Устранение неполадок: службы Windows не запускаются

Для обеспечения бесперебойной работы операционной системы Windows необходимо, чтобы службы Windows запускались тогда, когда это требуется. Но может случиться так, что по какой-то причине вы обнаружите, что ваши важные службы Windows не запускаются . Если вы столкнулись с этой проблемой, когда службы Windows не запускаются автоматически в ваших системах Windows 10, Windows 8, Windows 7 или Windows Vista, то вот несколько моментов, которые вы можете рассмотреть при устранении проблемы.

Службы Windows – это приложения, которые обычно запускаются при загрузке компьютера и работают в фоновом режиме, пока он не выключится. Строго говоря, сервис – это любое приложение Windows, реализованное с помощью API сервисов. Однако службы обычно обрабатывают задачи низкого уровня, которые практически не требуют взаимодействия с пользователем.

Читать: . Как запустить, остановить, отключить службы Windows.

Службы Windows не запускаются

Перед началом работы создайте точку восстановления системы вручную.

1] Для управления службами Windows необходимо открыть окно «Выполнить», ввести services.msc и нажать клавишу «Ввод», чтобы открыть диспетчер служб. Здесь вы можете установить тип запуска: автоматический, отложенный, ручной или отключенный. Убедитесь, что для конкретной службы, с которой вы сталкиваетесь, не установлено значение Отключено . Посмотрите, можете ли вы запустить его вручную, нажав кнопку Пуск .

2] Загрузитесь в безопасном режиме и посмотрите, запускается ли служба. Часто службы или драйверы сторонних производителей могут мешать нормальному функционированию системных служб. В качестве альтернативы вы также можете выполнить Чистую загрузку и проверить.

3] Запустите проверку системных файлов, т.е. Запустите sfc/scannow из командной строки с повышенными привилегиями. Перезагрузитесь после завершения и проверьте. Пользователи Windows 10/8.1 могут восстановить свой образ системы Windows и посмотреть, поможет ли это.

4] Если у вас возникли проблемы с запуском определенных служб, проверьте, может ли какая-либо из этих публикаций помочь вам:

• Windows Time, брандмауэр Windows, журнал событий Windows, службы не запускаются
• Windows не может запустить службу Windows Update на локальном компьютере
• Служба времени Windows не работает
• Служба брандмауэра Windows не запускается
• Служба журнала событий Windows не запускается
• Служба Windows Security Center не может быть запущена
• Windows не может запустить службу автоконфигурации WLAN
• Служба поиска Windows останавливается
• Служба защитника Windows не может быть запущена
• Служба профилей пользователей не удалось войти в систему
• Не удалось запустить службу клиента групповой политики
• Проблема при загрузке в службу отчетов об ошибках Windows
• Фоновая интеллектуальная служба передачи дает проблемы
• Не удалось подключиться к службе Windows
• Поставщик криптографических услуг сообщил об ошибке.

5] Если вы столкнулись с проблемой в системе Windows 7 или Windows Server 2008 R2 с пакетом обновления 1 (SP1), когда после установки приложения возникает большая задержка, прежде чем все службы будут готовы, посетите KB2839217 и запросите исправление. Обычно это происходит, когда приложение создает файл, имя файла которого длиннее 127 символов.

6] Если вы получили сообщение об ошибке «Windows не удалось запустить брандмауэр Windows, DHCP-клиент или политику диагностики на локальном компьютере в Windows 7 или Windows Vista», примените это исправление из KB943996.

7] Посмотрите, поможет ли вам восстановление Windows, если ранее использовалась хорошая точка восстановления системы.

8] Если ничего не помогает, вам, возможно, придется подумать о восстановлении Windows 7 или об использовании Refresh или Reset PC в Windows 10/8.

Связанное чтение:

SMART, Windows Tweaker, является нашей бесплатной утилитой, которая помогает настроить Windows Services на основе предложенных конфигураций BlackVipers, а также позволяет сбросить значения Services до значений по умолчанию. Вы можете проверить это!

Не запускаются служби на Server 2003

Очень срочный вопрос

В пятницу пропал доступ к нему по сети.

Сегодня после перезагрузки со всех служб запустилась только DHCP client, DNS Client, Event log, NTLM securyti, Plug&Play и RPC.

При попытке запуска других служб винда матюкается: Error 1053, Error 1076 и другие..

