Не удалось выполнить импорт по одной из следующих причин: хранилище доступно только для чтения Windows 10

Обновлено: 02.07.2024

В этой статье представлено решение для устранения сбоев резервного копирования DPAPI MasterKey, возникающих, когда RWDC недоступен.

Применимо к: Windows 10 версии 1809, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Исходный номер базы знаний: 3205778

Симптомы

  • Следующее происходит в Windows 8.1 и Windows Server 2012 R2 после установки обновлений MS14-066, KB2992611, KB3000850 или более поздних версий, включающих эти исправления.
  • То же самое происходит во всех версиях Windows 10 и более поздних версиях Windows. Пользователи домена, которые впервые входят в систему на новом компьютере на сайте, обслуживаемом контроллером домена только для чтения (RODC), сталкиваются со следующими ошибками и проблемами.

Общие проблемы

При открытии Credential Manager возникает ошибка 0x80090345, которая соответствует следующему:

Сохранение пароля RDP завершается сбоем без видимой ошибки.

Смена пароля занимает больше времени, чем ожидалось.

Проводник зависает, когда вы шифруете файл.

В Office и Office 365 при добавлении новой учетной записи в Windows Live Mail 2012 возникает ошибка 0x80090345.

При создании профиля Outlook возникает следующая ошибка:

Зашифрованное соединение с вашим почтовым сервером недоступно.

Вход в Lync и Skype зависает или происходит с большой задержкой на этапе "Связь с сервером и вход в систему".

Служба SQL не запускается под учетной записью домена и вызывает следующую ошибку:

Невозможно инициализировать шифрование SSL, так как не удалось найти действительный сертификат и невозможно создать самозаверяющий сертификат.

Установка SQL Server завершается со следующей ошибкой:

Ошибки: программа установки SQL Server обнаружила следующую ошибку: "создание документа XML с кодом ошибки 0x8410001".

Пользователи домена не могут управлять базами данных SQL из SMSS. (Студия управления SQL Server). Эта проблема возникает при переходе к базе данных через базы данных SSMS -> CustomerDatabase -> Таблицы -> Имя таблицы.

Если щелкнуть таблицу правой кнопкой мыши и выбрать "Дизайн", произойдет следующая ошибка:

Запрошенная операция не может быть завершена. Компьютер должен быть доверенным для делегирования, а текущая учетная запись пользователя должна быть настроена для разрешения делегирования. Это исключение возникло из System_Security_ni!System.Security.Cryptography.ProtectedData.Protect(Byte[], Byte[], System.Security.Cryptography.DataProtectionScope)."

При установке ADFS WAP не удается создать самозаверяющий сертификат и возникает следующая ошибка:

Исключение: произошла ошибка при попытке создать сертификат доверия прокси-сервера.

Установка ALDDS на обслуживаемом только RODC сайте завершается со следующей ошибкой:

Введите допустимого пользователя и пароль для выбранной учетной записи службы

В этом случае AdamInstall.log показывает следующее:

adamsetup D20.10F8 0255 15:30:22.002 Введите GetServiceAccountError
adamsetup D20.10F8 0256 15:30:22.002 Введите допустимое имя пользователя и пароль для выбранной учетной записи службы.
adamsetup D20.10F8 0257 15:30:22.002 ADAMERR_SERVICE_INVALID_CREDS

Образец сетевой трассировки, полученный во время сбоя, показывает, что ADLDS отправляет неверный пароль, а запрос Kerberos TGT завершается с ошибкой KDC_ERR_PREAUTH_FAILED:

Событие с идентификатором 4625 регистрируется в журнале безопасности сервера ADLDS следующим образом:

Идентификатор события: 4625
Ключевые слова: Ошибка аудита
Описание: Не удалось войти в учетную запись.
..
Информация об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Статус: 0xC000006D
Подстатус: 0xC000006A
..
Информация о процессе:
Имя вызывающего процесса: C:\Windows\ADAM\adaminstall.exe

Где статус и подстатус означают:

Во всех случаях NETLOGON.LOG показывает запрос DsGetDcName, выполняющий вызовы доступных для записи контроллеров домена:

Причина

Когда пользователь входит в систему в первый раз и пытается зашифровать данные в первый раз, операционная система должна создать предпочтительный мастер-ключ DPAPI на основе текущего пароля пользователя. Во время создания главного ключа DPAPI предпринимается попытка создать резервную копию этого главного ключа путем обращения к RWDC. В случае сбоя резервного копирования мастер-ключ не может быть создан и возвращается ошибка 0x80090345.

Этот сбой является новым поведением, которое было введено в KB2992611. В старых операционных системах и системах, в которых не установлено обновление KB2992611, если клиенту не удается связаться с RWDC во время резервного копирования главного ключа, создание главного ключа по-прежнему разрешено, и создается локальная резервная копия.

То есть устаревшее поведение выполняет локальное резервное копирование главного ключа, если RWDC недоступен.

В соответствии с техническим заданием о том, что контроллеры домена только для чтения не хранят секреты, контроллеры домена только для чтения не хранят и не обрабатывают резервную копию главного ключа. Поэтому на сайтах, где нет RWDC, могут возникать проблемы, описанные в разделе "Проблема".

Если предпочтительный мастер-ключ существует, но срок его действия истек (случай просроченного пароля), предпринимается попытка сгенерировать новый мастер-ключ. Если невозможно создать резервную копию домена для нового главного ключа, клиент возвращается к старому, и поведение, описанное в разделе «Проблема», не возникает.

Проблема возникает только в том случае, если MasterKey отсутствует и пользователь еще не входил в систему на компьютере ранее.

Разрешение

Убедитесь, что присоединенные к домену рабочие станции и серверы, на которых возникает проблема, имеют доступ к RWDC.

Выполните следующую командную строку, чтобы убедиться, что RWDC существует и находится в работоспособном состоянии:

Используйте NETLOGON.LOG и трассировку сети с приведенными в этой статье примерами журналов, чтобы проверить разрешение имен и подключение к RWDC.
Чтобы определить, возникла ли у вас эта проблема, попробуйте открыть CREDMAN в Панели управления. Если попытка не удалась с ошибкой 0x80090345, вы это подтвердили.

Если возможно, перенесите компьютер на сайт, где существует RWDC, а затем войдите в систему в первый раз. После этого мастер-ключ DPAPI будет создан, и проблема будет решена.

Если у вас нет доступа к RWDC и если пользователь не будет перемещаться между машинами, для решения проблемы можно использовать следующую запись реестра.

Установка этого значения на 1 приводит к локальному резервному копированию главных ключей DPAPI вместо использования резервной копии домена. Кроме того, любые ранее созданные ключи не инициируют вызовы доступного для записи контроллера домена, за исключением ограниченных случаев, как описано ниже. Этот параметр реестра применяется только к учетным записям домена. Локальные учетные записи всегда используют локальные резервные копии.

Не используйте этот раздел реестра, если пользователи домена входят в систему более чем с одного компьютера! Так как ключи резервируются локально, любое нелокальное изменение пароля может привести к ситуации, когда все главные ключи DPAPI будут запакованы с использованием старого пароля, после чего восстановление домена станет невозможным. Этот раздел реестра следует задавать только в среде, в которой допустима потеря данных.

Подробнее

Тема Подробности
Защита данных Windows Windows Защита данных

Сервер удаленного протокола BackupKey на самом деле не выполняет удаленное резервное копирование секретов. Вместо этого сервер упаковывает каждый секрет и возвращает его клиенту. Клиент несет ответственность за хранение секрета до тех пор, пока он снова не понадобится, после чего клиент может запросить у сервера распаковку секрета

Если вы сохранили PST-файл на компакт-диске, вы получите это сообщение. Скопируйте PST-файл на свой компьютер, USB-накопитель или в другое место. Затем щелкните правой кнопкой мыши PST-файл, выберите «Свойства» и снимите флажок «Только для чтения». Теперь попробуйте импортировать файл .pst. Дополнительную информацию см. в этой статье базы знаний.

Этот тип ошибки также может возникнуть, если вы переключились с входа на компьютер с локальной учетной записью на учетную запись Microsoft, когда использовался PST-файл. Чтобы исправить: щелкните правой кнопкой мыши PST-файл, выберите «Свойства» > «Безопасность» > «Изменить» > выберите свою учетную запись Microsoft и выберите «Полный доступ». Теперь перезапустите Outlook.

Чтобы решить эту проблему, перезапустите процесс импорта. Когда вы дойдете до следующего диалогового окна, выберите Импорт элементов в текущую папку.


Сначала удалите свою учетную запись электронной почты из Outlook на рабочем столе. Например, если у вас есть несколько учетных записей в Outlook 2010, вы можете щелкнуть правой кнопкой мыши выбранную учетную запись и выбрать «Удалить», чтобы удалить ее из Outlook. Если в настоящее время это единственная учетная запись в Outlook, выберите «Файл» > «Настройки учетной записи» > «Настройки учетной записи» > «Удалить».

