特定的帳戶下執行的排定的工作無法存取 Windows XP 中的共用的網路資源

文章翻譯 文章翻譯
文章編號: 887572 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

在 Microsoft Windows XP 電腦上特定的帳戶下執行的排定的工作無法存取共用的網路資源。當下列情況成立時,就會發生這個徵狀:
  • 特定的帳戶具有互動式工作階段使用智慧卡來開啟之。特別,使用者使用個人識別碼 (PIN),而不是密碼以開啟 [互動式工作階段。
  • Kerberos 票證 (TGT) 已經過期。
排定的工作無法存取共用的網路資源之後可能會在應用程式事件日誌中記錄類似下列的事件:
事件類型: 警告
事件來源: LSASRV
事件類別: SPNEGO (Negotiator)
事件識別碼: 40960
2004/5/19 日期:
時間: 9:25:51 AM
使用者: N/A
電腦: DEVXPVMWARE
描述:
安全性系統偵測到伺服器 cifs/secur012.SECURDOM2.com 在嘗試的降級攻擊。失敗碼從驗證通訊協定 Kerberos 是"沒有 PIN 碼已呈現給智慧卡 (0xc0000382) 」。

發生的原因

當工作排程器服務使用特定帳戶來執行工作時,工作排程器服務會嘗試判斷此帳戶是否也是目前登入使用者的帳戶。如果帳戶是目前的登入的使用者,對應的排定工作安全性內容是至該使用者的安全性內容。這個處理程序會指示已排定的工作,該使用者的桌面上。

此外,如果排定的工作使用者帳戶是目前的登入的使用者,帳戶,而且如果該使用者登入使用智慧卡,網路存取嘗試,排定的工作可能會失敗。TGT 票證過期時,就會發生這個網路存取失敗。 在這種情況下 TGT 更新程序失敗。因為透過智慧卡登入的安全性內容 comers,TGT 更新處理程序需要使用者提供一個 PIN 碼。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
323931使用者語彙基元 (Token) 到期,當您登入一段很長的時間使用智慧卡
附註假設 TGT 更新處理程序的失敗,因為使用者沒有輸入 PIN 碼。在這種情況下 NTLM 驗證通訊協定不會使用,即使使用簡單和受保護 GSS API 交涉 (SPNEGO)] 安全性套件。如需有關 SPNEGO 的詳細資訊,請造訪下列 IETF 網站:
http://www.ietf.org/rfc/rfc2478.txt?number=2478
.

解決方案

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

沒有先決條件都是必要的。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
此 Hotfix 會建立下列新登錄子機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
這個子機碼可讓您停用下列兩個項目之間相互關聯:
  • 工作排程器安全性內容的安全性主體由密碼所指定的位置
  • 與安全性主體由智慧卡和 PIN 碼的指定位置之現有使用者工作階段相關的安全性內容
若要以便 Hotfix 設定 [DisableUSeOfTokenFromSession 的值為 1 的登錄項目。
附註新的 UseOfSessionTokenDisabled 登錄項目] 和 [執行如果登入 Windows XP Service Pack 2 (SP2) 中的選項是互斥的不應在同一時間使用。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

屬性

文章編號: 887572 - 上次校閱: 2007年8月29日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
關鍵字:?
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:887572
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com