[SBS] 排错 Windows Server 2012 Essentials SSTP VPN 0x80092013 故障
排错 Windows Server 2012 Essentials SSTP VPN 0x80092013 故障
Windows Server 2012 Essentials 可通过配置向导来启用 VPN 服务,使公司用户能够在外网通过 VPN 接入到内部。当客户端基于 SSTP 协议连接 VPN 时可能会遇到 0x80092013 故障“由于吊销服务器已脱机,吊销功能无法检查吊销。”
这是证书服务的一种安全机制,类似我们使用 IE 访问一些 HTTPS 网站时也会遇到类似的提示,但是用户可以略过警告,或者通过 IE 的高级配置将其屏蔽。
按照这个思路,开始尝试通过禁用证书的 OCSP 检测来解决问题,运行 MMC 并加载证书管理,找到这个根证书进入其属性,切换到详细信息选项卡,并点击“编辑属性”。
在 OCSP 选项卡中勾选“禁用证书吊销列表”,之后重新连接 VPN 测试,发现无效。也许正如前面提到的是因为安全机制要求 SSTP VPN 必须验证证书吊销。
回到起点分析 0x80092013 故障,因为吊销服务器脱机导致无法获取证书吊销列表(CRL),那就先从访问吊销服务器开始排错。
首先,查看此 CA 办法的证书,可访问 Essentials 的 RWA 站点,可从证书的详细信息中查到 CRL 分发点信息,如下图所示 CRL 分发点是一个 URL 地址,在内网访问该地址是正常的,能够下载 CRL。由于该地址并不是一个完整的 Internet 网址,所以用户无法从外部正常访问,从而未能获得 CRL。
既然如此,只要保证用户在外部能够获取到 CRL 就应该能够解决问题,根据现有 CRL 的 URL 地址,对照 Essentials 的 RWA 结构,该 CRL 外部的访问地址应该类似“http://remote.contoso.com/certenroll/contoso-ess-ca.crl”,果断从外部访问该 URL 成功拿到了 CRL。那么就可以为此根证书指定 CRL 的位置,为此回到前面提到的 OCSP 设置位置,手工添加这个 CRL 外部可访问的 URL 地址,再次测试发现又失败了!
搜索了知识库找到了 KB961880,故障分析结果倒是完全相同,不过官方给出的解决办法是配置证书服务器,在 CA 服务器属性的扩展选项卡中添加新的可供外部访问的 CRL 分发点地址,并确认复选“包括在 CRL 中,客户端使用它来寻找增量 CRL 的位置”,“包含在颁发的证书的 CDP 扩展中”,“包括在已发布的 CRL 的 IDP 扩展中”。如下图所示:
此外,要将之前已存在的基于 HTTP 发布的 CRL 地址复选框都去掉,接下来就是等待,默认是 1 周的时间。当然如果实在等不及,也可以修改“吊销的证书”属性中的 CRL 发布参数,将其改为 1 小时,等生效后再恢复默认设置即可。
现在连接 VPN 已经不会再出现 0x80092013 故障了!
[Tips] 包含 Optimus 技术的 Windows 8.1 笔记本可忽略 Wininit ID11 警告事件
包含 Optimus 技术的 Windows 8.1 笔记本可忽略 Wininit ID11 警告事件
gOxiA 的笔记本是一台 ThinkPad T420,包含 Nvidia Optimus 智能显卡技术。早先 Windows 8.1 w/Update1 上安装完显卡驱动后,系统事件总会报 Wininit ID11 的警告,具体内容是“正在为每个应用程序加载自定义动态链接库。系统管理员应该复查库列表以确保它们与受信任的应用程序相关。有关详细信息,请访问 http://support.microsoft.com/kb/197571。”
参考 KB197571 对注册表进行了检查,并尝试删除了 AppInit_Dlls 加载的模块,即 nvinit.dll。发现警告事件消失了,而且系统也没什么“异常”,就这样一直用了几个月!
