症状

当您尝试打开 Internet 协议安全性基于 Microsoft Windows Server 2003 计算机, 上 (IPSec) Microsoft 管理控制台 (MMC) 策略收到以下错误信息:
无法打开 IPSec 策略存储容器。 出现以下错误: 系统找不到指定文件。 (80070002)。
可能发生此问题时, 记录是类似于以下事件:

事件类型: 信息
事件源: 服务控制管理器
事件类别: 无
事件 ID: 7040
Date 日期:
时间: 时间
NTAUTHORITY\SYSTEM 用户:
ComputerName 计算机:
说明: IPSEC 服务的启动类型从禁用变为自动启动。

# # # IPSEC 服务启动由 GPO。 这已确认通过禁用 IPSEC 服务, 然后运行 gpupdate/force。

事件类型: 信息
事件源: IPSec
事件类别: 无
事件 ID: 4294
Date 日期:
时间: 时间
用户: N/A
ComputerName 计算机:
说明:: IPSec 驱动程序进入安全模式。 如果它们已配置, IPSec 策略, 是现在被应用到此计算机。

数据:
0000 T。 00 00: 00 00 01 00 54 00 . . .
0008 开头: 00 00 00 ? 00 c6 .... 10 00 40 ? @


 

事件类型: 错误
事件源: IPSec
事件类别: 无
事件 ID: 4292
Date 日期:
时间: 时间
用户: N/A
ComputerName 计算机:
说明:: IPSec 驱动程序进入阻止模式。 IPSec 将丢弃所有传入和传出 TCP/IP 网络通讯不允许通过启动时 IPSec 策略免除。 不要完全还原用户操作: 安全 TCP/IP 连接、 禁用 IPSec 服务, 并再重新启动计算机。 有关详细信息, 疑难解答查看安全事件日志中事件。

数据:
0000 T。 00 00: 00 00 01 00 54 00 . . .
0008 开头: 00 00 00 ? 00 c4 .... 10 00 c0 ? ¨¤


 

事件类型: 信息
事件源: 服务控制管理器
事件类别: 无
事件 ID: 7035
Date 日期:
时间: 时间
NTAUTHORITY\SYSTEM 用户:
ComputerName 计算机:
说明:: IPSEC 服务成功发送开始控件。

事件类型: 信息
事件源: 服务控制管理器
事件类别: 无
事件 ID 7036:
Date 日期:
时间: 时间
用户: N/A
ComputerName 计算机:
说明:: IPSEC 服务进入停止状态。

事件类型: 错误
事件源: 服务控制管理器
事件类别: 无
事件 ID 7023:
Date 日期:
时间: 时间
用户: N/A
ComputerName 计算机:
说明:: IPSEC 服务服务因下列错误:
系统找不到指定文件。

 

原因

策略存储中损坏文件导致此问题。 策略正被写入磁盘时发生中断可能损坏。

回到顶端

解决方案

要解决此问题, 然后重建策略并删除以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Local
为此, 请按照下列步骤操作。

注意 执行这些步骤, 时删除本地策略。 您必须重建本地策略。

警告 如果正确修改注册表通过注册表编辑器或通过其他方法可能发生 Serious 问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证能够解决这些问题而。 修改注册表需要您自担风险。
1.删除本地策略注册表子项。 要这样做, 请按照下列步骤操作:
a.然后单击 确定 、 开始 , 键入 regedit , 和 运行 。
b.在注册表编辑器, 找到并单击以下子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
c.在 编辑 菜单上, 单击 删除 。
d.单击 是 以确认您想要删除子项。
e.退出注册表编辑器
2.重建新本地策略存储。 要完成此, 请执行此步骤:
a.然后单击 确定 、 开始 、 键入 regsvr 32 polstore.dll , 和 运行 。