Sintomas
Considere o seguinte cenário:
Tem um computador com um dos seguintes sistemas operativos:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
Tem uma aplicação que ativa o Windows Communication Foundation (WCF) no computador.
A aplicação baseia-se num certificado de cliente no arquivo de um utilizador para autenticar com um servidor.
A aplicação efetua a autenticação mútua com o certificado de cliente.
Neste cenário, a autenticação causa uma exceção intermitentemente e recebe uma mensagem de erro semelhante à seguinte:
Observação
Falha no edifício do certificado X.509 CN=<Cadeia de anfitriões>
Em seguida, a aplicação não pode autenticar com o servidor.
Nota O certificado de cliente é eliminado do arquivo do utilizador quando este problema ocorre e tem de reinstalar o certificado para que a aplicação volte a funcionar.
Causa
Este problema ocorre porque o certificado de raiz é eliminado por lsass.exe durante a comunicação SSL numa aplicação WCF.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, este hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique esta correção apenas aos sistemas que estão a ter o problema descrito neste artigo. Testes adicionais poderão ser realizados neste hotfix. Portanto, se esse problema não prejudica você, é aconselhável aguardar a próxima atualização de software que contenha este hotfix.
Se o hotfix estiver disponível para download, existirá uma seção "Download de hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Suporte e Atendimento ao Cliente Microsoft para obter o hotfix.
Observação Se outros problemas estiverem ocorrendo ou se uma solução de problemas for necessária, talvez seja preciso criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a outras questões e problemas de suporte não qualificados para esse hotfix específico. Para obter uma lista completa dos números de telefone do Atendimento ao Cliente da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support Nota O formulário "Transferência de correção disponível" apresenta os idiomas para os quais a correção está disponível. Se o seu idioma não for exibido, significa que não há um hotfix disponível para ele.
Pré-requisitos
Para aplicar esta correção, tem de executar um dos seguintes sistemas operativos:
- Windows Vista Service Pack 2 (SP2)
- Windows Server 2008 Service Pack 2 (SP2)
- Windows 7
- Windows 7 Service Pack 1 (SP1)
- Windows Server 2008 R2
- Windows Server 2008 R2 Service Pack 1 (SP1)
Para obter mais informações sobre como obter um service pack do Windows Vista, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
935791 Como obter o service pack mais recente do Windows Vista
Para obter mais informações sobre como obter um service pack Windows Server 2008, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
968849 Como obter o service pack mais recente para o Windows Server 2008
Informações do Registro
Não tem de fazer alterações ao registo para utilizar esta correção.
Necessidade de reinicialização
É necessário reiniciar o computador após aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix lançado anteriormente.
Informações de arquivo
A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Notas de informações de ficheiro do Windows Vista e Windows Server 2008
As correções importantes do Windows Vista e as correções Windows Server 2008 estão incluídas nos mesmos pacotes. No entanto, apenas "Windows Vista" está listado na página Pedido de Correção. Para pedir o pacote de correção que se aplica a um ou a ambos os sistemas operativos, selecione a correção listada em "Windows Vista" na página. Sempre consulte a seção "Aplica-se a" dos artigos para determinar o sistema operacional real ao qual cada hotfix é aplicável.
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação de serviço (LDR, GDR) podem ser identificados ao examinar os números de versão conforme mostrado na seguinte tabela:
Versão Produto SR_Level Ramificação do Serviço 6.0.600
2.