直到这次重装系统,显卡驱动选择通过 Windows Update 安装,按道理说应该在兼容性方面会有很大的保障,可是又开始报这个警告事件。与以前处理方式相同,在注册表中删除了加载的 nvinit.dll,但这次无意间发现了问题。因为启用了 Nvidia 显卡应用的 “GPU 活动图标”功能,当 gOxiA 利用 Nvidia Optimus 技术切换为 Nvidia GPU 运行应用时,发现并未如预期那样的在运行。“GPU 活动图标”并未侦测到有应用程序在使用 Nvidia GPU。
无奈恢复了之前删除的注册表键值,重新进行了测试,结果如预料的一样,Nvidia Optimus 正常了。跑去 Nvidia 官方站点搜索 nvinit.dll 可惜没有任何结果,微软相关站点也没有更多的解释说明,看来目前也只能忽略这个警告事件,有强迫症的朋友估计要抓狂一段时间了!
[Win8] HOWTO: 为中文 Windows 8 找回失去的美式键盘
HOWTO: 为中文 Windows 8 找回失去的美式键盘
自 Windows 8 开始,“微软拼音”被作为简体中文系统的默认输入法,默认状态下可直接输入中文,而无须先进行输入法切换。这一特性应该满足了很多普通用户的需求,无需牢记快捷键即可轻松输入中文,而且“微软拼音”是支持中英混输的。但其智能性还需改进,尤其是中英混输时总会自动加入分号,或进行云计算候选,严重影响了英文命令或单词的输入,而且经常会错误判断而提供错误的标点格式。由于默认的输入法切换键是“Shift”,当需要英文格式输入时经常会因要使用上档键组合而错误激活中文输入,造成输入效率低下,令输入体验大打折扣。gOxiA 不幸成为了这一全新设计的严重受害者……当然也不能否认这一系列设计的初衷是好的。
不管怎样,现在的状态需要改变!迫切需要将系统默认为英文输入,即使用“美式键盘”。在本月更新发布之后,gOxiA 重新安装了系统,并在安装阶段就选择使用“美式键盘”,系统安装完毕一切都挺正常,也舒适了许多。但是在使用 LiveID 绑定并登录系统后,因为系统设置进行了同步,“美式键盘”竟然自动消失了,当通过“语言选项”添加输入法时,悲剧出现了!
在简体中文下,默认能添加的输入法只有两个选项,如下图所示!想要添加“美式键盘”就只能通过添加新语言选项来进行配置。
难道没有其他办法了吗?!但是之前在装系统过程中确实是能够添加的!于是 gOxiA 为此开了一台虚拟机进行了实验!下图是虚机系统的输入法截图,可以看到在简体中文下存有“美式键盘”。于是针对两个系统的注册表相关键值进行了比较,最终利用修改注册表的方法成功在简体中文语言选项下添加了“美式键盘”。
具体操作过程如下:
- 需先确认当前用户账户所对应的 SID,以方便进行注册表的修改。为此,运行注册表工具(Regedit.exe)并定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList”,对用户的 SID 进行比对。
- 定位到“HKEY_USERS”对应 SID 的“Keyboard Layout”项,并将其展开,修改或新建“Preload”项下的“字符串值”,“1”为“00000804”;“2”为“d0010804”,如下图所示。
- 接着再修改“Substitutes”项,“00000804”为“00000409”;“d0010804”为“00000804”,如下图所示。
- 重新启动计算机,使其生效。根据需要可将其修改为默认输入法。
另外,当加载多个输入法后点击系统栏图标时可能会有所不适,特别是每当单击 QQ 信息图标时会因输入法图标变化而出现错位的情况,这时可通过“语言”的“高级设置”,去除“允许我为每个应用窗口设置不同的输入法”的复选来解决。
虽然通过此法可使系统默认为英文输入,但是如果你有多台 PC,并允许同步设置,那么其中一台如果是平板电脑,则会受到影响!导致触控键盘即使显示为中文输入状态,但也只能输入英文。为此必须先将桌面输入法切换回“微软拼音”再激活触控输入面板。现在回想起前面所述的无法在简体中文语言下添加美式键盘可能也正是因为这个原因吧!