Dela via

Programverifierare – Stoppkoder – NTLM

Följande stoppkoder finns i den här uppsättningen tester.

AcquireCredentialsHandle hämtar uttryckligen NTLM-autentiseringsuppgifter.

Sannolika orsaken

AcquireCredentialsHandle anropas direkt eller indirekt av programmet med pszPackage = "NTLM". "Negotiate" bör användas för att åtgärda det här problemet. Ett exempel på dåligt anrop: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Ett exempel på bra anrop: AcquireCredentialsHandle( ... "Negotiate", // pszPackage ... ); Mer detaljerad information om den här stoppkoden finns i hjälpen.

Information som visas av programverifieraren
  • Parameter 1 – Används inte.
  • Parameter 2 – Används inte.
  • Parameter 3 – Används inte.
  • Parameter 4 – Används inte.

ytterligare information
  • testlager: NTLMCaller
  • Stoppa ID: ACH_EXPLICIT_NTLM_PACKAGE
  • Stoppkod: 5000000
  • allvarlighetsgrad: fel
  • engångsfel: nej
  • felrapport: break
  • Logg till fil: ja
  • Skapa backtrace: ja

AcquireCredentialsHandle föredrar NTLM-autentiseringsuppgifter. Se Param1 för värdet för PackageList.

Sannolika orsaken

AcquireCredentialsHandle anropas direkt eller indirekt av programmet med pszPackage = "Negotiate". NTLM föredras dock i angivna autentiseringsuppgifter (pAuthData). Ett exempel på dåligt anrop: AcquireCredentialsHandle( ... "Negotiate", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList är "NTLM" eller "NTLM,KERBEROS" osv. ... ); Ett exempel på bra anrop: AcquireCredentialsHandle( ... "Negotiate", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL eller NTLM är mindre att föredra. ... ); Mer detaljerad information om den här stoppkoden finns i hjälpen.

Information som visas av programverifieraren
  • Format: – Packagelist: %.*hs%.*ws
  • Parameter 1 – PackageList.
  • Parameter 2 – Används inte.
  • Parameter 3 – Används inte.
  • Parameter 4 – Används inte.

ytterligare information
  • testlager: NTLMCaller
  • Stopp-ID: ACH_IMPLICITLY_USE_NTLM
  • Stoppkod: 5000001
  • allvarlighetsgrad: fel
  • engångsfel: nej
  • felrapport: break
  • Logg till fil: ja
  • Skapa backtrace: ja

AcquireCredentialsHandle använder av misstag "-NTLM" för att exkludera NTLM-autentiseringsuppgifter. Se Param1 för värdet för PackageList.

Sannolika orsaken

AcquireCredentialsHandle anropas direkt eller indirekt av programmet med angivna autentiseringsuppgifter (pAuthData), där "-NTLM" felaktigt används för att exkludera NTLM-autentiseringsuppgifter. '! NTLM ska användas för att åtgärda problemet. Ett exempel på dåligt anrop: AcquireCredentialsHandle( ... "Negotiate", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList använder "-NTLM". ... ); Ett exempel på bra anrop: AcquireCredentialsHandle( ... "Negotiate", // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList använder '! NTLM'. ... ); Mer detaljerad information om den här stoppkoden finns i hjälpen.

Information som visas av programverifieraren
  • Format: – PackageList: %.*hs%.*ws
  • Parameter 1 – PackageList.
  • Parameter 2 – Används inte.
  • Parameter 3 – Används inte.
  • Parameter 4 – Används inte.

ytterligare information
  • testlager: NTLMCaller
  • Stopp-ID: ACH_BAD_NTLM_EXCLUSION
  • Stoppkod: 5000002
  • allvarlighetsgrad: fel
  • engångsfel: nej
  • felrapport: break
  • Logg till fil: ja
  • Skapa backtrace: ja

InitializeSecurityContext använder NULL-mål eller felaktigt mål för Kerberos-tjänsten. Se pszTargetName för målets värde.

Sannolika orsaken

InitializeSecurityContext anropas direkt eller indirekt av programmet med pszTargetName som NULL eller felaktigt format, med vilket Kerberos inte kan förhandlas. Vägledningen för att åtgärda det här problemet för att använda Kerberos finns nedan: (1) Tjänsten som klientprogrammet autentiserar till bör ha sitt SPN unikt registrerat i sin skog. (2) Tjänsten måste köras under identiteten, domänanvändaren eller datorkontot, med detta SPN registrerat. (3) InitializedSecuirtyContext bör anropas med detta SPN. Ett exempel på dåligt anrop: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Ett annat exempel på dåligt samtal: InitializeSecurityContext( ... '\\\\localhost', // pszTargetName ... ); Ett exempel på bra samtal: InitializeSecurityContext( ... "myservice/mymachine.mydomain.com", // pszTargetName, myservice/mymachine.mydomain.com är ett unikt registrerat SPN som tjänsten körs under. ... ); Mer detaljerad information om den här stoppkoden finns i hjälpen.

Information som visas av programverifieraren
  • Format: – pszTargetName: %hs%ws
  • Parameter 1 – Används inte.
  • Parameter 2 – Används inte.
  • Parameter 3 – Används inte.
  • Parameter 4 – Används inte.

ytterligare information
  • testlager: NTLMCaller
  • Stopp-ID: ISC_MALFORMED_TARGET
  • Stoppkod: 5000003
  • allvarlighetsgrad: fel
  • engångsfel: nej
  • felrapport: break
  • Logg till fil: ja
  • Skapa backtrace: ja

Klientprogrammet nedgraderar för att använda NTLM-autentisering som ett resultat av förhandling. Mer information finns i pAuthData. pAuthData visar autentiseringsuppgifterna och målet som används för den här förhandlingen.

Sannolika orsaken

Klientprogrammet nedgraderar för att använda NTLM-autentisering som ett resultat av förhandling. Det kan finnas många orsaker till det här problemet. Vägledningen för felsökning av det här problemet finns nedan: (1) Aktivera NTLMCaller-appverifierarskiktet om det inte var aktiverat. Det här lagret fångar upp vanliga problem som kan orsaka nedgraderingen. (2) Om pszTargetName är ett SPN kontrollerar du att detta SPN är unikt registrerat i skogen (SPN kan inte saknas eller dupliceras). (3) SPN måste kontrolleras av klientsystemet som kör klientprogrammet. (4) Tjänsten måste köras under en identitet med dess Kerberos-autentiseringsuppgifter tillgängliga. (5) Scenariot bör granskas av Windows säkerhetsexperter. Mer detaljerad information om den här stoppkoden finns i hjälpen.

Information som visas av programverifieraren
  • Format: – pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • Parameter 1 – Används inte.
  • Parameter 2 – Används inte.
  • Parameter 3 – Används inte.
  • Parameter 4 – Används inte.

ytterligare information
  • testlager: NTLMDowngrade
  • Stopp-ID: FALLBACK_TO_NTLM
  • Stoppkod: 5010000
  • allvarlighetsgrad: varning
  • engångsfel: nej
  • Felrapport: Ingen
  • Logg till fil: ja
  • Skapa backtrace: ja

Se även

programverifierare – Stoppkoder och definitioner

programverifierare – Översikt

programverifierare – funktioner

programverifierare – Testa program

programverifierare – Tester i programverifieraren

programverifierare – Felsökning av programverifierare stoppar

programverifierare – Vanliga frågor och svar

  • Last updated on