Zaloguj si�

Select the product you need help with

B��d 401.1 podczas przegl�dania witryny sieci Web u�ywaj�cej uwierzytelniania zintegrowanego, obs�ugiwanej w programie IIS 5.1 lub nowszym

Numer ID artyku�u: 896861 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

W przypadku u�ycia w pe�ni kwalifikowanej nazwy domeny (FQDN) lub niestandardowego nag��wka hosta w celu przej�cia do lokalnej witryny sieci Web, obs�ugiwanej na komputerze z uruchomionym programem Microsoft Internet Information Services (IIS) 5.1 lub nowszym, mo�e zosta� zwr�cony komunikat o b��dzie podobny do nast�puj�cego:

HTTP 401.1 - Unauthorized: Logon Failed (HTTP 401.1 Brak autoryzacji: Logowanie nieudane).

Ten problem wyst�puje, je�li witryna sieci Web u�ywa uwierzytelniania zintegrowanego, a jej nazwa jest mapowana do lokalnego adresu sprz�enia zwrotnego.

Uwaga Ten komunikat o b��dzie jest zwracany tylko w przypadku przej�cia do witryny sieci Web bezpo�rednio na serwerze. Podczas przegl�dania witryny sieci Web z komputera klienckiego dzia�a ona zgodnie z oczekiwaniami.

Ponadto w dzienniku zdarze� zabezpiecze� jest rejestrowany komunikat o zdarzeniu przypominaj�cy nast�puj�cy. Ten komunikat o zdarzeniu zawiera dziwne znaki w warto�ci odpowiadaj�cej wpisowi procesu logowania (Logon Process):

Typ zdarzenia: Inspekcja niepowodze�
�r�d�o zdarzenia: Zabezpieczenia
Kategoria zdarzenia: Logowanie/wylogowywanie
Identyfikator zdarzenia: 537
Data: data
Godzina: godzina
U�ytkownik: NT AUTHORITY\SYSTEM
Komputer: nazwa_komputera
Opis: Niepowodzenie logowania:
Przyczyna: Wyst�pi� b��d podczas logowania
Nazwa u�ytkownika: nazwa_u�ytkownika
Domena: nazwa_domeny
Typ logowania: 3
Proces logowania: ?uo
Pakiet uwierzytelniania: NTLM
Nazwa stacji roboczej: nazwa_komputera
Kod stanu: 0xC000006D
Kod podstanu: 0x0
Nazwa u�ytkownika wywo�uj�cego: -
Domena wywo�uj�cego: -
Identyfikator logowania wywo�uj�cego: -
Identyfikator procesu wywo�uj�cego: -
Us�ugi przej�ciowe: -
Adres sieciowy �r�d�a: adres_IP
Port �r�d�owy: numer_portu

Uwaga Czasami dziwne znaki, kt�re wyst�puj� w tym komunikacie o zdarzeniu, mog� by� podobne do nast�puj�cych:

?u2

Ponadto w przypadku podj�cia pr�by debugowania projektu Microsoft ASP.NET w programie Microsoft Visual Studio 2003 mo�e zosta� wy�wietlony komunikat o b��dzie podobny do nast�puj�cego:

Error while trying to run project: Unable to start debugging on the web server. You do not have permissions to debug the server.

Verify that you are a member of the 'Debugger Users' group on the server. (Podczas pr�by uruchomienia projektu wyst�pi� b��d: Nie mo�na rozpocz�� debugowania na serwerze sieci Web. Nie masz uprawnie� do debugowania serwera. Sprawd�, czy jeste� cz�onkiem grupy Debugger Users ma serwerze).

Uwaga: S�owo �Web� w tym komunikacie o b��dzie powinno by� pisane wielk� liter�.

Wywo�ania wykonane z us�ugi sieci Web nie powoduj� komunikatu HTTP 401 w dziennikach us�ug IIS. Komunikat HTTP 401 mo�e by� wpisany w opisie zdarzenia b��du dla aplikacji, kt�ra korzysta z us�ugi sieci Web. To zachowanie mo�e np. wyst�powa� w przypadku programu Microsoft Commerce Server 2002. Je�li wyst�pi to zachowanie, jest ono symptomem zmiany wykonanej za pomoc� dodatku Service Pack 1 (SP1) dla systemu Microsoft Windows Server 2003 i funkcji zabezpiecze� s�u��cej do sprawdzania sprz�enia zwrotnego.

