Неустранимая ошибка при создании учетных данных клиента SSL в средстве просмотра событий

«Неустранимая ошибка, возникающая при создании учетных данных клиента SSL», обычно обнаруживается пользователями после того, как они получают повторяющиеся сообщения об ошибках, связанных с Office, и расследуют сбои с помощью средства просмотра событий. В большинстве случаев исследование показывает, что ошибка происходит из локальной библиотеки документов SharePoint.

Как исправить «фатальную ошибку, возникшую при создании учетных данных клиента SSL»?

1. Включите политику системной криптографии

Как оказалось, подавляющее большинство «фатальных ошибок, возникающих при создании учетных данных клиента SSL», связаны с Schannel. Имейте в виду, что Schannel – это самый безопасный и популярный пакет Microsoft, который облегчает использование шифрования Security Socket Layer (SSL) или Transport Layer Security (TLS) на платформах Windows.

Как выясняется, существует одна конкретная политика, которая часто отвечает за появление этой проблемы (FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания)

Несколько затронутых пользователей сообщили, что проблема была решена после того, как они использовали утилиту Gpedit (редактор локальной групповой политики), чтобы включить эту политику.

Вот краткое руководство по включению совместимых с FIPS алгоритмов для шифрования, хэширования и подписывания для устранения «фатальной ошибки, возникшей при создании учетных данных клиента SSL»:

Если вы следовали этому методу и все еще сталкивались с той же «фатальной ошибкой, возникшей при создании учетных данных клиента SSL», перейдите к следующему потенциальному исправлению ниже.

2. Восстановите / переустановите Microsoft Office

Другое популярное исправление, которое многие уязвимые пользователи использовали для исправления «фатальной ошибки, возникшей при создании учетных данных клиента SSL», – это восстановление или переустановка установки Office.

Имейте в виду, что функция восстановления не идентична процедуре переустановки. Для многих пользователей удаление и установка последней версии Microsoft Office, наконец, сделали свое дело после попытки решить проблему путем восстановления.

Примечание. Вот что нужно сделать, если ваши приложения Office больше не отвечают.

Вот краткое руководство по восстановлению или исправлению Microsoft Office, чтобы устранить постоянную «фатальную ошибку, возникшую при создании учетных данных клиента SSL» в окне просмотра событий:

Если та же проблема все еще возникает, перейдите к следующему способу ниже.

3. Включить TLS 1.0 (не рекомендуется)

Одно потенциально опасное исправление, которое сработало для нескольких уязвимых пользователей, – включить TLS 1.0. Это, скорее всего, решит проблему, если во время более старых установок Office возникла «фатальная ошибка при создании учетных данных клиента SSL».

Но проблема в том, что TLS 1.0 является криптографическим протоколом, который был заброшен в 2020 году. Если этот ключ включен, то в долгосрочной перспективе ваша система может подвергаться угрозам безопасности.

Если вы понимаете риски и готовы пойти дальше с этим исправлением, вот что вам нужно сделать:

Одну из самых важных ролей в повышении производительности компьютера играет отключения не используемых служб.

Службы запускаются автоматически при старте рабочего стола, каждая служба резервирует под себя определенное количество ресурсов нашего компьютера.

Для того, чтобы настраивать службы нужно разбираться для чего какая либо служба запускается.
Сейчас мы рассмотрим все службы, которые стоят в автоматическом режиме по умолчанию и которые можно отключить.
О том как отключать службы, я уже писала в подробной статье «Как отключить службы в windows«.

Внимание! Перед всеми экспериментами с отключением служб, сделайте резервное сохранение системы или создайте точку восстановления системы. Так как этот процесс индивидуален для каждой машины!

Начнем.
Для попадание в меню «Службы», нужно пройти в меню «Пуск» —> Панель управления —>администрирование —> Службы.
Или
Правой кнопкой вызываем контекстное меню значка «мой компьютер» —>Управление —>службы
Чтобы отключить/включить службу – выделяем нужную службу правой кнопкой мыши, вызываем контекстное меню—>свойства—> Тип запуска —> отключено.
Для того чтобы отключить службу, которая запушена, ее сначала нужно остановить, через контекстное меню (правая кнопка мыши)

AST Service (Nalpeiron Licensing Service) — Отключена.

Superfetch (Поддерживает и улучшает производительность системы.) — Выключена

Windows Search (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) — Авто.
Если не пользуетесь поиском на компьютере, то можно отключить.

Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) — Выключена

Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) — Выключена

Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) — Выключена

Архивация Windows (Поддержка архивации и восстановления в Windows.) — Вручную

Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) Если вы используете сторонний Брандмауэр (комплект KIS или другой сторонний файрвол)- Отключено. Если нет, то лучше оставить режим — Авто

Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) — Выключена

Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) – Авто
Если у Вас одна учетная запись администратора и Вы не планируете создавать другие учетные записи – Выключена

Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) — Выключена

Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) — Вручную
Можно оставить Авто, задав расписание для запуска.

Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS — или NetBIOS-имени или адресу.) — Выключена

Диспетчер очереди печати (Загрузка файлов в память, чтобы напечатать позже) — Авто
Если нет принтера, то отключено

Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) — Выключена

Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) — Выключена

Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) — Выключена

Защитник Windows (Защита от шпионских и потенциально опасных программ) — Выключена
Рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов.

Защищенное хранилище — Выключена

Настройка сервера удаленных рабочих столов — Выключена.

Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) — Авто
Если Вы не планируете использовать запуск по расписанию, можно отключить

Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Выключена

Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) — Отключена

Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Выключена

Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Выключена

Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Выключена

Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена

Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) — Отключена

Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Выключена

Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена

Служба общего доступа к портам Net. Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net. Tcp.) — Отключена

Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена
Если используете Bluetooth, то оставьте службу включенной

Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) – Отключена
Если Вы записываете программы, режим – авто.

Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Отключена

Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена

Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную
Или отключена, если не используется восстановление системы.

Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) — Отключена

Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Отключена

Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Отключена

Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) — Отключена

Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто
Можно выключить.
Отвечает за оповещение, об отсутствии антивируса и показывает в трее значок центра безопасности.

Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) – Авто
Можно отключить, но для установки всех дополнений для windows, эту службу нужно будет запускать в ручную.

Ошибка — Служба «Протокол PNRP» завершена и запись в журнале с кодом ошибки 0x80630801:

Ошибка возникает в случайные моменты времени и часто сопровождается внезапными и беспричинными перезагрузками операционной системы.

В оснастке просмотр событий в разделе система можно найти такое сообщения:

Служба «Протокол PNRP» завершена из-за ошибки
%%-2140993535

И где-то рядом с ним вот такое:

Служба «Группировка сетевых участников» является зависимой от службы «Протокол PNRP», которую не удалось запустить из-за ошибки %%-2140993535

Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.

Зайдите в службы, найдите в списке службу Протокол PNRP и попробуйте запустить:

Она зависит от Служба публикации имен компьютеров PNRP ее так же можете попробовать запустить:

Если обе или одна из служб не запускается или уже запущенна, то исправить ошибку можно так:

После перезагрузки попробуйте вручную запустить службы — они должны успешно стартовать и завершаться.

Если ошибка возникнет повторно, то придется искать ее причину, проверьте оперативную память, жесткий диск и целостность системных файлов.

Глава 5. Стандартные службы Windows Vista. Работа в сети – 5
Дата: 26 апреля 2009, воскресенье

В первую очередь под сотрудничеством понимается использование наших баз данных в ваших проектах. Например, вы хотите создать программу «редактор реестра», а у нас как раз есть база с описанием более 5000 ветвей и параметров реестра (https://onestyle. com. ua/o. php? p=149). Так почему бы вам не внедрить возможность непосредственно в вашем редакторе реестра просматривать описание параметров реестра, взятое из нашей базы данных? И т. д. Список всех баз данных можно найти внизу страницы https://onestyle. com. ua/csite. php.

Также мы готовы рассмотреть другие варианты сотрудничества:

В общем, пишите нам: onestyle [СОБАЧКА] list [ТОЧКА] ru

Протокол PNRP

Поддерживает механизм бессерверного однорангового разрешения имен через Интернет, без работы которого некоторые приложения, работающие с одноранговыми сетями (например, Windows Messenger), работать не будут.

Настройки групповой политики

Операционная система Windows Vista содержит ряд настроек групповой политики, при помощи которых можно изменить параметры работы в одноранговых сетях. Все они находятся в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СЕТЬ/СЛУЖБЫ ОДНОРАНГОВЫХ СЕТЕЙ MICROSOFT, и подразделах, вложенных в него.

Данные политики изменяют значения параметров REG_DWORD типа, расположенных в ветви реестра HKLMSOFTWAREPoliciesMicrosoftPeernet.

Параметры настройки службы

Параметры настройки протоколов PNRP, обслуживаемых данной службой, содержатся в подразделах ветви реестра HKLMSoftwareMicrosoftWindows NTCurrentVersionPeerNetPNRPIPV6-LinkLocal. Например, ниже перечислены самые интересные параметры.

Также параметры работы данной службы можно найти в ветви реестра HKLMSystemCurrentControlSetServicesPNRPsvcparameters. Например, в данной ветви реестра может содержаться параметр строкового типа SeedServer, содержащий в себе список начальных серверов для работы службы, перечисленных через запятую.

Группировка сетевых участников

Управляет групповыми службами одноранговой сети.

Диспетчер удостоверения сетевых участников

Управляет службой идентификации одноранговых сетей.

Служба публикации имен компьютеров PNRP

Эта служба публикует имена компьютеров, использующих протокол PNRP.

Quality Windows Audio Video Experience Service

Представляет собой новую сетевую платформу qWave, предназначенную для просмотра аудио и видео в домашней сети. В частности, с помощью данной платформы можно назначать приоритет для сетевого мультимедийного трафика.

Сведения об отладке данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб/Microsoft/Windows/QoS-qWAVE.

Диспетчер автоматических подключений удаленного доступа

Создает сетевое соединение с удаленной сетью всякий раз, когда программа ссылается на удаленное DNS или NetBIOS имя, или на IP-адрес удаленного компьютера.

Диспетчер подключений удаленного доступа

Данная служба управляет подключениями удаленного доступа (при помощи модема) и созданием VPN.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы при помощи счетчиков производительности объектов RAS Total и RAS Port. Данные объекты поддерживают одни и те же счетчики, только первый объект содержит общие сведения о работе службы, а второй объект — сведения отдельно для каждого порта. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

Сведения о возникших при передаче данных ошибках четности (счетчик CRC Errors), выравнивания (счетчик Alignment Errors), переполнения порта (счетчик Serial Overrun Errors), истечения таймаута ожидания данных (счетчик Timeout Errors), переполнения буфера (счетчик Buffer Overrun Errors), общем количество ошибок (Total Errors). Также можно воспользоваться счетчиком Total Errors/Sec, чтобы просмотреть сведения о количестве возникших за последнюю секунду ошибок.

Сведения о байтах и кадрах, переданных или полученных либо во время работы данной службы (соответственно, счетчики Bytes Transmitted, Frames Transmitted, Bytes Received, Frames Received), либо за последнюю секунду (соответственно, счетчики Bytes Transmitted/Sec, Frames Transmitted/Sec, Bytes Received/Sec, Frames Received/Sec). Также можно просмотреть сведения о проценте полученных или переданных сжатых данных (счетчики Percent Compression Out и Percent Compression In).

Сведения об общем количестве соединений, обработанных службой (счетчик Total Connections).

Удаленный вызов процедур (RPC)

Представляет собой менеджер контроля обслуживания COM. Если эта служба будет остановлена, тогда программы, использующие COM или RPC, будут работать некорректно.

Сведения об отладке данной службы заносятся в журналы, расположенные в разделах Журналы приложений и служб/Microsoft/Windows/RPC и Журналы приложений и служб/Microsoft/Windows/Rpcss-EndpointMapper.

Локатор удаленного вызова процедур (RPC)

Управляет базой данных службы имен RPC.

Удаленный реестр

Предоставляет доступ к реестру данного компьютера удаленным пользователям и программам. После отключения данной службы сетевой доступ к реестру компьютера будет невозможен. Поэтому отключение данной службы не только повышает производительность компьютера, но и существенно повышает безопасность вашего компьютера.

Маршрутизация и удаленный доступ

Позволяет использовать ваш компьютер в качестве программного маршрутизатора между двумя сетями, к которым он подключен. Также данная служба используется при удаленном доступе к компьютеру с помощью модема.

Источники:

https://ddok. ru/neustranimaya-oshibka-pri-sozdanii-uchetnyh-dannyh-klienta-ssl-v-sredstve-prosmotra-sobytij/

https://4systems. ru/inf/sluzhba-gruppirovka-setevyh-uchastnikov/

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: