このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

最近のWindows Update後、SHA256.ComputeHashがSystem.Security.Cryptography.CryptographicException: Unknown error -1073741816をスローする問題

たにがわかんた

シーメンスAGのソフトウェア（Tia Portal）で同じ問題が発生しました。更新プログラムを削除すると、再び正常に動作します。

たけもと

エラーコード-1073741816はSTATUS_INVALID_HANDLEです。メッセージが適切にフォーマットされていない理由は不明です。

このエラーが発生する最も可能性の高い原因は、ComputeHashへの複数の並列呼び出しです。ComputeHash関数はスレッドセーフではなく（これは以前からの仕様です）、以前は並列呼び出しによって起こり得た最も可能性の高い結果は、データの破損（1つまたは複数の呼び出し元に対して不正なハッシュ値が返される）でした。

もし共有または静的フィールドでハッシュアルゴリズムのインスタンスを保持している場合、lockスコープ（または他の同期メカニズム）内でオブジェクトを操作するようにコードを変更する必要があります。あるいは、共有/静的バージョンからローカルバージョンまたは[ThreadStatic]バージョンに変更する方法もあります。

次に考えられる状況は、Dispose()への並列呼び出しです。

もしHashAlgorithmインスタンスへの同時アクセスが全くない状況でこのエラーに遭遇している場合は、ぜひ再現手順を共有していただけると助かります。

- Jeremy Barton.NET Libraries, Cryptography

竹田正望

たけもと

SHA256インスタンスの使用箇所をlockで囲むことで、例外が発生しなくなったことを確認しました。

的確なご指摘ありがとうございます。エラーメッセージがもう少し分かりやすければ、より多くの人が助かるかと思います。

としえ

たけもと

Jeremyさん、

詳細な説明をありがとうございます。

私のアプリケーションでもこの並列処理の問題に直面しており、修正は適用済みですが、多くのお客様のオンプレミス環境には未適用のバージョンが多数存在します。

この挙動の変化を引き起こした具体的なKB番号を特定することは可能でしょうか？

長年にわたり同じコードが複数のバージョンで問題なく動作していましたが（並列呼び出しによってハッシュ値が変わる可能性はあったものの）、今では.NET例外が発生し、実行プロセスが中断してしまいます。

お客様に事前に対策を準備していただくため、関連するKBを特定し、情報を提供したいと考えています。

スダ

5月のアップデート後、当方のSFTPサイトでも同様の問題が発生し始めました。

ほしのかずのり

としえ

TransformFinalBlockを複数回呼び出すと、エラーコード-1073741816のCryptographicExceptionがスローされることがわかりました。

この問題は最近発生し始めたもので、おそらく言及されているWindows Update後からだと思われます。

政英

コンテンツソースのクロール中に同じ問題が発生しました。検索コネクタフレームワークがBDCから例外をキャッチしています。

System.Security.Cryptography.CryptographicException: Unknown error "-1073741816".

   at System.Security.Cryptography.BCryptHashAlgorithm.HashCore(Byte[] array, Int32 ibStart, Int32 cbSize)
   at System.Security.Cryptography.HashAlgorithm.TransformBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount, Byte[] outputBuffer, Int32 outputOffset)
   at System.Security.Cryptography.SHA512Managed.HashCore(Byte[] rgb, Int32 ibStart, Int32 cbSize)
   at System.Security.Cryptography.HashAlgorithm.ComputeHash(Byte[] buffer)
   at Microsoft.SharePoint.BusinessData.Runtime.FieldValueDictionary.CalculateHashCode()
   at Microsoft.SharePoint.BusinessData.Runtime.FieldValueDictionary.get_Item(String fieldDotNotation)
   at Microsoft.Office.Server.Search.Connector.BDC.EntityInstanceContent..ctor(IEntityInstance entityInstance, IMethodInstance methodInstance, INamingContainer namingContainer)
   at Microsoft.Office.Server.Search.Connector.BDC.EntityInstance.EnsureContent()
   at Microsoft.Office.Server.Search.Connector.BDC.EntityInstance.get_LastModifiedTime()

きたじま

政英

回避策として、SSAでクロール影響ルールを作成し、BDC「サーバー名」に対して一度に1つのアイテムのみをダウンロードするように設定することで、クロール速度は低下しますが、問題が緩和されるようです。

モギアアイ

2024年7月14日現在、シーメンスのTIA Portalを使用している環境でこの問題は依然として発生しています。

Microsoftもシーメンスも、まだ修正アップデートをリリースしていません。

以前に言及された更新プログラムは、他の累積的な更新プログラムに置き換えられたためか、「更新プログラムのアンインストール」リストには表示されなくなりました。しかし、以下のKBのいずれかを削除することでもクラッシュを回避できました（KB503で始まるものは.NET Frameworkに関連しているようです）。

KB5037771
KB5035432
KB5037591
KB5039895

Microsoftには、ぜひ正式な修正をリリースしてほしいです。

おちさちこ

モギアアイ

それはシーメンスのアプリケーションコードのバグであり、Microsoftが彼らのために修正することはできません。KBを適用するとクラッシュし、適用しないとデータが静かに破損します。シーメンス社に修正を強く求めるべきです。

みきひろ

Windows Admin Centerでホストコンピュータに接続しようとするたびに、このエラーが発生します。

うの

みきひろ

Windows Admin Centerでホストコンピュータに接続しようとするたびに、このエラーが発生します。

こちらも同じです。誰か解決策を見つけた方はいませんか？

Assistant

このスレッドで議論されている内容を要約します。

問題の根本原因:

このCryptographicException (エラーコード: -1073741816 / STATUS_INVALID_HANDLE) は、System.Security.Cryptography.SHA256のようなハッシュアルゴリズムのインスタンスがスレッドセーフでないにもかかわらず、複数のスレッドから同時にアクセスされた場合に発生します。最近のWindows Update (KB5037782, KB5037771など) により、これまで潜在的なバグとして存在し、データの破損を引き起こしていた可能性のあったこの問題が、クラッシュとして表面化するようになりました。これは、問題を可視化するという点では改善と言えます。

恒久的な解決策:

最も確実な解決策は、共有されているハッシュアルゴリズムのインスタンスへのアクセスをlockステートメントで囲み、一度に一つのスレッドのみがアクセスできるようにコードを修正することです。

コード例 (.NET):

// 共有インスタンスの例
private static readonly SHA256 s_sha256 = SHA256.Create();
private static readonly object s_lock = new object();

public byte[] CalculateHash(byte[] data)
{
    // lockを使用してスレッドセーフを保証する
    lock (s_lock)
    {
        return s_sha256.ComputeHash(data);
    }
}

// または、毎回新しいインスタンスを生成する（よりシンプルで安全）
public byte[] CalculateHashAlternatively(byte[] data)
{
    using (SHA256 sha256 = SHA256.Create())
    {
        return sha256.ComputeHash(data);
    }
}

一時的な回避策:

問題の原因となっているWindows Update (KB503xxxx) をアンインストールすることで、一時的にクラッシュを回避できます。しかし、この方法は推奨されません。なぜなら、根本的なバグ（スレッドセーフでないコード）は残り、データのサイレントな破損を引き起こすリスクが再発する上、システムのセキュリティ脆弱性が放置されるためです。

シーメンス社のTIA PortalやWindows Admin Centerなど、サードパーティ製ソフトウェアでこの問題が発生している場合、ソフトウェア開発元からの修正パッチを待つ必要があります。