Поделиться через

Средство проверки приложений — коды остановки — NTLM

  • Статья

В этом наборе тестов содержатся следующие коды остановки.

AcquireCredentialsHandle получает учетные данные NTLM явным образом.

Вероятная причина

AcquireCredentialsHandle вызывается приложением прямо или косвенно с помощью pszPackage = "NTLM". Для устранения этой проблемы следует использовать "Negotiate". Пример неправильного вызова: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Пример хорошего вызова: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... ); Дополнительные сведения об этом коде остановки см. в справке.

Сведения, отображаемые проверятелем приложений
  • Параметр 1  -  Не используется.
  • Параметр 2  -  Не используется.
  • Параметр 3  -  Не используется.
  • Параметр 4  -  Не используется.

Дополнительная информация
  • Тестовый уровень:  NTLMCaller
  • Идентификатор остановки:  ACH_EXPLICIT_NTLM_PACKAGE
  • Код остановки:  5000000
  • Тяжести:  Ошибка
  • Однократная ошибка:  Нет
  • Отчет об ошибках:  Перерыв
  • Вход в файл:  Да
  • Создайте обратную трассировку:  Да

AcquireCredentialsHandle предпочитает учетные данные NTLM. Значение PackageList см. в разделе Param1.

Вероятная причина

AcquireCredentialsHandle вызывается приложением прямо или косвенно с помощью pszPackage = 'Negotiate'. Однако в предоставленных учетных данных (pAuthData) предпочтительнее использовать NTLM. Пример неправильного вызова: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList имеет значение NTLM или NTLM, KERBEROS и т. д. ... ); Пример хорошего вызова: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL или NTLM является менее предпочтительным. ... ); Дополнительные сведения об этом коде остановки см. в справке.

Сведения, отображаемые проверятелем приложений
  • Формат:  - Packagelist: %.*hs%.*ws
  • Параметр 1  - PackageList.
  • Параметр 2  -  Не используется.
  • Параметр 3  -  Не используется.
  • Параметр 4  -  Не используется.

Дополнительная информация
  • Тестовый уровень:  NTLMCaller
  • Идентификатор остановки:  ACH_IMPLICITLY_USE_NTLM
  • Код остановки:  5000001
  • Тяжести:  Ошибка
  • Однократная ошибка:  Нет
  • Отчет об ошибках:  Перерыв
  • Вход в файл:  Да
  • Создайте обратную трассировку:  Да

AcquireCredentialsHandle по ошибке использует "-NTLM" для исключения учетных данных NTLM. Значение PackageList см. в разделе Param1.

Вероятная причина

AcquireCredentialsHandle вызывается прямо или косвенно приложением с предоставленными учетными данными (pAuthData), в котором "-NTLM" по ошибке используется для исключения учетных данных NTLM. '! Для устранения этой проблемы следует использовать NTLM. Пример неправильного вызова: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList использует "-NTLM". ... ); Пример хорошего вызова: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList использует '! NTLM'. ... ); Дополнительные сведения об этом коде остановки см. в справке.

Сведения, отображаемые проверятелем приложений
  • Формат:  - PackageList: %.*hs%.*ws
  • Параметр 1  - PackageList.
  • Параметр 2  -  Не используется.
  • Параметр 3  -  Не используется.
  • Параметр 4  -  Не используется.

Дополнительная информация
  • Тестовый уровень:  NTLMCaller
  • Идентификатор остановки:  ACH_BAD_NTLM_EXCLUSION
  • Код остановки:  5000002
  • Тяжести:  Ошибка
  • Однократная ошибка:  Нет
  • Отчет об ошибках:  Перерыв
  • Вход в файл:  Да
  • Создайте обратную трассировку:  Да

InitializeSecurityContext использует целевой объект NULL или неправильно сформированный целевой объект для службы Kerberos. Значение целевого объекта см. в разделе pszTargetName.

Вероятная причина

Метод InitializeSecurityContext вызывается приложением напрямую или косвенно с параметром pszTargetName со значением NULL или неправильным форматом, с которым невозможно согласовать Kerberos. Инструкции по устранению этой проблемы с использованием Kerberos приведены ниже: (1) Служба, в которых выполняется проверка подлинности клиентского приложения, должна иметь уникально зарегистрированное имя субъекта-службы в лесу; (2) Служба должна выполняться под учетной записью удостоверения, пользователя домена или компьютера с зарегистрированным этим номером субъекта-службы; (3) С этим именем субъекта-службы следует вызывать InitializedSecuirtyContext. Пример неправильного вызова: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Другой пример неправильного вызова: InitializeSecurityContext( ... '\\\\localhost', // pszTargetName ... ); Пример хорошего вызова: InitializeSecurityContext( ... "myservice/mymachine.mydomain.com", // pszTargetName, myservice/mymachine.mydomain.com — это уникально зарегистрированное имя субъекта-службы, под которым выполняется служба. ... ); Дополнительные сведения об этом коде остановки см. в справке.

Сведения, отображаемые проверятелем приложений
  • Формат:  - pszTargetName: %hs%ws
  • Параметр 1  -  Не используется.
  • Параметр 2  -  Не используется.
  • Параметр 3  -  Не используется.
  • Параметр 4  -  Не используется.

Дополнительная информация
  • Тестовый уровень:  NTLMCaller
  • Идентификатор остановки:  ISC_MALFORMED_TARGET
  • Код остановки:  5000003
  • Тяжести:  Ошибка
  • Однократная ошибка:  Нет
  • Отчет об ошибках:  Перерыв
  • Вход в файл:  Да
  • Создайте обратную трассировку:  Да

Клиентское приложение понижается, чтобы использовать проверку подлинности NTLM в результате согласования. Дополнительные сведения см. в разделе pAuthData. pAuthData показывает учетные данные и целевой объект, используемые для этого согласования.

Вероятная причина

Клиентское приложение понижается, чтобы использовать проверку подлинности NTLM в результате согласования. Эта проблема может быть связана с множеством причин. Рекомендации по устранению этой проблемы приведены ниже: (1) Включите уровень приложений NTLMCaller, если он не включен. Этот уровень будет перехватывать распространенные проблемы, которые могут привести к понижению уровня; (2) Если pszTargetName является именем субъекта-службы, убедитесь, что это имя субъекта-службы зарегистрировано в лесу уникально (имя субъекта-службы не может быть отсутствует или дублироваться); (3) Имя субъекта-службы должно находиться в клиентской системе, на котором выполняется клиентское приложение; (4) Служба должна работать под удостоверением с доступными учетными данными Kerberos; (5) Сценарий должен быть рассмотрен экспертами по безопасности Windows. Дополнительные сведения об этом коде остановки см. в справке.

Сведения, отображаемые с помощью средства проверки приложений
  • Формат:  - pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • Параметр 1  - Не используется.
  • Параметр 2  - Не используется.
  • Параметр 3  - Не используется.
  • Параметр 4  - Не используется.

Дополнительная информация
  • Тестовый уровень:  NTLMDowngrade
  • Идентификатор остановки:  FALLBACK_TO_NTLM
  • Код остановки:  5010000
  • Тяжести:  Предупреждение
  • Одноразовая ошибка:  Нет
  • Отчет об ошибках:  Ни один
  • Вход в файл:  Да
  • Создать обратную трассировку:  Да

См. также:

Средство проверки приложений — коды и определения остановки

Средство проверки приложений — обзор

Средство проверки приложений — функции

Средство проверки приложений — тестирование приложений

Средство проверки приложений — тесты в службе проверки приложений

Средство проверки приложений — отладка остановки средства проверки приложений

Средство проверки приложений — часто задаваемые вопросы