Проблема
Рассмотрим следующий сценарий.
У вас есть компьютер под управлением одной из следующих операционных систем:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
У вас есть приложение, которое включает Windows Communication Foundation (WCF) на компьютере.
Приложение использует сертификат клиента в хранилище пользователя для проверки подлинности на сервере.
Приложение выполняет взаимную проверку подлинности с помощью сертификата клиента.
В этом сценарии проверка подлинности периодически вызывает исключение, и появляется сообщение об ошибке, похожее на следующее:
Примечание
Сбой создания цепочки для сертификата X.509 CN=<Host>
Затем приложение не сможет пройти проверку подлинности на сервере.
Примечание. Сертификат клиента удаляется из хранилища пользователя при возникновении этой проблемы, и необходимо переустановить сертификат, чтобы приложение снова работало.
Причина
Эта проблема возникает из-за того, что корневой сертификат удаляется lsass.exe во время соединения SSL в приложении WCF.
Решение
Сведения об исправлении
Поддерживаемое исправление доступно в корпорации Майкрософт. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только к системам, в которых возникла проблема, описанная в этой статье. Это исправление может пройти дополнительное тестирование. Поэтому, если эта проблема не затрагивает вас, рекомендуется дождаться следующего обновления программного обеспечения, содержащего это исправление.
Если исправление доступно для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание исправлений". Если этот раздел не отображается, обратитесь в службу поддержки майкрософт, чтобы получить исправление.
Примечание. Если возникают дополнительные проблемы или требуется устранить неполадки, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и проблемам, которые не относятся к данному исправлению. Полный список телефонных номеров службы поддержки и поддержки Майкрософт или создание отдельного запроса на обслуживание см. на следующем веб-сайте Майкрософт:
http://support.microsoft.com/contactus/?ws=support Примечание. В форме "Доступно скачивание исправлений" отображаются языки, для которых доступно исправление. Если язык не отображается, это связано с тем, что исправление недоступно для этого языка.
Необходимые условия
Чтобы применить это исправление, необходимо использовать одну из следующих операционных систем:
- Пакет обновления 2 (SP2) для Windows Vista
- Windows Server 2008 с пакетом обновления 2 (SP2)
- Windows 7
- Windows 7 с пакетом обновления 1 (SP1)
- Windows Server 2008 R2
- Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Дополнительные сведения о том, как получить пакет обновления Для Windows Vista, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
935791 Как получить последнюю версию пакета обновления Для Windows Vista
Дополнительные сведения о том, как получить пакет обновления Windows Server 2008, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
968849 Как получить последний пакет обновления для Windows Server 2008
Данные реестра
Чтобы использовать это исправление, вносить какие-либо изменения в реестр не требуется.
Необходимость перезапуска
После применения этого исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенное исправление.
Сведения о файлах
Глобальная версия этого исправления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Значения даты и времени для этих файлов указаны в формате UTC. Значения даты и времени для этих файлов на локальном компьютере отображаются в местном времени с учетом поправки на летнее время (DST). Кроме того, при выполнении определенных операций с файлами значения даты и времени могут изменяться.
Заметки о файлах Windows Vista и Windows Server 2008
Важные исправления Windows Vista и исправления Windows Server 2008 включены в те же пакеты. Однако на странице Запрос исправления отображается только "Windows Vista". Чтобы запросить пакет исправлений, применимый к одной или обеим операционным системам, выберите исправление, указанное в разделе "Windows Vista" на странице. Чтобы определить фактическую операционную систему, к которым применяется каждое исправление, всегда см. раздел "Применимо к".
Файлы, относящиеся к определенному продукту, SR_Level (RTM, SPn) и ветви службы (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице.
Версия Продукт Этапу Ветвь службы 6.0.600
2.
22xxxWindows Vista и Windows Server 2008 Пакет обновления 2 (SP2) LDR Файлы MANIFEST (.manifest) и MUM (MUM), установленные для каждой среды, перечислены отдельно в разделе "Дополнительные сведения о файлах для Windows Server 2008 и для Windows Vista". Файлы MUM и файлы MANIFEST, а также связанные с ними файлы каталога безопасности (CAT) чрезвычайно важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых атрибуты не указаны, подписываются цифровой подписью Майкрософт.