Что это может бить?
И как с ним боротся?

После установики Windows 2003 Server многие программы не запускаются
Установил Windows 2003 Server. Теперь многие программы не запускаются. Получаю сообщения типа: .

Windows server 2003 Office 2003
Здравствуйте, нужна помощь по серверу, а именно на нем работаю по удаленному доступу 15 бухгалтеров.

Связать данные SQL Server 2005 с Vista на Server 2003
Здравствуйте! Я- студент-практикант. Такая задача,которой меня никто никогда не учил,обрыла весь.

Server 2003 как VPN клиент + Web server
Здравствуйте уважаемые профессиональные администраторы. Я не системный администратор но немного.

Pref, попробуйте загрузку в безопасном режиме и проверьте диск с:\ на ошибки,
очистите папки временных файлов.Проверьте параметры автозагрузки.
загрузитесь вторично (F8) но уже использую восстановление службы каталогов.
Очень не помешало бы пройтись антивирусом с загрузочного диска.

Да,- на время манипуляций отключите комп от сети.

Возможно- The Matrix has you.

Pref, попробуйте загрузку в безопасном режиме и проверьте диск с:\ на ошибки,
очистите папки временных файлов.Проверьте параметры автозагрузки.
загрузитесь вторично (F8) но уже использую восстановление службы каталогов.
Очень не помешало бы пройтись антивирусом с загрузочного диска.

Да,- на время манипуляций отключите комп от сети.

Возможно- The Matrix has you.

Pref, установите ОС поверх в режиме восстановления и будет вам счастье

Добавлено через 27 минут 54 секунды
Кстати, в службах (не во всех) есть зависимости от других служб. Соответственно в нужной последовательности запустить службы зависимые а затем ту которая не запускается. Следует также на сайте www.microsoft.com в разделе thechnet в поиске найти по коду ошибки статью, описывающую решение проблемы.

FilipFray, michaelshk, именно поэтому и интересно:

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Переход и перенос данных с Server 2003 R2 на Server 2008 R2
Здравствуйте Уважаемые профессионалы! Хочу обратить за помощью с имеющейся проблемой миграции двух.

Перенос баз ms sql 2003 с win server 2003 на win 2012
Есть файловый сервер win 2003 на нем sql server 2003 c с базами, необходимо все это добро перенести.

Перенос DNS сервера и всех настроек с Windows Server 2003 на Windows Server 2012
Добрый вечер! Прошу помочь с одной проблемой. А именно по поводу миграции c Windows Server 2003 на.

Дополнительный КД windows server 2012 и репликация на него с основного КД windows server 2003
подскажите как настроить репликацию на дополнительный КД windows server 2012 с КД windows server.

Устранение неполадок при запуске службы в Windows Server 2003

В этой статье описывается устранение неполадок при запуске служб в среде Microsoft Windows Server 2003.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 327545

Аннотация

Следующие процедуры задокументированы участником группы администраторов в системе под управлением Windows Server 2003 Enterprise Edition.

Если служба не запустится из-за сбоя входа, в системном журнале событий может возникнуть сообщение об ошибке, аналогичное одному из следующих:

Сообщение об ошибке 1

Источник: диспетчер управления службами
ИД события: 7000
Описание:
Не удалось запустить службу %service% из-за следующей ошибки:
Служба не запустится из-за сбоя при запуске.

Данные не будут доступны.

Сообщение об ошибке 2

Источник: диспетчер управления службами
ИД события: 7013
Описание:
Ошибка при попытке доступа к учетной записи с текущим паролем со следующей ошибкой:
Ошибка при работе с пользователем: неизвестное имя пользователя или плохой пароль.

Данные не будут доступны.

Это может произойти, если верно одно или несколько из следующих условий:

• Пароль учетной записи, с которой настроена служба для входа в систему, изменен.
• Данные паролей в реестре повреждены.
• Право на вход в качестве службы отзывается для указанной учетной записи пользователя.

Чтобы устранить эти проблемы, настройте службу для использования встроенной системной учетной записи, измените пароль указанной учетной записи пользователя в соответствие с текущим паролем этого пользователя или восстановите право пользователя на вход в качестве службы. Эти методы описаны в следующих разделах данной статьи.

Решение 1. Настройте права пользователей

Если право на вход в качестве службы отозвано для указанной учетной записи пользователя, восстановите это право либо на контроллере домена, либо на отдельном сервере-члене в зависимости от обстоятельств.

Контроллер домена

Если пользователь находится в домене Active Directory, выполните следующие действия.

В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.

В дереве консоли щелкните правой кнопкой мыши подразделение, в котором предоставлено право пользователя на вход в качестве службы. По умолчанию он находится в подразделении «Контроллеры домена».

Щелкните нужный контейнер правой кнопкой мыши и выберите «Свойства».

На вкладке «Групповая политика» выберите политику контроллеров домена по умолчанию и нажмите кнопку «Изменить».

Запускается диспетчер групповых политик.

Раз развернуть конфигурацию компьютера, развернуть параметры Windows, а затем развернуть параметры безопасности.

Разйдите «Локальные политики» и щелкните «Назначение прав пользователя».

В правой области щелкните правой кнопкой мыши «Войти как услуга» и выберите «Добавить пользователя или группу».

В поле «Имена пользователей и групп» введите имя, которое нужно добавить в политику, и нажмите кнопку «ОК».

Закрой диспетчер групповых политик, закрой свойства групповой политики, а затем выкрой оснастку «Пользователи и компьютеры Active Directory» консоли управления (MMC).

Сервер-член

Если пользователь является членом отдельного рядового сервера, выполните следующие действия.

1. Запустите оснастку «Локальные параметры безопасности» MMC.
2. Разйдите «Локальные политики» и щелкните «Назначение прав пользователя».
3. В правой области щелкните правой кнопкой мыши «Войти как услуга» и выберите «Добавить пользователя или группу».
4. В поле «Имена пользователей и групп» введите имя, которое нужно добавить в политику, и нажмите кнопку «ОК».
5. Выйти из оснастки «Локальные параметры безопасности» MMC.

Решение 2. Настройка сведений о службе для логотипа

Настройте пароль для указанной учетной записи пользователя, чтобы он совпадал с текущим паролем для этого пользователя. Для этого выполните следующие действия:

1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и Службы.
2. Щелкните правой кнопкой мыши службу и выберите «Свойства».
3. Перейдите на вкладку «Вход», измените пароль и нажмите кнопку «Применить».
4. Щелкните вкладку «Общие», а затем нажмите кнопку «Пуск», чтобы перезапустить службу.
5. Нажмите кнопку«ОК» и закроем средство «Службы».

Решение 3. Настройте службу для запуска со встроенной системной учетной записью

Если служба по-прежнему не работает с указанной учетной записью пользователя, можно настроить службу для запуска со встроенной системной учетной записью. Для этого выполните следующие действия:

Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и Службы.

Щелкните правой кнопкой мыши службу и выберите «Свойства».

Щелкните вкладку «Вход в систему», выберите «Учетная запись локальной системы» и нажмите кнопку «Применить».

Обычно не нужно настраивать службу для взаимодействия с рабочим столом, поэтому не нужно выбирать службу «Разрешить» для взаимодействия с настольным компьютером.

Щелкните вкладку «Общие», а затем нажмите кнопку «Пуск», чтобы перезапустить службу.

Закроем средство «Службы». При попытке открыть свойства службы с помощью средства «Службы» панели управления компьютер может перестать отвечать, после чего может появиться следующее сообщение об ошибке:

Эта проблема может возникнуть, если служба удаленного вызова процедур (RPC) не запущена из-за сбоя при регистрации в этой службе или службе зависимостей. Некоторые службы имеют службы зависимостей, которые не запускаться, пока их службы зависимостей не будут запускаться первыми (например, служба Workstation).

Службы сертификатов могут не запускаться на компьютере под управлением Windows Server 2003 или Windows 2000

В этой статье приводится решение проблемы, из-за которой службы сертификатов (CS) могут не запускаться на компьютере под управлением Windows Server 2003 или Windows 2000.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 842210

Симптомы

На компьютере под управлением Microsoft Windows Server 2003 или Microsoft Windows 2000 Server службы сертификатов могут не запускаться.

Кроме того, следующее сообщение об ошибке может быть зарегистрировано в журнале приложений в окне просмотра событий.

Причина

Перед началом работы служб сертификатов он нумерует все ключи и сертификаты, выданные в ЦС, даже если срок действия ключей и сертификатов истек. Службы сертификатов не запускаются, если какой-либо из этих сертификатов был удален из личных личных сертификатов локального компьютера.

Решение

Чтобы устранить эту проблему, убедитесь, что количество отпечатков сертификатов в реестре равно количеству сертификатов, выданных ЦС. Если какие-либо сертификаты отсутствуют, импортировать отсутствующие сертификаты в хранилище личных сертификатов локального компьютера. После импорта отсутствующих сертификатов используйте команду для восстановления связи между импортируемыми сертификатами и связанным хранилищем certutil -repairstore закрытых ключей.

Для этого используйте один из следующих методов в зависимости от версии операционной системы, запущенной на компьютере.

Метод 1: Windows Server 2003

Чтобы устранить эту проблему на компьютере с Windows Server 2003, выполните следующие действия.

Шаг 1. Искать отсутствующие сертификаты

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows.

Отпечатки сертификатов указывают все сертификаты, выданные этому ЦС. При каждом продлении сертификата новый отпечаток сертификата добавляется в список CaCertHash в реестре. Число записей в этом списке должно равняться количеству сертификатов, выданных ЦС и перечисленных в хранилище личных сертификатов локального компьютера.

Чтобы найти отсутствующие сертификаты, выполните следующие действия.

Выберите «Начните», выберите «Выполнить», введите «regedit», а затем выберите «ОК».

Найдите и выберите следующий поднайм: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\**Your_Certificate_Authority_Name *

В правой области дважды щелкните CaCertHash.

Заметьте количество отпечатков сертификатов, которые содержит список данных «Значение».

Запустите командную подсказку.

Введите следующую команду и нажмите ввод: certutil -store

Сравните количество сертификатов, перечисленных в хранилище личных сертификатов на локальном компьютере, с количеством отпечатков сертификатов, указанных в записи реестра CaCertHash. Если номера отличаются, перейдите к шагу 2. Импорт недостающих сертификатов. Если номера одинаковы, перейдите к шагу 3. Установка пакета средств администрирования Windows Server 2003.

Шаг 2. Импорт отсутствующих сертификатов

Выберите «Начните» и выберите пункты «Все программы»,«Администрирование» и «Сертификаты».

Если сертификаты не отображаются в списке, выполните следующие действия.

Выберите «Начните», выберите «Выполнить»,«Введите MMC», а затем выберите «ОК».

В меню «Файл» выберите «Добавить или удалить оснастку».

Нажмите кнопку Добавить.

В списке оснастки выберите «Сертификаты» и выберите «Добавить».

Если появится диалоговое окно оснастки «Сертификаты», выберите «Моя учетная запись пользователя» и выберите «Готово».

Выберите «Закрыть» и «ОК».

Теперь каталог «Сертификаты» добавлен в консоль управления (MMC).

В меню «Файл» выберите «Сохранить как», введите «Сертификаты» в поле «Имя файла», а затем выберите «Сохранить».

Чтобы открыть «Сертификаты» в будущем, выберите «Начните» и выберите пункты «Все программы», «Администрирование» и «Сертификаты».

Разйдите «Сертификаты»,«Личные», щелкните правой кнопкой мыши «Сертификаты», выберите пункт «Все задачи» и выберите пункт «Импорт».

На странице приветствия выберите «Далее».

На странице «Импортируемый файл» введите полный путь к файлу сертификата, который нужно импортировать, в поле «Имя файла» и выберите «Далее». Вместо этого выберите «Обзор»,«Поиск файла» и «Далее».

Если импортируемый файл является обменом личной информацией , PKCS #12 (*. PFX-файл, вам будет предложено вводить пароль. Введите пароль и выберите «Далее».

На странице «Хранилище сертификатов» выберите «Далее».

На странице завершения работы мастера импорта сертификатов выберите «Готово».

ЦС всегда публикует сертификаты ЦС в %systemroot%\System32\CertSvc\CertEnroll папке. В этой папке могут находиться отсутствующие сертификаты.

Шаг 3. Установка пакета средств администрирования Windows Server 2003

После импорта сертификатов необходимо использовать средство Certutil для восстановления связи между импортируемыми сертификатами и связанным хранилищем закрытых ключей. Средство Certutil входит в состав средств сертификации ЦС. Средства сертификации ЦС Windows Server 2003 находятся в пакете средств администрирования Windows Server 2003. Если средства сертификации ЦС не установлены на компьютере, установите их сейчас.

Шаг 4. Восстановление ссылок

После установки пакета средств администрирования Windows Server 2003 выполните следующие действия.

Запустите командную подсказку.

Введите следующую кнопку и нажмите ввод:
cd %systemroot%\system32\certsrv\certenroll

Заметьте сертификат в папке Certenroll, который выглядит примерно так: Your_Server. Your_Domain.com_rootca.crt

Введите следующие команды и нажмите ввод после каждой команды: %systemroot%\system32\certutil -addstore my %systemroot%\system32\certsrv\certenroll\Your_Server.Your_Domain.com_rootca.crt %systemroot%\System32\certutil -dump %systemroot%\system32\certsrv\certenroll\Your_Server.Your_Domain.com_rootca.crt Your_Server.Your_Domain.com_rootca.crt — это имя сертификата в папке Certenroll, которое вы указали на шаге 3.

В выходных данных последней команды в конце вы увидите строку, аналогичную следующей:
Key Id Hash(sha1): ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b
Данные по hash-данным по ключам ИД являются специфическими для вашего компьютера. Заметьте эту строку.

Введите следующую команду, включая кавычка, и нажмите ввод:
%systemroot%\system32\certutil -repairstore my «Key_Id_Hash_Data»

В этой команде Key_Id_Hash_Data это строка, которую вы указали в шаге 4. Например, введите следующее:
%systemroot%\system32\certutil -repairstore my «ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b»

Затем вы получите следующие выходные данные:

CertUtil: команда -repairstore выполнена успешно.

Чтобы проверить сертификаты, введите следующую кнопку и нажмите ввод:
%systemroot%\system32\certutil -verifykeys После этого вы получите следующие выходные данные:

CertUtil: команда -verifykeys успешно завершена.

Шаг 5. Запуск служб сертификатов

1. Выберите «Начните»,«На указатель на администрирование» и выберите «Службы».
2. Щелкните правой кнопкой мыши службы сертификатов и выберите «Начните».

Метод 2: Windows 2000

Чтобы устранить эту проблему на компьютере с Windows 2000, выполните следующие действия.

Шаг 1. Поиск отсутствующих сертификатов

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows.

Отпечатки сертификатов указывают все сертификаты, выданные этому ЦС. При каждом продлении сертификата новый отпечаток сертификата добавляется в список CaCertHash в реестре. Число записей в этом списке должно равняться количеству сертификатов, выданных ЦС и перечисленных в хранилище личных сертификатов локального компьютера.

Чтобы найти отсутствующие сертификаты, выполните следующие действия.

Выберите «Начните», выберите «Выполнить», введите «regedit», а затем выберите «ОК».

Найдите и выберите следующий поднайм: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\**Your_Certificate_Authority_Name *

В правой области дважды щелкните CaCertHash.

Заметьте количество отпечатков сертификатов, которые содержит список данных «Значение».

Запустите командную подсказку.

Введите следующую кнопку и нажмите ввод: certutil -store

Сравните количество сертификатов, перечисленных в хранилище личных сертификатов на локальном компьютере, с количеством отпечатков сертификатов, указанных в записи реестра CaCertHash. Если номера отличаются, перейдите к шагу 2. Импорт недостающих сертификатов. Если номера одинаковы, перейдите к шагу 3. Установка пакета средств администрирования Windows Server 2003.

Шаг 2. Импорт отсутствующих сертификатов

Выберите «Начните», «Программы» и «Средства администрирования», а затем выберите «Сертификаты».

Если сертификаты не отображаются в списке, выполните следующие действия.

1. Выберите «Начните»,выберите «Выполнить»,«Введите MMC», а затем выберите «ОК».
2. В меню «Консоль» выберите «Добавить или удалить оснастку».
3. Выберите «Добавить»
4. В списке оснастки выберите «Сертификаты» и выберите «Добавить».

Если появится диалоговое окно оснастки «Сертификаты», выберите «Моя учетная запись пользователя» и выберите «Готово». 5. Нажмите Закрыть. 6. Нажмите OK. 7. Теперь каталог «Сертификаты» добавлен в консоль управления (MMC). 8. В меню «Консоль» выберите «Сохранить как», введите «Сертификаты» в качестве имени файла, а затем выберите «Сохранить».

Чтобы открыть «Сертификаты» в будущем, выберите «Начните», «Программы», «Средства администрирования» и «Сертификаты».

Разйдите «Сертификаты»,«Личные», щелкните правой кнопкой мыши «Сертификаты», выберите пункт «Все задачи» и выберите пункт «Импорт».

На странице приветствия выберите «Далее».

На странице «Импортируемый файл» введите полный путь к файлу сертификата, который нужно импортировать, в поле «Имя файла» и выберите «Далее». Вместо этого выберите «Обзор»,«Поиск файла» и «Далее».

Если импортируемый файл является обменом личной информацией , PKCS #12 (*. PFX), вам будет предложено вводить пароль. Введите пароль и выберите «Далее».

На странице «Хранилище сертификатов» выберите «Далее».

На странице завершения работы мастера импорта сертификатов выберите «Готово».

ЦС всегда публикует сертификаты ЦС в %systemroot%\System32\CertSvc\CertEnroll папке. В этой папке могут находиться отсутствующие сертификаты.

Шаг 3. Установка средств Сертификации Windows Server 2003

После импорта сертификатов необходимо использовать средства сертификации ЦС Windows Server 2003 для восстановления связи между импортируемыми сертификатами и связанным хранилищем закрытых ключей.

Версии windows Server 2003 Certutil.exe и Certreq.exe включены в пакет средств администрирования Windows Server 2003. Чтобы установить средства на компьютере под управлением Windows 2000, необходимо сначала установить пакет средств администрирования Windows Server 2003 на компьютере под управлением Windows Server 2003 или Microsoft Windows XP с Пакет обновления 1 (SP1) или с более поздним пакетом обновления. Пакет средств администрирования Windows Server 2003 нельзя установить непосредственно на компьютере под управлением Windows 2000.

После копирования средств сертификации ЦС Windows Server 2003 на компьютер с Windows 2000 на компьютере на компьютере с Windows 2000 будут находиться две версии средства Certutil. Не удаляйте средство Windows 2000 Certutil. Другие программы зависят от версии этого средства в Windows 2000. Например, для оснастки MMC «Сертификаты» требуется средство Сертификация Windows 2000. Кроме того, не регистрируйте файлы windows Server 2003 Certcli.dll и Certadm.dll на компьютере с Windows 2000.

Чтобы использовать средства сертификации ЦС Windows Server 2003 на компьютере с Windows 2000, выполните следующие действия.

Скачайте пакет средств администрирования Windows Server 2003

Во sign in to a computer that is running Windows Server 2003 or Windows XP with SP1 or with a later service pack.

Установите пакет средств администрирования Windows Server 2003.

В пакете средств администрирования Windows Server 2003 найдите следующие файлы и скопируйте их на съемный носитель, например на 3,5-дюймовый диск:
Certreq.exe
Certutil.exe
Certcli.dll
Certadm.dll

Во sign in to the Windows 2000-based computer as an administrator.

Вставьте съемный носитель, который вы использовали в шаге 4, на соответствующий диск компьютера с Windows 2000.

Запустите командную подсказку.

Сделайте новую папку, а затем скопируйте файлы со съемного носителя в новую папку. Для этого введите следующие команды и нажмите ввод после каждой команды:
cd\
md W2k3tool
cd w2k3tool
copy Removable_Media_Drive_Letter:\cert*

Чтобы избежать конфликтов с версиями Windows 2000 средства Certutil, уже на компьютере, не включите папку W2k3tool в путь поиска системы.

Шаг 4. Восстановление ссылок

После копирования файлов средств сертификации ЦС Windows Server 2003 на компьютер с Windows 2000 выполните следующие действия.

Запустите командную подсказку.

Введите следующую кнопку и нажмите ввод:
cd %systemroot\system32\certsrv\certenroll

Заметьте сертификат в папке Certenroll, который выглядит примерно так:
Your_Server.Your_Domain.com_rootca.crt

Введите следующие команды и нажмите ввод после каждой команды:
Root_Drive_Letter: \ w2k3tool\certutil -addstore my %systemroot%\system32\certsrv\certenroll\ Your_Server.Your_Domain.com_rootca.crt
Root_Drive_Letter: \ w2k3tool\certutil -dump %systemroot%\system32\certsrv\certenroll\ Your_Server.Your_Domain.com_rootca.crt

Root_Drive_Letter это буква корневого каталога.

