Проблемы

Рассмотрим следующий сценарий.

  • Вы используете Microsoft SharePoint Server 2010 вместе с Windows Server 2008 или Windows Server 2008 R2 на компьютере, который не подключен к Интернету.

  • После применения обновления, описанного в статье базы знаний Майкрософт 2677070 к Windows Server 2008 или Windows Server 2008 R2, вы перезапустите сервер.

В этом сценарии следующие службы могут не запускаться на сервере SharePoint сразу после перезапуска сервера:

  • Служба администрирования SharePoint 2010

  • Утверждения в службе маркеров Windows (C2WTS)

Кроме того, в Просмотр событий на сервере SharePoint регистрируются следующие ошибки:

  • Ошибка запуска службы администрирования SharePoint 2010: Ошибка: 1053: служба не ответила на запрос на запуск или управление своевременно.

  • Идентификатор события 7009: достигнуто время ожидания (30000 миллисекунда) во время ожидания подключения службы администрирования SharePoint 2010

Аналогичные сообщения об ошибках возникают при попытке запустить службу утверждений в службе маркеров Windows (C2WTS).

Причина

Эта проблема возникает из-за невозможности получить доверенные и ненадежные списки доверия сертификатов (CTLs). Если система не имеет доступа к клиентский компонент Центра обновления Windows, либо из-за того, что система не подключена к Интернету, либо из-за того, что клиентский компонент Центра обновления Windows заблокированы правилами брандмауэра, время извлечения сети истекает, прежде чем служба сможет продолжить процедуру запуска. В некоторых случаях время ожидания получения сети может превышать время ожидания запуска службы в 30 секунд. Если служба не может сообщить о том, что запуск завершен через 30 секунд, диспетчер управления службой (SCM) останавливает службу.

URL-адреса для обновления CTL были изменены с этим обновлением. Таким образом, если предыдущие URL-адреса были жестко запрограммированы как исключения в брандмауэре или прокси-сервере или если на компьютере нет доступа к Интернету, CTL не может быть обновлен.

Чтобы скачать последние списки ctls, используйте следующие обновленные URL-адреса:

Для получения дополнительных сведений о проблеме щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 

2677070 — автоматическое обновление отозванных сертификатов доступно для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Решение

Чтобы обойти эту проблему, настройте компьютер так, чтобы сеть не извлекла доверенные и ненадежные списки ctls. Это можно сделать одним из описанных ниже способов.

Способ 1 

Убедитесь, что брандмауэры границ, правила доступа к маршрутизатору и подчиненные прокси-серверы позволяют системам с установленными обновлениями 2677070 обращаться к Центру обновления Майкрософт. Дополнительные сведения об этом требовании см. в следующей статье базы знаний Майкрософт. (Сюда входят URL-адреса, к которым обращается обновление CTL.)

2677070 Автоматическое обновление отозванных сертификатов доступно для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2

Способ 2 

Измените параметры групповая политика. Для этого выполните следующие действия:

  1. В узле Конфигурация компьютера в локальной групповая политика Редактор дважды щелкните Политики.

  2. Дважды щелкните Параметры Windows, дважды щелкните Параметры безопасности, а затем дважды щелкните Политики открытых ключей.

  3. В области сведений дважды щелкните Параметры проверки пути к сертификату.

  4. Перейдите на вкладку Получение сети, установите флажок Определить эти параметры политики проверка, а затем снимите флажок Автоматическое обновление сертификатов в программе корневых сертификатов Майкрософт (рекомендуется) проверка.

  5. Нажмите кнопку ОК и закройте локальный групповая политика Редактор.

Способ 3

Измените реестр. Для этого выполните указанные ниже действия. 

Важно! В этом разделе, описании метода или задачи содержатся сведения о внесении изменений в реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Создание резервной копии и восстановление реестра Windows

  1. Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.

  2. Найдите и выберите следующий подраздел реестра: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Щелкните правой кнопкой мыши AuthRoot, выберите Создать, а затем — DWORD.

  4. Введите DisableRootAutoUpdate и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши элемент DisableRootAutoUpdate и выберите команду Изменить.

  6. В поле Значение введите 1 и нажмите кнопку ОК.

  7. Закройте редактор реестра и перезагрузите компьютер.

Способ 4 Увеличьте время ожидания службы по умолчанию. Для этого выполните следующие действия. Важно. Этот раздел, метод или задача содержит инструкции по изменению реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Создание резервной копии и восстановление реестра Windows 

  2. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit в поле Открыть и нажмите кнопку ОК.

  3. Найдите и выберите следующий подраздел реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Щелкните правой кнопкой мыши элемент Управление, наведите указатель мыши на пункт Создать, а затем выберите значение DWORD .

  5. В поле Новое значение введите ServicesPipeTimeout и нажмите клавишу ВВОД.

  6. Щелкните правой кнопкой мыши ServicesPipeTimeout и выберите команду Изменить.

  7. Щелкните Десятичный, введите количество миллисекундах, которое нужно ждать, пока время ожидания службы не истекло, а затем нажмите кнопку ОК.

           Например, если вы хотите подождать 60 секунд, прежде чем время ожидания службы истекает, введите 60000

  1. Закройте редактор реестра и перезагрузите компьютер.

Дополнительная информация

Дополнительные сведения о программе корневого сертификата Windows, сертификатах, доверии сертификатов и списке доверия сертификатов см. в разделе "Дополнительные сведения" следующей статьи базы знаний Майкрософт: 

2677070 Автоматическое обновление отозванных сертификатов доступно для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей