Naplánované úlohy, které je spuštěn konkrétní účtu nemůže získat přístup k sdílenému síťovému prostředku v systému Windows XP

Překlady článku Překlady článku
ID článku: 887572 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Naplánovanou úlohu, běží pod konkrétní účet v počítači se systémem Microsoft Windows XP nelze přístup sdílený síťový prostředek. Tyto příznaky se objeví v případě splnění následujících podmínek:
  • Konkrétní účet má interaktivní relace, která byla otevřena pomocí karty smart card. Konkrétně uživatel používá osobní identifikační číslo (PIN) namísto hesla k otevření interaktivní relaci.
  • Vypršela platnost lístku Kerberos (TGT).
Po naplánovanou úlohu nelze získat přístup na sdílený síťový prostředek, může být v protokolu událostí aplikace zaznamenána událost podobná následující:
Typ události: upozornění
Zdroj události: LSASRV
Kategorie události: SPNEGO (Vyjednávač)
ID události: 40960
Datum: 5, 19/2004
Čas: 9:25:51 AM
Uživatel: N/A
Počítač: DEVXPVMWARE
POPIS:
Systém zabezpečení zjistil pokus o downgrade útoku pro server cifs/secur012.SECURDOM2.com. Kód chyby z ověřovacího protokolu Kerberos byl "byl předložen bez PIN karty smart card (0xc0000382)".

Příčina

Při služba Plánovač úloh spustí úlohu pomocí určité účtu, služba Plánovač úloh se pokusí zjistit, zda je tento účet také účet aktuálního uživatele přihlášeného. Pokud je účet, že aktuální přihlášeného uživatele, kontext zabezpečení naplánované úlohy je namapován na kontextu zabezpečení daného uživatele. Tento proces směruje naplánované úlohy plochu daného uživatele.

Pokud naplánovaná úloha uživatelský účet je účet aktuálního uživatele přihlášeného a daný uživatel používá karty smart card k přihlášení, může navíc nezdaří pokus o přístup k síti podle naplánované úlohy. Platnost lístku TGT dojde k selhání přístup této sítě. V tomto scénáři proces aktualizace TGT selže. Protože aktualizace TGT comers kontextu zabezpečení prostřednictvím karty smart card přihlašovací proces vyžaduje uživatele poskytují PIN.Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
323931Token uživatele vyprší při přihlášení pomocí karty smart card dlouhou dobu
Poznámka: Předpokládejme, že proces aktualizace TGT nezdaří, protože uživatel nezadali PIN. V tomto scénáři ověřovací protokol NTLM není použit, i když používá balíček zabezpečení jednoduchý a Protected GSS-API vyjednávání (SPNEGO). Další informace o SPNEGO na webu IETF:
http://www.ietf.org/rfc/rfc2478.txt?number=2478
.

Řešení

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix je třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
Tato oprava hotfix vytvoří následující nový podklíč registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Tento podklíč umožňuje zakázat korelace následující dvě položky:
  • Kontext zabezpečení Plánovač úloh, kde zaregistrovaný objekt zabezpečení určené heslo
  • Kontext zabezpečení vztahující se k existující relaci uživatele kde komitenta zabezpečení je určen karty smart card a PIN
Chcete-li povolit opravu hotfix, nastavte hodnotu DisableUSeOfTokenFromSession položku registru na 1.
Poznámka: Nové položky registru UseOfSessionTokenDisabled a Spustit pouze pokud jste přihlášeni možnost Windows XP Service Pack 2 (SP2) se vzájemně vylučují a by neměly být používány současně.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Vlastnosti

ID článku: 887572 - Poslední aktualizace: 29. srpna 2007 - Revize: 2.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Klíčová slova: 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:887572

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com