[Windows Azure] Guest OS 2.14 Release 201302-03でイベントログ Schannel 36870が発生する問題について

みなさん、こんにちは。Windows Azureサポートチームです。今回は、Guest OS 2.14 Release 201302-03 以降で発生するイベントログの問題についてお知らせいたします。 同じ問題が場合に、ご案内する情報がお役に立てば幸いです。

問題

Windows Azure の Web ロール・ワーカーロールで、リモートデスクトップでログインすると直後に以下のイベントログが記録される。

Log Name: System Source: Schannel Event ID: 36870 Level: Error User: System Computer: RD************ Description: A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x8009030d. The internal error state is 10001.

※ログイン セッションがない状態でリモートデスクトップでログインした場合には、以下の情報も同時に記録されます。

Log Name: System Source: Winlogon Event ID: 7001 Level: Information User: System Computer: RD************ Description: User Logon Notification for Customer Experience Improvement Program

原因

Guest OS 2.14 Release 201302-03 のリモートデスクトップ サービス用の証明書の一部に情報不足があるため現象が発生します。

補足

0x8009030d は Windows SDK の winerror.h で SEC_E_UNKNOWN_CREDENTIALS として定義されています。指定された証明書がきちんと認識できないときに発生するエラーコードです。 さらに、内部エラー (internal error) 10001 は、該当する証明書から暗号化・復号化キーを確認する際に、何らかの原因でうまくいかなかった際に発生するエラーコードです。

本現象については、2.14 以降の Guest OS で発生することを確認しております。(2.15, 2.16...)

対応策

本現象は、証明書の情報不足により発生するものであり、システム自体に影響を及ぼすものではありません。また、リモートデスクトップについても動作を阻害するものではなく、そのまま利用可能でございますので、本エラーについては無視をしていただいても構いません。

--
Windows Azureサポートチーム
平原