Delen via

Toepassingsverifier - Codes stoppen - NTLM

De volgende stopcodes zijn opgenomen in deze reeks tests.

AcquireCredentialsHandle verkrijgt expliciet NTLM-referenties.

waarschijnlijke oorzaak

AcquireCredentialsHandle wordt direct of indirect aangeroepen door de toepassing met pszPackage = 'NTLM'. 'Onderhandelen' moet worden gebruikt om dit probleem op te lossen. Een voorbeeld van een ongeldige aanroep: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Een voorbeeld van een goede aanroep: AcquireCredentialsHandle( ... "Negotiate", // pszPackage ... ); Raadpleeg de help voor meer gedetailleerde informatie over deze stopcode.

informatie die wordt weergegeven door toepassingsverificator
  • parameter 1 - niet gebruikt.
  • Parameter 2 - Niet gebruikt.
  • Parameter 3 - Niet gebruikt.
  • parameter 4 - niet gebruikt.

aanvullende informatie
  • testlaag: NTLMCaller
  • id stoppen: ACH_EXPLICIT_NTLM_PACKAGE
  • stopcode: 5000000
  • ernst: fout
  • eenmalige fout: nee
  • Foutenrapport: einde
  • logboekbestand: ja
  • Backtrace maken: ja

AcquireCredentialsHandle geeft de voorkeur aan NTLM-referenties. Zie Param1 voor de waarde van PackageList.

waarschijnlijke oorzaak

AcquireCredentialsHandle wordt direct of indirect aangeroepen door de toepassing met pszPackage = 'Negotiate'. NTLM heeft echter de voorkeur in de opgegeven referentie (pAuthData). Een voorbeeld van een ongeldige aanroep: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList is 'NTLM' of 'NTLM,KERBEROS' enzovoort); Een voorbeeld van een goede aanroep: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL of NTLM heeft minder de voorkeur. ... ); Raadpleeg de help voor meer gedetailleerde informatie over deze stopcode.

informatie die wordt weergegeven door toepassingsverificator
  • Indeling: - Pakketlijst: %.*hs%.*ws
  • Parameter 1 - PackageList.
  • Parameter 2 - Niet gebruikt.
  • Parameter 3 - Niet gebruikt.
  • parameter 4 - niet gebruikt.

aanvullende informatie
  • testlaag: NTLMCaller
  • id stoppen: ACH_IMPLICITLY_USE_NTLM
  • -code stoppen: 5000001
  • ernst: fout
  • eenmalige fout: nee
  • Foutenrapport: einde
  • logboekbestand: ja
  • Backtrace maken: ja

AcquireCredentialsHandle maakt per ongeluk gebruik van '-NTLM' om NTLM-referenties uit te sluiten. Zie Param1 voor de waarde van PackageList.

waarschijnlijke oorzaak

AcquireCredentialsHandle wordt direct of indirect aangeroepen door de toepassing met opgegeven referentie (pAuthData), waarin '-NTLM' per ongeluk wordt gebruikt om NTLM-referenties uit te sluiten. '! NTLM' moet worden gebruikt om dit probleem op te lossen. Een voorbeeld van een ongeldige aanroep: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList maakt gebruik van '-NTLM'. ... ); Een voorbeeld van een goede aanroep: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList maakt gebruik van '! NTLM'. ... ); Raadpleeg de help voor meer gedetailleerde informatie over deze stopcode.

informatie die wordt weergegeven door toepassingsverificator
  • Indeling: - PackageList: %.*hs%.*ws
  • Parameter 1 - PackageList.
  • Parameter 2 - Niet gebruikt.
  • Parameter 3 - Niet gebruikt.
  • parameter 4 - niet gebruikt.

aanvullende informatie
  • testlaag: NTLMCaller
  • id stoppen: ACH_BAD_NTLM_EXCLUSION
  • -stopcode: 5000002
  • ernst: fout
  • eenmalige fout: nee
  • Foutenrapport: einde
  • logboekbestand: ja
  • Backtrace maken: ja

InitializeSecurityContext maakt gebruik van null-doel of ongeldig doel voor kerberos-service. Zie pszTargetName voor de waarde van het doel.

