ID do artigo: 891559 - Última revisão: quinta-feira, 8 de fevereiro de 2007 - Revisão: 1.5

Não é possível acessar recursos após a instalação do Boletim de Segurança da Microsoft MS04-011 ou do Windows XP Service Pack 2

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

Sintomas

Após a instalação do Boletim de Segurança da Microsoft MS04-011 ou do Microsoft Windows XP Service Pack 2 (SP2) no computador, você enfrenta problemas ao acessar recursos em um domínio quando não há nenhum controlador de domínio disponível. Esse problema ocorre ao tentar acessar um compartilhamento de sistema de arquivos distribuído (DFS) em um domínio não confiável. Em um rastreamento do Monitor de rede, você verá o erro STATUS_DOWNGRADE_DETECTED. Ao tentar se conectar aos recursos, não é possível obter o acesso, e o log de eventos do sistema apresenta os seguintes eventos:


Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
Identificação do evento: 40961
Usuário: N/A
Computador: <computador>
Descrição: O sistema de segurança não pôde estabelecer uma conexão segura com o servidor <serviço>/<nome do servidor>. Nenhum protocolo de autenticação estava disponível.


Tipo de evento: Aviso
Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
Identificação do evento: 40960
Usuário: N/A
Computador: <computador>
Descrição: O sistema de segurança detectou um erro de autenticação para o servidor <serviço>/<nome do servidor>. O código da falha do protocolo de autenticação Kerberos foi "Nenhum servidor de logon disponível para atender ao pedido de logon. (0xc000005e).

Voltar para o início

Causa

No Boletim de Segurança da Microsoft MS04-011, incluso no Windows XP SP2, há uma alteração na autenticação Kerberos. Ela não permite mais o fallback para NTLM quando um controlador de domínio não consegue ser acessado. Se não conseguir entrar em contato com um Centro de Distribuição de Chaves (KDC), não será possível se conectar aos recursos.
Voltar para o início

Como Contornar

Para acessar um recurso de compartilhamento DFS, é possível usar um dos seguintes métodos:
  • É possível fazer logon no sistema com uma conta local.
  • É possível tornar um controlador de domínio disponível no computador.

Observação O Boletim de Segurança da Microsoft MS04-011 ou o Windows XP SP2 foi instalados para que os computadores membro do domínio ficassem mais seguros, já que os novos protocolos de autenticação (Kerberos) são mais seguros. Por exemplo, Kerberos oferece autenticação mútua.
Voltar para o início

Mais Informações

Para obter informações adicionais sobre DFS, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
812487  (http://support.microsoft.com/kb/812487/ ) Visão geral do DFS no Windows 2000


Para obter informações adicionais sobre o Monitor de rede, visite o seguinte site da Microsoft (em inglês):
http://msdn2.microsoft.com/en-us/library/ms709669.aspx (http://msdn2.microsoft.com/en-us/library/ms709669.aspx)


Para obter informações adicionais sobre o Boletim de Segurança da Microsoft MS04-011, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Service Pack 2
Voltar para o início
Palavras-chave: 
kbsecurity kbprb KB891559
Voltar para o início