SSPI-Statuscodes
Die folgenden status-Codes werden in SSPI-Anwendungen verwendet und in Winerror.h definiert.
| Statuscode | Bedeutung |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Client und Server können nicht kommunizieren, da sie keinen gemeinsamen Algorithmus besitzen. |
| SEC_E_BAD_BINDINGS |
Die vom Client bereitgestellten SSPI-Kanalbindungen sind falsch. |
| SEC_E_BAD_PKGID |
Der angeforderte Paketbezeichner ist nicht vorhanden. |
| SEC_E_BUFFER_TOO_SMALL |
Die für die Funktion bereitgestellten Puffer sind nicht groß genug, um die Informationen zu enthalten. |
| SEC_E_CANNOT_INSTALL |
Das Sicherheitspaket kann nicht erfolgreich initialisiert werden und sollte nicht installiert werden. |
| SEC_E_CANNOT_PACK |
Das Paket kann den Kontext nicht packen. |
| SEC_E_CERT_EXPIRED |
Das empfangene Zertifikat ist abgelaufen. |
| SEC_E_CERT_UNKNOWN |
Bei der Verarbeitung des Zertifikats ist ein unbekannter Fehler aufgetreten. |
| SEC_E_CERT_WRONG_USAGE |
Das Zertifikat ist für die angeforderte Verwendung nicht zulässig. |
| SEC_E_CONTEXT_EXPIRED |
Die Anwendung verweist auf einen Kontext, der bereits geschlossen wurde. Eine ordnungsgemäß geschriebene Anwendung sollte diesen Fehler nicht erhalten. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Der Server hat versucht, eine Kerberos-eingeschränkte Delegierungsanforderung für ein Ziel außerhalb des Serverbereichs zu stellen. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Das Kryptografiesystem oder die Prüfsummenfunktion ist ungültig, da eine erforderliche Funktion nicht verfügbar ist. |
| SEC_E_DECRYPT_FAILURE |
Die angegebenen Daten konnten nicht entschlüsselt werden. |
| SEC_E_DELEGATION_REQUIRED |
Der angeforderte Vorgang kann nicht abgeschlossen werden. Der Computer muss für die Delegierung vertrauenswürdig sein, und das aktuelle Benutzerkonto muss so konfiguriert sein, dass die Delegierung zugelassen wird. |
| SEC_E_DOWNGRADE_DETECTED |
Das System hat einen möglichen Versuch erkannt, die Sicherheit zu gefährden. Vergewissern Sie sich, dass der Server, der Sie authentifiziert hat, kontaktiert werden kann. HINWEIS: Dieser Fehler kann einfach aufgrund fehlender Konnektivität mit einem Domänencontroller generiert werden und ist möglicherweise kein Hinweis auf böswillige Aktivitäten. |
| SEC_E_ENCRYPT_FAILURE |
Die angegebenen Daten konnten nicht verschlüsselt werden. |
| SEC_E_ILLEGAL_MESSAGE |
Das Format der empfangenen Nachricht war unerwartet oder fehlerhaft. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Die angegebenen Anmeldeinformationen waren nicht vollständig und konnten nicht überprüft werden. Der Kontext konnte nicht initialisiert werden. |
| SEC_E_INCOMPLETE_MESSAGE |
Die angegebene Nachricht war unvollständig. Die Signatur wurde nicht überprüft. |
| SEC_E_INSUFFICIENT_MEMORY |
Für die Anforderung steht nicht genügend Arbeitsspeicher zur Verfügung. |
| SEC_E_INTERNAL_ERROR |
Es ist ein Fehler aufgetreten, der keinem SSPI-Fehlercode zugeordnet wurde. |
| SEC_E_INVALID_HANDLE |
Das an die Funktion übergebene Handle ist ungültig. |
| SEC_E_INVALID_TOKEN |
Das an die Funktion übergebene Token ist ungültig. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Beim Verarbeiten des für die Authentifizierung verwendeten Zertifikats smart Karte wurde eine nicht vertrauenswürdige Zertifizierungsstelle erkannt. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Beim Verarbeiten des für die Authentifizierung verwendeten Domänencontrollerzertifikats wurde eine nicht vertrauenswürdige Zertifizierungsstelle erkannt. Das Systemereignisprotokoll enthält zusätzliche Informationen. |