waarschijnlijke oorzaak

InitializeSecurityContext wordt direct of indirect aangeroepen door de toepassing waarbij pszTargetName NULL of ongeldig is, waarmee Kerberos niet kan worden onderhandeld. De richtlijnen voor het oplossen van dit probleem voor het gebruik van Kerberos vindt u hieronder: (1) De service die de clienttoepassing verifieert, moet de SPN uniek zijn geregistreerd in het forest; (2) De service moet worden uitgevoerd onder de identiteit, domeingebruiker of computeraccount, waarbij deze SPN is geregistreerd; (3) InitializedSecuirtyContext moet worden aangeroepen met deze SPN. Een voorbeeld van een ongeldige aanroep: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Een ander voorbeeld van een ongeldige aanroep: InitializeSecurityContext( ... '\\\\localhost', // pszTargetName ... ); Een voorbeeld van een goede aanroep: InitializeSecurityContext( ... 'myservice/mymachine.mydomain.com', // pszTargetName, myservice/mymachine.mydomain.com is een uniek geregistreerde SPN waaronder de service wordt uitgevoerd. ... ); Raadpleeg de help voor meer gedetailleerde informatie over deze stopcode.

informatie die wordt weergegeven door toepassingsverificator
  • Indeling: - pszTargetName: %hs%ws
  • parameter 1 - niet gebruikt.
  • Parameter 2 - Niet gebruikt.
  • Parameter 3 - Niet gebruikt.
  • parameter 4 - niet gebruikt.

aanvullende informatie
  • testlaag: NTLMCaller
  • id stoppen: ISC_MALFORMED_TARGET
  • -code stoppen: 5000003
  • ernst: fout
  • eenmalige fout: nee
  • Foutenrapport: einde
  • logboekbestand: ja
  • Backtrace maken: ja

De clienttoepassing downgradet om NTLM-verificatie te gebruiken als gevolg van onderhandeling. Zie pAuthData voor meer informatie. pAuthData toont de referentie en het doel dat voor deze onderhandeling wordt gebruikt.

waarschijnlijke oorzaak

De clienttoepassing downgradet om NTLM-verificatie te gebruiken als gevolg van onderhandeling. Er kunnen veel redenen zijn voor dit probleem. De richtlijnen voor het oplossen van dit probleem vindt u hieronder: (1) Schakel de NTLMCaller-appverifier-laag in als dit niet was ingeschakeld. Deze laag onderscheppen veelvoorkomende problemen die de downgrade kunnen veroorzaken; (2) Als pszTargetName een SPN is, moet u ervoor zorgen dat deze SPN uniek is geregistreerd in het forest (de SPN kan niet ontbreken of gedupliceerd); (3) De SPN moet worden opgezoekd door het clientsysteem waarop de clienttoepassing wordt uitgevoerd; (4) De service moet worden uitgevoerd onder een identiteit met de Kerberos-referentie die beschikbaar is; (5) Het scenario moet worden beoordeeld door Windows-beveiligingsexperts. Raadpleeg de help voor meer gedetailleerde informatie over deze stopcode.

informatie die wordt weergegeven door toepassingsverificator
  • -indeling: - pAuthData: %ws \n\tGebruiker: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • parameter 1 - niet gebruikt.
  • Parameter 2 - Niet gebruikt.
  • Parameter 3 - Niet gebruikt.
  • parameter 4 - niet gebruikt.

aanvullende informatie
  • testlaag: NTLMDowngrade
  • id stoppen: FALLBACK_TO_NTLM
  • stopcode: 5010000
  • Ernst: waarschuwing 
  • eenmalige fout: nee
  • Foutenrapport: Geen
  • logboekbestand: ja
  • Backtrace maken: ja

Zie ook

toepassingsverificator : codes en definities stoppen

Application Verifier - Overzicht

Application Verifier - Functies

Toepassingsverificator : toepassingen testen

Application Verifier - Tests binnen toepassingsverificator

Toepassingsverifier - Foutopsporing van toepassingsverificator stopt

Application Verifier - Veelgestelde vragen

  • Last updated on