Теперь добавьте учетную запись обратно в Outlook на рабочем столе, но на этот раз вы собираетесь настроить ее как учетную запись IMAP:

В верхней части Outlook на рабочем столе выберите "Файл".


Выберите «Добавить учетную запись».

Выберите Интернет-почту.

Введите следующие настройки:

Тип учетной записи: IMAP

Выберите Дополнительные настройки.

Перейдите на вкладку Сервер исходящей почты и выберите Мой исходящий сервер требует проверки подлинности.


Выберите вкладку "Дополнительно" и введите следующие параметры:

Сервер входящей почты (IMAP): 993

Используйте следующий тип зашифрованного соединения: SSL

Сервер исходящей почты (SMTP): 587

Используйте следующий тип зашифрованного соединения: TLS

Введите расширенные настройки электронной почты». /><br /></p> <p>Нажмите «Далее», чтобы проверить настройки. Примечание: наиболее распространенная причина неработающего подключения — опечатка в электронном письме или пароле. К сожалению, Outlook не сообщает вам, в чем проблема, а выдает непонятное сообщение об ошибке. Если соединение не работает, перепроверьте все на наличие опечаток.</p> <p>Теперь вы должны быть готовы импортировать PST-файл в учетную запись электронной почты.</p> <p>Наиболее вероятная причина заключается в том, что контакты и календарь не были экспортированы в PST-файл. Попробуйте экспортировать информацию в другой файл .pst. Когда вы перейдете к следующему диалоговому окну, убедитесь, что установлен флажок Включить подпапки. Таким образом, контакты и календарь также экспортируются.</p> <p> <img class=

Я восстановил свои контакты из резервной копии .pst. Находятся ли восстановленные контакты в файле Outlook .ost или в файле .pst с измененной датой?

Я думаю, что ваши восстановленные контакты находятся в обоих местах: в автономном кеше (.ost) и в файле .pst с измененной датой. Когда вы импортировали свои контакты из резервной копии PST-файла, была создана копия ваших контактов, и они были помещены в соответствующий файл контактов. При желании вы можете удалить или переименовать PST-файл резервной копии.

Наиболее вероятная причина заключается в том, что контакты и календарь не были экспортированы в PST-файл. Попробуйте экспортировать информацию в другой файл .pst. Когда вы перейдете к следующему диалоговому окну, убедитесь, что установлен флажок Включить подпапки. Таким образом экспортируются и вложенные папки.

Эта статья поможет вам устранить ошибку, возникающую при попытке импортировать файл сертификата закрытого ключа Secure Sockets Layer (SSL) (.pfx) в хранилище персональных сертификатов на локальном компьютере с помощью Microsoft Internet Information Services (IIS) Manager.

Исходная версия продукта: Internet Information Services
Исходный номер базы знаний: 919074

Эта статья содержит информацию о том, как изменить реестр. Обязательно сделайте резервную копию реестра перед его изменением. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра см. в разделе Информация о реестре Windows для опытных пользователей.

Симптомы

Вы пытаетесь импортировать файл SSL .pfx в хранилище персональных сертификатов на локальном компьютере. В этой ситуации у вас может возникнуть один из следующих симптомов, в зависимости от того, как вы пытаетесь импортировать файл .pfx:

При попытке импортировать файл .pfx с помощью диспетчера IIS появляется следующее сообщение об ошибке:

Невозможно импортировать PFX-файл. Либо вы ввели неправильный пароль для этого файла, либо срок действия сертификата истек.

При попытке импортировать PFX-файл с помощью оснастки "Сертификаты" консоли управления (MMC) появляется следующее сообщение об ошибке:

Произошла внутренняя ошибка. Это может быть связано либо с тем, что профиль пользователя недоступен, либо с закрытым ключом, который вы импортируете, может потребоваться поставщик криптографических услуг, который не установлен в вашей системе.

Причина

Это происходит, когда выполняется одно или несколько из следующих условий:

  • У вас недостаточно прав для доступа к папке DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys на компьютере.
  • Существует сторонний подключ реестра, который не позволяет IIS получить доступ к поставщику криптографических услуг.
  • Вы вошли в систему удаленно через сеанс служб терминалов. И профиль пользователя не хранится локально на сервере, на котором включены службы терминалов.

Чтобы решить эту проблему, используйте одно из следующих решений в зависимости от ситуации.

Решение 1. Установите правильные разрешения для папки MachineKeys

Если у вас недостаточно прав для доступа к папке DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys на компьютере, установите правильные разрешения для папки.

Дополнительную информацию о том, как задать разрешения для папки MachineKeys, см. в разделе Разрешения по умолчанию для папок MachineKeys.

Решение 2. Удалите сторонний подраздел реестра

При неправильном изменении реестра с помощью редактора реестра или другого метода могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Майкрософт не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на свой страх и риск.

Если существует следующий подраздел реестра, удалите его:
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001

После того как вы удалите этот подраздел реестра, IIS сможет получить доступ к поставщику криптографических услуг.

Решение 3. Сохраните профиль пользователя для сеанса служб терминалов локально

Если профиль пользователя для сеанса служб терминалов не хранится локально на сервере, на котором включены службы терминалов, переместите профиль пользователя на сервер, на котором включены службы терминалов. Либо используйте перемещаемые профили.

Последнее обновление: 16 марта 2022 г.

Последние проблемы

Если у вас возникли проблемы с доступом к OneDrive в Интернете, вы можете просмотреть статус Microsoft Office Online Services на портале Service Health.

Некоторые клиенты с macOS 12.2 или более поздней версии могут увидеть сообщение об ошибке "Microsoft OneDrive использует устаревшее системное расширение, недоступное в последних версиях MacOS. Обратитесь за поддержкой к разработчику".

РЕКОМЕНДУЕМОЕ ДЕЙСТВИЕ

Обновите OneDrive до последней версии.

В macOS 12.1 «Монтерей» и более поздних версиях macOS и OneDrive работает новая функция «Файлы по запросу».

Значки синхронизации macOS теперь выглядят одинаково независимо от того, какую облачную службу вы используете, а поведение macOS может быть для вас новым.

Эта ошибка появится, если у вас установлены две версии OneDrive.

Мы не поддерживаем одновременную работу как автономной версии OneDrive, так и версии OneDrive из App Store.

Если вы хотите переключаться между ними, вы должны сначала удалить предыдущую установку, запустив сценарий сброса внутри пакета приложений:

Щелкните правой кнопкой мыши или щелкните, удерживая клавишу CTRL, приложение OneDrive

Установите последнюю версию OneDrive для macOS из предпочтительного источника.

В macOS 12.1 и более поздних версиях OneDrive запускает новую функцию "Файлы по запросу", которая может повлиять на расположение пути к файлу и автосохранение для некоторых пользователей.

Последнее обновление: 24 ноября 2021 г.

Некоторые клиенты не могут правильно войти в систему, когда нажимают ссылку на общий файл или папку.

Последнее обновление: 22 ноября 2021 г.

Некоторые клиенты не могут просмотреть сохраненные файлы электронной почты .msg из-за следующих ошибок:

Не удалось открыть файл

Нет файла для предварительного просмотра

Хм. похоже, у этого файла нет предварительного просмотра, который мы могли бы вам показать.

Мы работаем над этой проблемой, приносим извинения за доставленные неудобства.

Последнее обновление: 22 ноября 2021 г.

Некоторые клиенты могут увидеть ошибку "элементы не добавлены" при попытке добавить элементы в альбом, к которому вам предоставлен доступ.

Вы не можете добавлять изображения в чужие альбомы, только в общие папки. Мы прилагаем все усилия, чтобы убрать кнопку "Добавить элементы", которой здесь быть не должно.

После обновления до macOS Monterey OneDrive будет зависать или аварийно завершать работу при входе в локальный SharePoint Server.

SharePoint Online не затрагивается.

Мы работаем над проблемой, но до тех пор:

Если вы не выполнили обновление до macOS Monterey, рассмотрите возможность отложить обновление до устранения этой проблемы.

Если вы уже обновили macOS Monterey, вы по-прежнему можете получать доступ к своему контенту SharePoint и OneDrive из Интернета.

Некоторые пользователи видят код ошибки 0x80049d61 при запуске приложения магазина OneDrive. Мы знаем об этой проблеме и работаем над тем, чтобы выпустить исправление как можно скорее.

Последнее обновление: 19 ноября 2020 г.

После обновления до macOS Big Sur некоторые пользователи Mac могут видеть, что OneDrive надолго зависает в режиме «Обработка изменений».

РЕКОМЕНДУЕМОЕ ДЕЙСТВИЕ

Это вызвано изменением VolumeID в ходе обновления ОС.

Действий не требуется — дождитесь завершения внесения изменений.