Для всех поддерживаемых версий x86 Windows Server 2008 и Windows Vista
| Имя файла | Версия файла | Размер файла | Дата | Время | Платформа |
|---|---|---|---|---|---|
| Schannel.dll | 6.0.6002.22568 | 275,456 | 11 января 2011 г. | 15:58 | x86 |
Для всех поддерживаемых 64-разрядных версий Windows Server 2008 и Windows Vista
| Имя файла | Версия файла | Размер файла | Дата | Время | Платформа |
|---|---|---|---|---|---|
| Schannel.dll | 6.0.6002.22568 | 343,552 | 11 января 2011 г. | 16:22 | x64 |
| Schannel.dll | 6.0.6002.22568 | 275,456 | 11 января 2011 г. | 15:58 | x86 |
Для всех поддерживаемых версий на основе IA-64 Windows Server 2008
| Имя файла | Версия файла | Размер файла | Дата | Время | Платформа |
|---|---|---|---|---|---|
| Schannel.dll | 6.0.6002.22568 | 800,256 | 11 января 2011 г. | 15:39 | IA-64 |
| Schannel.dll | 6.0.6002.22568 | 275,456 | 11 января 2011 г. | 15:58 | x86 |
Заметки о файлах Windows 7 и Windows Server 2008 R2
Важные исправления Windows 7 и исправления Windows Server 2008 R2 включены в те же пакеты. Однако исправления на странице Запрос исправления перечислены в обеих операционных системах. Чтобы запросить пакет исправлений, применимый к одной или обеим операционным системам, выберите исправление, указанное в разделе "Windows 7/Windows Server 2008 R2" на странице. Чтобы определить фактическую операционную систему, к которым применяется каждое исправление, всегда см. раздел "Применимо к".
Файлы, относящиеся к определенному продукту, вехе (RTM, SPn) и ветви службы (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия Продукт Вехой Ветвь службы 6.1.760
0,20xxxWindows 7 и Windows Server 2008 R2 RTM LDR 6.1.760
1.21xxxxWindows 7 и Windows Server 2008 R2 Пакет обновления 1 (SP1) LDR Файлы MANIFEST (.manifest) и MUM (.mum), установленные для каждой среды, перечислены отдельно в разделе "Дополнительные сведения о файлах для Windows Server 2008 R2 и для Windows 7". Файлы MUM и MANIFEST, а также связанные с ними файлы каталога безопасности (CAT) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых атрибуты не указаны, подписываются цифровой подписью Майкрософт.
Для всех поддерживаемых x86-разрядных версий Windows 7
| Имя файла | Версия файла | Размер файла | Дата | Время | Платформа |
|---|---|---|---|---|---|
| Schannel.dll | 6.1.7600.20861 | 224,256 | 18 декабря 2010 г. | 05:30 | x86 |
| Schannel.dll | 6.1.7601.21624 | 224,256 | 18 декабря 2010 г. | 07:57 | x86 |
Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2
| Имя файла | Версия файла | Размер файла | Дата | Время | Платформа |
|---|---|---|---|---|---|
| Schannel.dll | 6.1.7600.20861 | 339,456 | 18 декабря 2010 г. | 06:09 | x64 |
| Schannel.dll | 6.1.7601.21624 | 340 992 | 18 декабря 2010 г. | 08:51 | x64 |
| Schannel.dll | 6.1.7600.20861 | 224,256 | 18 декабря 2010 г. | 05:30 | x86 |
| Schannel.dll | 6.1.7601.21624 | 224,256 | 18 декабря 2010 г. | 07:57 | x86 |
Для всех поддерживаемых версий на основе IA-64 Windows Server 2008 R2
| Имя файла | Версия файла | Размер файла | Дата | Время | Платформа |
|---|---|---|---|---|---|
| Schannel.dll | 6.1.7600.20861 | 645,120 | 18 декабря 2010 г. | 05:19 | IA-64 |
| Schannel.dll | 6.1.7601.21624 | 645,120 | 18 декабря 2010 г. | 09:35 | IA-64 |
| Schannel.dll | 6.1.7600.20861 | 224,256 | 18 декабря 2010 г. | 05:30 | x86 |
| Schannel.dll | 6.1.7601.21624 | 224,256 | 18 декабря 2010 г. | 07:57 | x86 |
Состояние
Корпорация Майкрософт подтвердила, что это проблема продуктов Microsoft, перечисленных в разделе «Относится к».
Дополнительные сведения
Чтобы получить дополнительные сведения о терминологии обновлений программного обеспечения, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
824684
Описание стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт
Дополнительные сведения о Windows Communication Foundation (WCF) см. на следующей веб-странице Майкрософт:
Общие сведения о Windows Communication Foundation
Дополнительные сведения о файле
Дополнительные сведения о файлах для Windows Vista и для Windows Server 2008
Дополнительные файлы для всех поддерживаемых x86-разрядных версий Windows Vista и Windows Server 2008
| Имя файла | Update.mum |
|---|---|
| Версия файла | Неприменимо |
| Размер файла | 3,078 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 21:12 |
| Платформа | Неприменимо |
| Имя файла | X86_c36fd101e44036c25029663ad087ed9f_31bf3856ad364e35_6.0.6002.22568_none_01621f48d6b3bfaa.manifest |
| Версия файла | Неприменимо |
| Размер файла | 705 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 21:12 |
| Платформа | Неприменимо |
| Имя файла | X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_244d89d36bb02a1e.manifest |
| Версия файла | Неприменимо |
| Размер файла | 18,090 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 16:13 |
| Платформа | Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008
| Имя файла | Amd64_c7a934a3f337c5a5a3c4407c7ea6f23f_31bf3856ad364e35_6.0.6002.22568_none_3b9fcfe3eb1e07b3.manifest |
|---|---|
| Версия файла | Неприменимо |
| Размер файла | 1,060 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 21:12 |
| Платформа | Неприменимо |
| Имя файла | Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_806c2557240d9b54.manifest |
| Версия файла | Неприменимо |
| Размер файла | 18,120 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 16:35 |
| Платформа | Неприменимо |
| Имя файла | Update.mum |
| Версия файла | Неприменимо |
| Размер файла | 3,102 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 21:12 |
| Платформа | Неприменимо |
| Имя файла | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_8ac0cfa9586e5d4f.manifest |
| Версия файла | Неприменимо |
| Размер файла | 17,557 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 16:02 |
| Платформа | Неприменимо |
Дополнительные файлы для всех поддерживаемых версий на основе IA-64 Windows Server 2008
| Имя файла | Ia64_5b60d2d6e3f486a67cce551e7dd5c6af_31bf3856ad364e35_6.0.6002.22568_none_0afef2a568fb10d4.manifest |
|---|---|
| Версия файла | Неприменимо |
| Размер файла | 1,058 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 21:12 |
| Платформа | Неприменимо |
| Имя файла | Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_244f2dc96bae331a.manifest |
| Версия файла | Неприменимо |
| Размер файла | 18,105 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 15:50 |
| Платформа | Неприменимо |
| Имя файла | Update.mum |
| Версия файла | Неприменимо |
| Размер файла | 2,255 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 21:12 |
| Платформа | Неприменимо |
| Имя файла | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22568_none_8ac0cfa9586e5d4f.manifest |
| Версия файла | Неприменимо |
| Размер файла | 17,557 |
| Дата (в формате UTC) | 11 января 2011 г. |
| Время (в формате UTC) | 16:02 |
| Платформа | Неприменимо |
Дополнительные сведения о файлах для Windows 7 и Windows Server 2008 R2
Дополнительные файлы для всех поддерживаемых версий Windows 7 на базе x86
| Имя файла | Update.mum |
|---|---|
| Версия файла | Неприменимо |
| Размер файла | 2,773 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | X86_7177985e1a00a0d94bbc8538c0e7b860_31bf3856ad364e35_6.1.7601.21624_none_0b928e26d5d333c6.manifest |
| Версия файла | Неприменимо |
| Размер файла | 705 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | X86_ad4456608ff1ba245c89eb4a0a076ebb_31bf3856ad364e35_6.1.7600.20861_none_ff3be6a30ef14c86.manifest |
| Версия файла | Неприменимо |
| Размер файла | 705 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_2287e444cfa7635a.manifest |
| Версия файла | Неприменимо |
| Размер файла | 12,919 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 05:59 |
| Платформа | Неприменимо |
| Имя файла | X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_249c81d8ccaaab87.manifest |
| Версия файла | Неприменимо |
| Размер файла | 12,919 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 08:33 |
| Платформа | Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2
| Имя файла | Amd64_2c974159d691e2f2f950eb62ba459376_31bf3856ad364e35_6.1.7601.21624_none_1ad712556780e16c.manifest |
|---|---|
| Версия файла | Неприменимо |
| Размер файла | 709 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Amd64_4032f8f471821265d6de647a4f4532f6_31bf3856ad364e35_6.1.7600.20861_none_59e440ee1352aff4.manifest |
| Версия файла | Неприменимо |
| Размер файла | 709 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Amd64_8312bfa35e3020d3c4f092d2f33050a6_31bf3856ad364e35_6.1.7600.20861_none_60f3d3bf962495fe.manifest |
| Версия файла | Неприменимо |
| Размер файла | 709 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Amd64_b347fab83544d6e784e0aba2413a9b9c_31bf3856ad364e35_6.1.7601.21624_none_5bfdfd0f8e72e819.manifest |
| Версия файла | Неприменимо |
| Размер файла | 1,060 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Amd64_d97e71c139c58eeff88aaa1036979816_31bf3856ad364e35_6.1.7600.20861_none_8389137c8f9a064c.manifest |
| Версия файла | Неприменимо |
| Размер файла | 1,060 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Amd64_f6984a49ac75372f04a09b81fa098219_31bf3856ad364e35_6.1.7601.21624_none_ee4ed5469f0247c7.manifest |
| Версия файла | Неприменимо |
| Размер файла | 709 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_7ea67fc88804d490.manifest |
| Версия файла | Неприменимо |
| Размер файла | 12,921 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 06:53 |
| Платформа | Неприменимо |
| Имя файла | Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_80bb1d5c85081cbd.manifest |
| Версия файла | Неприменимо |
| Размер файла | 12,921 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 09:26 |
| Платформа | Неприменимо |
| Имя файла | Update.mum |
| Версия файла | Неприменимо |
| Размер файла | 4,059 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_88fb2a1abc65968b.manifest |
| Версия файла | Неприменимо |
| Размер файла | 6,945 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 05:50 |
| Платформа | Неприменимо |
| Имя файла | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_8b0fc7aeb968deb8.manifest |
| Версия файла | Неприменимо |
| Размер файла | 6,945 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 08:23 |
| Платформа | Неприменимо |
Дополнительные файлы для всех поддерживаемых версий на основе IA-64 Windows Server 2008 R2
| Имя файла | Ia64_2bf29287825205fbbb1c09552fec48e8_31bf3856ad364e35_6.1.7600.20861_none_73e95e565c10c4b2.manifest |
|---|---|
| Версия файла | Неприменимо |
| Размер файла | 707 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Ia64_4032f8f471821265d6de647a4f4532f6_31bf3856ad364e35_6.1.7600.20861_none_fdc749605af347ba.manifest |
| Версия файла | Неприменимо |
| Размер файла | 708 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Ia64_4519a494fe0b9dd97753e3fde607c9dc_31bf3856ad364e35_6.1.7601.21624_none_c549f5804bb2e224.manifest |
| Версия файла | Неприменимо |
| Размер файла | 707 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Ia64_f6984a49ac75372f04a09b81fa098219_31bf3856ad364e35_6.1.7601.21624_none_9231ddb8e6a2df8d.manifest |
| Версия файла | Неприменимо |
| Размер файла | 708 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_2289883acfa56c56.manifest |
| Версия файла | Неприменимо |
| Размер файла | 12,920 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 06:52 |
| Платформа | Неприменимо |
| Имя файла | Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_249e25cecca8b483.manifest |
| Версия файла | Неприменимо |
| Размер файла | 12,920 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 09:58 |
| Платформа | Неприменимо |
| Имя файла | Update.mum |
| Версия файла | Неприменимо |
| Размер файла | 2,169 |
| Дата (в формате UTC) | 20 декабря 2010 г. |
| Время (в формате UTC) | 20:11 |
| Платформа | Неприменимо |
| Имя файла | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7600.20861_none_88fb2a1abc65968b.manifest |
| Версия файла | Неприменимо |
| Размер файла | 6,945 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 05:50 |
| Платформа | Неприменимо |
| Имя файла | Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.21624_none_8b0fc7aeb968deb8.manifest |
| Версия файла | Неприменимо |
| Размер файла | 6,945 |
| Дата (в формате UTC) | 18 декабря 2010 г. |
| Время (в формате UTC) | 08:23 |
| Платформа | Неприменимо |