22xxxWindows Vista e Windows Server 2008 SP2 LDR Os ficheiros MANIFEST (.manifest) e os ficheiros MUM (.mum) que estão instalados para cada ambiente são listados separadamente na secção "Informações de ficheiro adicionais para Windows Server 2008 e para o Windows Vista". Os ficheiros MUM e ficheiros MANIFEST e os ficheiros do catálogo de segurança (.cat) associados são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões suportadas baseadas em x86 do Windows Server 2008 e do Windows Vista
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Schannel.dll | 6.0.6002.22568 | 275,456 | 11-Jan-2011 | 15:58 | x86 |
Para todas as versões suportadas baseadas em x64 do Windows Server 2008 e do Windows Vista
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Schannel.dll | 6.0.6002.22568 | 343,552 | 11-Jan-2011 | 22:16 | x64 |
| Schannel.dll | 6.0.6002.22568 | 275,456 | 11-Jan-2011 | 15:58 | x86 |
Para todas as versões baseadas em IA-64 com suporte de Windows Server 2008
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Schannel.dll | 6.0.6002.22568 | 800,256 | 11-Jan-2011 | 15:39 | IA-64 |
| Schannel.dll | 6.0.6002.22568 | 275,456 | 11-Jan-2011 | 15:58 | x86 |
Observações de informações de arquivo do Windows 7 e do Windows Server 2008 R2
Importante Os hotfixes do Windows 7 e do Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página de Solicitação de Hotfix estão listados nos dois sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um dos sistemas operacionais ou a ambos, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se a" dos artigos para determinar o sistema operacional real ao qual cada hotfix é aplicável.
Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão conforme mostrado na seguinte tabela:
Versão Produto Marco Ramificação do Serviço 6.1.760
0,20xxxxWindows 7 e Windows Server 2008 R2 RTM LDR 6.1.760
1.21xxxWindows 7 e Windows Server 2008 R2 SP1 LDR Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados em cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 R2 e Windows 7". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões com suporte baseadas em x86 do Windows 7
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Schannel.dll | 6.1.7600.20861 | 224,256 | 18-Dez-2010 | 17:30 | x86 |
| Schannel.dll | 6.1.7601.21624 | 224,256 | 18-Dez-2010 | 07:57 | x86 |
Para todas as versões com base em x64 compatíveis do Windows 7 e Windows Server 2008 R2
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Schannel.dll | 6.1.7600.20861 | 339,456 | 18-Dez-2010 | 06:09 | x64 |
| Schannel.dll | 6.1.7601.21624 | 340,992 | 18-Dez-2010 | 08:51 | x64 |
| Schannel.dll | 6.1.7600.20861 | 224,256 | 18-Dez-2010 | 17:30 | x86 |
| Schannel.dll | 6.1.7601.21624 | 224,256 | 18-Dez-2010 | 07:57 | x86 |
Para todas as versões com base em IA-64 do Windows Server 2008 R2 com suporte
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Schannel.dll | 6.1.7600.20861 | 645,120 | 18-Dez-2010 | 05:19 | IA-64 |
| Schannel.dll | 6.1.7601.21624 | 645,120 | 18-Dez-2010 | 09:35 | IA-64 |
| Schannel.dll | 6.1.7600.20861 | 224,256 | 18-Dez-2010 | 17:30 | x86 |
| Schannel.dll | 6.1.7601.21624 | 224,256 | 18-Dez-2010 | 07:57 | x86 |
Status
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais informações
Para obter informações adicionais sobre a terminologia da atualização de segurança, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
824684
Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
Para obter mais informações sobre o Windows Communication Foundation (WCF), visite a seguinte página da Web da Microsoft:
Introdução ao Windows Communication Foundation
Informações adicionais sobre arquivos
Informações adicionais de arquivo para Windows Vista e para Windows Server 2008
Arquivos adicionais para todas as versões baseadas em x86 com suporte do Windows Vista e de Windows Server 2008
| Nome do arquivo | Update.mum |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 3,078 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 2.112 |
| Plataforma | Não se aplica |
| Nome do arquivo | X86_c36fd101e44036c25029663ad087ed9f_31bf3856ad364e35_6.0.6002.22568_none_01621f48d6b3bfaa.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 705 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 2.112 |
| Plataforma | Não se aplica |
| Nome do arquivo | X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_244d89d36bb02a1e.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 18,090 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 16:13 |
| Plataforma | Não se aplica |
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows Vista e de Windows Server 2008
| Nome do arquivo | Amd64_c7a934a3f337c5a5a3c4407c7ea6f23f_31bf3856ad364e35_6.0.6002.22568_none_3b9fcfe3eb1e07b3.manifest |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 1,060 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 2.112 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_806c2557240d9b54.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 18,120 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 16:35 |
| Plataforma | Não se aplica |
| Nome do arquivo | Update.mum |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 3,102 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 2.112 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_8ac0cfa9586e5d4f.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 17,557 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 16:02 |
| Plataforma | Não se aplica |
Arquivos adicionais para todas as versões baseadas em IA-64 com suporte de Windows Server 2008
| Nome do arquivo | Ia64_5b60d2d6e3f486a67cce551e7dd5c6af_31bf3856ad364e35_6.0.6002.22568_none_0afef2a568fb10d4.manifest |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 1,058 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 2.112 |
| Plataforma | Não se aplica |
