clique em OK.

  7. No menu Arquivo, clique em Sair.

• Método 4

  Aumente o tempo limite de serviço padrão.

  Importante

  Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, confira: Como fazer backup e restaurar o registro no Windows.

  Para aumentar o tempo limite de serviço padrão, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite regedit na caixa Abrir e clique em OK.

  2. Localize e selecione a seguinte subchave de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.

  3. Clique com o botão direito do mouse em Controle, aponte para Novo e clique em DWORD.

  4. Na caixa Novo Valor , digite ServicesPipeTimeout e pressione Enter.

  5. Clique com o botão direito do mouse em ServicesPipeTimeout e clique em Modificar.

  6. Clique em Decimal, digite o número de milissegundos que você deseja aguardar até o tempo limite do serviço e clique em OK. Por exemplo, para aguardar 60 segundos antes do tempo limite do serviço, digite 60000.

  7. No menu Arquivo , clique em Sair e reinicie o computador.

Mais informações

Para obter mais informações sobre o programa de certificado raiz do Windows, certificados, confiança do certificado e a lista de confiança do certificado, consulte a seção Mais Informações do artigo na Base de Dados de Conhecimento da Microsoft: Um atualizador automático-de-certificados não confiáveis-está disponível-para-janela.