Http <–> O impasse de criptografia causa falha de inicialização lenta e início de serviço no SSL habilitado para SSL

  • Artigo

Este artigo fornece uma solução alternativa para um problema que faz com que a inicialização lenta e os serviços não comecem.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 2004121

Sintomas

Os seguintes sintomas podem ocorrer:

  • O Windows Server é travado após a inicialização na aplicação de configurações de computador ou na aplicação da política de segurança.
  • Depois que o servidor terminar de inicializar, um usuário que tenta fazer logon poderá estar pendurado em Aplicar Configurações de Usuário.
  • Você pode notar que os serviços definidos como um tipo inicial de "Automático" podem não ser iniciados.

Determinados Serviços definidos como "Automáticos" podem começar sem problemas - por exemplo:

  • Inicializador de processos Dcom
  • Chamada de Procedimento Remoto
  • Log de eventos
  • cliente Política de Grupo
  • Plug and Play
  • Cliente DHCP
  • Cliente DNS
  • Agendador de tarefas
  • Mecanismo de filtragem de base
  • Serviço de estação de trabalho
  • Netlogon

Outros serviços definidos como "Automático" podem falhar - por exemplo:

  • Spooler de impressão
  • Serviços de Terminal
  • Serviço de servidor
  • Registro Remoto
  • WMI
  • Coordenador de transação distribuída
  • Quaisquer serviços relacionados a aplicativos

Tentar iniciar serviços manualmente com um tipo de inicialização de "Automático" pode resultar em um Erro 1053 indicando que "o serviço não respondeu à solicitação de início ou controle em tempo hábil".

Motivo

Os problemas descritos na seção de sintomas ocorrem devido a um bloqueio no banco de dados SCM (Service Control Manager). Como resultado do bloqueio, nenhum dos serviços pode acessar o banco de dados SCM para inicializar suas solicitações de início de serviço. Para verificar se um computador Windows é afetado pelo problema discutido neste artigo, execute o sc querylock comando do Prompt de comando.

A saída abaixo indicaria que o banco de dados SCM está bloqueado:

QueryServiceLockstatus – Sucesso
IsLocked: True
LockOwner: .\NT Service Control Manager
LockDuration: 1090 (segundos desde a aquisição)
Não há informações adicionais nos Logs de Eventos além das do Gerenciador de Controle de Serviços indicando que as solicitações de inicialização de serviço têm tempo limite. A causa raiz subjacente é um impasse entre o Service Control Manager e o HTTP.SYS.

Resolução

Para contornar esse problema, você pode modificar o comportamento de HTTP.SYS para depender de outro serviço que está sendo iniciado primeiro. Para fazer isso, execute as seguintes etapas:

  1. Abra o Editor do Registro.
  2. Navegue até HKLM\SYSTEM\CurrentControlSet\Services\HTTP e crie o seguinte valor de várias cadeias de caracteres: DependOnService.
  3. Clique duas vezes na nova entrada DependOnService .
  4. Digite CRYPTSVC no campo Dados de Valor e clique em OK.
  5. Reinicialize o servidor.

Observação

Verifique se você faz um backup do registro/chaves afetadas antes de fazer alterações no sistema.

Mais informações

Começando com o Windows Server 2008, o Windows não espera em toda a inicialização dos Serviços Automáticos para carregar Explorer.exe. Os serviços podem ser definidos como Início Automático Atrasado para aumentar o desempenho da inicialização.