Powr�t na g�r� | Przeka� opini�

Przyczyna

Ten problem wyst�puje po zainstalowaniu dodatku Service Pack 2 (SP2) dla systemu Microsoft Windows XP lub dodatku Service Pack 1 (SP1) dla systemu Microsoft Windows Server 2003. Dodatek SP2 dla systemu Windows XP i dodatek SP1 dla systemu Windows Server 2003 zawieraj� funkcj� zabezpiecze� s�u��c� do sprawdzania sprz�enia zwrotnego, opracowan� w celu u�atwienia zapobiegania atakom opartym na tym mechanizmie skierowanym przeciwko komputerowi. Z tego powodu uwierzytelnianie jest niepomy�lne, je�li u�ywana nazwa FQDN lub niestandardowy nag��wek hosta nie odpowiada nazwie lokalnego komputera.

Powr�t na g�r� | Przeka� opini�

Obej�cie problemu

Wa�ne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotycz�ce modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru mo�e jednak by� przyczyn� powa�nych problem�w. Dlatego nale�y uwa�nie wykonywa� podane czynno�ci. Aby zapewni� dodatkow� ochron�, przed zmodyfikowaniem rejestru nale�y wykona� jego kopi� zapasow�. Dzi�ki temu b�dzie mo�na przywr�ci� rejestr w przypadku wyst�pienia problemu. Aby uzyska� wi�cej informacji dotycz�cych wykonywania kopii zapasowej i przywracania rejestru, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

Jak wykonywa� kopi� zapasow� rejestru, edytowa� go i przywraca� w systemach Windows XP i Windows Server 2003

Istniej� dwie metody obej�cia tego problemu. Nale�y u�y� jednej z nast�puj�cych metod, odpowiednio do konkretnej sytuacji.

Metoda 1. Wy��czenie sprawdzania sprz�enia zwrotnego

Ta metoda polega na wy��czeniu sprawdzania sprz�enia zwrotnego przez ustawienie klucza rejestru DisableLoopbackCheck.

Aby automatycznie rozwi�za� ten problem, przejd� do sekcji Automatyczne rozwi�zywanie problemu. Aby samodzielnie rozwi�za� ten problem, przejd� do sekcji Samodzielne rozwi�zywanie problemu.

Automatyczne rozwi�zywanie problemu

Aby automatycznie ustawi� klucz rejestru DisableLoopbackCheck, nale�y klikn�� cze Rozwi�� ten problem. Nast�pnie nale�y klikn�� przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykona� kroki kreatora rozwi�zywania problemu.

Rozwi�� ten problem
Poprawka automatyczna firmy Microsoft 50306

Uwaga Ten kreator mo�e by� dost�pny tylko w j�zyku angielskim. Jednak ta poprawka automatyczna dzia�a r�wnie� w innych wersjach j�zykowych systemu Windows.

Uwaga Je�li u�ywany komputer nie jest tym, kt�rego dotyczy problem, mo�na zapisa� t� poprawk� automatyczn� na dysku flash lub dysku CD i uruchomi� j� na odpowiednim komputerze.

Samodzielne rozwi�zywanie problemu

Aby samodzielnie ustawi� klucz rejestru DisableLoopbackCheck, wykonaj nast�puj�ce czynno�ci:

