Symptom
Anta att du har en del transparent Data Encryption (TDE) databaser som är krypterade med hjälp av EKM-leverantören (Extensible Key Management) i Microsoft SQL Server 2012 eller SQL Server 2014. När du kör en fråga med hög belastnings fil på en instabil nätverks anslutning ser du att TDE-databasen blir otillgänglig och visar "återställning väntar". Följande fel meddelande visas:
<-datum> <-tid> Spid1s kan inte öppna en session för kryptografiprovider ' <EKM-leverantörens namn> ". Leverantörens felkod: 5. (Autentisering misslyckades – mer information finns i EKM-providern) <datum> <tid> spid125 fel: 9001, allvarlighets grad: 21; State: 1.<datum> <tid> spid125 loggen för databasen <DB-namn> är inte tillgänglig. Titta i händelse loggen efter relaterade fel meddelanden. Lös eventuella fel och starta om databasen.<datum> <tid> spid125 när du ångrar en loggad åtgärd i databasen <DB-namn> ", uppstod ett fel vid loggpost-ID (1183:136:350). Vanligt vis loggas det specifika felet tidigare som ett fel i händelse logg tjänsten för Windows. Återställ databasen eller filen från en säkerhets kopia eller reparera databasen.<datum> <tid> spid62 databas <DB-namn> avslutades på grund av felet 3314 i rutinen "XdesRMReadWrite:: RollbackToLsn". Starta om för databaser som inte är i en ögonblicks bild när alla anslutningar till databasen har avbrutits.
Lösning
När du har tillämpat korrigeringen försöker TDE-databasen använda krypterings nycklar för cachelagrade databaser under nätverks avbrott. Detta förhindrar att det stängs av. Beteendet enligt design ändrades i den kumulativa uppdateringen av SQL Server.
Kumulativ uppdatering 1 för SQL Server 2014 /en-us/help/2931693
Kumulativ uppdatering 9 för SQL Server 2012 SP1 /en-us/help/2931078
Varje ny kumulativ uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående kumulativa uppdateringen. Kolla in de senaste kumulativa uppdateringarna för SQL Server:
