В системном журнале постоянно, несколько раз в день вылазит такая ошибка:
Произошла неустранимая ошибка при попытке обращения к закрытому ключу учетных данных SSL server. Код ошибки, возвращенный модулем шифрования: 0x8009030d. Внутреннее состояние ошибки: 10001.
Источник: Schannel
Код события: 36870
Режим XML
HTML код:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36870</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-12-30T02:50:27.130532300Z" />
<EventRecordID>18420</EventRecordID>
<Correlation />
<Execution ProcessID="608" ThreadID="6084" />
<Channel>System</Channel>
<Computer>QuatrixPC</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="Type">server</Data>
<Data Name="ErrorCode">0x8009030d</Data>
<Data Name="ErrorStatus">10001</Data>
</EventData>
</Event>
Единственное толковое, что нашел по этой ошибки в сети -
https://social.technet.microsoft.com...rum=ws2008r2ru, где написано, что надо найти имя контейнер ключа проблемного сертификата командой
certutil -store MY, и затем в папке
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys на файл контейнера добавить разрешение на чтение для учетной записи Local System (Система).
Команда
certutil -store MY выдала следующее:
HTML код:
C:\Windows\system32>certutil -store MY
MY
================ Сертификат 0 ================
Серийный номер: c45a1089714dfcd9
Поставщик: CN=NVIDIA GameStream Server
NotBefore: 24.10.2015 18:40
NotAfter: 24.10.2035 18:40
Субъект: CN=NVIDIA GameStream Server
Подпись соответствует открытому ключу
Корневой сертификат: субъект совпадает с поставщиком
Шаблон:
Хеш сертификата(sha1): 93 df 71 d1 e8 06 6f 73 92 95 e5 ab f1 2b bb 98 ac 61 1e 64
Контейнер ключа = {05D96D02-73D4-454C-BF60-FFDA43685EC1}
Уникальное имя контейнера: 3989a221897dc5ba7b5d6d8348dec555_0a7cc86b-86c6-4153-8073-6697f1a3eb14
Поставщик = Microsoft Enhanced Cryptographic Provider v1.0
Тест шифрования пройден
CertUtil: -store - команда успешно выполнена.
В папке
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys нашел файл
3989a221897dc5ba7b5d6d8348dec555_0a7cc86b-86c6-4153-8073-6697f1a3eb14, но для учетной записи Local System (Система) там стоят полные права.
Может кто подскажет как быть?