Bagikan melalui

Pemverifikasi Aplikasi - Hentikan Kode - NTLM

Kode berhenti berikut terkandung dalam serangkaian pengujian ini.

AcquireCredentialsHandle memperoleh kredensial NTLM secara eksplisit.

kemungkinan penyebab

AcquireCredentialsHandle dipanggil secara langsung atau tidak langsung oleh aplikasi dengan pszPackage = 'NTLM'. 'Negosiasi' harus digunakan untuk memperbaiki masalah ini. Contoh panggilan buruk: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Contoh panggilan yang baik: AcquireCredentialsHandle( ... 'Negosiasi', // pszPackage ... ); Silakan merujuk ke bantuan untuk informasi lebih rinci tentang kode berhenti ini.

Informasi ditampilkan oleh Pemverifikasi Aplikasi
  • Parameter 1 - Tidak digunakan.
  • Parameter 2 - Tidak digunakan.
  • Parameter 3 - Tidak digunakan.
  • Parameter 4 - Tidak digunakan.

Informasi Tambahan
  • Test Layer: NTLMCaller
  • ID Berhenti : ACH_EXPLICIT_NTLM_PACKAGE
  • Hentikan kode: 5000000
  • Tingkat Keparahan: Kesalahan 
  • Kesalahan satu kali: tidak
  • laporan Kesalahan : Berhenti
  • Masuk ke file: ya
  • Buat backtrace: ya

AcquireCredentialsHandle lebih memilih kredensial NTLM. Silakan lihat Param1 untuk nilai PackageList.

kemungkinan penyebab

AcquireCredentialsHandle dipanggil secara langsung atau tidak langsung oleh aplikasi dengan pszPackage = 'Negosiasi'. Namun, NTLM lebih disukai dalam kredensial yang disediakan (pAuthData). Contoh panggilan buruk: AcquireCredentialsHandle( ... 'Negosiasi', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList adalah 'NTLM' atau 'NTLM,KERBEROS' dll. ... ); Contoh panggilan yang baik: AcquireCredentialsHandle( ... 'Negosiasi', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL atau NTLM kurang disukai. ... ); Silakan merujuk ke bantuan untuk informasi lebih rinci tentang kode berhenti ini.

Informasi ditampilkan oleh Pemverifikasi Aplikasi
  • Format : - daftar Paket : %.*hs%.*ws
  • Parameter 1 - PackageList.
  • Parameter 2 - Tidak digunakan.
  • Parameter 3 - Tidak digunakan.
  • Parameter 4 - Tidak digunakan.

Informasi Tambahan
  • Test Layer: NTLMCaller
  • ID Berhenti : ACH_IMPLICITLY_USE_NTLM
  • Hentikan kode: 5000001
  • Tingkat Keparahan: Kesalahan 
  • Kesalahan satu kali: tidak
  • laporan Kesalahan : Berhenti
  • Masuk ke file: ya
  • Buat backtrace: ya

AcquireCredentialsHandle secara keliru menggunakan '-NTLM' untuk mengecualikan kredensial NTLM. Silakan lihat Param1 untuk nilai PackageList.

kemungkinan penyebab

AcquireCredentialsHandle dipanggil secara langsung atau tidak langsung oleh aplikasi dengan kredensial yang disediakan (pAuthData), di mana '-NTLM' keliru digunakan untuk mengecualikan kredensial NTLM. '! NTLM' harus digunakan untuk memperbaiki masalah ini. Contoh panggilan buruk: AcquireCredentialsHandle( ... 'Negosiasi', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList menggunakan '-NTLM'. ... ); Contoh panggilan yang baik: AcquireCredentialsHandle( ... 'Negosiasi', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList menggunakan '! NTLM'. ... ); Silakan merujuk ke bantuan untuk informasi lebih rinci tentang kode berhenti ini.

Informasi ditampilkan oleh Pemverifikasi Aplikasi
  • Format : - Daftar Paket : %.*hs%.*ws
  • Parameter 1 - PackageList.
  • Parameter 2 - Tidak digunakan.
  • Parameter 3 - Tidak digunakan.
  • Parameter 4 - Tidak digunakan.

