Partager via

Vérificateur d’application - Codes d’arrêt - NTLM

  • Article

Les codes d’arrêt suivants sont contenus dans cet ensemble de tests.

AcquireCredentialsHandle acquiert explicitement les informations d’identification NTLM.

cause probable

AcquireCredentialsHandle est appelé directement ou indirectement par l’application avec pszPackage = 'NTLM'. « Négocier » doit être utilisé pour résoudre ce problème. Exemple d’appel incorrect : AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ) ; ) ; Exemple d’appel correct : AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... ) ; Reportez-vous à l’aide pour obtenir des informations plus détaillées sur ce code d’arrêt.

Informations affichées par le vérificateur d’application
  • paramètre 1 - Non utilisé.
  • Paramètre 2 - Non utilisé.
  • Paramètre 3 - Non utilisé.
  • Paramètre 4 - Non utilisé.

informations supplémentaires
  • couche de test : NTLMCaller
  • ID d’arrêt : ACH_EXPLICIT_NTLM_PACKAGE
  • Arrêter le code : 5000000
  • gravité : erreur 
  • erreur ponctuelle : non
  • rapport d’erreurs : arrêt de 
  • Fichier journal : oui
  • Créer un backtrace : oui

AcquireCredentialsHandle préfère les informations d’identification NTLM. Consultez Param1 pour obtenir la valeur de PackageList.

cause probable

AcquireCredentialsHandle est appelé directement ou indirectement par l’application avec pszPackage = 'Negotiate'. Toutefois, NTLM est préféré dans les informations d’identification fournies (pAuthData). Exemple d’appel incorrect : AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList est « NTLM » ou « NTLM, KERBEROS », etc. ; ) ; Exemple d’appel correct : AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL ou NTLM est moins préféré. ... ); Reportez-vous à l’aide pour obtenir des informations plus détaillées sur ce code d’arrêt.

Informations affichées par le vérificateur d’application
  • format : - liste de packages : %.*hs%.*ws
  • paramètre 1 - PackageList.
  • Paramètre 2 - Non utilisé.
  • Paramètre 3 - Non utilisé.
  • Paramètre 4 - Non utilisé.

informations supplémentaires
  • couche de test : NTLMCaller
  • ID d’arrêt : ACH_IMPLICITLY_USE_NTLM
  • code d’arrêt : 5000001
  • gravité : erreur 
  • erreur ponctuelle : non
  • rapport d’erreurs : arrêt de 
  • Fichier journal : oui
  • Créer un backtrace : oui

AcquireCredentialsHandle utilise par erreur « -NTLM » pour exclure les informations d’identification NTLM. Consultez Param1 pour obtenir la valeur de PackageList.

cause probable

AcquireCredentialsHandle est appelé directement ou indirectement par l’application avec des informations d’identification fournies (pAuthData), dans laquelle « -NTLM » est utilisé par erreur pour exclure les informations d’identification NTLM. '! NTLM' doit être utilisé pour résoudre ce problème. Exemple d’appel incorrect : AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList utilise « -NTLM ». ... ); Exemple d’appel correct : AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList utilise ' ! NTLM'. ... ); Reportez-vous à l’aide pour obtenir des informations plus détaillées sur ce code d’arrêt.

Informations affichées par le vérificateur d’application
  • format : - PackageList : %.*hs%.*ws
  • paramètre 1 - PackageList.
  • Paramètre 2 - Non utilisé.
  • Paramètre 3 - Non utilisé.
  • Paramètre 4 - Non utilisé.

informations supplémentaires
  • couche de test : NTLMCaller
  • ID d’arrêt : ACH_BAD_NTLM_EXCLUSION
  • Arrêter le code : 5000002
  • gravité : erreur 
  • erreur ponctuelle : non
  • rapport d’erreurs : arrêt de 
  • Fichier journal : oui
  • Créer un backtrace : oui

InitializeSecurityContext utilise une cible NULL ou une cible incorrecte pour le service Kerberos. Consultez pszTargetName pour la valeur de la cible.

cause probable

InitializeSecurityContext est appelé directement ou indirectement par l’application avec pszTargetName ayant la valeur NULL ou incorrecte, avec laquelle Kerberos ne peut pas être négocié. Les conseils pour résoudre ce problème pour utiliser Kerberos sont fournis comme suit : (1) Le service auquel l’application cliente s’authentifie doit avoir son SPN enregistré de manière unique dans sa forêt ; (2) Le service doit s’exécuter sous l’identité, l’utilisateur de domaine ou le compte d’ordinateur, avec ce SPN inscrit ; (3) InitializedSecuirtyContext doit être appelé avec ce SPN. Exemple d’appel incorrect : InitializeSecurityContext( ... NULL, // pszTargetName ... ) ; Autre exemple d’appel incorrect : InitializeSecurityContext( ... '\\\\localhost', // pszTargetName ... ) ; Exemple d’appel correct : InitializeSecurityContext( ... 'myservice/mymachine.mydomain.com', // pszTargetName, myservice/mymachine.mydomain.com est un SPN inscrit de manière unique sous lequel le service s’exécute. ... ); Reportez-vous à l’aide pour obtenir des informations plus détaillées sur ce code d’arrêt.

Informations affichées par le vérificateur d’application
  • format : - pszTargetName : %hs%ws
  • paramètre 1 - Non utilisé.
  • Paramètre 2 - Non utilisé.
  • Paramètre 3 - Non utilisé.
  • Paramètre 4 - Non utilisé.

informations supplémentaires
  • couche de test : NTLMCaller
  • ID d’arrêt : ISC_MALFORMED_TARGET
  • Arrêter le code : 5000003
  • gravité : erreur 
  • erreur ponctuelle : non
  • rapport d’erreurs : arrêt de 
  • Fichier journal : oui
  • Créer un backtrace : oui

L’application cliente passe à une version antérieure pour utiliser l’authentification NTLM à la suite de la négociation. Pour plus d’informations, consultez pAuthData. pAuthData affiche les informations d’identification et la cible utilisée pour cette négociation.

cause probable

L’application cliente passe à une version antérieure pour utiliser l’authentification NTLM à la suite de la négociation. Il peut y avoir de nombreuses raisons pour ce problème. Les conseils de résolution de ce problème sont fournis comme suit : (1) Activez la couche appverifier NTLMCaller si ce n’était pas le cas. Cette couche intercepte les problèmes couramment connus qui peuvent entraîner la rétrogradation ; (2) Si pszTargetName est un SPN, assurez-vous que ce SPN est enregistré de manière unique dans la forêt (le SPN ne peut pas être manquant ou dupliqué) ; (3) Le SPN doit être recherché par le système client exécutant l’application cliente ; (4) Le service doit s’exécuter sous une identité avec ses informations d’identification Kerberos disponibles ; (5) Le scénario doit être examiné par les experts de sécurité Windows. Reportez-vous à l’aide pour obtenir des informations plus détaillées sur ce code d’arrêt.

Informations affichées par le vérificateur d’application
  • Format : - pAuthData : %ws \n\tUser : %hs%ws \n\tDomain : %hs%ws \npszTargetName : %hs%ws
  • paramètre 1 - Non utilisé.
  • Paramètre 2 - Non utilisé.
  • Paramètre 3 - Non utilisé.
  • Paramètre 4 - Non utilisé.

informations supplémentaires
  • couche de test : NTLMDowngrade
  • ID d’arrêt : FALLBACK_TO_NTLM
  • Arrêter le code : 5010000
  • gravité : avertissement 
  • erreur ponctuelle : non
  • rapport d’erreurs : None
  • Fichier journal : oui
  • Créer un backtrace : oui

Voir aussi

Vérificateur d’application - Codes d’arrêt et définitions

Application Verifier - Vue d’ensemble

vérificateur d’applications - Fonctionnalités

vérificateur d’applications - Test des applications

Application Verifier - Tests au sein du vérificateur d’application

Vérificateur d’applications - Débogage de l’vérificateur d’application s’arrête

Application Verifier - Forum aux questions