Your_Server.Your_Domain.com_rootca.crt — это имя сертификата в папке Certenroll, которое вы указали на шаге 3.

В выходных данных последней команды в конце вы увидите строку, аналогичную следующей: Key Id Hash(sha1): ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b
Данные по hash-данным по ключам ИД являются специфическими для вашего компьютера. Заметьте эту строку.

Введите следующую команду, включая кавычка, и нажмите ввод:
Root_Drive_Letter: \ w2k3tool\certutil -repairstore my «Key_Id_Hash_Data»
В этой команде Key_Id_Hash_Data это строка, которую вы указали на шаге 5. Например, введите следующее:
c:\w2k3tool\certutil -repairstore my «ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b»

После завершения этой команды вы получите следующие выходные данные:

CertUtil: команда -repairstore выполнена успешно.

Чтобы проверить сертификаты, введите следующую команду и нажмите ввод:
Root_Drive_Letter: \ w2k3tool\certutil -verifykeys

После этого вы получите следующие выходные данные:

CertUtil: команда -verifykeys успешно завершена.

Шаг 5. Запуск служб сертификатов

1. Выберите «Начните»,«На указатель на администрирование» и выберите «Службы».
2. Щелкните правой кнопкой мыши службы сертификатов и выберите «Начните».

Дополнительные сведения

Необходимо списание и замена ЦС, если совместим одно из следующих условий:

Не удалось найти отсутствующие сертификаты.

Переустановить сертификаты нельзя.

Не удалось завершить команду, так как закрытые ключи certutil -repairstore удалены. Чтобы списание и замена ЦС, выполните следующие действия:

Отостановка сертификатов для ЦС, который перестал правильно работать. Для этого выполните следующие действия:

1. Во sign in as an administrator to the computer that issued the certificates that you want to revoke.
2. Выберите «Начните»,«Программы» и «Средства администрирования», а затем выберите «Сертификация».
3. Раз CA_Name и выберите «Выданные сертификаты».
4. В правой области выберите сертификат, который нужно отоискить.
5. В меню «Действие» выберите пункт «Все задачи» и выберите «Отоскить сертификат».
6. В списке кода причины выберите причину отзыва сертификата, а затем выберите «Да».

Это позволит отостановить все сертификаты, выданные ЦС, которые перестали правильно работать.

Опубликуем список отзыва сертификатов (CRL) в следующем по максимуму ЦС. Для этого выполните следующие действия:

1. Sign in as an administrator to the computer that is running the next highest CA.
2. Выберите «Начните»,«Программы» и «Средства администрирования», а затем выберите «Сертификация».
3. Раз CA_Name и выберите «Отозванные сертификаты».
4. В меню «Действие» выберите пункт «Все задачи» и выберите пункт «Опубликовать».
5. Выберите «Да», чтобы переписать ранее опубликованные CRL.

Если ЦС, который перестал правильно работать, был опубликован в службах каталогов Active Directory, удалите его. Чтобы удалить ЦС из Active Directory, выполните следующие действия.

1. Запустите командную подсказку.
2. Введите следующую кнопку и нажмите ввод:
   certutil -dsdel CA_Name

Удалите службы сертификатов с сервера, на котором ЦС перестал правильно работать. Для этого выполните следующие действия:

1. Выберите «Начните»,«На указатель на параметры» и выберите пункт «Панель управления».
2. Дважды щелкните «Добавить или удалить программы» и выберите «Добавить или удалить компоненты Windows».
3. В списке «Компоненты» щелкните, чтобы очистить окно «Службы сертификатов», выберите «Далее» и нажмите кнопку «Готово».

Установите службы сертификатов. Для этого выполните следующие действия:

1. Выберите «Добавить или удалить компоненты Windows».
2. В списке «Компоненты» выберите ,чтобы выбрать «Службы сертификатов», затем «Далее» и «Готово».

Все пользователи, компьютеры или службы с сертификатами, выданными ЦС, который перестал правильно работать, должны зарегистрироваться для сертификатов из нового ЦС.

Если эта проблема возникает в корневом ЦС иерархии инфраструктуры открытых ключей (PKI) и не удается ее устранить, необходимо заменить всю иерархию PKI. Дополнительные сведения о том, как удалить иерархию PKI, см. в подзаписи корпоративного сертификационного органа Windows и удаления всех связанных объектов.