Condividi tramite

Application Verifier - Stop Codes - NTLM

  • Articolo

In questo set di test sono contenuti i codici di arresto seguenti.

AcquireCredentialsHandle acquisisce le credenziali NTLM in modo esplicito.

probabile causa

AcquireCredentialsHandle viene chiamato direttamente o indirettamente dall'applicazione con pszPackage = 'NTLM'. 'Negotiate' deve essere usato per risolvere il problema. Esempio di chiamata non valida: AcquireCredentialsHandle( ... 'NTLM', // pszPackage ... ); Esempio di chiamata valida: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... ); Per informazioni più dettagliate su questo codice di arresto, vedere la Guida.

Informazioni visualizzate da Application Verifier
  • Parametro 1 : Non usato.
  • Parametro 2 : Non usato.
  • Parametro 3 : Non usato.
  • Parametro 4 : Non usato.

Informazioni aggiuntive
  • livello di test: NTLMCaller
  • ID arresto: ACH_EXPLICIT_NTLM_PACKAGE
  • Codice di arresto: 5000000
  • gravità : errore di 
  • errore monouso: no
  • Segnalazione errori: interruzione 
  • log nel file: sì
  • Crea backtrace: sì

AcquireCredentialsHandle preferisce le credenziali NTLM. Per il valore di PackageList, vedere Param1.

probabile causa

AcquireCredentialsHandle viene chiamato direttamente o indirettamente dall'applicazione con pszPackage = 'Negotiate'. Tuttavia, NTLM è preferibile nelle credenziali fornite (pAuthData). Esempio di chiamata non valida: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList è 'NTLM' o 'NTLM,KERBEROS' e così via ... ); Esempio di chiamata valida: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList = NULL o NTLM è meno preferito. ... ); Per informazioni più dettagliate su questo codice di arresto, vedere la Guida.

Informazioni visualizzate da Application Verifier
  • formato : - elenco pacchetti : %.*hs%.*ws
  • Parametro 1 : PackageList.
  • Parametro 2 : Non usato.
  • Parametro 3 : Non usato.
  • Parametro 4 : Non usato.

Informazioni aggiuntive
  • livello di test: NTLMCaller
  • ID arresto: ACH_IMPLICITLY_USE_NTLM
  • Codice di arresto: 5000001
  • gravità : errore di 
  • errore monouso: no
  • Segnalazione errori: interruzione 
  • log nel file: sì
  • Crea backtrace: sì

AcquireCredentialsHandle usa erroneamente '-NTLM' per escludere le credenziali NTLM. Per il valore di PackageList, vedere Param1.

probabile causa

AcquireCredentialsHandle viene chiamato direttamente o indirettamente dall'applicazione con credenziali fornite (pAuthData), in cui '-NTLM' viene erroneamente usato per escludere le credenziali NTLM. '! È consigliabile usare NTLM per risolvere il problema. Esempio di chiamata non valida: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList usa '-NTLM'. ... ); Esempio di chiamata valida: AcquireCredentialsHandle( ... 'Negotiate', // pszPackage ... pAuthData, // pAuthData, ((SEC_WINNT_AUTH_IDENTITY_EX*)pAuthData)->PackageList usa '! NTLM'. ... ); Per informazioni più dettagliate su questo codice di arresto, vedere la Guida.

Informazioni visualizzate da Application Verifier
  • formato : - PackageList: %.*hs%.*ws
  • Parametro 1 : PackageList.
  • Parametro 2 : Non usato.
  • Parametro 3 : Non usato.
  • Parametro 4 : Non usato.

Informazioni aggiuntive
  • livello di test: NTLMCaller
  • ID arresto: ACH_BAD_NTLM_EXCLUSION
  • Codice di arresto: 5000002
  • gravità : errore di 
  • errore monouso: no
  • Segnalazione errori: interruzione 
  • log nel file: sì
  • Crea backtrace: sì

InitializeSecurityContext usa la destinazione NULL o la destinazione in formato non valido per il servizio Kerberos. Per il valore della destinazione, vedere pszTargetName.

probabile causa

InitializeSecurityContext viene chiamato direttamente o indirettamente dall'applicazione con pszTargetName null o in formato non valido, con cui Kerberos non può essere negoziato. Le indicazioni per risolvere questo problema per l'uso di Kerberos vengono fornite come indicato di seguito: (1) Il servizio per cui l'applicazione client esegue l'autenticazione deve avere il nome SPN registrato in modo univoco nella foresta; (2) Il servizio deve essere eseguito con l'identità, l'utente di dominio o l'account computer, con il nome SPN registrato; (3) InitializedSecuirtyContext deve essere chiamato con questo SPN. Esempio di chiamata non valida: InitializeSecurityContext( ... NULL, // pszTargetName ... ); Un altro esempio di chiamata non valida: InitializeSecurityContext( ... '\\\localhost', // pszTargetName ... ); Esempio di chiamata valida: InitializeSecurityContext( ... 'myservice/mymachine.mydomain.com', // pszTargetName, myservice/mymachine.mydomain.com è un NOME SPN registrato in modo univoco in cui viene eseguito il servizio. ... ); Per informazioni più dettagliate su questo codice di arresto, vedere la Guida.

Informazioni visualizzate da Application Verifier
  • formato : - pszTargetName: %hs%ws
  • Parametro 1 : Non usato.
  • Parametro 2 : Non usato.
  • Parametro 3 : Non usato.
  • Parametro 4 : Non usato.

Informazioni aggiuntive
  • livello di test: NTLMCaller
  • ID arresto: ISC_MALFORMED_TARGET
  • Codice di arresto: 5000003
  • gravità : errore di 
  • errore monouso: no
  • Segnalazione errori: interruzione 
  • log nel file: sì
  • Crea backtrace: sì

L'applicazione client effettua il downgrade per usare l'autenticazione NTLM come risultato della negoziazione. Per altri dettagli, vedere pAuthData. pAuthData mostra le credenziali e la destinazione usata per questa negoziazione.

probabile causa

L'applicazione client effettua il downgrade per usare l'autenticazione NTLM come risultato della negoziazione. Questo problema può essere dovuto a molti motivi. Il materiale sussidiario per la risoluzione di questo problema viene fornito come indicato di seguito: (1) Attivare il livello appverifier NTLMCaller se non è attivo. Questo livello intercetta problemi noti comunemente che possono causare il downgrade; (2) Se pszTargetName è un nome SPN, assicurarsi che questo NOME SPN sia registrato in modo univoco nella foresta (il nome SPN non può essere mancante o duplicato); (3) Il nome SPN deve essere cercato dal sistema client che esegue l'applicazione client; (4) Il servizio deve essere eseguito con un'identità con le credenziali Kerberos disponibili; (5) Lo scenario deve essere esaminato dagli esperti di sicurezza di Windows. Per informazioni più dettagliate su questo codice di arresto, vedere la Guida.

Informazioni visualizzate da Application Verifier
  • formato : - pAuthData: %ws \n\tUser: %hs%ws \n\tDomain: %hs%ws \npszTargetName: %hs%ws
  • Parametro 1 : Non usato.
  • Parametro 2 : Non usato.
  • Parametro 3 : Non usato.
  • Parametro 4 : Non usato.

Informazioni aggiuntive
  • livello di test: NTLMDowngrade
  • ID di arresto: FALLBACK_TO_NTLM
  • Codice di arresto: 5010000
  • gravità : avviso 
  • errore monouso: no
  • Segnalazione errori: Nessuno
  • log nel file: sì
  • Crea backtrace: sì

Vedere anche

Application Verifier - Codici di arresto e definizioni

Application Verifier - Panoramica

Application Verifier - Funzionalità

Application Verifier - Testing Applications

Application Verifier - Test in Application Verifier

Application Verifier - Debug application Verifier arresta

Application Verifier - Domande frequenti