Udostępnij za pośrednictwem

Http <—> zakleszczenie kryptograficzne powoduje powolne uruchamianie i niepowodzenie uruchamiania usługi w przypadku włączonej protokołu SSL

Ten artykuł zawiera obejście problemu, który powoduje niepowodzenie uruchamiania wolnych rozruchów i usług.

Oryginalny numer KB: 2004121

Symptomy

Mogą wystąpić następujące objawy:

  • System Windows Server zawiesza się po rozruchu podczas stosowania ustawień komputera lub stosowania zasad zabezpieczeń.
  • Po zakończeniu rozruchu serwera użytkownik próbujący się zalogować może zawiesić się podczas stosowania ustawień użytkownika.
  • Możesz zauważyć, że usługi ustawione na typ początkowy "Automatyczny" mogą nie być uruchamiane.

Niektóre usługi ustawione na "Automatyczne" mogą zaczynać się bez problemów — na przykład:

  • Uruchamianie procesów dcom
  • Zdalne wywołanie procedury
  • Dziennik zdarzeń
  • Klient zasad grupy
  • Plug and Play
  • Klient DHCP
  • Klient DNS
  • Harmonogram zadań
  • Podstawowy aparat filtrowania
  • Usługa stacji roboczej
  • Netlogon

Inne usługi ustawione na wartość "Automatyczne" mogą zakończyć się niepowodzeniem — na przykład:

  • Bufor wydruku
  • Usługi terminalowe
  • Usługa serwera
  • Rejestr zdalny
  • Usługa WMI
  • Koordynator transakcji rozproszonych
  • Wszystkie usługi związane z aplikacjami

Próba ręcznego uruchamiania usług z typem uruchamiania "Automatyczny" może spowodować wystąpienie błędu 1053 wskazującego, że "usługa nie odpowiedziała na żądanie uruchamiania lub sterowania w odpowiednim czasie".

Przyczyna

Problemy opisane w sekcji objawów występują z powodu blokady bazy danych programu Service Control Manager (SCM). W wyniku blokady żadna z usług nie może uzyskać dostępu do bazy danych SCM w celu zainicjowania żądań uruchomienia usługi. Aby sprawdzić, czy na komputer z systemem Windows ma wpływ problem omówiony w tym artykule, uruchom sc querylock polecenie w wierszu polecenia.

Poniższe dane wyjściowe wskazują, że baza danych SCM jest zablokowana:

QueryServiceLockstatus — powodzenie
IsLocked: Prawda
LockOwner: .\NT Service Control Manager
LockDuration: 1090 (sekundy od nabycia)
Brak dodatkowych informacji w dziennikach zdarzeń poza tymi z Menedżera kontroli usług wskazujących, że przekroczono limit czasu żądań uruchamiania usługi. Podstawową przyczyną jest zakleszczenie między programem Service Control Manager i HTTP.SYS.

Rozwiązanie

Aby obejść ten problem, możesz zmodyfikować zachowanie HTTP.SYS, aby zależeć od innej usługi, która jest uruchamiana jako pierwsza. W tym celu wykonaj następujące czynności:

  1. Uruchom Edytor rejestru.
  2. Przejdź do HKLM\SYSTEM\CurrentControlSet\Services\HTTP i utwórz następującą wartość z wieloma ciągami: DependOnService.
  3. Kliknij dwukrotnie nowy wpis DependOnService .
  4. Wpisz CRYPTSVC w polu Dane wartości i kliknij przycisk OK.
  5. Uruchom serwer ponownie.

Uwaga 16.

Przed wprowadzeniem zmian w systemie upewnij się, że utworzono kopię zapasową rejestru/kluczy, których dotyczy problem.

Więcej informacji

Począwszy od systemu Windows Server 2008, system Windows nie czeka na uruchomienie wszystkich usług automatycznych, aby załadować Explorer.exe. Usługi mogą być ustawione na Opóźnione automatyczne uruchamianie w celu zwiększenia wydajności rozruchu.