Некоторые клиенты могут видеть, что в их папке Personal Vault текст отображается на неправильном языке.

Это связано с разницей между языковыми настройками OneDrive и языковыми настройками ПК.

РЕКОМЕНДУЕМОЕ ДЕЙСТВИЕ

Мы начали развертывание исправления, но сразу же доступны два обходных пути:

Измените языковые настройки профиля учетной записи Microsoft, чтобы они соответствовали языковым настройкам вашего ПК (Пуск > Настройки > Язык интерфейса).

Выйдите из системы и закройте все окна браузера.

Переименуйте папку Personal Vault:

Разблокируйте папку Personal Vault.

Выберите «Переименовать» в верхней строке меню. Это синхронизирует ваши языковые настройки.

Любой клиент, использующий маршрутизатор с включенной функцией BT Web Protect, не сможет получить доступ к OneDrive. Поскольку BT Web Protect работает на сетевом уровне, он применяется ко всем устройствам, использующим ваше домашнее широкополосное соединение BT или BT Wi-Fi при входе в систему с вашим идентификатором BT.

СТАТУС: ВРЕМЕННОЕ РЕШЕНИЕ

Отключите BT Web Protect, чтобы разрешить доступ к OneDrive.

Перейдите на страницу "Мои настройки безопасности".

Выключите переключатель BT Web Protect.

Страница настроек безопасности BT

Примечание. Если вы используете маршрутизатор не от BT, возможно, вам потребуется изменить дополнительные настройки, чтобы сделать его совместимым с BT Web Protect.

Распространенные проблемы

Параметры резервного копирования OneDrive теперь включают ваш рабочий стол. Вы можете отобразить либо рабочий стол вашего ПК, либо папку рабочего стола в OneDrive.

В новых установках Windows 10 для многих подходящих пользователей настройка по умолчанию — сохранять файлы в OneDrive, а не на вашем компьютере. Чтобы узнать, как изменить параметры резервного копирования OneDrive, прочитайте статью Сохранение файлов в OneDrive по умолчанию в Windows 10.

Если кажется, что фотографии находятся в неправильном часовом поясе, это происходит потому, что в метаданных изображения EXIF ​​отсутствует информация о часовом поясе. OneDrive всегда будет отображать отметку времени в поле «Дата съемки» в формате UTC.

Видеофайлы содержат данные о часовом поясе, поэтому время должно отображаться правильно.

Чтобы отображалась правильная дата, убедитесь, что файлы или папки доступны на вашем ПК. Для этого щелкните файлы или папку правой кнопкой мыши и выберите Всегда сохранять на этом устройстве

Разницу между параметрами «Размер» и «Размер на диске» можно увидеть при просмотре свойств файла, папки или диска. Это может быть вызвано следующими причинами:

Функция OneDrive "Файлы по запросу" не загружает файл на ваш компьютер, а только заполнитель или ссылку на него.

Утилиты хранения отображают категории файлов, а не сами файлы.

После отмены выбора папки в списке папок, выбранных для синхронизации, может появиться сообщение об ошибке: "Файл или папка уже существует в OneDrive".

Вариант 1. Удалите его с ПК.

Примечание. Его можно безопасно удалить, поскольку он по-прежнему доступен в OneDrive в Интернете. Если вы не хотите, чтобы папка находилась в OneDrive, а только на вашем ПК, переместите папку из папки OneDrive на ПК (см. вариант 2).

Вариант 2. Удалите файл или папку из OneDrive.

Создается дубликат файла с добавлением имени вашего компьютера к имени файла, например:

Нажмите "Пуск", введите "учетные данные" и выберите "Диспетчер учетных данных".

Выберите вкладку "Учетные данные Windows".

В разделе «Общие учетные данные» найдите записи, содержащие «Кэшированные учетные данные OneDrive», и удалите их.

В поиске Spotlight введите «связка ключей» и выберите «Доступ к связке ключей». Если он не отображается в Spotlight, перейдите в папку «Утилиты» и откройте оттуда доступ к связке ключей.

Найдите «OneDrive».

Удалить «Кэшированные учетные данные OneDrive».

Если эти обходные пути не решают проблему, удалите и переустановите OneDrive:

При попытке добавить свою учетную запись в OneDrive для Mac может появиться сообщение об ошибке: "Вы уже синхронизируете эту учетную запись".

В поиске Spotlight введите «связка ключей» и выберите «Доступ к связке ключей». Если он не отображается в Spotlight, перейдите в папку «Утилиты» и откройте оттуда доступ к связке ключей.

Читайте также: