Codici di stato SSPI
I codici di stato seguenti vengono usati nelle applicazioni SSPI e definiti in Winerror.h.
| Codice stato | Significato |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Il client e il server non possono comunicare perché non dispongono di un algoritmo comune. |
| SEC_E_BAD_BINDINGS |
Le associazioni di canale SSPI fornite dal client non sono corrette. |
| SEC_E_BAD_PKGID |
L'identificatore del pacchetto richiesto non esiste. |
| SEC_E_BUFFER_TOO_SMALL |
I buffer forniti alla funzione non sono sufficienti per contenere le informazioni. |
| SEC_E_CANNOT_INSTALL |
Il pacchetto di sicurezza non può inizializzare correttamente e non deve essere installato. |
| SEC_E_CANNOT_PACK |
Il pacchetto non è in grado di creare il pacchetto nel contesto. |
| SEC_E_CERT_EXPIRED |
Il certificato ricevuto è scaduto. |
| SEC_E_CERT_UNKNOWN |
Si è verificato un errore sconosciuto durante l'elaborazione del certificato. |
| SEC_E_CERT_WRONG_USAGE |
Il certificato non è valido per l'utilizzo richiesto. |
| SEC_E_CONTEXT_EXPIRED |
L'applicazione fa riferimento a un contesto già chiuso. Un'applicazione scritta correttamente non deve ricevere questo errore. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Il server ha tentato di effettuare una richiesta di delega vincolata Kerberos per una destinazione all'esterno dell'area di autenticazione del server. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
La funzione di crittografia o checksum non è valida perché una funzione richiesta non è disponibile. |
| SEC_E_DECRYPT_FAILURE |
Impossibile decrittografare i dati specificati. |
| SEC_E_DELEGATION_REQUIRED |
Impossibile completare l'operazione richiesta. Il computer deve essere attendibile per la delega e l'account utente corrente deve essere configurato per consentire la delega. |
| SEC_E_DOWNGRADE_DETECTED |
Il sistema ha rilevato un possibile tentativo di compromettere la sicurezza. Verificare che il server autenticato sia possibile contattare. NOTA: Questo errore può essere generato semplicemente a causa della mancanza di connettività a un controller di dominio e potrebbe non essere indicativo di attività dannose. |
| SEC_E_ENCRYPT_FAILURE |
Impossibile crittografare i dati specificati. |
| SEC_E_ILLEGAL_MESSAGE |
Il messaggio ricevuto era imprevisto o con formattazione scorretta. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Le credenziali fornite non sono state completate e non sono state verificate. Impossibile inizializzare il contesto. |
| SEC_E_INCOMPLETE_MESSAGE |
Il messaggio fornito è stato incompleto. La firma non è stata verificata. |
| SEC_E_INSUFFICIENT_MEMORY |
Memoria insufficiente disponibile per completare la richiesta. |
| SEC_E_INTERNAL_ERROR |
Si è verificato un errore che non è stato eseguito il mapping a un codice di errore SSPI. |
| SEC_E_INVALID_HANDLE |
L'handle passato alla funzione non è valido. |
| SEC_E_INVALID_TOKEN |
Il token passato alla funzione non è valido. |
| SEC_E_ISSUING_CA_UNTRUSTED |
È stato rilevato un'autorità di certificazione non attendibile durante l'elaborazione del certificato smart card usato per l'autenticazione. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Viene rilevata una CA non attendibile durante l'elaborazione del certificato del controller di dominio usato per l'autenticazione. Il registro eventi di sistema contiene informazioni aggiuntive. |
| SEC_E_KDC_CERT_EXPIRED |
Il certificato del controller di dominio usato per l'accesso alla smart card è scaduto. |
| SEC_E_KDC_CERT_REVOKED |
Il certificato del controller di dominio usato per l'accesso alla smart card è stato revocato. |
| SEC_E_KDC_INVALID_REQUEST |
Richiesta non valida inviata al KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
Il KDC non è riuscito a generare una segnalazione per il servizio richiesto. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Il tipo di crittografia richiesto non è supportato dal KDC. |
| SEC_E_LOGON_DENIED |
Questo codice di stato è obsoleto. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Il numero massimo di segnalazioni di ticket è stato superato. |
| SEC_E_MESSAGE_ALTERED |
Il messaggio specificato per la verifica è stato modificato. |
| SEC_E_MULTIPLE_ACCOUNTS |
Il certificato ricevuto è stato mappato a più account. |
| SEC_E_MUST_BE_KDC |
Il computer locale deve essere un controller di dominio Kerberos, ma non è. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Non è possibile contattare alcuna autorità per l'autenticazione. |
| SEC_E_NO_CREDENTIALS |
Non sono disponibili credenziali. |
| SEC_E_NO_IMPERSONATION |
Non è consentita alcuna rappresentazione per questo contesto. |
| SEC_E_NO_IP_ADDRESSES |
Impossibile eseguire l'attività richiesta perché il computer locale non dispone di indirizzi IP. |
| SEC_E_NO_KERB_KEY |
Non è stata trovata alcuna chiave Kerberos. |
| SEC_E_NO_PA_DATA |