Ustaw wpis rejestru
DisableStrictNameChecking
na warto�� 1. Aby uzyska� wi�cej informacji o wykonywaniu tej czynno�ci, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:
281308
(http://support.microsoft.com/kb/281308/ )
Po��czenie z udzia�em SMB na komputerze z systemem Windows 2000 lub Windows Server 2003 mo�e nie dzia�a� dla aliasu nazwy
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit, a nast�pnie kliknij przycisk OK.
W Edytorze rejestru zlokalizuj i kliknij nast�puj�cy klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Kliknij prawym przyciskiem myszy klucz Lsa, wska� polecenie Nowy, a nast�pnie kliknij polecenie Warto�� DWORD.
Wpisz polecenie DisableLoopbackCheck, a nast�pnie naci�nij klawisz ENTER.
Kliknij prawym przyciskiem myszy pozycj� DisableLoopbackCheck, a nast�pnie kliknij polecenie Modyfikuj.
W polu Dane warto�ci wpisz warto�� 1, a nast�pnie kliknij przycisk OK.
Zamknij Edytor rejestru, a nast�pnie ponownie uruchom komputer.

Metoda 2: Okre�lenie nazw host�w

Aby okre�li� nazwy host�w zamapowane na adres sprz�enia zwrotnego, kt�re umo�liwiaj� nawi�zywanie po��cze� z witrynami sieci Web na u�ywanym komputerze, wykonaj nast�puj�ce czynno�ci:

Ustaw wpis rejestru
DisableStrictNameChecking
na warto�� 1. Aby uzyska� wi�cej informacji o wykonywaniu tej czynno�ci, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:
281308
(http://support.microsoft.com/kb/281308/ )
Po��czenie z udzia�em SMB na komputerze z systemem Windows 2000 lub Windows Server 2003 mo�e nie dzia�a� dla aliasu nazwy
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit, a nast�pnie kliknij przycisk OK.
W Edytorze rejestru zlokalizuj i kliknij nast�puj�cy klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
Kliknij prawym przyciskiem myszy klucz MSV1_0, wska� polecenie Nowy, a nast�pnie kliknij polecenie Warto�� wieloci�gu.
Wpisz BackConnectionHostNames, a nast�pnie naci�nij klawisz ENTER.
Kliknij prawym przyciskiem myszy pozycj� BackConnectionHostNames, a nast�pnie kliknij polecenie Modyfikuj.
W polu Dane warto�ci wpisz nazw� hosta lub nazwy host�w dla witryn na komputerze lokalnym, a nast�pnie kliknij przycisk OK.
Zamknij Edytor rejestru i ponownie uruchom us�ug� IISAdmin.

Powr�t na g�r� | Przeka� opini�

Stan

To zachowanie jest zgodne z projektem.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Po zainstalowaniu aktualizacji zabezpiecze� 957097 aplikacje, takie jak programy Microsoft SQL Server i IIS, mog� ulega� awarii podczas pr�b wysy�ania lokalnych ��da� uwierzytelniania za pomoc� protoko�u NTLM. Aby uzyska� wi�cej informacji dotycz�cych sposobu rozwi�zania tego problemu, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

957097

(http://support.microsoft.com/kb/957097/ )

MS08-068: Luka w zabezpieczeniach protoko�u SMB umo�liwia zdalne wykonywanie kodu

Aby uzyska� wi�cej informacji dotycz�cych sposobu rozwi�zania tego problemu, zobacz sekcj� �Znane problemy dotycz�ce tej aktualizacji zabezpiecze� w om�wieniu aktualizacji zabezpiecze� 957097.

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Aby uzyska� wi�cej informacji, kliknij nast�puj�ce numery artyku��w w celu wy�wietlenia tych artyku��w z bazy wiedzy Microsoft Knowledge Base:

926642

(http://support.microsoft.com/kb/926642/ )

Komunikat o b��dzie podczas uzyskiwania dost�pu lokalnego do serwera za pomoc� nazwy FQDN lub aliasu CNAME po zainstalowaniu dodatku Windows Server 2003 SP1: �Odmowa dost�pu� lub ��aden dostawca sieciowy nie zaakceptowa� podanej �cie�ki sieciowej� (j. ang.)

917664

(http://support.microsoft.com/kb/917664/ )

Komunikat o b��dzie podczas pr�by zainstalowania programu Microsoft Operations Manager 2005 Reporting: �Kod b��du: -2147467259 (nieokre�lony b��d)� (j. ang.)

Powr�t na g�r� | Przeka� opini