當您嘗試打開一個基於 Windows Server 2003 計算機上 IPSec MMC 策略收到錯誤信息

症狀

當您嘗試打開 Internet 協議安全性基於 Microsoft Windows Server 2003 計算機, 上 (IPSec) Microsoft 管理控制檯 (MMC) 策略收到以下錯誤信息：

無法打開 IPSec 策略存儲容器。 出現以下錯誤: 系統找不到指定文件。 (80070002)。

可能發生此問題時, 記錄是類似於以下事件：

事件類型： 信息
事件源： 服務控制管理器
事件類別: 無
事件 ID： 7040
Date 日期:
時間： 時間
NTAUTHORITY\SYSTEM 用戶：
ComputerName 計算機：
說明： IPSEC 服務的啓動類型從禁用變爲自動啓動。

# # # IPSEC 服務啓動由 GPO。 這已確認通過禁用 IPSEC 服務, 然後運行 gpupdate/force。

事件類型： 信息
事件源： IPSec
事件類別: 無
事件 ID： 4294
Date 日期:
時間： 時間
用戶： N/A
ComputerName 計算機：
說明：： IPSec 驅動程序進入安全模式。 如果它們已配置, IPSec 策略, 是現在被應用到此計算機。

數據：
0000 T。 00 00: 00 00 01 00 54 00 ． ． ．
0008 開頭: 00 00 00 ? 00 c6 .... 10 00 40 ? @


 

事件類型： 錯誤
事件源： IPSec
事件類別: 無
事件 ID： 4292
Date 日期:
時間： 時間
用戶： N/A
ComputerName 計算機：
說明：： IPSec 驅動程序進入阻止模式。 IPSec 將丟棄所有傳入和傳出 TCP/IP 網絡通訊不允許通過啓動時 IPSec 策略免除。 不要完全還原用戶操作: 安全 TCP/IP 連接、 禁用 IPSec 服務, 並再重新啓動計算機。 有關詳細信息, 疑難解答查看安全事件日誌中事件。

數據：
0000 T。 00 00: 00 00 01 00 54 00 ． ． ．
0008 開頭: 00 00 00 ? 00 c4 .... 10 00 c0 ? ¨¤


 

事件類型： 信息
事件源： 服務控制管理器
事件類別: 無
事件 ID： 7035
Date 日期:
時間： 時間
NTAUTHORITY\SYSTEM 用戶：
ComputerName 計算機：
說明：： IPSEC 服務成功發送開始控件。

事件類型： 信息
事件源： 服務控制管理器
事件類別: 無
事件 ID 7036：
Date 日期:
時間： 時間
用戶： N/A
ComputerName 計算機：
說明：： IPSEC 服務進入停止狀態。

事件類型： 錯誤
事件源： 服務控制管理器
事件類別: 無
事件 ID 7023：
Date 日期:
時間： 時間
用戶： N/A
ComputerName 計算機：
說明：： IPSEC 服務服務因下列錯誤:
系統找不到指定文件。

 

原因

策略存儲中損壞文件導致此問題。 策略正被寫入磁盤時發生中斷可能損壞。

回到頂端

解決方案

要解決此問題, 然後重建策略並刪除以下註冊表子項：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Local

爲此, 請按照下列步驟操作。

注意 執行這些步驟, 時刪除本地策略。 您必須重建本地策略。

警告 如果正確修改註冊表通過註冊表編輯器或通過其他方法可能發生 Serious 問題。 這些問題可能需要重新安裝操作系統。 Microsoft 不能保證能夠解決這些問題而。 修改註冊表需要您自擔風險。

1.

刪除本地策略註冊表子項。 要這樣做, 請按照下列步驟操作：

a.	然後單擊 確定 、 開始 ， 鍵入 regedit , 和 運行 。
b.	在註冊表編輯器, 找到並單擊以下子項： HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
c.	在 編輯 菜單上, 單擊 刪除 。
d.	單擊 是 以確認您想要刪除子項。
e.	退出註冊表編輯器

2.

重建新本地策略存儲。 要完成此, 請執行此步驟：

a.	然後單擊 確定 、 開始 、 鍵入 regsvr 32 polstore.dll , 和 運行 。