Megosztás:

Application Verifier – Stop Codes – NTLM

Ebben a tesztkészletben a következő stopkódok találhatók.

A AcquireCredentialsHandle explicit módon szerzi be az NTLM hitelesítő adatait.

valószínű ok

A AcquireCredentialsHandle-t az alkalmazás közvetlenül vagy közvetve meghívja a pszPackage = "NTLM" névvel. A probléma megoldásához a "Egyeztetés" parancsot kell használni. Példa a hibás hívásra: AcquireCredentialsHandle( ... "NTLM", // pszPackage ... ); Példa a jó hívásra: AcquireCredentialsHandle( ... "Egyeztetés", // pszPackage ... ); A stop kód részletesebb információiért tekintse meg a súgót.

Application Verifier által megjelenített információk
  • 1. paraméter – Nincs használatban.
  • 2. paraméter – Nincs használatban.
  • 3. paraméter – Nincs használatban.
  • 4. paraméter – Nincs használatban.

további információk
  • tesztréteg: NTLMCaller
  • stop id: ACH_EXPLICIT_NTLM_PACKAGE
  • Leállítási kód: 5000000
  • súlyossága: hiba
  • Egyszeri hiba: nem
  • hibajelentés: törés
  • Naplózás fájlba: igen
  • Backtrace létrehozása: igen

A AcquireCredentialsHandle az NTLM-hitelesítő adatokat részesíti előnyben. A PackageList értékével kapcsolatban lásd a Param1 paramétert.

valószínű ok

A AcquireCredentialsHandle-t az alkalmazás közvetlenül vagy közvetve meghívja a pszPackage = "Egyeztetés" kifejezéssel. A megadott hitelesítő adatok (pAuthData) azonban előnyben részesítik az NTLM-et. Példa a hibás hívásra: AcquireCredentialsHandle( ... 'Egyeztetés', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList az "NTLM" vagy az "NTLM,KERBEROS" stb. ... ); Példa a jó hívásra: AcquireCredentialsHandle( ... 'Egyeztetés', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL vagy NTLM kevésbé előnyös. ... ); A stop kód részletesebb információiért tekintse meg a súgót.

Application Verifier által megjelenített információk
  • Formátum: – Csomaglista: %.*hs%.*ws
  • 1. paraméter – PackageList.
  • 2. paraméter – Nincs használatban.
  • 3. paraméter – Nincs használatban.
  • 4. paraméter – Nincs használatban.

további információk
  • tesztréteg: NTLMCaller
  • stop id: ACH_IMPLICITLY_USE_NTLM
  • Kód leállítása: 5000001
  • súlyossága: hiba
  • Egyszeri hiba: nem
  • hibajelentés: törés
  • Naplózás fájlba: igen
  • Backtrace létrehozása: igen

A AcquireCredentialsHandle tévesen az "-NTLM" használatával zárja ki az NTLM-hitelesítő adatokat. A PackageList értékével kapcsolatban lásd a Param1 paramétert.

valószínű ok

A AcquireCredentialsHandle-t az alkalmazás közvetlenül vagy közvetetten meghívja a megadott hitelesítő adatokkal (pAuthData), amelyben a rendszer tévesen az NTLM-hitelesítő adatok kizárására használja. '! A probléma megoldásához az NTLM'-et kell használni. Példa a hibás hívásra: AcquireCredentialsHandle( ... 'Egyeztetés', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList az "-NTLM"-t használja. ... ); Példa a jó hívásra: AcquireCredentialsHandle( ... 'Egyeztetés', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList a "! NTLM". ... ); A stop kód részletesebb információiért tekintse meg a súgót.

Application Verifier által megjelenített információk
  • Formátum: – PackageList: %.*hs%.*ws
  • 1. paraméter – PackageList.
  • 2. paraméter – Nincs használatban.
  • 3. paraméter – Nincs használatban.
  • 4. paraméter – Nincs használatban.

további információk
  • tesztréteg: NTLMCaller
  • stop id: ACH_BAD_NTLM_EXCLUSION
  • Kód leállítása: 5000002
  • súlyossága: hiba
  • Egyszeri hiba: nem
  • hibajelentés: törés
  • Naplózás fájlba: igen
  • Backtrace létrehozása: igen

Az InitializeSecurityContext NULL vagy helytelen formátumú célértéket használ a Kerberos-szolgáltatáshoz. A célértékhez lásd a pszTargetName nevet.

valószínű ok

Az InicializálásSecurityContextet az alkalmazás közvetlenül vagy közvetve hívja meg, és a pszTargetName null értékű vagy hibás, aMellyel a Kerberos nem tárgyalható meg. A Kerberos használatára vonatkozó probléma megoldásához az alábbiakban talál útmutatást: (1) Az ügyfélalkalmazás által hitelesített szolgáltatásnak egyedileg kell regisztrálnia az spn-jét az erdőben; (2) A szolgáltatásnak az identitás,tartományi felhasználó vagy számítógépfiók alatt kell futnia, és ezt az egyszerű szolgáltatásnevet regisztrálni kell; (3) Az inicializáltSecuirtyContextet ezzel az egyszerű szolgáltatásnévvel kell meghívni. Példa a hibás hívásra: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Egy másik példa a hibás hívásra: InitializeSecurityContext( ... '\\\localhost', // pszTargetName ... ); Példa a jó hívásra: InitializeSecurityContext( ... A "myservice/mymachine.mydomain.com", // pszTargetName, myservice/mymachine.mydomain.com egy egyedileg regisztrált egyszerű szolgáltatásnév, amely alatt a szolgáltatás fut. ... ); A stop kód részletesebb információiért tekintse meg a súgót.

Application Verifier által megjelenített információk
  • Formátum: – pszTargetName: %hs%ws
  • 1. paraméter – Nincs használatban.
  • 2. paraméter – Nincs használatban.
  • 3. paraméter – Nincs használatban.
  • 4. paraméter – Nincs használatban.

további információk
  • tesztréteg: NTLMCaller
  • stop id: ISC_MALFORMED_TARGET
  • Kód leállítása: 5000003
  • súlyossága: hiba
  • Egyszeri hiba: nem
  • hibajelentés: törés
  • Naplózás fájlba: igen
  • Backtrace létrehozása: igen

Az ügyfélalkalmazás leminősítette az NTLM-hitelesítés használatát a tárgyalás eredményeként. További részletekért lásd a pAuthData webhelyet. A pAuthData megjeleníti a hitelesítő adatokat és a tárgyaláshoz használt célt.

valószínű ok

Az ügyfélalkalmazás leminősítette az NTLM-hitelesítés használatát a tárgyalás eredményeként. Ennek a problémának számos oka lehet. A probléma elhárításához az alábbiakban talál útmutatást: (1) Kapcsolja be az NTLMCaller appverifier réteget, ha nem volt bekapcsolva. Ez a réteg fogja elkapni a leminősítést okozó általánosan ismert problémákat; (2) Ha a pszTargetName spN, győződjön meg arról, hogy ez az egyszerű szolgáltatásnév egyedileg van regisztrálva az erdőben (az egyszerű szolgáltatásnév nem lehet hiányzó vagy duplikált); (3) Az egyszerű szolgáltatásneveket az ügyfélalkalmazást futtató ügyfélrendszernek kell megkeresnie; (4) A szolgáltatásnak kerberos hitelesítő adataival rendelkező identitás alatt kell futnia; (5) A forgatókönyvet a Windows biztonsági szakértőinek kell áttekintenie. A stop kód részletesebb információiért tekintse meg a súgót.

Application Verifier által megjelenített információk
  • Formátum: – pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • 1. paraméter – Nincs használatban.
  • 2. paraméter – Nincs használatban.
  • 3. paraméter – Nincs használatban.
  • 4. paraméter – Nincs használatban.

további információk
  • tesztréteg: NTLMDowngrade
  • stop id: FALLBACK_TO_NTLM
  • Kód leállítása: 5010000
  • súlyossága: figyelmeztetés
  • Egyszeri hiba: nem
  • Hibajelentés: Nincs
  • Naplózás fájlba: igen
  • Backtrace létrehozása: igen

Lásd még:

Application Verifier – Kódok és definíciók leállítása

Application Verifier – Áttekintés

Application Verifier – Szolgáltatások

Application Verifier – Alkalmazások tesztelése

Application Verifier – Az Application Verifier tesztelése

Application Verifier – Az alkalmazás-ellenőrző hibakeresése leáll

Application Verifier – Gyakori kérdések

  • Last updated on