SSPI-Statuscodes
Die folgenden Statuscodes werden in SSPI-Anwendungen verwendet und in Winerror.h definiert.
| Statuscode | Bedeutung |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Der Client und der Server können nicht kommunizieren, da sie keinen gemeinsamen Algorithmus besitzen. |
| SEC_E_BAD_BINDINGS |
Die vom Client bereitgestellten SSPI-Kanalbindungen sind falsch. |
| SEC_E_BAD_PKGID |
Der angeforderte Paketbezeichner ist nicht vorhanden. |
| SEC_E_BUFFER_TOO_SMALL |
Die an die Funktion bereitgestellten Puffer sind nicht groß genug, um die Informationen zu enthalten. |
| SEC_E_CANNOT_INSTALL |
Das Sicherheitspaket kann nicht erfolgreich initialisiert werden und sollte nicht installiert werden. |
| SEC_E_CANNOT_PACK |
Das Paket kann den Kontext nicht packen. |
| SEC_E_CERT_EXPIRED |
Das empfangene Zertifikat ist abgelaufen. |
| SEC_E_CERT_UNKNOWN |
Unbekannter Fehler beim Verarbeiten des Zertifikats. |
| SEC_E_CERT_WRONG_USAGE |
Das Zertifikat ist für die angeforderte Verwendung ungültig. |
| SEC_E_CONTEXT_EXPIRED |
Die Anwendung verweist auf einen Kontext, der bereits geschlossen wurde. Eine ordnungsgemäß geschriebene Anwendung sollte diesen Fehler nicht erhalten. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Der Server hat versucht, eine Kerberos-eingeschränkte Delegierungsanforderung für ein Ziel außerhalb des Serverbereichs zu erstellen. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Das kryptografische System oder die Prüfsummenfunktion ist ungültig, da eine erforderliche Funktion nicht verfügbar ist. |
| SEC_E_DECRYPT_FAILURE |
Die angegebenen Daten konnten nicht entschlüsselt werden. |
| SEC_E_DELEGATION_REQUIRED |
Der angeforderte Vorgang kann nicht abgeschlossen werden. Der Computer muss für die Delegierung vertrauenswürdig sein, und das aktuelle Benutzerkonto muss so konfiguriert sein, dass die Delegierung zugelassen wird. |
| SEC_E_DOWNGRADE_DETECTED |
Das System hat einen möglichen Versuch erkannt, die Sicherheit zu kompromittieren. Stellen Sie sicher, dass der Server, der sie authentifiziert hat, kontaktiert werden kann. HINWEIS: Dieser Fehler kann einfach aufgrund fehlender Konnektivität mit einem Domänencontroller generiert werden und kann nicht auf böswillige Aktivitäten hinweisen. |
| SEC_E_ENCRYPT_FAILURE |
Die angegebenen Daten konnten nicht verschlüsselt werden. |
| SEC_E_ILLEGAL_MESSAGE |
Die empfangene Nachricht war unerwartet oder schlecht formatiert. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Die bereitgestellten Anmeldeinformationen waren nicht abgeschlossen und konnten nicht überprüft werden. Der Kontext konnte nicht initialisiert werden. |
| SEC_E_INCOMPLETE_MESSAGE |
Die angegebene Nachricht war unvollständig. Die Signatur wurde nicht überprüft. |
| SEC_E_INSUFFICIENT_MEMORY |
Nicht genügend Arbeitsspeicher ist verfügbar, um die Anforderung abzuschließen. |
| SEC_E_INTERNAL_ERROR |
Ein Fehler ist aufgetreten, der keinem SSPI-Fehlercode zugeordnet wurde. |
| SEC_E_INVALID_HANDLE |
Das an die Funktion übergebene Handle ist ungültig. |
| SEC_E_INVALID_TOKEN |
Das an die Funktion übergebene Token ist ungültig. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Beim Verarbeiten des für die Authentifizierung verwendeten Smartcardzertifikats wurde eine nicht vertrauenswürdige Zertifizierungsstelle (CA) erkannt. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Beim Verarbeiten des für die Authentifizierung verwendeten Domänencontrollerzertifikats wurde eine nicht vertrauenswürdige Zertifizierungsstelle erkannt. Das Systemereignisprotokoll enthält zusätzliche Informationen. |
| SEC_E_KDC_CERT_EXPIRED |
Das für die Smartcardanmeldung verwendete Domänencontrollerzertifikat ist abgelaufen. |
| SEC_E_KDC_CERT_REVOKED |
Das für die Smartcardanmeldung verwendete Domänencontrollerzertifikat wurde widerrufen. |
| SEC_E_KDC_INVALID_REQUEST |
Eine ungültige Anforderung wurde an den KDC gesendet. |
| SEC_E_KDC_UNABLE_TO_REFER |
Der KDC konnte keine Empfehlung für den angeforderten Dienst generieren. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Der angeforderte Verschlüsselungstyp wird vom KDC nicht unterstützt. |
| SEC_E_LOGON_DENIED |
Dieser Statuscode ist veraltet. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Die Anzahl der maximalen Ticketempfehlungen wurde überschritten. |
| SEC_E_MESSAGE_ALTERED |
Die zur Überprüfung angegebene Nachricht wurde geändert. |
| SEC_E_MULTIPLE_ACCOUNTS |
Das empfangene Zertifikat wurde mehreren Konten zugeordnet. |
| SEC_E_MUST_BE_KDC |
Der lokale Computer muss ein Kerberos-Domänencontroller (KDC) sein, aber nicht. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Es konnte keine Autorität für die Authentifizierung kontaktiert werden. |
| SEC_E_NO_CREDENTIALS |
Es sind keine Anmeldeinformationen verfügbar. |
| SEC_E_NO_IMPERSONATION |
Für diesen Kontext ist kein Identitätswechsel zulässig. |
| SEC_E_NO_IP_ADDRESSES |
Die angeforderte Aufgabe kann nicht ausgeführt werden, da auf dem lokalen Computer keine IP-Adressen vorhanden sind. |
| SEC_E_NO_KERB_KEY |
Es wurde kein Kerberos-Schlüssel gefunden. |
| SEC_E_NO_PA_DATA |
Richtlinienadministratordaten (PA) sind erforderlich, um den Verschlüsselungstyp zu ermitteln, aber nicht gefunden werden. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Beim Kerberos-Subsystem ist ein Fehler aufgetreten. Für einen Domänencontroller, der keinen Dienst für einen Benutzer unterstützt, wurde ein Dienst für benutzerprotokollierte Anforderungen gestellt. |
| SEC_E_NO_TGT_REPLY |
Der Client versucht, einen Kontext auszuhandeln, und der Server erfordert eine Benutzer-zu-Benutzer-Verbindung, hat aber keine TGT-Antwort gesendet. |
| SEC_E_NOT_OWNER |
Der Aufrufer der Funktion besitzt nicht die Anmeldeinformationen. |
| SEC_E_NOT_SUPPORTED |
Die Anforderung wird nicht unterstützt. |
| SEC_E_OK |
Der Vorgang wurde erfolgreich abgeschlossen. |
| SEC_E_OUT_OF_SEQUENCE |
Die zur Überprüfung bereitgestellte Nachricht ist nicht sequenziert. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Das für die Authentifizierung verwendete Smartcardzertifikat ist nicht vertrauenswürdig. |
| SEC_E_PKINIT_NAME_MISMATCH |
Das Clientzertifikat enthält keinen gültigen UPN oder stimmt nicht mit dem Clientnamen in der Anmeldeanforderung überein. |
| SEC_E_QOP_NOT_SUPPORTED |
Das Qualitätsschutz-Attribut wird von diesem Paket nicht unterstützt. |
| SEC_E_REVOCATION_OFFLINE_C |
Der Sperrstatus des für die Authentifizierung verwendeten Smartcardzertifikats konnte nicht ermittelt werden. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Der Sperrstatus des für die Smartcardauthentifizierung verwendeten Domänencontrollerzertifikats konnte nicht ermittelt werden. Das Systemereignisprotokoll enthält zusätzliche Informationen. |
| SEC_E_SECPKG_NOT_FOUND |
Das Sicherheitspaket wurde nicht erkannt. |
| SEC_E_SECURITY_QOS_FAILED |
Der Sicherheitskontext konnte aufgrund eines Fehlers in der angeforderten Dienstqualität (z. B. gegenseitige Authentifizierung oder Delegierung) nicht hergestellt werden. |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Das Herunterfahren des Systems wird ausgeführt. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Das für die Authentifizierung verwendete Smartcardzertifikat ist abgelaufen. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Das für die Authentifizierung verwendete Smartcardzertifikat wurde widerrufen. Zusätzliche Informationen können im Ereignisprotokoll vorhanden sein. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Die Smartcardanmeldung ist erforderlich und wurde nicht verwendet. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
Das andere Ende der Sicherheitsverhandlung erfordert eine starke Kryptografie, wird jedoch auf dem lokalen Computer nicht unterstützt. |
| SEC_E_TARGET_UNKNOWN |
Das Ziel wurde nicht erkannt. |
| SEC_E_TIME_SKEW |
Die Uhren auf den Client- und Servercomputern stimmen nicht überein. |
| SEC_E_TOO_MANY_PRINCIPALS |
Die KDC-Antwort enthielt mehrere Prinzipalnamen. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Ein Sicherheitskontext wurde gelöscht, bevor der Kontext abgeschlossen wurde. Dies gilt als Anmeldefehler. |
| SEC_E_UNKNOWN_CREDENTIALS |
Die bereitgestellten Anmeldeinformationen wurden nicht erkannt. |
| SEC_E_UNSUPPORTED_FUNCTION |
Die angeforderte Funktion wird nicht unterstützt. |
| SEC_E_UNSUPPORTED_PREAUTH |
Dem Kerberos-Paket wurde ein nicht unterstützter Vorauthentifizierungsmechanismus angezeigt. |
| SEC_E_UNTRUSTED_ROOT |
Die Zertifikatkette wurde von einer Autorität ausgestellt, die nicht vertrauenswürdig ist. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Das angegebene Anmeldeinformationshandle stimmt nicht mit den Anmeldeinformationen überein, die dem Sicherheitskontext zugeordnet sind. |
| SEC_E_WRONG_PRINCIPAL |
Der Zielprinzipalname ist falsch. |
| SEC_I_COMPLETE_AND_CONTINUE |
Die Funktion wurde erfolgreich abgeschlossen, die Anwendung muss jedoch beide CompleteAuthToken aufrufen und dann entweder InitializeSecurityContext (General) oder AcceptSecurityContext (General) erneut, um den Kontext abzuschließen. |
| SEC_I_COMPLETE_NEEDED |
Die Funktion wurde erfolgreich abgeschlossen, Sie müssen jedoch die CompleteAuthToken--Funktion für die endgültige Nachricht aufrufen. |
| SEC_I_CONTEXT_EXPIRED |
Der Absender der Nachricht wurde mit der Verbindung fertig gestellt und hat ein Herunterfahren initiiert. Informationen zum Initiieren oder Erkennen eines Herunterfahrens finden Sie unter Herunterfahren einer Schannel-Verbindung. |
| SEC_I_CONTINUE_NEEDED |
Die Funktion wurde erfolgreich abgeschlossen, aber Sie müssen diese Funktion erneut aufrufen, um den Kontext abzuschließen. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Die bereitgestellten Anmeldeinformationen waren nicht abgeschlossen und konnten nicht überprüft werden. Zusätzliche Informationen können aus dem Kontext zurückgegeben werden. |
| SEC_I_LOCAL_LOGON |
Die Anmeldung wurde abgeschlossen, aber keine Netzwerkautorität verfügbar. Die Anmeldung wurde mit lokal bekannten Informationen vorgenommen. |
| SEC_I_NO_LSA_CONTEXT |
Diesem Kontext ist kein LSA-Moduskontext zugeordnet. |
| SEC_I_RENEGOTIATE |
Die Kontextdaten müssen mit dem Peer neu verhandelt werden. |