イベントID:8 crypt32 エラー

教えてください。

ホームページ等で使用している公開サーバなのですが、
イベントログのアプリケーションログに「crypt32、イベント ID: 8のエラー」が続出するようになりました。
このエラー内容をウェブで検索してみると、Microsoft社のページに
コントロールパネルのWindowsコンポーネントの一覧にある「ルート証明書の更新」のチェックが入っていたらチェックを外すことによってエラーが無くなると書かれていました。
このようなホームページのサーバでこのチェックを単純に外していいものか分かりません。
http://support.microsoft.com/kb/317541/ja

このようなホームページのサーバでは、基本的に有効にしておかなければならないでしょうか？
今までおそらくチェックが入っていた状態でした。
一度チェックを外してしまったのですが、再度チェックを入れて有効に戻しても問題無いでしょうか？

それともSymantec社の方で以下のようなリンクの紹介があったのですが、Symantec社側の問題の可能性がありますでしょうか？もしお分かりの方がいらっしゃいましたら教えていただけないでしょうか。よろしくお願い致します。

http://www.symantec.com/business/support/index?p …

No.1 ベストアンサー 回答者： lupin-333333 回答日時： 2013/07/17 11:12

＞ホームページのサーバでは、基本的に有効にしておかなければならないでしょうか

質問の内容からすると、サーバー管理は初めてか、一ヶ月程度の方でしょう。というより、このような質問をする方に管理させては駄目ですね。会社組織としたら、だめな上司か、駄目人事でしょうね。

最も基本的なことで、設計段階で考慮して、ポリシーに入っている事柄です。自動更新のリストが作成されている必要があり、なぜなら、それらが、セキュリティーホールになるからです。ちなみに、サーバー系の管理は、手動更新が基本です。つまり、何かあったら、更新するのが常套手段です。むやみに更新しないこと。

それらが基本にあって、自動更新のリスクマネジメントを考慮してから、自動更新の設定をする。その時、そのリスク回避を極力設定しておき、準備しておく。例えば、Windowsには、その設定をロールバックする仕組みが、Ｖｉｓｔａ以降のＯＳに付属しています（該当するサーバーＯＳも）。しかし、その仕組みも完璧ではないので、更新する前にバックアップを取る。又はミラー化されているなんてことになります。

本題です。

＞「ルート証明書の更新」

これは、Windowsにとってとても大事な事です。システムに必要な証明書が期限切れなど起こすとＯＳが動作しません。特にWindows２０００以降で強化され、７以降では（該当するサーバーＯＳも）、それがより厳密に、精査されます。小手先の回避はできなくなっています。

しかし、この更新は（他の全ての更新も）、事前に予告があるし、今すぐに行わないと、駄目になるというものでもない。余裕があるわけです。あなたが、管理者であるなら、そのようなマイクロソフトが出すアラーと（メールとかパッチ更新情報）に毎日目を通すのが仕事です。それが管理者です。

つまり、無効にしてあっても、大事な企業のサーバーには全然問題がありません。何せちゃんと管理者が、必要がどうか判断してくれるわけですから・・・・・・

そう、あなたの問題です。ＯＳの問題ではありません。


＞それともSymantec社の方で以下のような

「イベントID:8 crypt32 」などの数値は、取りうる値の範囲が広範囲で、その後に詳細の説明がでています。それをご覧になりましたでしょうか？

それはそれとして、どちらのサイトも同じ事を指摘しています。よく読んでみましょう。抜粋
「新しい API は Windows Vista SP1 と Windows ７向けです。 マイクロソフトはコンピュータがインターネットに接続しない場合には、ルート証明書の更新を受け取らないようにルート証明書の更新コンポーネントを無効にする事を推奨しています。詳細については、マイクロソフト社の技術文書を参照してください。： http://support.microsoft.com/default.aspx?scid=k …」