Uma tarefa agendada que está em execução sob uma conta específica não é possível aceder a um recurso de rede partilhada no Windows XP

Traduções de Artigos Traduções de Artigos
Artigo: 887572 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Num computador baseado no Microsoft Windows XP, uma tarefa agendada que está em execução sob uma conta específica não é possível aceder um recurso de rede partilhada. Este sintoma ocorre quando se verificam as seguintes condições:
  • A conta específica tem uma sessão interactiva que foi aberta através de um cartão Smart Card. Especificamente, o utilizador utiliza um número de identificação pessoal (PIN) em vez de uma palavra-passe para abrir a sessão interactiva.
  • O Kerberos (TGT) expirou.
Depois da tarefa agendada não é possível aceder ao recurso partilhado de rede, poderá ser registado um evento semelhante ao seguinte no registo de eventos de aplicações:
Tipo de evento: aviso
Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
ID do evento: 40960
Data: 5/19/2004
Hora: 9:25:51 AM
Utilizador: N/d
Computador: DEVXPVMWARE
Descrição:
O sistema de segurança detectou um ataque de redução de tentativa para cifs/secur012.SECURDOM2.com de servidor. O código de falha do protocolo de autenticação Kerberos foi "foi apresentado sem PIN do smart card (0xc0000382)".

Causa

Quando o serviço Programador de tarefas é executado uma tarefa utilizando uma conta específica, o serviço Programador de tarefas tenta determinar se esta conta é também a conta no actual utilizador com sessão iniciada. Se a conta for que do actual utilizador tem sessão iniciada, contexto de segurança da tarefa agendada é mapeado para contexto de segurança do utilizador. Este processo direcciona as tarefas agendadas para o ambiente de trabalho do utilizador.

Além disso, se a conta de utilizador de tarefa agendada é a conta do actual utilizador tem sessão iniciada e se esse utilizador utiliza um smart card para iniciar sessão, a tentativa de acesso de rede, a tarefa agendada poderá falhar. Esta falha de acesso de rede ocorre quando a TGT permissão tiver expirada. Neste cenário, o processo de actualização TGT falha. Uma vez que actualizar a TGT de comers de contexto de segurança através de um início de sessão smart card, o processo requer que o utilizador forneça um PIN.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
323931Token de utilizador expira quando iniciar sessão utilizando um smart card durante um longo período de tempo
Nota Suponha que o processo de actualização TGT falha porque o utilizador não escreveu um PIN. Neste cenário, o protocolo de autenticação NTLM não é utilizado, mesmo se o pacote de segurança simples GSS-API negociação SPNEGO (and Protected) é utilizado. Para obter mais informações sobre SPNEGO, visite o site Web IETF seguinte:
http://www.ietf.org/rfc/rfc2478.txt?number=2478
.

Resolução

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Não pré-requisitos são necessários.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
Esta correcção cria a seguinte subchave de registo novo:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Esta subchave permite-lhe desactivar a correlação entre dois itens seguintes:
  • O contexto de segurança Programador de tarefas, onde o principal de segurança é especificado por uma palavra-passe
  • O contexto de segurança relacionado com a sessão de utilizador existente, onde o principal de segurança é especificado por um cartão Smart Card e um PIN
Para activar a correcção, defina o valor de DisableUSeOfTokenFromSession entrada de registo para 1 .
Nota A nova entrada de registo UseOfSessionTokenDisabled e a Executar apenas com sessão iniciada opção no Windows XP Service Pack 2 (SP2) são mutuamente exclusiva e não deve ser utilizada ao mesmo tempo.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Propriedades

Artigo: 887572 - Última revisão: 29 de agosto de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887572

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com