GlobalProtect ポータルへの接続に失敗し、PanGPS.logs にエラー -2146892987 が表示される

20229

Created On 05/30/22 09:03 AM - Last Modified 10/28/25 16:32 PM

Symptom

GlobalProtect ポータルに接続できません
クライアントが「設定の取得」と「無効なポータル」の間でループしています。
PanGPS.log に次のエラーが表示されます。

'encrypt memory failed with error -2146892987'

Environment

GlobalProtect ポータル
マイクロソフトウィンドウズ
全てPAN-OSバージョン
全てGlobalProtectバージョン

Cause

いつGlobalProtectポータル構成を取得します。セキュリティ上の目的で、メモリ内で暗号化されてからディスクに書き込まれます。

これらのログは、メモリ内の構成の暗号化に失敗したため、構成をファイルに保存できなかったことを示しています。

(P8568-T15916)Error( 466): 05/06/22 16:41:19:014 encrypt memory failed with error -2146892987
(P8568-T15916)Error( 336): 05/06/22 16:41:19:019 pan_write_text_to_file(): failed to encrypt conent. File C:\Program Files\Palo Alto Networks\GlobalProtect\PanPortalCfgCriteria_67ea712124a1e4f24eae0bae8a.dat is not written.
(P8568-T15916)Error( 364): 05/06/22 16:41:19:019 Failed to save portal config criteria to file C:\Program Files\Palo Alto Networks\GlobalProtect\PanPortalCfgCriteria_67ea712124a1e4f24eae0bae8a.dat.

GlobalProtect Microsoft データ保護を使用APIメモリとデータを暗号化します。このエラーは、Windows によって生成されました。DPAPI .

Resolution

Microsoft は、エンドユーザーがアクセス権を持っているかどうかに応じて複数の解決策を提供します。RWDCか否か。

修正の詳細については、Microsoft のドキュメントを参照してください。
DPAPIMasterKey バックアップの失敗 - Windows Server | Microsoft Docs

アクセスなしでRWDC、次のレジストリキーを追加して、そのマシンのドメインユーザーがドメインベースのバックアップではなくローカルマスターキーのバックアップを使用するようにすることができます。

レジストリの場所: HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
タイプ： REG_DWORD
名前：保護ポリシー
価値： 1

A再起動が必要です。

ノート：この問題はドメインユーザーに関連しているため、ローカルマシンアカウントで PanGPA を実行すると問題を回避できます。

Additional Information