I dati dell'amministratore dei criteri (PA) sono necessari per determinare il tipo di crittografia, ma non è possibile trovare. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Il sottosistema Kerberos ha rilevato un errore. È stato effettuato un servizio per la richiesta del protocollo utente su un controller di dominio che non supporta il servizio per un utente. |
| SEC_E_NO_TGT_REPLY |
Il client sta tentando di negoziare un contesto e il server richiede una connessione utente-a-utente, ma non ha inviato una risposta TGT. |
| SEC_E_NOT_OWNER |
Il chiamante della funzione non possiede le credenziali. |
| SEC_E_NOT_SUPPORTED |
La richiesta non è supportata. |
| SEC_E_OK |
Operazione riuscita. |
| SEC_E_OUT_OF_SEQUENCE |
Il messaggio fornito per la verifica non è in sequenza. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Il certificato della smart card usato per l'autenticazione non è attendibile. |
| SEC_E_PKINIT_NAME_MISMATCH |
Il certificato client non contiene un UPN valido o non corrisponde al nome del client nella richiesta di accesso. |
| SEC_E_QOP_NOT_SUPPORTED |
L'attributo di protezione qualità non è supportato da questo pacchetto. |
| SEC_E_REVOCATION_OFFLINE_C |
Non è stato possibile determinare lo stato di revoca del certificato della smart card usato per l'autenticazione. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Non è stato possibile determinare lo stato di revoca del certificato del controller di dominio usato per l'autenticazione tramite smart card. Il registro eventi di sistema contiene informazioni aggiuntive. |
| SEC_E_SECPKG_NOT_FOUND |
Il pacchetto di sicurezza non è stato riconosciuto. |
| SEC_E_SECURITY_QOS_FAILED |
Impossibile stabilire il contesto di sicurezza a causa di un errore nella qualità del servizio richiesta, ad esempio l'autenticazione reciproca o la delega. |
| SEC_E_SHUTDOWN_IN_PROGRESS |
È in corso un arresto del sistema. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Il certificato della smart card usato per l'autenticazione è scaduto. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Il certificato della smart card usato per l'autenticazione è stato revocato. Nel registro eventi possono essere presenti informazioni aggiuntive. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
L'accesso alla smart card è obbligatorio e non è stato usato. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
L'altra estremità della negoziazione di sicurezza richiede una crittografia avanzata, ma non è supportata nel computer locale. |
| SEC_E_TARGET_UNKNOWN |
La destinazione non è stata riconosciuta. |
| SEC_E_TIME_SKEW |
Gli orologi nei computer client e server non corrispondono. |
| SEC_E_TOO_MANY_PRINCIPALS |
La risposta KDC contiene più nomi di entità. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Un contesto di sicurezza è stato eliminato prima del completamento del contesto. Si tratta di un errore di accesso. |
| SEC_E_UNKNOWN_CREDENTIALS |
Le credenziali fornite non sono state riconosciute. |
| SEC_E_UNSUPPORTED_FUNCTION |
La funzione richiesta non è supportata. |
| SEC_E_UNSUPPORTED_PREAUTH |
Al pacchetto Kerberos è stato presentato un meccanismo di preautenticazione non supportato. |
| SEC_E_UNTRUSTED_ROOT |
La catena di certificati è stata emessa da un'autorità non disponibile nell'elenco locale. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
L'handle delle credenziali fornito non corrisponde alle credenziali associate al contesto di sicurezza. |
| SEC_E_WRONG_PRINCIPAL |
Nome principale di destinazione scorretto. |
| SEC_I_COMPLETE_AND_CONTINUE |
La funzione è stata completata correttamente, ma l'applicazione deve chiamare di nuovo CompleteAuthToken e quindi InitializeSecurityContext (Generale) o AcceptSecurityContext (Generale) per completare il contesto. |
| SEC_I_COMPLETE_NEEDED |
La funzione è stata completata correttamente, ma è necessario chiamare la funzione CompleteAuthToken nel messaggio finale. |
| SEC_I_CONTEXT_EXPIRED |
Il mittente del messaggio ha terminato di usare la connessione e ha avviato un arresto. Per informazioni sull'avvio o il riconoscimento di un arresto, vedere Arresto di una connessione Schannel. |
| SEC_I_CONTINUE_NEEDED |
La funzione è stata completata correttamente, ma è necessario chiamare nuovamente questa funzione per completare il contesto. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Le credenziali specificate non sono state completate e non è stato possibile verificare. È possibile restituire informazioni aggiuntive dal contesto. |
| SEC_I_LOCAL_LOGON |
L'accesso è stato completato, ma non è disponibile alcuna autorità di rete. L'accesso è stato eseguito usando informazioni note in locale. |
| SEC_I_NO_LSA_CONTEXT |
A questo contesto non è associato alcun contesto in modalità LSA. |
| SEC_I_RENEGOTIATE |
I dati di contesto devono essere rinegoziati con il peer. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per