Du kan inte starta administrationstjänsten för SharePoint 2010 och tjänsten Anspråk på Windows-token (C2WTS) efter att du har installerat uppdateringen 2677070

Symptom

Tänk dig följande situation:

• Du kör Microsoft SharePoint Server 2010 tillsammans med Windows Server 2008 eller med Windows Server 2008 R2 på en dator som inte är ansluten till Internet.

• När du har installerat uppdateringen som beskrivs i Microsoft Knowledge Base-artikeln 2677070 på Windows Server 2008 eller Windows Server 2008 R2 startar du om servern.

I det här scenariot kanske inte följande tjänster startar på SharePoint-servern direkt efter att du startat om servern:

• Administrationstjänst för SharePoint 2010

• Anspråk på Windows Token-tjänst (C2WTS)

Följande fel loggas dessutom in Loggboken på SharePoint-servern:

• Fel vid start av SharePoint 2010-administrationstjänsten: Fel: 1053: Tjänsten svarade inte på start- eller kontrollbegäran i tid.

• Händelse-ID 7009: En timeout har nåtts (3 0000 millisekunder) i väntan på att SharePoint 2010-administrationstjänsten ska ansluta

Liknande felmeddelanden visas när du försöker starta tjänsten Anspråk på Windows-token (C2WTS).

Orsak

Det här problemet uppstår på grund av att det inte går att hämta betrodda och icke betrodda certifikatförtroendelistor (CTL). Om systemet inte har tillgång till Windows Update, antingen på grund av att systemet inte är anslutet till Internet eller på grund av att Windows Update blockeras av brandväggsregler, går det snabbare att hämta nätverket innan tjänsten kan fortsätta sin startprocedur. I vissa fall kan den här tidsgränsen för nätverkshämtning överskrida tidsgränsen för tjänstens starttid på 30 sekunder. Om en tjänst inte kan rapportera att start har slutförts efter 30 sekunder avbryter tjänstkontrollhanteraren tjänsten.

URL:erna för att uppdatera CTL ändrades med den här uppdateringen. Om tidigare URL:er var hårdkodade som undantag i brandväggen eller proxyn, eller om det inte finns någon Internetanslutning på datorn, kan därför inte CTL uppdateras.

Om du vill ladda ned de senaste CTL:erna använder du följande uppdaterade URL:er:

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  

Om du vill ha mer information om problemet klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base: 

2677070 – En automatisk uppdatering av återkallade certifikat är tillgänglig för Windows Vista, Windows Server 2008, Windows 7 och Windows Server 2008 R2

Lösning

Du kan kringgå det här problemet genom att konfigurera datorn så att nätverket inte hämtar betrodda och ej betrodda CTL:er. Detta gör du på något av följande sätt:

Metod 1 

Verifiera att gränsbrandväggar, routeråtkomstregler och proxyservrar i efterföljande led aktiverar system som har uppdatering 2677070 installerat för att kontakta Microsoft Update. Mer information om det här kravet finns i följande artikel i Microsoft Knowledge Base. (Detta inkluderar URL:erna som CTL-uppdateringen kommer åt.)

2677070 En automatisk uppdatering av återkallade certifikat är tillgänglig för Windows Vista, Windows Server 2008, Windows 7 och Windows Server 2008 R2

Metod 2 

Ändra inställningarna för grupprincip. Gör så här:

1. Dubbelklicka på Principer under noden Datorkonfiguration i den lokala grupprincip Editor.

2. Dubbelklicka på Windows-inställningar, dubbelklicka på Säkerhetsinställningar och dubbelklicka sedan på Principer för offentlig nyckel.

3. Dubbelklicka på Verifieringsinställningar för certifikatsökväg i informationsfönstret.

4. Klicka på fliken Nätverkshämtning, klicka för att markera kryssrutan Definiera dessa principinställningar och klicka sedan för att avmarkera kryssrutan Uppdatera certifikat automatiskt i Microsoft Root Certificate Program (rekommenderas).

5. Klicka på OK och stäng sedan den lokala grupprincip Editor.

Metod 3

Ändra registret. Följ instruktionerna nedan. 

Viktigt Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

322756 Säkerhetskopiera och återställa registret i Windows

1. Klicka på Start, klicka på Kör, skriv regedit i rutan Öppna och klicka sedan på OK.

2. Leta reda på och välj sedan följande registerundernyckel:
   HKLM\Software\Policies\Microsoft\SystemCertificates

3. Högerklicka på AuthRoot, välj Nytt och klicka sedan på DWORD.

4. Skriv DisableRootAutoUpdate och tryck sedan på Retur.

5. Högerklicka på DisableRootAutoUpdate och klicka sedan på Ändra.

6. Skriv 1 i rutan Värdedata och klicka sedan på OK.

7. Avsluta Registry Editor och starta sedan om datorn.

Metod 4

Öka standardtiden för tjänstens tidsgräns. Det gör du genom att följa de här stegen:

Viktigt Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

322756 Säkerhetskopiera och återställa registret i Windows 

2. Klicka på Start, klicka på Kör, skriv regedit i rutan Öppna och klicka sedan på OK.

3. Leta reda på och välj sedan följande registerundernyckel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

4. Högerklicka på Kontroll, peka på Nytt och klicka sedan på DWORD-värde .

5. I rutan Nytt värde skriver du ServicesPipeTimeout och trycker sedan på Retur.

6. Högerklicka på ServicesPipeTimeout och klicka sedan på Ändra.

7. Klicka på Decimal, ange antalet millisekunder som du vill vänta tills tjänsten släcks och klicka sedan på OK.

           Om du till exempel vill vänta 60 sekunder innan tjänsten släcks skriver du 60000. 

1. Avsluta Registry Editor och starta sedan om datorn.

Mer information

Mer information om Windows rotcertifikatprogram, certifikat, certifikatförtroende och listan över betrodda certifikat finns i avsnittet "Mer information" i följande artikel i Microsoft Knowledge Base: 

2677070 En automatisk uppdatering av återkallade certifikat är tillgänglig för Windows Vista, Windows Server 2008, Windows 7 och Windows Server 2008 R2