■CTUログイン不可・SSL修復■

1.CTUの画面が開かない・「ブラウザが起動できない」メッセージが表示
2.コンピュータの日付と時刻の設定が正しいか確認する
3.インターネットは利用可能だがCTUログイン・セキュリティ対策ツールユーザ登録・フレッツスクエアが不可
4.インターネット一時ファイルを削除しセキュリティ・コンテンツ・詳細設定を設定
5.【XP】MicrosoftCryptographicServicesサービスが開始されているか確認
6.【XP】dllファイルを再登録しシステムファイルを実行
7.InternetExplorerの128ビット暗号化を対応しているか確認
8.【XP】別アカウントにてSSL (CTUログイン)で接続可能か診断
9.InternetExplorerをアップグレードないし再インストールするか別ブラウザをインストールしCTU管理は別ブラウザを転用

1.CTUの画面が開かない・「ブラウザが起動できない」メッセージが表示
  ブラウザにて直接CTUのURL(https://ctu.fletsnet.com)で開くか試す
  [コントロールパネル]>[プログラムの追加と削除]>[プログラムのアクセスと既定の設定]>規定ブラウザがInternetExplorerか確認

2.コンピューターの日付と時刻の設定が正しいか確認
  [スタート]>[コントロールパネル]>[日付、時刻、地域と言語のオプション]>[日付と時刻]>日付・時間を修正。

3.インターネットは利用可能だがCTUログイン・セキュリティ対策ツールユーザ登録・フレッツスクエアが不可
  httpsで始まるURL(MSNのHotmailにおける高セキュリティログオン画面)が開くか試し表示不可であればSSLの破損、表示可能であればDNSが固定化されていないか確認。

4.インターネット一時ファイルを削除しセキュリティ・コンテンツ・詳細設定を設定
  [ツール] > [インターネットオプション]>[接続]>[LANの設定]>プロキシサーバのチェックを外す> [OK] をクリック。
  [ツール] > [インターネットオプション] >[全般] >[インターネット一時ファイル] の[Cookie の削除] > [OK] をクリック。
  [ツール] > [インターネットオプション] >[プライバシー設定] >[中]を選択> [OK] をクリック。
  [ツール] > [インターネットオプション] >[全般] >[インターネット一時ファイル] の[履歴のクリア] > [OK] をクリック。
  [ツール] > [インターネットオプション]>[セキュリティ]>[信頼済みサイト]を選択、
  [既定レベル]をクリック>[コンテンツ] タブを開き[証明書] の[SSL 状態のクリア] をクリック>[詳細設定] > [設定] > [セキュリティ] の[SSL 2.0 を使用する] および[SSL 3.0 を使用する] チェックボックスをオン。

5.【XP】Microsoft Cryptographic Services サービスが開始されていることを確認
  マイコンピュータを右クリック>管理>サービスとアプリケーション>サービス
  Cryptographic Servicesが状態:開始 スタートアップの種類:自動になっているか確認。なっていなければ右クリックでプロパティより設定変更。
  コマンドプロンプトでnet start cryptsvc と入力、Enter キー。

6.【XP】dllファイルを再登録しシステムファイルを実行
  コマンドプロンプトを開き下記コマンドにてdllファイルを登録。
  regsvr32 softpub.dll
  softpub.dllを読み替えて同様に
[wintrust.dll initpki.dll dssenh.dll rsaenh.dll gpkcsp.dll sccbase.dll slbcsp.dll sryptdlg.dll]を登録
  sfc /scannow と入力しEnter キー。(再起動時にシステムファイルチェッカーを実行)

7.コンピュータの現在の暗号化強度を調べるには、[ヘルプ] メニューの[バージョン情報] をクリック
  [暗号強度] が128ビットか確認

  3−1.暗号強度が40 ビットまたは56 ビットの場合
   ブラウザのバージョンが低い可能性があり。WindowsUpdateないしバージョンアップすることで改善される可能性があり。
   ブラウザのバージョンに問題がない場合、或いはバージョンアップにおいてPCの性能に心配がある場合。

   レジストリのパス(ファイル名を指定して実行>regeditを入力しOK>[HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\ShellFolders]を選択>AppDataエントリの値が[C:\Documents andSettings\(ユーザ名)\Application Data]となっていない場合は修正。

  3−2.暗号強度が0 ビットの場合は、暗号化パックが破損している可能あり。
   【XP】InternetExplorer6を再インストール
   【2000】DLLファイルを修復(※@)。またはInternetExplorer6を再インストール。
   【Me】DLLファイルを修復(※@)。 またはInternetExplorerを再インストール
   【98】】DLLファイルを修復(※@)実施後、InternetExplorerを再インストール。


8.【XP】別アカウントにてSSL (CTUログイン)で接続可能か診断
  [スタート] >[コントロールパネル]>[ユーザーアカウント] >[新しいアカウントを作成]>アカウント名を[CTU](名称任意)入力し、[次へ]>[コンピュータの管理者]を選択し[アカウントの作成] >[スタート] ?[(現在のユーザ)のログオフ]>新規作成ユーザでログイン。
  新規ユーザにてCTUのログインが可能であれば既存ユーザのプロファイルが破損。既存ユーザでもSSL以外の通信は可能な場合もあり、リカバリに支障がある場合は新規ユーザをCTUの管理用として継続使用する方法でそのまま2アカウントにて利用。

9.InternetExplorerをアップグレード、再インストール、又は別ブラウザをインストールしCTU管理は別ブラウザを転用
  回復率は約80%くらい、SSLの問題であれば別ブラウザ(IEに次いでシェアの多い[FireFox])でCTUの表示は可能。但しスタートアップツールからCTUの管理画面を開くことができないのでFireFoxのトップページをCTU管理画面に設定。




※@DLLファイル修復
セーフモードで起動しDOS/コマンドプロンプト
にて下記のコマンドを入力
 cd c:\windows(Win2000はwinnt)\system
 ren schannel.dll schannel.old
 ren rsabase.dll rsabase.old
 ren rsaenh.dll rsaenh.old
※ADLLファイル抽出

DOS/コマンドプロンプトにて下記のコマンドを入力
 cd c:\windows\system

純正OSの場合 
 extract (CDROMドライブ):\win9x\win_17.cab schannel.dll rsabase.dll rsaenh.dll

OEMOSの場合
 extract 上記の(CDROMドライブ)に[c:\windows\options\install]に読み替える
純正OSだが現地にCDROMがない場合は 配布CDROM:Cを入れてコマンド入力。
Windows/system/Advapi32.dllのファイルのVerが4.90.0.3000より古ければファイルを入れ直す
 schannel.dll等の時と同じ方法で実施。

Dllファイルを再登録
 c:\windows\system\regsvr32.exe c:\windows\system\schannel.dll
 schannel.dllを読み替えて同様にrsabase.dll rsaenh.dll security.dll secur32.dll も再登録
※再登録作業をすると「該当ファイルがありません」のようなエラーが発生した場合は無視


スクロールバースクリプト