Sdílet prostřednictvím

Kontrola aplikací – kódy zastavení – NTLM

V této sadě testů jsou obsaženy následující kódy stop.

AcquireCredentialsHandle explicitně získá přihlašovací údaje NTLM.

pravděpodobné příčiny

AcquireCredentialsHandle je volán přímo nebo nepřímo aplikací s pszPackage = 'NTLM'. K vyřešení tohoto problému by se měla použít možnost Negotiate. Příklad chybného volání: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Příklad dobrého volání: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... ); Podrobnější informace o tomto zastavovacím kódu najdete v nápovědě.

Informace zobrazené ověřovatelem aplikací
  • Parametr 1 – Nepoužívá se.
  • Parametr 2 – Nepoužívá se.
  • Parametr 3 – Nepoužívá se.
  • Parametr 4 – Nepoužívá se.

další informace
  • testovací vrstva : NTLMCaller
  • ID zastavení : ACH_EXPLICIT_NTLM_PACKAGE
  • zastavit kód: 5000000
  • závažnost : chyba 
  • jednorázová chyba: ne
  • Zpráva o chybě : přerušení 
  • Protokol do souboru: ano
  • Vytvořit backtrace: ano

AcquireCredentialsHandle upřednostňuje přihlašovací údaje NTLM. Hodnotu PackageList najdete v parametru Param1.

pravděpodobné příčiny

AcquireCredentialsHandle je volána přímo nebo nepřímo aplikací s pszPackage = 'Negotiate'. NtLM je však upřednostňovaný v zadaných přihlašovacích údajích (pAuthData). Příklad chybného volání: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList je NTLM nebo NTLM, KERBEROS atd. ); Příklad dobrého volání: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL nebo NTLM se upřednostňuje. ... ); Podrobnější informace o tomto zastavovacím kódu najdete v nápovědě.

Informace zobrazené ověřovatelem aplikací
  • Formát : – packagelist: %.*hs%.*ws
  • Parametr 1 – PackageList.
  • Parametr 2 – Nepoužívá se.
  • Parametr 3 – Nepoužívá se.
  • Parametr 4 – Nepoužívá se.

další informace
  • testovací vrstva : NTLMCaller
  • ID zastavení : ACH_IMPLICITLY_USE_NTLM
  • zastavit kód: 5000001
  • závažnost : chyba 
  • jednorázová chyba: ne
  • Zpráva o chybě : přerušení 
  • Protokol do souboru: ano
  • Vytvořit backtrace: ano

AcquireCredentialsHandle omylem používá -NTLM k vyloučení přihlašovacích údajů NTLM. Hodnotu PackageList najdete v parametru Param1.

pravděpodobné příčiny

AcquireCredentialsHandle je volána přímo nebo nepřímo aplikací s zadanými přihlašovacími údaji (pAuthData), ve kterých se k vyloučení přihlašovacích údajů NTLM omylem používá -NTLM. '! K vyřešení tohoto problému byste měli použít protokol NTLM. Příklad chybného volání: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList používá -NTLM. ... ); Příklad dobrého volání: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList používá '! NTLM. ... ); Podrobnější informace o tomto zastavovacím kódu najdete v nápovědě.

Informace zobrazené ověřovatelem aplikací
  • Formát : – PackageList: %.*hs%.*ws
  • Parametr 1 – PackageList.
  • Parametr 2 – Nepoužívá se.
  • Parametr 3 – Nepoužívá se.
  • Parametr 4 – Nepoužívá se.

další informace
  • testovací vrstva : NTLMCaller
  • ID zastavení : ACH_BAD_NTLM_EXCLUSION
  • zastavit kód: 5000002
  • závažnost : chyba 
  • jednorázová chyba: ne
  • Zpráva o chybě : přerušení 
  • Protokol do souboru: ano
  • Vytvořit backtrace: ano

InitializeSecurityContext používá pro službu Kerberos cíl NULL nebo poškozený cíl. Pro hodnotu cíle se podívejte na pszTargetName.

pravděpodobné příčiny

InitializeSecurityContext je volána přímo nebo nepřímo aplikací s pszTargetName je NULL nebo poškozený, s nimiž nelze protokol Kerberos pravděpodobně vyjednat. Pokyny k vyřešení tohoto problému při používání protokolu Kerberos jsou uvedené níže: (1) Služba, ve které se klientská aplikace ověřuje, by měla mít svůj hlavní název služby (SPN) v doménové struktuře jedinečně zaregistrovaný; (2) Služba musí běžet pod identitou, účtem uživatele domény nebo počítače s tímto hlavním názvem služby zaregistrovaným; (3) InicializovanýSecuirtyContext by měl být volán pomocí tohoto hlavního názvu služby (SPN). Příklad špatného volání: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Další příklad špatného volání: InitializeSecurityContext( ... '\\\\localhost', // pszTargetName ... ); Příklad dobrého volání: InitializeSecurityContext( ... Myservice/mymachine.mydomain.com, // pszTargetName, myservice/mymachine.mydomain.com je jednoznačně registrovaný hlavní název služby( SPN), pod kterým služba běží. ... ); Podrobnější informace o tomto zastavovacím kódu najdete v nápovědě.

Informace zobrazené ověřovatelem aplikací
  • Formát : – pszTargetName: %hs%ws
  • Parametr 1 – Nepoužívá se.
  • Parametr 2 – Nepoužívá se.
  • Parametr 3 – Nepoužívá se.
  • Parametr 4 – Nepoužívá se.

další informace
  • testovací vrstva : NTLMCaller
  • ID zastavení : ISC_MALFORMED_TARGET
  • zastavit kód: 5000003
  • závažnost : chyba 
  • jednorázová chyba: ne
  • Zpráva o chybě : přerušení 
  • Protokol do souboru: ano
  • Vytvořit backtrace: ano

Klientská aplikace se downgraduje tak, aby v důsledku vyjednávání používala ověřování NTLM. Další podrobnosti najdete v souboru pAuthData. pAuthData zobrazuje přihlašovací údaje a cíl použitý pro toto vyjednávání.

pravděpodobné příčiny

Klientská aplikace se downgraduje tak, aby v důsledku vyjednávání používala ověřování NTLM. K tomuto problému může dojít z mnoha důvodů. Pokyny k řešení tohoto problému jsou uvedené níže: (1) Zapněte vrstvu appverifier NTLMCaller, pokud nebyla zapnutá. Tato vrstva zachytí běžně známé problémy, které můžou způsobit downgrade; (2) Pokud pszTargetName je hlavní název služby(SPN), ujistěte se, že je tento hlavní název služby v doménové struktuře jedinečný (hlavní název služby (SPN nemůže chybět nebo duplikovat); (3) Hlavní název služby musí být vyhledán klientským systémem, na kterém běží klientská aplikace; (4) Služba musí běžet pod identitou s dostupnými přihlašovacími údaji Kerberos; (5) Scénář by měl zkontrolovat odborníci na zabezpečení Systému Windows. Podrobnější informace o tomto zastavovacím kódu najdete v nápovědě.

Informace zobrazené ověřovatelem aplikací
  • Formát : – pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • Parametr 1 – Nepoužívá se.
  • Parametr 2 – Nepoužívá se.
  • Parametr 3 – Nepoužívá se.
  • Parametr 4 – Nepoužívá se.

další informace
  • testovací vrstva : NTLMDowngrade
  • ID zastavení : FALLBACK_TO_NTLM
  • Zastavit kód: 5010000
  • závažnost : upozornění 
  • jednorázová chyba: ne
  • Zpráva o chybě : Žádná
  • Protokol do souboru: ano
  • Vytvořit backtrace: ano

Viz také

Application Verifier – kódy stop a definice

Application Verifier – přehled

Application Verifier – funkce

Application Verifier – Testování aplikací

Application Verifier – testy v rámci

Application Verifier – Ladění ověřovatele aplikací zastaví

application Verifier – nejčastější dotazy

  • Last updated on