Una tarea programada que se ejecuta bajo una cuenta específica no puede obtener acceso a un recurso de red compartida en Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 887572 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

En un equipo basado en Microsoft Windows, una tarea programada que se ejecuta bajo una cuenta específica no puede obtener acceso a un recurso de red compartida. Este síntoma se produce cuando se cumplen las condiciones siguientes:
  • La cuenta específica tiene una sesión interactiva que se ha abierto mediante una tarjeta inteligente. Específicamente, el usuario utiliza un número de identificación personal (NIP) en lugar de una contraseña para abrir la sesión interactiva.
  • El vale de Kerberos (TGT) ha caducado.
Después de la tarea programada no acceso al recurso compartido de red, puede anotarse un suceso similar al siguiente en el registro de sucesos de aplicación:
Tipo de suceso: advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
ID. de suceso: 40960
Fecha: 19/5/2004
Hora: 9:25:51 A.M.
Usuario: N/d
Equipo: DEVXPVMWARE
Descripción:
El sistema de seguridad detectó un ataque de intento de degradación para cifs/secur012.SECURDOM2.com de servidor. El código de error de protocolo de autenticación Kerberos era "se presentó ningún PIN a la tarjeta inteligente (0xc0000382)".

Causa

Cuando el servicio Programador de tareas ejecuta un trabajo utilizando una cuenta específica, el servicio Programador de tareas intenta determinar si esta cuenta es también la cuenta del usuario ha iniciado la sesión actual. Si la cuenta es que del sesión usuario actual, el contexto de seguridad de la tarea programada se asigna al contexto de seguridad de ese usuario. Este proceso dirige los trabajos programados al escritorio del usuario.

Además, si la cuenta de usuario de tarea programada es la cuenta del usuario ha iniciado la sesión actual, y si ese usuario utiliza una tarjeta inteligente para iniciar sesión, el intento de acceso de red de la tarea programada puede producir un error. Este error de acceso de red se produce cuando ha caducado el vale TGT. En este escenario, el proceso de actualización TGT falla. Porque comers de contexto de seguridad a través de un inicio de sesión de tarjeta inteligente, el TGT actualización proceso requiere que el usuario proporcione un NIP.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323931El testigo de usuario caduca al iniciar sesión con una tarjeta inteligente durante un largo período de tiempo
Nota Suponga que el proceso de actualización TGT falla porque el usuario no escribió un NIP. En este escenario, no se utiliza el protocolo de autenticación NTLM, incluso si se utiliza el paquete de seguridad simple and Protected GSS-API negociación Mechanism (SPNEGO). Para obtener más información acerca de SPNEGO, visite el siguiente sitio Web de IETF:
http://www.ietf.org/rfc/rfc2478.txt?number=2478
.

Solución

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No se necesita ningún requisito previo.

Requisito de reinicio

Una vez aplicado este hotfix, debe reiniciar el equipo.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
Service Pack 1 (SP1) de Windows XP
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
Esta revisión crea la nueva subclave del Registro siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Esta subclave permite deshabilitar la correlación entre los dos elementos siguientes:
  • El contexto de seguridad de programador de tareas, donde la entidad principal de seguridad está especificado por una contraseña
  • El contexto de seguridad que está relacionada con la sesión de usuario existente, donde la entidad principal de seguridad especificado por una tarjeta inteligente y un PIN
Para habilitar la revisión, establezca el valor de la DisableUSeOfTokenFromSession entrada del registro en 1 .
Nota La nueva entrada del registro de UseOfSessionTokenDisabled y Ejecutar sólo si ha iniciado sesión opción en Windows XP (Pack) 2 son mutuamente excluyente y no debe utilizarse al mismo tiempo.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Propiedades

Id. de artículo: 887572 - Última revisión: miércoles, 29 de agosto de 2007 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palabras clave: 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 887572

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com