Бөлісу құралы:

Средство проверки приложений — коды остановки — NTLM

В этом наборе тестов содержатся следующие коды остановки.

AcquireCredentialsHandle явно получает учетные данные NTLM.

вероятной причиной

AcquireCredentialsHandle вызывается напрямую или косвенно приложением с pszPackage = NTLM. Для устранения этой проблемы следует использовать "согласование". Пример плохого вызова: AcquireCredentialsHandle(... "NTLM", // pszPackage ... ); Пример хорошего вызова: AcquireCredentialsHandle(... "Переговоры", // pszPackage ... ); Дополнительные сведения об этом коде остановки см. в справке.

сведения, отображаемые проверяющего приложения
  • параметр 1 — не используется.
  • параметр 2 — не используется.
  • параметр 3 — не используется.
  • параметр 4 — не используется.

Дополнительная информация
  • уровень тестирования : NTLMCaller
  • идентификатор остановки : ACH_EXPLICIT_NTLM_PACKAGE
  • код остановки : 5000000
  • серьезность : ошибка 
  • однократная ошибка: нет
  • отчет об ошибке : разрыв
  • журнал в файл: да
  • Создать обратную сторону: да

AcquireCredentialsHandle предпочитает учетные данные NTLM. Для значения PackageList см. раздел Param1.

вероятной причиной

AcquireCredentialsHandle вызывается напрямую или косвенно приложением с pszPackage = "Согласование". Однако NTLM предпочтительнее использовать предоставленные учетные данные (pAuthData). Пример плохого вызова: AcquireCredentialsHandle(... "Переговоры", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList — NTLM или NTLM, KERBEROS и т. д. ... ); Пример хорошего вызова: AcquireCredentialsHandle(... "Переговоры", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL или NTLM является менее предпочтительным. ... ); Дополнительные сведения об этом коде остановки см. в справке.

сведения, отображаемые проверяющего приложения
  • формат : — список пакетов : %.*hs%.*ws
  • параметр 1 — packageList .
  • параметр 2 — не используется.
  • параметр 3 — не используется.
  • параметр 4 — не используется.

Дополнительная информация
  • уровень тестирования : NTLMCaller
  • идентификатор остановки : ACH_IMPLICITLY_USE_NTLM
  • код остановки : 5000001
  • серьезность : ошибка 
  • однократная ошибка: нет
  • отчет об ошибке : разрыв
  • журнал в файл: да
  • Создать обратную сторону: да

AcquireCredentialsHandle ошибочно использует "-NTLM" для исключения учетных данных NTLM. Для значения PackageList см. раздел Param1.

вероятной причиной

AcquireCredentialsHandle вызывается напрямую или косвенно приложением с предоставленными учетными данными (pAuthData), в котором "-NTLM" ошибочно используется для исключения учетных данных NTLM. '! Для устранения этой проблемы следует использовать NTLM. Пример плохого вызова: AcquireCredentialsHandle(... "Переговоры", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList использует "-NTLM". ... ); Пример хорошего вызова: AcquireCredentialsHandle(... "Переговоры", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList использует '! NTLM'. ... ); Дополнительные сведения об этом коде остановки см. в справке.

сведения, отображаемые проверяющего приложения
  • формат : — packageList : %.*hs%.*ws
  • параметр 1 — packageList .
  • параметр 2 — не используется.
  • параметр 3 — не используется.
  • параметр 4 — не используется.

Дополнительная информация
  • уровень тестирования : NTLMCaller
  • идентификатор остановки : ACH_BAD_NTLM_EXCLUSION
  • код остановки : 5000002
  • серьезность : ошибка 
  • однократная ошибка: нет
  • отчет об ошибке : разрыв
  • журнал в файл: да
  • Создать обратную сторону: да

InitializeSecurityContext использует целевой объект NULL или неправильный целевой объект для службы Kerberos. Дополнительные сведения см. в разделе pszTargetName для значения целевого объекта.

вероятной причиной

ИнициализацияSecurityContext вызывается напрямую или косвенно приложением с pszTargetName значение NULL или неправильно сформировано, с которым Kerberos не может быть согласован. Инструкции по устранению этой проблемы для использования Kerberos приведены ниже: (1) Служба клиентского приложения проходит проверку подлинности, чтобы иметь имя субъекта-службы, уникально зарегистрированное в своем лесу; (2) Служба должна выполняться под удостоверением, пользователем домена или учетной записью компьютера, с зарегистрированной этой учетной записью субъекта-службы; (3) ИнициализированнаяSecuirtyContext должна вызываться с помощью этого имени участника-службы. Пример плохого вызова: InitializeSecurityContext(... NULL, // pszTargetName ... ); Другой пример плохого вызова: InitializeSecurityContext(... '\\\localhost', // pszTargetName ... ); Пример хорошего вызова: InitializeSecurityContext(... "myservice/mymachine.mydomain.com", // pszTargetName, myservice/mymachine.mydomain.com — это уникально зарегистрированное имя субъекта-службы, в котором выполняется служба. ... ); Дополнительные сведения об этом коде остановки см. в справке.

сведения, отображаемые проверяющего приложения
  • формат : — pszTargetName: %hs%ws
  • параметр 1 — не используется.
  • параметр 2 — не используется.
  • параметр 3 — не используется.
  • параметр 4 — не используется.

Дополнительная информация
  • уровень тестирования : NTLMCaller
  • идентификатор остановки : ISC_MALFORMED_TARGET
  • код остановки : 5000003
  • серьезность : ошибка 
  • однократная ошибка: нет
  • отчет об ошибке : разрыв
  • журнал в файл: да
  • Создать обратную сторону: да

Клиентское приложение понижено, чтобы использовать проверку подлинности NTLM в результате согласования. Дополнительные сведения см. в pAuthData. pAuthData показывает учетные данные и целевой объект, используемый для этого согласования.

вероятной причиной

Клиентское приложение понижено, чтобы использовать проверку подлинности NTLM в результате согласования. В этой проблеме может быть много причин. Рекомендации по устранению этой проблемы приведены ниже: (1) Включите уровень appverifier NTLMCaller, если он не включен. Этот слой перехватит распространенные известные проблемы, которые могут вызвать понижение уровня; (2) Если pszTargetName — это имя участника-службы, убедитесь, что имя субъекта-службы зарегистрировано в лесу (имя субъекта-службы не может быть пропущено или дублировано); (3) Имя участника-службы должно искаться клиентской системой, работающей в клиентском приложении; (4) Служба должна выполняться под удостоверением с доступными учетными данными Kerberos; (5) Сценарий должен быть рассмотрен экспертами по безопасности Windows. Дополнительные сведения об этом коде остановки см. в справке.

сведения, отображаемые проверяющего приложения
  • формат : — pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • параметр 1 — не используется.
  • параметр 2 — не используется.
  • параметр 3 — не используется.
  • параметр 4 — не используется.

Дополнительная информация
  • уровень тестирования : NTLMDowngrade
  • идентификатор остановки : FALLBACK_TO_NTLM
  • код остановки : 5010000
  • серьезность : предупреждение 
  • однократная ошибка: нет
  • отчет об ошибке : Нет
  • журнал в файл: да
  • Создать обратную сторону: да

См. также

средство проверки приложений — остановки кодов и определений

средство проверки приложений — обзор

средство проверки приложений — функции

средство проверки приложений — тестирование приложений

средство проверки приложений — тесты в проверяющего приложения

средство проверки приложений— отладка средства проверки приложений останавливает

средство проверки приложений — часто задаваемые вопросы

  • Last updated on