安裝更新之後，您無法啟動 SharePoint 2010 系統管理服務服務以及向 Windows Token 宣告服務 (C2WTS) 2677070

徵兆

請試想下列案例：

• 您是與 Windows Server 2008 一起執行 SharePoint Server 2010 Microsoft，或在未連線到因特網的計算機上執行 Windows Server 2008 R2。

• 將Microsoft知識庫文章2677070所述的更新套用至 Windows Server 2008 或 Windows Server 2008 R2 之後，重新啟動伺服器。

在此案例中，重新啟動伺服器之後，SharePoint 伺服器可能無法立即啟動下列服務：

• SharePoint 2010 系統管理服務

• 向 Windows Token 服務宣告 (C2WTS)

此外，在 SharePoint 伺服器上 事件檢視器 會記錄下列錯誤：

• 啟動 SharePoint 2010 系統管理服務時發生錯誤：錯誤：1053：服務未及時響應啟動或控制要求。

• 事件標識碼 7009：等待 SharePoint 2010 系統管理服務連線時，逾時 (達 30000 毫秒)

當您嘗試啟動向 Windows Token 宣告服務 (C2WTS) 時，您會遇到類似的錯誤訊息。

原因

此問題發生的原因在於無法擷取 (CTL) 受信任且不受信任的憑證信任清單。 如果系統無法存取 Windows Update，可能是因為系統未連線到因特網，或因為 Windows Update 遭到防火牆規則封鎖，則網路擷取會逾時，服務才能繼續其啟動程式。 在某些情況下，此網路擷取逾時可能會超過服務啟動逾時 30 秒。 如果服務無法在 30 秒之後報告該啟動已完成，服務控制管理員 (SCM) 停止服務。

更新 CTL 的 URL 會隨著此更新而變更。 因此，如果先前的 URL 在防火牆或 Proxy 中被硬編碼為例外，或是計算機上沒有因特網存取，則無法更新 CTL。

若要下載最新的 CTRL，請使用下列更新的 URL：

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  

如需問題的詳細資訊，請按下列文章編號以檢視Microsoft知識庫中的文章： 

2677070 - 已撤銷憑證的自動更新程式適用於 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

解決方案

若要解決此問題，請設定計算機，讓網路不會擷取受信任和不受信任的 CTL。 若要解決此問題，請使用下列其中一種方法：

方法 1 

驗證邊界防火牆、路由器存取規則及下游 Proxy 伺服器啟用已安裝更新2677070的系統，以便連絡Microsoft更新。 如需此需求的詳細資訊，請參閱Microsoft知識庫中的下列文章。 (這包括 CTL 更新存取的 URL。)

2677070 已撤銷憑證的自動更新程序適用於 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

方法 2 

變更 群組原則 設定。 如果要執行這項操作，請依照下列步驟執行：

1. 在本機 群組原則 編輯器 的 [計算機設定] 節點底下，按兩下 [原則]。

2. 按兩下 [Windows 設定]，按兩下 [ 安全性設定]，然後按兩下 [ 公鑰原則]。

3. 在詳細數據窗格中，按兩下 [ 憑證路徑驗證設定]。

4. 按兩下 [ 網络擷取 ] 索引標籤，按兩下以選取 [ 定義這些原則設定 ] 複選框，然後按兩下以清除 [ Microsoft跟證書計劃 (建議) 憑證 ] 複選框。

5. 按兩下 [確定]，然後關閉本機 群組原則 編輯器。

方法 3

修改登錄。 如果要執行這項操作，請依照下列步驟執行。 

重要： 本節、方法或工作包含可告訴您如何修改登錄的步驟。 然而，不當修改登錄可能會發生嚴重的問題。 因此，請務必謹慎地依照這些步驟執行。 為加強保護，請先備份登錄再進行修改。 這樣一來，如果發生問題，您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊，請按下列文件編號，檢視「Microsoft 知識庫」中的文章：

322756 如何在 Windows 中備份及還原登錄

1. 依序按一下 [開始]、[執行]，在 [開啟] 方塊中輸入 regedit，然後按一下 [確定]。

2. 找出並選取下列登錄子機碼：
   HKLM\Software\Policies\Microsoft\SystemCertificates

3. 以滑鼠右鍵按兩下 [AuthRoot]，選取 [ 新增]，然後按兩下 [DWORD]。

4. 輸入 DisableRootAutoUpdate，然後按 Enter。

5. 以滑鼠右鍵按兩下 [DisableRootAutoUpdate]，然後按兩下 [ 修改]。

6. 在 [ 值數據] 方塊中，輸入 1，然後按兩下 [ 確定]。

7. 結束 [登錄編輯程式]，然後重新啟動電腦。

方法 4

增加預設服務逾時。 若要這麼做，請遵循下列步驟：

重要 ：此區段、方法或工作包含可告訴您如何修改登錄的步驟。 然而，不當修改登錄可能會發生嚴重的問題。 因此，請務必謹慎地依照這些步驟執行。 為加強保護，請先備份登錄再進行修改。 這樣一來，如果發生問題，您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊，請按下列文件編號，檢視「Microsoft 知識庫」中的文章：

322756 如何在 Windows 中備份及還原登錄 

2. 按兩下 [開始]，按兩下 [執行]，在 [開啟] 方塊中輸入 regedit，然後按兩下 [確定]。

3. 找出並選取下列登錄子機碼：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

4. 以滑鼠右鍵按兩下 [控件]，指向 [ 新增]，然後按兩下 [DWORD 值]。

5. 在 [ 新增值] 方塊中，輸入 ServicesPipeTimeout，然後按 Enter。

6. 以滑鼠右鍵按兩下 [ServicesPipeTimeout]，然後按兩下 [ 修改]。

7. 按兩下 [小數字數]，輸入您要等到服務逾時的毫秒數，然後按兩下 [ 確定]。

           例如，如果您想要在服務逾時前等候 60 秒，請輸入 60000。 

1. 結束 [登錄編輯程式]，然後重新啟動電腦。

其他相關資訊

如需 Windows 跟證書程式、憑證、憑證信任及憑證信任清單的詳細資訊，請參閱Microsoft知識庫中下列文章的一節： 

2677070 已撤銷憑證的自動更新程序適用於 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2