C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18

kb-Artikel 2713467 beschreibt ein Problem, welches auf PXE-enabled Distribution Points auftreten kann:

A PXE enabled Distribution Point will generate a number of files under C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 for each PXE request that it services on the network.  This occurs whether the device sending the PXE request has a Task Sequence deployed to it or not.   The generation of files will continue and may consume available hard disk space.

Es werden also sehr viele Dateien im Verzeichnis C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 angelegt:

Die Lösung des Problems ist ja bereits im kb-Artikel genannt.

Ich würde aber auf jeden Fall davon abraten, diese Files einfach zu löschen. Im Testlab ging dabei nämlich mindestens der Reporting Services (SRS) Point zu Bruch. Hier ein Auszug aus dem srsrp.log:

Reporting Services URL from Registry [http://sccm-srv-10/ReportServer/ReportService2005.asmx] SMS_SRS_REPORTING_POINT 
System.Web.Services.Protocols.SoapException: The report server cannot decrypt the symmetric key that is used to access sensitive or encrypted data in a report server database. You must either restore a backup key or delete all encrypted content. —> Microsoft.ReportingServices.Library.ReportServerDisabledException: The report server cannot decrypt the symmetric key that is used to access sensitive or encrypted data in a report server database. You must either restore a backup key or delete all encrypted content. —> System.Runtime.InteropServices.COMException: Keyset does not exist (Exception from HRESULT: 0x80090016)~   at Microsoft.ReportingServices.WebServer.ReportingService2005Impl.GetItemType(String Item, ItemTypeEnum& Type)~   at Microsoft.ReportingServices.WebServer.ReportingService2005.GetItemType(String Item, ItemTypeEnum& Type) SMS_SRS_REPORTING_POINT 
(!) SRS not detected as running SMS_SRS_REPORTING_POINT 
Failures reported during periodic health check by the SRS Server sccm-srv-10.mssccmfaq.tld. SMS_SRS_REPORTING_POINT 
Waiting for changes for 1 minutes SMS_SRS_REPORTING_POINT

4 Gedanken zu „C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18

  1. sebastian

    jup so isses….

    PS: ist aber schon blöd das nen bug beheben mit der aussage… du brauchst ne pki/ca

    es liegen ja noch nen paar bugs vor wo man noch am fixen ist

    vg sebastian

  2. Thomas

    Aufpassen bei Zugriff auf das Verzeichnis mit eingeschalteter UAC!
    System benötigt Vollzugriff auf das Verzeichnis sonst startet der WDS Dienst nicht mehr.

    Grüße Thomas

  3. Torsten

    Richtig, für ein Zertifikat braucht man eine CA.

  4. sebastian

    ich hatte 50k dateien danach ist bei mit der sql auch nicht mehr gestartet…

    wenn man keine CA hat kann man kein Zertifikat abrufen oder habe ich da was faksch verstanden. so richtig hilft mir der KB leider nicht 🙁

    vg sebastian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert