■CTUログイン不可・SSL修復■
1.CTUの画面が開かない・「ブラウザが起動できない」メッセージが表示
2.コンピュータの日付と時刻の設定が正しいか確認する
3.インターネットは利用可能だがCTUログイン・セキュリティ対策ツールユーザ登録・フレッツスクエアが不可
4.インターネット一時ファイルを削除しセキュリティ・コンテンツ・詳細設定を設定
5.【XP】MicrosoftCryptographicServicesサービスが開始されているか確認
6.【XP】dllファイルを再登録しシステムファイルを実行
7.InternetExplorerの128ビット暗号化を対応しているか確認
8.【XP】別アカウントにてSSL (CTUログイン)で接続可能か診断
9.InternetExplorerをアップグレードないし再インストールするか別ブラウザをインストールしCTU管理は別ブラウザを転用
1.CTUの画面が開かない・「ブラウザが起動できない」メッセージが表示
ブラウザにて直接CTUのURL(https://ctu.fletsnet.com)で開くか試す
[コントロールパネル]>[プログラムの追加と削除]>[プログラムのアクセスと既定の設定]>規定ブラウザがInternetExplorerか確認
2.コンピューターの日付と時刻の設定が正しいか確認
[スタート]>[コントロールパネル]>[日付、時刻、地域と言語のオプション]>[日付と時刻]>日付・時間を修正。
3.インターネットは利用可能だがCTUログイン・セキュリティ対策ツールユーザ登録・フレッツスクエアが不可
httpsで始まるURL(MSNのHotmailにおける高セキュリティログオン画面)が開くか試し表示不可であればSSLの破損、表示可能であればDNSが固定化されていないか確認。
4.インターネット一時ファイルを削除しセキュリティ・コンテンツ・詳細設定を設定
[ツール] > [インターネットオプション]>[接続]>[LANの設定]>プロキシサーバのチェックを外す>
[OK] をクリック。
[ツール] > [インターネットオプション] >[全般] >[インターネット一時ファイル]
の[Cookie の削除] > [OK] をクリック。
[ツール] > [インターネットオプション] >[プライバシー設定] >[中]を選択>
[OK] をクリック。
[ツール] > [インターネットオプション] >[全般] >[インターネット一時ファイル]
の[履歴のクリア] > [OK] をクリック。
[ツール] > [インターネットオプション]>[セキュリティ]>[信頼済みサイト]を選択、
[既定レベル]をクリック>[コンテンツ] タブを開き[証明書] の[SSL 状態のクリア]
をクリック>[詳細設定] > [設定] > [セキュリティ] の[SSL 2.0 を使用する]
および[SSL 3.0 を使用する] チェックボックスをオン。
5.【XP】Microsoft Cryptographic Services サービスが開始されていることを確認
マイコンピュータを右クリック>管理>サービスとアプリケーション>サービス
Cryptographic Servicesが状態:開始 スタートアップの種類:自動になっているか確認。なっていなければ右クリックでプロパティより設定変更。
コマンドプロンプトでnet start cryptsvc と入力、Enter キー。
6.【XP】dllファイルを再登録しシステムファイルを実行
コマンドプロンプトを開き下記コマンドにてdllファイルを登録。
regsvr32 softpub.dll
softpub.dllを読み替えて同様に
[wintrust.dll initpki.dll dssenh.dll rsaenh.dll gpkcsp.dll sccbase.dll slbcsp.dll sryptdlg.dll]を登録
sfc /scannow と入力しEnter キー。(再起動時にシステムファイルチェッカーを実行)
7.コンピュータの現在の暗号化強度を調べるには、[ヘルプ] メニューの[バージョン情報]
をクリック
[暗号強度] が128ビットか確認
3−1.暗号強度が40 ビットまたは56 ビットの場合
ブラウザのバージョンが低い可能性があり。WindowsUpdateないしバージョンアップすることで改善される可能性があり。
ブラウザのバージョンに問題がない場合、或いはバージョンアップにおいてPCの性能に心配がある場合。
レジストリのパス(ファイル名を指定して実行>regeditを入力しOK>[HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\ShellFolders]を選択>AppDataエントリの値が[C:\Documents
andSettings\(ユーザ名)\Application Data]となっていない場合は修正。
3−2.暗号強度が0 ビットの場合は、暗号化パックが破損している可能あり。
【XP】InternetExplorer6を再インストール
【2000】DLLファイルを修復(※@)。またはInternetExplorer6を再インストール。
【Me】DLLファイルを修復(※@)。 またはInternetExplorerを再インストール
【98】】DLLファイルを修復(※@)実施後、InternetExplorerを再インストール。
8.【XP】別アカウントにてSSL (CTUログイン)で接続可能か診断
[スタート] >[コントロールパネル]>[ユーザーアカウント] >[新しいアカウントを作成]>アカウント名を[CTU](名称任意)入力し、[次へ]>[コンピュータの管理者]を選択し[アカウントの作成]
>[スタート] ?[(現在のユーザ)のログオフ]>新規作成ユーザでログイン。
新規ユーザにてCTUのログインが可能であれば既存ユーザのプロファイルが破損。既存ユーザでもSSL以外の通信は可能な場合もあり、リカバリに支障がある場合は新規ユーザをCTUの管理用として継続使用する方法でそのまま2アカウントにて利用。
9.InternetExplorerをアップグレード、再インストール、又は別ブラウザをインストールしCTU管理は別ブラウザを転用
回復率は約80%くらい、SSLの問題であれば別ブラウザ(IEに次いでシェアの多い[FireFox])でCTUの表示は可能。但しスタートアップツールからCTUの管理画面を開くことができないのでFireFoxのトップページをCTU管理画面に設定。
※@DLLファイル修復
セーフモードで起動しDOS/コマンドプロンプト
にて下記のコマンドを入力
cd c:\windows(Win2000はwinnt)\system
ren schannel.dll schannel.old
ren rsabase.dll rsabase.old
ren rsaenh.dll rsaenh.old
※ADLLファイル抽出
DOS/コマンドプロンプトにて下記のコマンドを入力
cd c:\windows\system
純正OSの場合
extract (CDROMドライブ):\win9x\win_17.cab schannel.dll rsabase.dll rsaenh.dll
OEMOSの場合
extract 上記の(CDROMドライブ)に[c:\windows\options\install]に読み替える
純正OSだが現地にCDROMがない場合は 配布CDROM:Cを入れてコマンド入力。
Windows/system/Advapi32.dllのファイルのVerが4.90.0.3000より古ければファイルを入れ直す
schannel.dll等の時と同じ方法で実施。
Dllファイルを再登録
c:\windows\system\regsvr32.exe c:\windows\system\schannel.dll
schannel.dllを読み替えて同様にrsabase.dll rsaenh.dll security.dll secur32.dll も再登録
※再登録作業をすると「該当ファイルがありません」のようなエラーが発生した場合は無視
スクロールバースクリプト