Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Los siguientes códigos de detención se incluyen en este conjunto de pruebas.
AcquireCredentialsHandle adquiere explícitamente las credenciales NTLM.
causa probableAcquireCredentialsHandle se llama directamente o indirectamente por la aplicación con pszPackage = 'NTLM'. 'Negotiate' debe usarse para corregir este problema. Un ejemplo de llamada incorrecta: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Un ejemplo de buena llamada: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... ); Consulte la ayuda para obtener información más detallada sobre este código de detención.
información mostrada por el comprobador de aplicaciones- parámetro 1 : no se usa .
- parámetro 2 : no se usa .
- parámetro 3 : no se usa .
- parámetro 4 : no se usa .
- Capa de prueba de : NTLMCaller
- id. de detención de : ACH_EXPLICIT_NTLM_PACKAGE
- Código de detención: 5000000
- gravedad : error de
- error único: no
- Informe de errores de : interrupción de
- Archivo de inicio de sesión: sí
- Crear retroceso: sí
AcquireCredentialsHandle prefiere las credenciales NTLM. Consulte Param1 para el valor de PackageList.
causa probableAcquireCredentialsHandle se llama directamente o indirectamente por la aplicación con pszPackage = 'Negotiate'. Sin embargo, se prefiere NTLM en las credenciales proporcionadas (pAuthData). Un ejemplo de llamada incorrecta: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData):>PackageList es "NTLM" o "NTLM, KERBEROS", etc. ... ); Un ejemplo de buena llamada: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData):>PackageList = NULL o NTLM es menos preferible. ... ); Consulte la ayuda para obtener información más detallada sobre este código de detención.
información mostrada por el comprobador de aplicaciones- Formato: - lista de paquetes de : %.*hs%.*ws
- parámetro 1 : PackageList.
- parámetro 2 : no se usa .
- parámetro 3 : no se usa .
- parámetro 4 : no se usa .
- Capa de prueba de : NTLMCaller
- Id. de detención: ACH_IMPLICITLY_USE_NTLM
- Código de detención: 5000001
- gravedad : error de
- error único: no
- Informe de errores de : interrupción de
- Archivo de inicio de sesión: sí
- Crear retroceso: sí
AcquireCredentialsHandle usa erróneamente "-NTLM" para excluir las credenciales NTLM. Consulte Param1 para el valor de PackageList.
causa probableAcquireCredentialsHandle se llama directamente o indirectamente por la aplicación con credencial proporcionada (pAuthData), en la que "-NTLM" se usa erróneamente para excluir credenciales NTLM. '! Se debe usar NTLM para corregir este problema. Un ejemplo de llamada incorrecta: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData):>PackageList usa "-NTLM". ... ); Un ejemplo de buena llamada: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData):>PackageList usa '! NTLM'. ... ); Consulte la ayuda para obtener información más detallada sobre este código de detención.
información mostrada por el comprobador de aplicaciones- Formato: - PackageList: %.*hs%.*ws
- parámetro 1 : PackageList.
- parámetro 2 : no se usa .
- parámetro 3 : no se usa .
- parámetro 4 : no se usa .
- Capa de prueba de : NTLMCaller
- id. de detención de : ACH_BAD_NTLM_EXCLUSION
- Código de detención: 5000002
- gravedad : error de
- error único: no
- Informe de errores de : interrupción de
- Archivo de inicio de sesión: sí
- Crear retroceso: sí
InitializeSecurityContext usa el destino NULL o el destino con formato incorrecto para el servicio Kerberos. Consulte pszTargetName para ver el valor del destino.
causa probableInitializeSecurityContext se llama directamente o indirectamente a la aplicación con pszTargetName siendo NULL o malformado, con el que Kerberos no se puede negociar. La guía para corregir este problema para usar Kerberos se proporciona como se indica a continuación: (1) El servicio al que se autentica la aplicación cliente debe tener su SPN registrado de forma única en su bosque; (2) El servicio debe ejecutarse bajo la identidad, el usuario de dominio o la cuenta de equipo, con este SPN registrado; (3) Se debe llamar a InitializedSecuirtyContext con este SPN. Un ejemplo de llamada incorrecta: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Otro ejemplo de llamada incorrecta: InitializeSecurityContext( ... '\\\localhost', // pszTargetName ... ); Un ejemplo de buena llamada: InitializeSecurityContext( ... "myservice/mymachine.mydomain.com", // pszTargetName, myservice/mymachine.mydomain.com es un SPN registrado de forma única en el que se ejecuta el servicio. ... ); Consulte la ayuda para obtener información más detallada sobre este código de detención.
información mostrada por el comprobador de aplicaciones- Formato: - pszTargetName: %hs%ws
- parámetro 1 : no se usa .
- parámetro 2 : no se usa .
- parámetro 3 : no se usa .
- parámetro 4 : no se usa .
- Capa de prueba de : NTLMCaller
- Id. de detención: ISC_MALFORMED_TARGET
- Código de detención: 5000003
- gravedad : error de
- error único: no
- Informe de errores de : interrupción de
- Archivo de inicio de sesión: sí
- Crear retroceso: sí
La aplicación cliente cambia a una versión anterior para usar la autenticación NTLM como resultado de la negociación. Consulte pAuthData para obtener más detalles. pAuthData muestra la credencial y el destino que se usa para esta negociación.
causa probableLa aplicación cliente cambia a una versión anterior para usar la autenticación NTLM como resultado de la negociación. Puede haber muchas razones para este problema. La guía para solucionar este problema se proporciona como se indica a continuación: (1) Activar la capa del comprobador de aplicación NTLMCaller si no estaba activada. Esta capa detectará problemas conocidos habitualmente que pueden provocar la degradación; (2) Si pszTargetName es un SPN, asegúrese de que este SPN está registrado de forma única en el bosque (el SPN no puede faltar o duplicarse); (3) El SPN debe ser buscado por el sistema cliente que ejecuta la aplicación cliente; (4) El servicio debe ejecutarse bajo una identidad con sus credenciales Kerberos disponibles; (5) Los expertos en seguridad de Windows deben revisar el escenario. Consulte la ayuda para obtener información más detallada sobre este código de detención.
información mostrada por el comprobador de aplicaciones- Formato: - pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
- parámetro 1 : no se usa .
- parámetro 2 : no se usa .
- parámetro 3 : no se usa .
- parámetro 4 : no se usa .
- capa de prueba de : NTLMDowngrade
- Id. de detención: FALLBACK_TO_NTLM
- Código de detención: 5010000
- gravedad de : advertencia de
- error único: no
- Informe de errores de : Ninguno
- Archivo de inicio de sesión: sí
- Crear retroceso: sí
Véase también
Comprobador de aplicaciones de : códigos de detención y definiciones
Comprobador de aplicaciones de : información general
Comprobador de aplicaciones de : características
Comprobador de aplicaciones de : pruebas de aplicaciones
Comprobador de aplicaciones: pruebas dentro del comprobador de aplicaciones
Comprobador de aplicaciones de : depuración del comprobador de aplicaciones detiene
Comprobador de aplicaciones de : preguntas más frecuentes