Freigeben über


Erweiterte Fehlerinformationen

Einige Sicherheitspakete unterstützen erweiterte Fehlermeldungen, die es den Seiten eines Kommunikationslinks ermöglichen, alle Gründe für einen Fehler mitzuteilen. Das Kerberos-Protokoll kann beispielsweise aufgrund einer Zeitabweichung zwischen dem Zeitpunkt der Anforderung für ein Kerberos-Ticket und dem Zeitpunkt des Problems des Tickets fehlschlagen. Mit Informationen aus zurückgegebenen erweiterten Fehlerinformationen kann ein Client seine Uhr neu synchronisieren und eine neue Verbindungsmeldung generieren.

Ein Sicherheitspaket, das das flag SECPKG_FLAG_EXTENDED_ERROR im fCapabilities-Member einer SecPkgInfo-Struktur festlegt, gibt an, dass das Sicherheitspaket erweiterte Fehlermeldungen unterstützt.

Clientanwendungen, die erweiterte Fehlermeldungen erfordern, geben beim Aufrufen der Funktion InitializeSecurityContext (General) das Flag ISC_REQ_EXTENDED_ERROR an. Serveranwendungen, die erweiterte Fehlermeldungen erfordern, legen beim Aufrufen von AcceptSecurityContext (General) das flag ASC_REQ_EXTENDED_ERROR fest.