Informasi Tambahan
  • Test Layer: NTLMCaller
  • ID Berhenti : ACH_BAD_NTLM_EXCLUSION
  • Hentikan kode: 5000002
  • Tingkat Keparahan: Kesalahan 
  • Kesalahan satu kali: tidak
  • laporan Kesalahan : Berhenti
  • Masuk ke file: ya
  • Buat backtrace: ya

InitializeSecurityContext menggunakan target NULL atau target cacat untuk layanan Kerberos. Silakan lihat pszTargetName untuk nilai target.

kemungkinan penyebab

InitializeSecurityContext dipanggil secara langsung atau tidak langsung oleh aplikasi dengan pszTargetName menjadi NULL atau salah format, dengan mana Kerberos tidak dapat dinegosiasikan. Panduan untuk memperbaiki masalah ini untuk menggunakan Kerberos disediakan seperti di bawah ini: (1) Layanan yang diautentikasi aplikasi klien agar SPN-nya terdaftar secara unik di forestnya; (2) Layanan harus berjalan di bawah identitas, pengguna domain, atau akun komputer, dengan SPN ini terdaftar; (3) InitializedSecuirtyContext harus dipanggil dengan SPN ini. Contoh panggilan buruk: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Contoh lain dari panggilan buruk: InitializeSecurityContext( ... '\\\localhost', // pszTargetName ... ); Contoh panggilan yang baik: InitializeSecurityContext( ... 'myservice/mymachine.mydomain.com', // pszTargetName, myservice/mymachine.mydomain.com adalah SPN yang terdaftar secara unik tempat layanan berjalan. ... ); Silakan merujuk ke bantuan untuk informasi lebih rinci tentang kode berhenti ini.

Informasi ditampilkan oleh Pemverifikasi Aplikasi
  • Format : - pszTargetName: %hs%ws
  • Parameter 1 - Tidak digunakan.
  • Parameter 2 - Tidak digunakan.
  • Parameter 3 - Tidak digunakan.
  • Parameter 4 - Tidak digunakan.

Informasi Tambahan
  • Test Layer: NTLMCaller
  • ID Berhenti : ISC_MALFORMED_TARGET
  • Hentikan kode: 5000003
  • Tingkat Keparahan: Kesalahan 
  • Kesalahan satu kali: tidak
  • laporan Kesalahan : Berhenti
  • Masuk ke file: ya
  • Buat backtrace: ya

Aplikasi klien menurunkan tingkat untuk menggunakan autentikasi NTLM sebagai hasil negosiasi. Silakan lihat pAuthData untuk detail selengkapnya. pAuthData menunjukkan kredensial dan target yang digunakan untuk negosiasi ini.

kemungkinan penyebab

Aplikasi klien menurunkan tingkat untuk menggunakan autentikasi NTLM sebagai hasil negosiasi. Mungkin ada banyak alasan untuk masalah ini. Panduan pemecahan masalah ini disediakan seperti di bawah ini: (1) Aktifkan lapisan appverifier NTLMCaller jika tidak aktif. Lapisan ini akan menangkap masalah yang umum diketahui yang dapat menyebabkan penurunan tingkat; (2) Jika pszTargetName adalah SPN, pastikan SPN ini terdaftar secara unik di forest (SPN tidak dapat hilang atau diduplikasi); (3) SPN harus dicari oleh sistem klien yang menjalankan aplikasi klien; (4) Layanan harus berjalan di bawah identitas dengan kredensial Kerberos yang tersedia; (5) Skenario harus ditinjau oleh pakar keamanan Windows. Silakan merujuk ke bantuan untuk informasi lebih rinci tentang kode berhenti ini.

Informasi ditampilkan oleh Pemverifikasi Aplikasi
  • Format : - pAuthData: %ws \n\tPengguna: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • Parameter 1 - Tidak digunakan.
  • Parameter 2 - Tidak digunakan.
  • Parameter 3 - Tidak digunakan.
  • Parameter 4 - Tidak digunakan.

Informasi Tambahan
  • Test Layer: NTLMDowngrade
  • ID Berhenti : FALLBACK_TO_NTLM
  • Hentikan kode: 5010000
  • Tingkat Keparahan: Peringatan 
  • Kesalahan satu kali: tidak
  • Laporan kesalahan: Tidak Ada
  • Masuk ke file: ya
  • Buat backtrace: ya

Lihat Juga

Pemverifikasi Aplikasi - Hentikan Kode dan Definisi

Pemverifikasi Aplikasi - Gambaran Umum

Pemverifikasi Aplikasi - Fitur

Pemverifikasi Aplikasi - Aplikasi Pengujian

Pemverifikasi Aplikasi - Pengujian dalam Pemverifikasi Aplikasi

Pemverifikasi Aplikasi - Pemverifikasi Aplikasi Penelusuran Kesalahan Berhenti

Pemverifikasi Aplikasi - Tanya Jawab Umum

  • Last updated on