Condividi tramite


Codici di stato SSPI

I codici di stato seguenti vengono usati nelle applicazioni SSPI e definiti in Winerror.h.

Codice stato Significato
SEC_E_ALGORITHM_MISMATCH
Il client e il server non possono comunicare perché non dispongono di un algoritmo comune.
SEC_E_BAD_BINDINGS
Le associazioni di canale SSPI fornite dal client non sono corrette.
SEC_E_BAD_PKGID
L'identificatore del pacchetto richiesto non esiste.
SEC_E_BUFFER_TOO_SMALL
I buffer forniti alla funzione non sono sufficienti per contenere le informazioni.
SEC_E_CANNOT_INSTALL
Il pacchetto di sicurezza non può inizializzare correttamente e non deve essere installato.
SEC_E_CANNOT_PACK
Il pacchetto non è in grado di creare il pacchetto nel contesto.
SEC_E_CERT_EXPIRED
Il certificato ricevuto è scaduto.
SEC_E_CERT_UNKNOWN
Si è verificato un errore sconosciuto durante l'elaborazione del certificato.
SEC_E_CERT_WRONG_USAGE
Il certificato non è valido per l'utilizzo richiesto.
SEC_E_CONTEXT_EXPIRED
L'applicazione fa riferimento a un contesto già chiuso. Un'applicazione scritta correttamente non deve ricevere questo errore.
SEC_E_CROSSREALM_DELEGATION_FAILURE
Il server ha tentato di effettuare una richiesta di delega vincolata Kerberos per una destinazione all'esterno dell'area di autenticazione del server.
SEC_E_CRYPTO_SYSTEM_INVALID
La funzione di crittografia o checksum non è valida perché una funzione richiesta non è disponibile.
SEC_E_DECRYPT_FAILURE
Impossibile decrittografare i dati specificati.
SEC_E_DELEGATION_REQUIRED
Impossibile completare l'operazione richiesta. Il computer deve essere attendibile per la delega e l'account utente corrente deve essere configurato per consentire la delega.
SEC_E_DOWNGRADE_DETECTED
Il sistema ha rilevato un possibile tentativo di compromettere la sicurezza. Verificare che il server autenticato sia possibile contattare.
NOTA: Questo errore può essere generato semplicemente a causa della mancanza di connettività a un controller di dominio e potrebbe non essere indicativo di attività dannose.
SEC_E_ENCRYPT_FAILURE
Impossibile crittografare i dati specificati.
SEC_E_ILLEGAL_MESSAGE
Il messaggio ricevuto era imprevisto o con formattazione scorretta.
SEC_E_INCOMPLETE_CREDENTIALS
Le credenziali fornite non sono state completate e non sono state verificate. Impossibile inizializzare il contesto.
SEC_E_INCOMPLETE_MESSAGE
Il messaggio fornito è stato incompleto. La firma non è stata verificata.
SEC_E_INSUFFICIENT_MEMORY
Memoria insufficiente disponibile per completare la richiesta.
SEC_E_INTERNAL_ERROR
Si è verificato un errore che non è stato eseguito il mapping a un codice di errore SSPI.
SEC_E_INVALID_HANDLE
L'handle passato alla funzione non è valido.
SEC_E_INVALID_TOKEN
Il token passato alla funzione non è valido.
SEC_E_ISSUING_CA_UNTRUSTED
È stato rilevato un'autorità di certificazione non attendibile durante l'elaborazione del certificato smart card usato per l'autenticazione.
SEC_E_ISSUING_CA_UNTRUSTED_KDC
Viene rilevata una CA non attendibile durante l'elaborazione del certificato del controller di dominio usato per l'autenticazione. Il registro eventi di sistema contiene informazioni aggiuntive.
SEC_E_KDC_CERT_EXPIRED
Il certificato del controller di dominio usato per l'accesso alla smart card è scaduto.
SEC_E_KDC_CERT_REVOKED
Il certificato del controller di dominio usato per l'accesso alla smart card è stato revocato.
SEC_E_KDC_INVALID_REQUEST
Richiesta non valida inviata al KDC.
SEC_E_KDC_UNABLE_TO_REFER
Il KDC non è riuscito a generare una segnalazione per il servizio richiesto.
SEC_E_KDC_UNKNOWN_ETYPE
Il tipo di crittografia richiesto non è supportato dal KDC.
SEC_E_LOGON_DENIED
Questo codice di stato è obsoleto.
SEC_E_MAX_REFERRALS_EXCEEDED
Il numero massimo di segnalazioni di ticket è stato superato.
SEC_E_MESSAGE_ALTERED
Il messaggio specificato per la verifica è stato modificato.
SEC_E_MULTIPLE_ACCOUNTS
Il certificato ricevuto è stato mappato a più account.
SEC_E_MUST_BE_KDC
Il computer locale deve essere un controller di dominio Kerberos, ma non è.
SEC_E_NO_AUTHENTICATING_AUTHORITY
Non è possibile contattare alcuna autorità per l'autenticazione.
SEC_E_NO_CREDENTIALS
Non sono disponibili credenziali.
SEC_E_NO_IMPERSONATION
Non è consentita alcuna rappresentazione per questo contesto.
SEC_E_NO_IP_ADDRESSES
Impossibile eseguire l'attività richiesta perché il computer locale non dispone di indirizzi IP.
SEC_E_NO_KERB_KEY
Non è stata trovata alcuna chiave Kerberos.
SEC_E_NO_PA_DATA
I dati dell'amministratore dei criteri (PA) sono necessari per determinare il tipo di crittografia, ma non è possibile trovare.
SEC_E_NO_S4U_PROT_SUPPORT
Il sottosistema Kerberos ha rilevato un errore. È stato effettuato un servizio per la richiesta del protocollo utente su un controller di dominio che non supporta il servizio per un utente.
SEC_E_NO_TGT_REPLY
Il client sta tentando di negoziare un contesto e il server richiede una connessione utente-a-utente, ma non ha inviato una risposta TGT.
SEC_E_NOT_OWNER
Il chiamante della funzione non possiede le credenziali.
SEC_E_NOT_SUPPORTED
La richiesta non è supportata.
SEC_E_OK
Operazione riuscita.
SEC_E_OUT_OF_SEQUENCE
Il messaggio fornito per la verifica non è in sequenza.
SEC_E_PKINIT_CLIENT_FAILURE
Il certificato della smart card usato per l'autenticazione non è attendibile.
SEC_E_PKINIT_NAME_MISMATCH
Il certificato client non contiene un UPN valido o non corrisponde al nome del client nella richiesta di accesso.
SEC_E_QOP_NOT_SUPPORTED
L'attributo di protezione qualità non è supportato da questo pacchetto.
SEC_E_REVOCATION_OFFLINE_C
Non è stato possibile determinare lo stato di revoca del certificato della smart card usato per l'autenticazione.
SEC_E_REVOCATION_OFFLINE_KDC
Non è stato possibile determinare lo stato di revoca del certificato del controller di dominio usato per l'autenticazione tramite smart card. Il registro eventi di sistema contiene informazioni aggiuntive.
SEC_E_SECPKG_NOT_FOUND
Il pacchetto di sicurezza non è stato riconosciuto.
SEC_E_SECURITY_QOS_FAILED
Impossibile stabilire il contesto di sicurezza a causa di un errore nella qualità del servizio richiesta, ad esempio l'autenticazione reciproca o la delega.
SEC_E_SHUTDOWN_IN_PROGRESS
È in corso un arresto del sistema.
SEC_E_SMARTCARD_CERT_EXPIRED
Il certificato della smart card usato per l'autenticazione è scaduto.
SEC_E_SMARTCARD_CERT_REVOKED
Il certificato della smart card usato per l'autenticazione è stato revocato. Nel registro eventi possono essere presenti informazioni aggiuntive.
SEC_E_SMARTCARD_LOGON_REQUIRED
L'accesso alla smart card è obbligatorio e non è stato usato.
SEC_E_STRONG_CRYPTO_NOT_SUPPORTED
L'altra estremità della negoziazione di sicurezza richiede una crittografia avanzata, ma non è supportata nel computer locale.
SEC_E_TARGET_UNKNOWN
La destinazione non è stata riconosciuta.
SEC_E_TIME_SKEW
Gli orologi nei computer client e server non corrispondono.
SEC_E_TOO_MANY_PRINCIPALS
La risposta KDC contiene più nomi di entità.
SEC_E_UNFINISHED_CONTEXT_DELETED
Un contesto di sicurezza è stato eliminato prima del completamento del contesto. Si tratta di un errore di accesso.
SEC_E_UNKNOWN_CREDENTIALS
Le credenziali fornite non sono state riconosciute.
SEC_E_UNSUPPORTED_FUNCTION
La funzione richiesta non è supportata.
SEC_E_UNSUPPORTED_PREAUTH
Al pacchetto Kerberos è stato presentato un meccanismo di preautenticazione non supportato.
SEC_E_UNTRUSTED_ROOT
La catena di certificati è stata emessa da un'autorità non disponibile nell'elenco locale.
SEC_E_WRONG_CREDENTIAL_HANDLE
L'handle delle credenziali fornito non corrisponde alle credenziali associate al contesto di sicurezza.
SEC_E_WRONG_PRINCIPAL
Nome principale di destinazione scorretto.
SEC_I_COMPLETE_AND_CONTINUE
La funzione è stata completata correttamente, ma l'applicazione deve chiamare di nuovo CompleteAuthToken e quindi InitializeSecurityContext (Generale) o AcceptSecurityContext (Generale) per completare il contesto.
SEC_I_COMPLETE_NEEDED
La funzione è stata completata correttamente, ma è necessario chiamare la funzione CompleteAuthToken nel messaggio finale.
SEC_I_CONTEXT_EXPIRED
Il mittente del messaggio ha terminato di usare la connessione e ha avviato un arresto. Per informazioni sull'avvio o il riconoscimento di un arresto, vedere Arresto di una connessione Schannel.
SEC_I_CONTINUE_NEEDED
La funzione è stata completata correttamente, ma è necessario chiamare nuovamente questa funzione per completare il contesto.
SEC_I_INCOMPLETE_CREDENTIALS
Le credenziali specificate non sono state completate e non è stato possibile verificare. È possibile restituire informazioni aggiuntive dal contesto.
SEC_I_LOCAL_LOGON
L'accesso è stato completato, ma non è disponibile alcuna autorità di rete. L'accesso è stato eseguito usando informazioni note in locale.
SEC_I_NO_LSA_CONTEXT
A questo contesto non è associato alcun contesto in modalità LSA.
SEC_I_RENEGOTIATE
I dati di contesto devono essere rinegoziati con il peer.