Artigo: 891559 - Última revisão: quinta-feira, 8 de Fevereiro de 2007 - Revisão: 1.5

Não consegue aceder a recursos depois de instalar o boletim de segurança MS04-011 ou o Windows XP Service Pack 2

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Depois de instalar o boletim de segurança MS04-011 da Microsoft ou o Microsoft Windows XP Service Pack 2 (SP2) no computador, detecta problemas ao aceder a recursos num domínio quando não existe um controlador de domínio disponível. Este problema ocorre quando tenta aceder a uma partilha de sistema de ficheiros distribuídos (DFS, Distributed File System) num domínio não fidedigno. Num rastreio do Network Monitor, visualizará o erro STATUS_DOWNGRADE_DETECTED. Quando tenta ligar a recursos, não consegue obter acesso e o registo de eventos do sistema contém os seguintes eventos:


Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
ID do evento: 40961
Utilizador: N/D
Computador: <computador>
Descrição: O sistema de segurança não conseguiu estabelecer uma ligação segura com o servidor <serviço>/<nome_do_servidor>. Não estava disponível nenhum protocolo de autenticação.


Tipo de evento: Aviso
Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
ID do evento: 40960
Utilizador: N/D
Computador: <computador>
Descrição: O sistema de segurança detectou um erro de autenticação para o servidor <serviço>/<nome_do_servidor>. O código de falha do protocolo de autenticação Kerberos foi "Não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão." (0xc000005e).

Voltar ao topo

Causa

No boletim de segurança MS04-011 da Microsoft, também incluído no Windows XP SP2, foi introduzida uma alteração na autenticação Kerberos. Já não é permitido efectuar uma reversão para NTLM quando não for possível aceder a um controlador de domínio. Se não conseguir contactar um centro de distribuição de chaves (KDC, Key Distribution Center), não conseguirá ligar a recursos.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Voltar ao topo

Como contornar

Para aceder a um recurso de partilha DFS, pode utilizar um dos seguintes métodos:
  • Pode iniciar sessão no sistema com uma conta local.
  • Pode disponibilizar um controlador de domínio no computador.

Nota: pode instalar o boletim de segurança MS04-011 ou o Windows XP SP2 para que os computadores membro de um domínio fiquem mais seguros devido aos novos protocolos de autenticação (Kerberos). Por exemplo, o protocolo Kerberos oferece autenticação mútua.
Voltar ao topo

Mais Informação

Para obter mais informações sobre DFS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
812487  (http://support.microsoft.com/kb/812487/ ) Overview of DFS in Windows 2000


Para obter informações adicionais sobre o Network Monitor, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms709669.aspx (http://msdn2.microsoft.com/en-us/library/ms709669.aspx)


Para obter informações adicionais sobre o boletim de segurança MS04-011, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-011.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-011.mspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Service Pack 2
Voltar ao topo
Palavras-chave: 
kbsecurity kbprb KB891559
Voltar ao topo