Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет устранить ошибку времени ожидания и проблему, при которой при запуске SQL Server Reporting Services (SSRS) регистрируются идентификаторы 7000, 7009 и 1530.
Исходная версия продукта: SQL Server
Исходный номер базы знаний: 2745448
Симптомы
Предположим, что вы применяете обновление, описанное в статье базы знаний Майкрософт (КБ), 2677070 на компьютере под управлением SSRS. При попытке запустить службы SSRS вы получаете ошибку времени ожидания, а идентификатор события 7000 и идентификатор события 7009 регистрируются в журнале приложения.
Кроме того, регистрируется идентификатор события 1530, а сведения, похожие на следующие, регистрируются в журнале приложений:
Примечание.
Время> события заполнителя <представляет время, когда происходит событие. <Имя сервера> SSRS sSRS представляет имя сервера SSRS.
Причина
Эта проблема возникает из-за невозможности получения доверенных и недоверенных списков доверия сертификатов (CTLS). Если у системы нет доступа к Обновл. Windows, либо из-за того, что система не подключена к Интернету, либо из-за того, что Обновл. Windows заблокированы правилами брандмауэра, время ожидания извлечения сети завершается до продолжения запуска службы. В некоторых случаях время ожидания извлечения сети может превышать время запуска службы в течение 30 секунд. Если служба не может сообщить о завершении запуска через 30 секунд, диспетчер управления службами (SCM) останавливает службу.
URL-адреса для обновления CTL изменились с помощью этого обновления. Таким образом, если предыдущие URL-адреса были жестко закодированы как исключения в брандмауэре или прокси-сервере, или если на компьютере нет доступа к Интернету, невозможно обновить CTL.
Чтобы скачать последние списки ctls, используйте следующие обновленные URL-адреса:
Обходное решение
Чтобы обойти эту проблему, настройте компьютер таким образом, чтобы сеть не извлекла доверенные и ненадежные списки ctls. Для этого используйте один из следующих методов.
Метод 1
Убедитесь, что брандмауэры границ, правила доступа маршрутизатора или подчиненные прокси-серверы позволяют системам, имеющим 2677070 обновления, установленным для связи с Центром обновления Майкрософт. Дополнительные сведения об этом требовании см. в статье:Автоматическое обновление отозванных сертификатов доступно для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (это содержит URL-адреса, к которым обращается обновление CTL).
Метод 2.
Измените параметры групповой политики. Для этого выполните следующие шаги.
- В узле конфигурации компьютера в редакторе локальных групповых политик дважды щелкните политики.
- Дважды щелкните параметры Windows, дважды щелкните параметры безопасности и дважды щелкните политики открытого ключа.
- В области сведений дважды щелкните параметры проверки пути сертификата.
- Перейдите на вкладку "Извлечение сети", установите флажок "Определить эти параметры политики", а затем снимите флажок "Автоматически обновлять сертификаты" в программе корневых сертификатов Майкрософт (рекомендуется).
- Нажмите кнопку "ОК", а затем закройте редактор локальной групповой политики.
Метод 3
Измените реестр. Для этого требуется выполнить следующие шаги.
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в статье "Резервное копирование и восстановление реестра в Windows".
Нажмите кнопку "Пуск", выберите "Запустить", введите regedit в поле "Открыть" и нажмите кнопку "ОК".
Найдите и выделите следующий подраздел реестра:
HKLM\Software\Policies\Microsoft\SystemCertificates.Щелкните правой кнопкой мыши AuthRoot, выберите "Создать" и щелкните DWORD.
Введите DisableRootAutoUpdate и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши DisableRootAutoUpdate и нажмите кнопку "Изменить".
В поле Значение , введите 1, и нажмите кнопку OK.
В меню Файл выберите пункт Выход.
Метод 4
Увеличьте время ожидания службы по умолчанию.
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в статье "Резервное копирование и восстановление реестра в Windows".
Чтобы увеличить время ожидания службы по умолчанию, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите regedit в поле "Открыть" и нажмите кнопку "ОК".
Найдите и выберите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlЩелкните правой кнопкой мыши элемент управления, наведите указатель мыши на "Создать" и щелкните DWORD.
В поле "Новое значение" введите ServicesPipeTimeout и нажмите клавишу ВВОД.
Щелкните ServicesPipeTimeout правой кнопкой мыши и выберите Изменить.
Нажмите кнопку "Десятичный", введите число миллисекунд, которое нужно ждать, пока служба не истекает, а затем нажмите кнопку "ОК". Например, чтобы ждать 60 секунд до истечения времени ожидания службы, введите 60000.
В меню "Файл" нажмите кнопку "Выйти" и перезагрузите компьютер.
Дополнительная информация
Дополнительные сведения о программе корневых сертификатов Windows, сертификатах, доверии сертификатов и списке доверия сертификатов см . в разделе "Дополнительные сведения " статьи в базе знаний Майкрософт: an-automatic-updater-of-untrusted-certificates-is-available-for-window.