| Nome do arquivo | Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_244f2dc96bae331a.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 18,105 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 15:50 |
| Plataforma | Não se aplica |
| Nome do arquivo | Update.mum |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 2,255 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 2.112 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_8ac0cfa9586e5d4f.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 17,557 |
| Data (UTC) | 11-Jan-2011 |
| Data (UTC) | 16:02 |
| Plataforma | Não se aplica |
Informações do arquivo adicional para Windows 7 e Windows Server 2008 R2
Arquivos adicionais para todas as versões baseadas em x86 compatíveis do Windows 7
| Nome do arquivo | Update.mum |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 2,773 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | X86_7177985e1a00a0d94bbc8538c0e7b860_31bf3856ad364e35_6.1.7601.21624_none_0b928e26d5d333c6.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 705 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | X86_ad4456608ff1ba245c89eb4a0a076ebb_31bf3856ad364e35_6.1.7600.20861_none_ff3be6a30ef14c86.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 705 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_2287e444cfa7635a.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 12,919 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 05:59 |
| Plataforma | Não se aplica |
| Nome do arquivo | X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_249c81d8ccaaab87.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 12,919 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 08:33 |
| Plataforma | Não se aplica |
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows 7 e do Windows Server 2008 R2
| Nome do arquivo | Amd64_2c974159d691e2f2f950eb62ba459376_31bf3856ad364e35_6.1.7601.21624_none_1ad712556780e16c.manifest |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 709 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_4032f8f471821265d6de647a4f4532f6_31bf3856ad364e35_6.1.7600.20861_none_59e440ee1352aff4.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 709 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_8312bfa35e3020d3c4f092d2f33050a6_31bf3856ad364e35_6.1.7600.20861_none_60f3d3bf962495fe.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 709 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_b347fab83544d6e784e0aba2413a9b9c_31bf3856ad364e35_6.1.7601.21624_none_5bfdfd0f8e72e819.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 1,060 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_d97e71c139c58eeff88aaa1036979816_31bf3856ad364e35_6.1.7600.20861_none_8389137c8f9a064c.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 1,060 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_f6984a49ac75372f04a09b81fa098219_31bf3856ad364e35_6.1.7601.21624_none_ee4ed5469f0247c7.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 709 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_7ea67fc88804d490.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 12,921 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 06:53 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_80bb1d5c85081cbd.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 12,921 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 09:26 |
| Plataforma | Não se aplica |
| Nome do arquivo | Update.mum |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 4,059 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_88fb2a1abc65968b.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 6,945 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 05:50 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_8b0fc7aeb968deb8.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 6,945 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 23-23-08 |
| Plataforma | Não se aplica |
Arquivos adicionais para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008 R2
| Nome do arquivo | Ia64_2bf29287825205fbbb1c09552fec48e8_31bf3856ad364e35_6.1.7600.20861_none_73e95e565c10c4b2.manifest |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 707 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Ia64_4032f8f471821265d6de647a4f4532f6_31bf3856ad364e35_6.1.7600.20861_none_fdc749605af347ba.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 708 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Ia64_4519a494fe0b9dd97753e3fde607c9dc_31bf3856ad364e35_6.1.7601.21624_none_c549f5804bb2e224.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 707 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Ia64_f6984a49ac75372f04a09b81fa098219_31bf3856ad364e35_6.1.7601.21624_none_9231ddb8e6a2df8d.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 708 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_2289883acfa56c56.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 12,920 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 06:52 |
| Plataforma | Não se aplica |
| Nome do arquivo | Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_249e25cecca8b483.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 12,920 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 09:58 |
| Plataforma | Não se aplica |
| Nome do arquivo | Update.mum |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 2,169 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 11:20 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_88fb2a1abc65968b.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 6,945 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 05:50 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_8b0fc7aeb968deb8.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 6,945 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 23-23-08 |
| Plataforma | Não se aplica |