Um logon de cartão inteligente em uma sessão de terminal para de responder o servidor que está executando o Windows Server 2008 e Windows Server 2008 R2

Sintomas

Considere o seguinte cenário:

  • Os usuários se conectam a um servidor de terminal que esteja executando o Windows Server 2008 ou Windows Server 2008 R2.

    Observação: Os usuários se conectam por meio de conexões de área de trabalho remota ou clientes de protocolo de área de trabalho remota (RDP) de terceiros.

  • Os usuários usam cartões inteligentes para fazer logon sessões de terminal.

  • Um usuário executa uma transação de cartão inteligente.

Nesse cenário, o logon de cartão inteligente parar de responder.

Causa

Os módulos de cartão inteligente para o provedor de serviços de criptografia (CSP) mantém um cache de identificador de cartão inteligente. Quando uma sessão de terminal é criada usando um cartão inteligente, o servidor consulta o cache para validar o identificador do cartão inteligente.

No entanto, o cache não suporta ambientes multiusuário sessão muito bem. Portanto, se um usuário executa uma transação de cartão inteligente, todos os outros usuários que usam um cartão inteligente no processo de logon são bloqueados.

Resolução

Para corrigir esse problema, instale o hotfix 949538 nos servidores de terminal que estejam executando o Windows Server 2008. Depois que o hotfix for instalado, o processo de logon de cartão inteligente de um usuário não afetam o processo de logon de outros usuários.

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problemP1 P2 descritas neste artigo. Aplica esse hotfix somente aos sistemas que apresentarem o problemP1 descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

Observação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.

Pré-requisitos:

Para aplicar esse hotfix, seu computador deve estar executando um dos seguintes sistemas operacionais (Observe que o hotfix não é necessário no Windows Server 2008 R2):

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro:

Aviso: Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro de sua responsabilidade.

Para resolver esse problema depois de aplicar esse hotfix, crie o seguinte item do registro e defina seu valor como 1:

Local:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Cache
Nome: FilterCSPCardCacheByTSSessionConnectTime
Tipo: REG_DWORD
Valor: 0 ou 1

Para resolver esse problema depois de aplicar esse hotfix, você deve habilitar esse item do registro. Defina o valor do item do registro como 1 para habilitar o item do registro. Quando você ativar este item do registro, o servidor usa o tempo de conexão da sessão e a identificação da sessão para avaliar os cartões inteligentes no cache.

Observação: Se você definir o valor deste item do registro para 0, você pode desativar este item do registro.

As alterações de chave do registro não terão efeito até que você reinicie o computador.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são
listados separadamente. MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x86 do Windows Server 2008

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×