Microsoft Cryptography API có thể không hoạt động nếu mặc định CSP đã được thiết lập không chính xác

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:313494
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet thông tin Dịch vụ (IIS) 6.0 chạy trên Microsoft Windows Server 2003. IIS 6.0 một cách đáng kể làm tăng Web cơ sở hạ tầng bảo mật. Để biết thêm thông tin về IIS bảo mật liên quan đến chủ đề, ghé thăm Web site sau của Microsoft:QUAN TRỌNG: Bài viết này chứa thông tin về việc sửa đổi sổ đăng ký. Trước khi bạn chỉnh sửa registry, hãy chắc chắn để trở lại nó lên và chắc chắn rằng bạn hiểu làm thế nào để khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để có thông tin về làm thế nào để sao lưu, khôi phục, và chỉnh sửa registry, nhấp vào sau số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
256986 Mô tả của Microsoft Windows Registry
TRIỆU CHỨNG
Khi Microsoft Cryptography API đang chạy trong các bối cảnh an ninh hệ thống (điển hình như một dịch vụ), nhiều chức năng có thể không làm việc. Triệu chứng này cũng có thể xảy ra trong một bối cảnh sử dụng. Bởi vì nhiều chương trình sử dụng API mật mã học, nó không thể vào tài liệu mọi lỗi có thể thông báo cho vấn đề này. Tuy nhiên, danh sách sau đây mô tả một số các chi tiết triệu chứng thường gặp:
  • Khi bạn cố gắng bắt đầu bộ quản lý dịch vụ Internet-theo tại địa phương trên một máy chủ Windows 2000 dựa trên, bạn có thể nhận được các lỗi sau thông báo:
    Không thể liệt kê các trang web bởi vì các lỗi sau xảy ra: lỗi nội bộ đã xảy ra.
  • Khi bạn cố gắng truy cập vào metabase bằng cách sử dụng Adsutil.vbs hoặc Mdutil.exe, bạn có thể nhận được thông báo lỗi sau:
    ErrNumber:-2146893792 (0x80090020)
    Lỗi cố gắng ENUM đối tượng (GetObject không thành công): w3svc
  • Cấp phép dịch vụ thiết bị đầu cuối có thể không khởi động, và các sau sự kiện có thể được tạo ra:
    Tổ chức sự kiện ID 39
    Nguồn: TermSrvLicensing
    Sự kiện chuỗi: Không thể tạo mới công cộng/tư nhân phím vì của lỗi ' không thể có được bối cảnh Crypt, lỗi 80090016.
  • Khi bạn cố gắng tự chạy dịch vụ, bạn có thể nhận thông báo lỗi sau:
    Windows không thể khởi động các Các dịch vụ thiết bị đầu cuối cấp phép trên máy tính địa phương. Để biết thêm chi tiết, xem xét lại các Ghi nhật ký sự kiện hệ thống. Nếu đây là một dịch vụ không phải của Microsoft, liên hệ với dịch vụ Đại lý, và đề cập đến dịch vụ cụ thể lỗi mã-1073676287.
  • Autoenrollment không thành công, và các sự kiện sau đây có thể được tạo ra:
    Sự kiện loại: cảnh báo
    Sự kiện nguồn: trình
    Thể loại sự kiện: không có
    ID sự kiện: 1010
    Ngày: ngày 28/3/2002
    Thời gian: 8: 30: 19 PM
    Người dùng: N/A
    Máy tính: ComputerName
    Mô tả:
    Kết nạp tự động chống chính quyền cấp giấy chứng nhận Chứng nhận cơ quan tên cho một giấy chứng nhận kiểu DomainController đã thất bại. (0x80090020) lỗi nội bộ đã xảy ra. Một chứng nhận authority sẽ được thử.
  • Trong Microsoft Internet thông tin máy chủ phiên bản 5.0, nếu bạn thực hiện một số hành động giấy chứng nhận (ví dụ, bạn yêu cầu một giấy chứng nhận, hoặc bạn chuyển nhập hoặc xuất chuyển chứng chỉ), bạn có thể nhận được một trong các các thông báo lỗi sau đây:
    Chìa khóa tư nhân mà bạn đang việc chuyển nhập có thể yêu cầu một nhà cung cấp dịch vụ mật mã không được cài đặt trên hệ thống của bạn.
    - hay -
    Thất bại trong việc tạo ra các yêu cầu chứng chỉ: lỗi nội bộ đã xảy ra.
NGUYÊN NHÂN
Vấn đề này có thể xảy ra bởi vì một số chương trình bên thứ ba có thể thiết lập hệ thống mật mã học dịch vụ nhà cung cấp (CSP) trên Windows 2000 đến một nhà cung cấp không phải là có thể sử dụng để người gọi không xác định một nhà cung cấp. Trong một số tình huống này có thể gây vấn đề, ví dụ, nếu một nhà cung cấp mạnh mẽ yêu cầu. Các cuộc gọi dịch vụ lưu trữ bảo vệ CryptAcquireContext mà không đi qua một nhà cung cấp cụ thể. Nếu mặc định CSP thì không hỗ trợ các thuật toán được chỉ định, sẵn CSP tiếp theo có thể là được sử dụng.

Điều này dường như có liên quan đến chương trình mà chỉ có thử nghiệm trên các phiên bản Windows 2000 trước để Windows 2000 Service Pack 2 (SP2). Windows 2000 SP2, đảm bảo rằng hệ thống đang chạy mã hóa cao và rằng các nhà cung cấp khác nhau có thể được sử dụng. Microsoft thử nghiệm chỉ ra rằng vấn đề này là chỉ thể sanh sản nhiều vào một máy tính dựa trên Windows 2000 SP2 hoặc một pre-Windows năm 2000 SP2 dựa trên máy tính với các mã hóa cao gói được cài đặt.
GIẢI PHÁP
Để giải quyết vấn đề này, có được các dịch vụ mới nhất gói cho Windows 2000. Để biết thêm chi tiết, bấm vào bài viết sau đây số để xem bài viết trong cơ sở kiến thức Microsoft:
260910 Làm thế nào để có được các Windows 2000 Service Pack mới nhất

Phiên bản tiếng Anh của sửa chữa nên có sau tập tin thuộc tính hoặc sau này:
   Date         Time   Version         Size       File name   -----------------------------------------------------------   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll				

CÁCH GIẢI QUYẾT KHÁC
Để làm việc xung quanh vấn đề này, lưu ý rằng lưu trữ bảo vệ bây giờ một cách rõ ràng cuộc gọi CSP cần thiết cho người gọi chỉ rõ một CSP để sử dụng.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê đầu bài viết này. Vấn đề này đã được sửa chữa đầu tiên trong Windows 2000 Service Gói 3.
THÔNG TIN THÊM
Để thêm thông tin về làm thế nào để có được một hotfix cho Windows 2000 trung tâm dữ liệu máy chủ, nhấp vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
265173 Trung tâm dữ liệu chương trình và các sản phẩm máy chủ Windows 2000 trung tâm dữ liệu
Để biết thêm về cách cài đặt nhiều hotfixes với chỉ có một khởi động lại, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
296861Làm thế nào để cài đặt nhiều bản cập nhật Windows hoặc hotfixes với chỉ có một khởi động lại

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 313494 - Xem lại Lần cuối: 12/07/2015 08:14:39 - Bản sửa đổi: 2.0

Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbmt KB313494 KbMtvi
Phản hồi