Http <–> O impasse de criptografia causa falha de inicialização lenta e início de serviço no SSL habilitado para SSL
Este artigo fornece uma solução alternativa para um problema que faz com que a inicialização lenta e os serviços não comecem.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 2004121
Sintomas
Os seguintes sintomas podem ocorrer:
- O Windows Server é travado após a inicialização na aplicação de configurações de computador ou na aplicação da política de segurança.
- Depois que o servidor terminar de inicializar, um usuário que tenta fazer logon poderá estar pendurado em Aplicar Configurações de Usuário.
- Você pode notar que os serviços definidos como um tipo inicial de "Automático" podem não ser iniciados.
Determinados Serviços definidos como "Automáticos" podem começar sem problemas - por exemplo:
- Inicializador de processos Dcom
- Chamada de Procedimento Remoto
- Log de eventos
- cliente Política de Grupo
- Plug and Play
- Cliente DHCP
- Cliente DNS
- Agendador de tarefas
- Mecanismo de filtragem de base
- Serviço de estação de trabalho
- Netlogon
Outros serviços definidos como "Automático" podem falhar - por exemplo:
- Spooler de impressão
- Serviços de Terminal
- Serviço de servidor
- Registro Remoto
- WMI
- Coordenador de transação distribuída
- Quaisquer serviços relacionados a aplicativos
Tentar iniciar serviços manualmente com um tipo de inicialização de "Automático" pode resultar em um Erro 1053 indicando que "o serviço não respondeu à solicitação de início ou controle em tempo hábil".
Motivo
Os problemas descritos na seção de sintomas ocorrem devido a um bloqueio no banco de dados SCM (Service Control Manager). Como resultado do bloqueio, nenhum dos serviços pode acessar o banco de dados SCM para inicializar suas solicitações de início de serviço. Para verificar se um computador Windows é afetado pelo problema discutido neste artigo, execute o sc querylock
comando do Prompt de comando.
A saída abaixo indicaria que o banco de dados SCM está bloqueado:
QueryServiceLockstatus – Sucesso
IsLocked: True
LockOwner: .\NT Service Control Manager
LockDuration: 1090 (segundos desde a aquisição)
Não há informações adicionais nos Logs de Eventos além das do Gerenciador de Controle de Serviços indicando que as solicitações de inicialização de serviço têm tempo limite. A causa raiz subjacente é um impasse entre o Service Control Manager e o HTTP.SYS.
Resolução
Para contornar esse problema, você pode modificar o comportamento de HTTP.SYS para depender de outro serviço que está sendo iniciado primeiro. Para fazer isso, execute as seguintes etapas:
- Abra o Editor do Registro.
- Navegue até
HKLM\SYSTEM\CurrentControlSet\Services\HTTP
e crie o seguinte valor de várias cadeias de caracteres: DependOnService. - Clique duas vezes na nova entrada DependOnService .
- Digite CRYPTSVC no campo Dados de Valor e clique em OK.
- Reinicialize o servidor.
Observação
Verifique se você faz um backup do registro/chaves afetadas antes de fazer alterações no sistema.
Mais informações
Começando com o Windows Server 2008, o Windows não espera em toda a inicialização dos Serviços Automáticos para carregar Explorer.exe. Os serviços podem ser definidos como Início Automático Atrasado para aumentar o desempenho da inicialização.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de