| SEC_E_KDC_CERT_EXPIRED |
Das für die smarte Karte Anmeldung verwendete Domänencontrollerzertifikat ist abgelaufen. |
| SEC_E_KDC_CERT_REVOKED |
Das für smarte Karte Anmeldung verwendete Domänencontrollerzertifikat wurde widerrufen. |
| SEC_E_KDC_INVALID_REQUEST |
Eine ungültige Anforderung wurde an das KDC gesendet. |
| SEC_E_KDC_UNABLE_TO_REFER |
Der KDC konnte keine Empfehlung für den angeforderten Dienst generieren. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Der angeforderte Verschlüsselungstyp wird vom KDC nicht unterstützt. |
| SEC_E_LOGON_DENIED |
Dieser status Code ist veraltet. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Die Anzahl der maximalen Ticketempfehlungen wurde überschritten. |
| SEC_E_MESSAGE_ALTERED |
Die zur Überprüfung angegebene Nachricht wurde geändert. |
| SEC_E_MULTIPLE_ACCOUNTS |
Das empfangene Zertifikat wurde mehreren Konten zugeordnet. |
| SEC_E_MUST_BE_KDC |
Der lokale Computer muss ein Kerberos-Domänencontroller (KDC) sein, aber nicht. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Für die Authentifizierung konnte keine Autorität kontaktiert werden. |
| SEC_E_NO_CREDENTIALS |
Es sind keine Anmeldeinformationen verfügbar. |
| SEC_E_NO_IMPERSONATION |
Für diesen Kontext ist kein Identitätswechsel zulässig. |
| SEC_E_NO_IP_ADDRESSES |
Die angeforderte Aufgabe kann nicht ausgeführt werden, da der lokale Computer über keine IP-Adressen verfügt. |
| SEC_E_NO_KERB_KEY |
Es wurde kein Kerberos-Schlüssel gefunden. |
| SEC_E_NO_PA_DATA |
Richtlinienadministratordaten (Policy Administrator, PA) werden benötigt, um den Verschlüsselungstyp zu bestimmen, aber nicht gefunden. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Beim Kerberos-Subsystem ist ein Fehler aufgetreten. Eine Dienst für benutzerprotokollanforderung wurde für einen Domänencontroller erstellt, der keinen Dienst für einen Benutzer unterstützt. |
| SEC_E_NO_TGT_REPLY |
Der Client versucht, einen Kontext auszuhandeln, und der Server erfordert eine Benutzer-zu-Benutzer-Verbindung, hat aber keine TGT-Antwort gesendet. |
| SEC_E_NOT_OWNER |
Der Aufrufer der Funktion besitzt die Anmeldeinformationen nicht. |
| SEC_E_NOT_SUPPORTED |
Die Anforderung wird nicht unterstützt. |
| SEC_E_OK |
Der Vorgang wurde erfolgreich abgeschlossen. |
| SEC_E_OUT_OF_SEQUENCE |
Die für die Überprüfung angegebene Nachricht ist nicht sequenziert. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Das smart Karte Zertifikat, das für die Authentifizierung verwendet wird, ist nicht vertrauenswürdig. |
| SEC_E_PKINIT_NAME_MISMATCH |
Das Clientzertifikat enthält keinen gültigen UPN oder stimmt nicht mit dem Clientnamen in der Anmeldeanforderung überein. |
| SEC_E_QOP_NOT_SUPPORTED |
Das Quality of Protection-Attribut wird von diesem Paket nicht unterstützt. |
| SEC_E_REVOCATION_OFFLINE_C |
Die Sperrung status des für die Authentifizierung verwendeten Smart Karte-Zertifikats konnte nicht ermittelt werden. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Die Sperrung status des für die smarte Karte Authentifizierung verwendeten Domänencontrollerzertifikats konnte nicht ermittelt werden. Das Systemereignisprotokoll enthält zusätzliche Informationen. |
| SEC_E_SECPKG_NOT_FOUND |
Das Sicherheitspaket wurde nicht erkannt. |
| SEC_E_SECURITY_QOS_FAILED |
Der Sicherheitskontext konnte aufgrund eines Fehlers in der angeforderten Dienstqualität (z. B. gegenseitige Authentifizierung oder Delegierung) nicht eingerichtet werden. |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Das System wird gerade heruntergefahren. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Das für die Authentifizierung verwendete Smart Karte-Zertifikat ist abgelaufen. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Das für die Authentifizierung verwendete Smart Karte-Zertifikat wurde widerrufen. Zusätzliche Informationen können im Ereignisprotokoll vorhanden sein. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Smart Karte Anmeldung ist erforderlich und wurde nicht verwendet. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
Das andere Ende der Sicherheitsverhandlung erfordert eine starke Kryptografie, wird aber auf dem lokalen Computer nicht unterstützt. |
| SEC_E_TARGET_UNKNOWN |
Das Ziel wurde nicht erkannt. |
| SEC_E_TIME_SKEW |
Die Uhren auf den Client- und Servercomputern stimmen nicht überein. |
| SEC_E_TOO_MANY_PRINCIPALS |
Die KDC-Antwort enthielt mehr als einen Prinzipalnamen. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Ein Sicherheitskontext wurde gelöscht, bevor der Kontext abgeschlossen wurde. Dies gilt als Anmeldefehler. |
| SEC_E_UNKNOWN_CREDENTIALS |
Die angegebenen Anmeldeinformationen wurden nicht erkannt. |
| SEC_E_UNSUPPORTED_FUNCTION |
Die angeforderte Funktion wird nicht unterstützt. |
| SEC_E_UNSUPPORTED_PREAUTH |
Dem Kerberos-Paket wurde ein nicht unterstützter Vorauthentifizierungsmechanismus angezeigt. |
| SEC_E_UNTRUSTED_ROOT |
Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Das angegebene Anmeldeinformationshandle stimmt nicht mit den Anmeldeinformationen überein, die dem Sicherheitskontext zugeordnet sind. |
| SEC_E_WRONG_PRINCIPAL |
Der Zielprinzipalname ist falsch. |
| SEC_I_COMPLETE_AND_CONTINUE |
Die Funktion wurde erfolgreich abgeschlossen, aber die Anwendung muss sowohl CompleteAuthToken als auch dann entweder InitializeSecurityContext (Allgemein) oder AcceptSecurityContext (Allgemein) erneut aufrufen, um den Kontext abzuschließen. |
| SEC_I_COMPLETE_NEEDED |
Die Funktion wurde erfolgreich abgeschlossen, aber Sie müssen die Funktion CompleteAuthToken für die letzte Nachricht aufrufen. |
| SEC_I_CONTEXT_EXPIRED |
Der Nachrichtensender hat die Verwendung der Verbindung abgeschlossen und ein Herunterfahren initiiert. Informationen zum Initiieren oder Erkennen eines Herunterfahrens finden Sie unter Herunterfahren einer Schannel-Verbindung. |
| SEC_I_CONTINUE_NEEDED |
Die Funktion wurde erfolgreich abgeschlossen, aber Sie müssen diese Funktion erneut aufrufen, um den Kontext abzuschließen. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Die angegebenen Anmeldeinformationen waren nicht vollständig und konnten nicht überprüft werden. Zusätzliche Informationen können aus dem Kontext zurückgegeben werden. |
| SEC_I_LOCAL_LOGON |
Die Anmeldung war abgeschlossen, aber keine Netzwerkautorität verfügbar. Die Anmeldung wurde mithilfe von lokal bekannten Informationen durchgeführt. |
| SEC_I_NO_LSA_CONTEXT |
Diesem Kontext ist kein LSA-Moduskontext zugeordnet. |
| SEC_I_RENEGOTIATE |
Die Kontextdaten müssen mit dem Peer neu ausgehandelt werden. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für