Подписанные сборки препятствуют запуску моего сервиса

Эта проблема очень распространена для подписанных исполняемых файлов службы .NET: служба не запустится во время загрузки, но будет нормально работать при последующем запуске вручную. Не имеет значения, используется ли ServiceBase.RequestAdditionalTime: фактически пользовательский код вообще не выполняется до истечения времени ожидания запроса на запуск службы. Этот эффект еще более заметен на машинах без подключения к Интернету: в этом случае даже запуск службы вручную из SCM не удастся.

Чтобы решить эту проблему, отключите проверку подписи Authenticode во время загрузки, чтобы создать Свидетельство издателя, добавив в файл .exe.config следующие элементы:

<configuration>
    <runtime>
        <generatePublisherEvidence enabled="false"/>
    </runtime>
</configuration>

Свидетельство издателя — это малоиспользуемая функция Code Access Security (CAS): только если ваша служба полагается на PublisherMembershipCondition, ее отключение вызовет проблемы. Во всех других случаях это устранит постоянные или периодические сбои при запуске, поскольку больше не требует от среды выполнения дорогостоящих проверок сертификатов (включая поиск по списку отзыва).

Редактирование, июль 2010 г. Для приложений, использующих версию 4.0 .NET Framework, этот обходной путь больше не требуется.

Подписание Authenticode ваших сборок может очень негативно сказаться на холодном запуске. Подробнее см. в этой статье базы знаний.

http://support.microsoft.com/default.aspx/kb/936707

Как сказал Spacedog, Authenticode может плохо повлиять на время запуска. Тогда вопрос, что вы подписываете? Должно быть достаточно, чтобы Authenticode подписывал только исполняемый файл службы, который, в свою очередь, должен ссылаться только на сборки со строгим именем. Таким образом, накладные расходы на проверку подписи Authenticode.

Вы можете установить свои сборки в GAC — если это возможно — это немного повысит производительность при запуске, поскольку проверка строгого имени будет пропущена (см. Authenticode и сборки) и/или вы также можете сгенерировать свои сборки, если время запуска по-прежнему является проблемой.

Из ответа Ромуло А. Чеккона на тайм-аут запуска службы Windows :

Хорошей практикой является завершение запуска службы как можно быстрее. Таким образом, в состоянии запуска делайте только то, что вам абсолютно необходимо для подтверждения успешного запуска; а остальное сделать позже. Если запуск по-прежнему является длительным процессом, периодически используйте SetServiceStatus, чтобы информировать диспетчер управления службами о том, что вы еще не закончили работу, чтобы служба не превышала время ожидания.

В дополнение к SetServiceStatus вы также можете попытаться сообщить диспетчеру управления службами (SCM), что службе требуется дополнительное время для запуска, вызвав ServiceBase.RequestAdditionalTime.