Artikel-ID: 312176 - Geändert am: Freitag, 7. April 2006 - Version: 4.12

Umfangreicher NTLM-Authentifizierungsverkehr zwischen Internet Explorer und dem Proxyserver

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
312176  (http://support.microsoft.com/kb/312176/EN-US/ ) Heavy NTLM authentication traffic occurs between Internet Explorer and the proxy server
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie die NTLM-Authentifizierung für einen Proxyserver verwenden, sendet Internet Explorer möglicherweise seltsam anmutende NTLM-Autorisierungsanfragen. Dies führt zu HTTP-Antworten des Typs "407 Proxyauthentifizierung ist erforderlich" vom Proxyserver. Dieses Problem kann sowohl bei Microsoft Internet Security and Acceleration (ISA) Server 2000 als auch bei Microsoft Proxy Server 2.0 zu beobachten sein.

In Verbindung mit diesem Problem treten möglicherweise die folgenden Symptome auf:
  • Es werden unvollständige HTML-Seiten angezeigt und es kommt zu willkürlichen Authentifizierungsaufforderungen. Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
    297080  (http://support.microsoft.com/kb/297080/DE/ ) Unvollständige HTML-Seiten und zufällige Authentifizierungsaufforderungen bei Verkettung von ISA Server mit Upstream-Proxy
    317822  (http://support.microsoft.com/kb/317822/DE/ ) Update: Probleme mit Webbrowser, wenn zu einem Upstream-Webproxyserver ISA Server 2000 verkettet ist
  • Sie können die NTLM-Durchsatzauthentifizierung nicht in Verbindung mit ISA Server verwenden. In diesem Fall erhalten Sie immer wieder willkürliche Aufforderungen, sich bei dem Proxyserver zu authentifizieren.
  • Der NTLM-Authentifizierungsverkehr erscheint im Top-Ten-Bericht von ISA Server.
Zum Anfang

Ursache

Dieses Problem kann auftreten, wenn "Wininet" eine Keep-alive-Verbindung zwecks Recycling in den Keep-alive-Verbindungspool verschiebt, damit diese Verbindung auch zur Bearbeitung anderer Anforderungen verwendet werden kann. Falls die NTLM-Authentifizierung für eine Verbindung noch nicht abgeschlossen ist und diese Verbindung recycelt wird, wird über diese Verbindung eine weitere anonyme Anforderung gesendet. Dieses Verhalten hat erneut eine Antwort des Typs "407" zur Folge.

In Abhängigkeit davon, welche Seite angefordert wird, kann dieses Problem sichtbar sein oder nicht. HTML-Seiten, die viele Abbildungen enthalten (durch Verwendung von Tags des Typs <IMG SRC=xxx>), verursachen in der Regel das beschriebene Problem.
Zum Anfang

Lösung

Internet Explorer 6

Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
328548  (http://support.microsoft.com/kb/328548/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten
Zum Anfang

Internet Explorer 6 SP1 mit Q331906

Wenden Sie das in diesem Abschnitt beschriebene Verfahren an, um das Problem zu beheben, falls Sie den Hotfix installiert haben, das im folgenden Artikel der Microsoft Knowledge Base beschrieben wird:
331906  (http://support.microsoft.com/kb/331906/DE/ ) Nach der Installation von Microsoft-Updates kann keine Verbindung mit dem Internet hergestellt werden
Gehen Sie folgendermaßen vor, und beenden Sie danach den Registrierungseditor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK.
  2. Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie ihn dann an:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD.
  4. Geben Sie ReleaseSocketDuringAuth ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie 0 ein, und klicken Sie anschließend auf OK.
Zum Anfang

Internet Explorer 5.5 Service Pack 2

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Das Update sollte daher nur auf Systemen installiert werden, auf denen dieses spezielle Problem auftritt. Um die Produktqualität zu gewährleisten, wird dieses Update zu einem späteren Zeitpunkt möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Internet Explorer 5.5-Service Pack zu warten, das diesen Hotfix enthält.

Wenn Sie das Problem sofort beheben möchten, wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 23 30
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln. 
Datum        Zeit   Version        Größe    Dateiname

-------------------------------------------------------

17-Jun-2002  14:33  5.50.4918.1800 481 040  Wininet.dll
Zum Anfang

Abhilfe

Setzen Sie den Wert MaxConnectionsPerServer auf 1, um dieses Problem zu umgehen. Dadurch wird die Anzahl gleichzeitiger HTTP-Verbindungen auf eine begrenzt. Der Standardwert sind zwei Verbindungen. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
282402  (http://support.microsoft.com/kb/282402/DE/ ) Internet Explorer so konfigurieren, dass mehr als zwei Downloadsitzungen möglich sind
Zum Anfang

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den oben genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben.
Zum Anfang

Weitere Informationen

Beachten Sie bitte, dass es bei Verwendung der durch ISA Server bereitgestellten NTLM-Durchsatzauthentifizierung immer zu umfangreichem NTLM-Verkehr kommt. In diesem Szenario verwenden die Microsoft Internet-Informationsdienste (Internet Information Services = IIS) statt der standardmäßigen Authentifizierung auf Sitzungsbasis eine auf Anforderungen basierende Authentifizierung. Deshalb müssen alle Anforderungen (zum Beispiel GET- und POST-Anforderungen) über einen NTLM-Dreiwege-Handshake authentifiziert werden.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Zum Anfang
Keywords: 
kbbug kbfix kbqfe kbenv kbie600sp1fix kbhotfixserver KB312176
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN