Uma tarefa agendada que está executando em uma conta específica não é possível acessar um recurso compartilhado da rede no Windows XP

Traduções deste artigo Traduções deste artigo
ID do artigo: 887572 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Em um computador baseado no Microsoft Windows XP, uma tarefa agendada que está executando em uma conta específica não pode acessar um recurso de rede compartilhada. Esse sintoma ocorre quando as seguintes condições forem verdadeiras:
  • A conta específica tem uma sessão interativa que foi aberta usando um cartão inteligente. Especificamente, o usuário usa um número de identificação pessoal (PIN) em vez de uma senha para abrir a sessão interativa.
  • O Kerberos permissão (TGT) expirou.
Depois que a tarefa agendada não conseguir acessar o recurso de rede compartilhada, um evento semelhante à seguinte pode ser registrado no log de eventos do aplicativo:
Tipo de evento: aviso
Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
IDENTIFICAÇÃO de evento: 40960
Data: 5/19/2004
Tempo: 9:25:51 AM
Usuário: N/d
Computador: DEVXPVMWARE
Descrição:
O sistema de segurança detectou um ataque de downgrade tentativa para cifs/secur012.SECURDOM2.com do servidor. O código de falha do protocolo de autenticação Kerberos foi "nenhum PIN foi apresentado ao cartão inteligente (0xc0000382)".

Causa

Quando o serviço Agendador de tarefas executa um trabalho usando uma conta específica, o serviço Agendador de tarefas tenta determinar se essa conta também é a conta do usuário de logon atual. Se a conta for que do usuário conectado atual, o contexto de segurança da tarefa agendada é mapeado para contexto de segurança do usuário. Esse processo direciona os trabalhos agendados para área de trabalho do usuário.

Além disso, se a conta de usuário de tarefa agendada é a conta do usuário de logon atual, e se esse usuário usa um cartão inteligente para fazer logon, a tentativa de acesso de rede pela tarefa agendada pode falhar. Essa falha de acesso de rede ocorre quando a permissão TGT expirou. Nesse cenário, o processo de atualização TGT falhar. Como os comers de contexto de segurança por meio de um logon de cartão inteligente, o TGT Atualizar processo requer que o usuário forneça um PIN.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
323931Token de usuário expira quando você faz logon usando um cartão inteligente por um longo tempo
Observação Suponha que o processo de atualização TGT falha porque o usuário não digitou um PIN. Nesse cenário, o protocolo de autenticação NTLM não é usado, mesmo se o pacote de segurança simples e Protected GSS-API negociação (SPNEGO) for usado. Para obter mais informações sobre SPNEGO, visite o seguinte site da IETF:
http://www.ietf.org/rfc/rfc2478.txt?number=2478
.

Resolução

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não pré-requisitos são necessários.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
Esse hotfix cria a seguinte subchave do registro novo:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Essa subchave permite que você desabilite a correlação entre dois itens a seguir:
  • O contexto de segurança Agendador de tarefas, em que a entidade de segurança é especificada por uma senha
  • O contexto de segurança está relacionado à sessão do usuário existente, onde a entidade de segurança é especificada por um cartão inteligente e um PIN
Para habilitar o hotfix, defina o valor de DisableUSeOfTokenFromSession a entrada do Registro para 1 .
Observação A entrada de registro UseOfSessionTokenDisabled nova e Executar somente se conectado opção no Windows XP Service Pack 2 (SP2) são mutuamente exclusiva e não deve ser usado ao mesmo tempo.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Propriedades

ID do artigo: 887572 - Última revisão: quarta-feira, 29 de agosto de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887572

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com