Błąd 401.1 podczas przeglądania witryny sieci Web używającej uwierzytelniania zintegrowanego, obsługiwanej w programie IIS 5.1 lub nowszym

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 896861 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

W przypadku użycia w pełni kwalifikowanej nazwy domeny (FQDN) lub niestandardowego nagłówka hosta w celu przejścia do lokalnej witryny sieci Web, obsługiwanej na komputerze z uruchomionym programem Microsoft Internet Information Services (IIS) 5.1 lub nowszym, może zostać zwrócony komunikat o błędzie podobny do następującego:
HTTP 401.1 - Unauthorized: Logon Failed (HTTP 401.1 Brak autoryzacji: Logowanie nieudane).
Ten problem występuje, jeśli witryna sieci Web używa uwierzytelniania zintegrowanego, a jej nazwa jest mapowana do lokalnego adresu sprzężenia zwrotnego.

Uwaga Ten komunikat o błędzie jest zwracany tylko w przypadku przejścia do witryny sieci Web bezpośrednio na serwerze. Podczas przeglądania witryny sieci Web z komputera klienckiego działa ona zgodnie z oczekiwaniami.

Ponadto w dzienniku zdarzeń zabezpieczeń jest rejestrowany komunikat o zdarzeniu przypominający następujący. Ten komunikat o zdarzeniu zawiera dziwne znaki w wartości odpowiadającej wpisowi procesu logowania (Logon Process):

Typ zdarzenia: Inspekcja niepowodzeń
Źródło zdarzenia: Zabezpieczenia
Kategoria zdarzenia: Logowanie/wylogowywanie
Identyfikator zdarzenia: 537
Data: data
Godzina: godzina
Użytkownik: NT AUTHORITY\SYSTEM
Komputer: nazwa_komputera
Opis: Niepowodzenie logowania:
Przyczyna: Wystąpił błąd podczas logowania
Nazwa użytkownika: nazwa_użytkownika
Domena: nazwa_domeny
Typ logowania: 3
Proces logowania: ?uo
Pakiet uwierzytelniania: NTLM
Nazwa stacji roboczej: nazwa_komputera
Kod stanu: 0xC000006D
Kod podstanu: 0x0
Nazwa użytkownika wywołującego: -
Domena wywołującego: -
Identyfikator logowania wywołującego: -
Identyfikator procesu wywołującego: -
Usługi przejściowe: -
Adres sieciowy źródła: adres_IP
Port źródłowy: numer_portu

Uwaga Czasami dziwne znaki, które występują w tym komunikacie o zdarzeniu, mogą być podobne do następujących:
?u2
Ponadto w przypadku podjęcia próby debugowania projektu Microsoft ASP.NET w programie Microsoft Visual Studio 2003 może zostać wyświetlony komunikat o błędzie podobny do następującego:
Error while trying to run project: Unable to start debugging on the web server. You do not have permissions to debug the server.

Verify that you are a member of the 'Debugger Users' group on the server. (Podczas próby uruchomienia projektu wystąpił błąd: Nie można rozpocząć debugowania na serwerze sieci Web. Nie masz uprawnień do debugowania serwera. Sprawdź, czy jesteś członkiem grupy Debugger Users ma serwerze).
Uwaga: Słowo „Web” w tym komunikacie o błędzie powinno być pisane wielką literą.

Wywołania wykonane z usługi sieci Web nie powodują komunikatu HTTP 401 w dziennikach usług IIS. Komunikat HTTP 401 może być wpisany w opisie zdarzenia błędu dla aplikacji, która korzysta z usługi sieci Web. To zachowanie może np. występować w przypadku programu Microsoft Commerce Server 2002. Jeśli wystąpi to zachowanie, jest ono symptomem zmiany wykonanej za pomocą dodatku Service Pack 1 (SP1) dla systemu Microsoft Windows Server 2003 i funkcji zabezpieczeń służącej do sprawdzania sprzężenia zwrotnego.

Przyczyna

Ten problem występuje po zainstalowaniu dodatku Service Pack 2 (SP2) dla systemu Microsoft Windows XP lub dodatku Service Pack 1 (SP1) dla systemu Microsoft Windows Server 2003. Dodatek SP2 dla systemu Windows XP i dodatek SP1 dla systemu Windows Server 2003 zawierają funkcję zabezpieczeń służącą do sprawdzania sprzężenia zwrotnego, opracowaną w celu ułatwienia zapobiegania atakom opartym na tym mechanizmie skierowanym przeciwko komputerowi. Z tego powodu uwierzytelnianie jest niepomyślne, jeśli używana nazwa FQDN lub niestandardowy nagłówek hosta nie odpowiada nazwie lokalnego komputera.

Obejście problemu

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru, edytować go i przywracać w systemach Windows XP i Windows Server 2003


Istnieją dwie metody obejścia tego problemu. Należy użyć jednej z następujących metod, odpowiednio do konkretnej sytuacji.

Metoda 1. Wyłączenie sprawdzania sprzężenia zwrotnego

Ta metoda polega na wyłączeniu sprawdzania sprzężenia zwrotnego przez ustawienie klucza rejestru DisableLoopbackCheck.

Aby automatycznie rozwiązać ten problem, przejdź do sekcji Automatyczne rozwiązywanie problemu. Aby samodzielnie rozwiązać ten problem, przejdź do sekcji Samodzielne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemu

Aby automatycznie ustawić klucz rejestru DisableLoopbackCheck, należy kliknąć łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.

Rozwiąż ten problem
Poprawka automatyczna firmy Microsoft 50306


Uwaga Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.

Uwaga Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.

Samodzielne rozwiązywanie problemu

Aby samodzielnie ustawić klucz rejestru DisableLoopbackCheck, wykonaj następujące czynności:
  1. Ustaw wpis rejestru
    DisableStrictNameChecking
    na wartość 1. Aby uzyskać więcej informacji o wykonywaniu tej czynności, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    281308 Połączenie z udziałem SMB na komputerze z systemem Windows 2000 lub Windows Server 2003 może nie działać dla aliasu nazwy
  2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  3. W Edytorze rejestru zlokalizuj i kliknij następujący klucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Kliknij prawym przyciskiem myszy klucz Lsa, wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  5. Wpisz polecenie DisableLoopbackCheck, a następnie naciśnij klawisz ENTER.
  6. Kliknij prawym przyciskiem myszy pozycję DisableLoopbackCheck, a następnie kliknij polecenie Modyfikuj.
  7. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
  8. Zamknij Edytor rejestru, a następnie ponownie uruchom komputer.

Metoda 2: Określenie nazw hostów

Aby określić nazwy hostów zamapowane na adres sprzężenia zwrotnego, które umożliwiają nawiązywanie połączeń z witrynami sieci Web na używanym komputerze, wykonaj następujące czynności:
  1. Ustaw wpis rejestru
    DisableStrictNameChecking
    na wartość 1. Aby uzyskać więcej informacji o wykonywaniu tej czynności, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    281308 Połączenie z udziałem SMB na komputerze z systemem Windows 2000 lub Windows Server 2003 może nie działać dla aliasu nazwy
  2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  3. W Edytorze rejestru zlokalizuj i kliknij następujący klucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Kliknij prawym przyciskiem myszy klucz MSV1_0, wskaż polecenie Nowy, a następnie kliknij polecenie Wartość wielociągu.
  5. Wpisz BackConnectionHostNames, a następnie naciśnij klawisz ENTER.
  6. Kliknij prawym przyciskiem myszy pozycję BackConnectionHostNames, a następnie kliknij polecenie Modyfikuj.
  7. W polu Dane wartości wpisz nazwę hosta lub nazwy hostów dla witryn na komputerze lokalnym, a następnie kliknij przycisk OK.
  8. Zamknij Edytor rejestru i ponownie uruchom usługę IISAdmin.

Stan

To zachowanie jest zgodne z projektem.

Więcej informacji

Po zainstalowaniu aktualizacji zabezpieczeń 957097 aplikacje, takie jak programy Microsoft SQL Server i IIS, mogą ulegać awarii podczas prób wysyłania lokalnych żądań uwierzytelniania za pomocą protokołu NTLM. Aby uzyskać więcej informacji dotyczących sposobu rozwiązania tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
957097 MS08-068: Luka w zabezpieczeniach protokołu SMB umożliwia zdalne wykonywanie kodu
Aby uzyskać więcej informacji dotyczących sposobu rozwiązania tego problemu, zobacz sekcję „Znane problemy dotyczące tej aktualizacji zabezpieczeń” w omówieniu aktualizacji zabezpieczeń 957097.

Materiały referencyjne

Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
926642 Komunikat o błędzie podczas uzyskiwania dostępu lokalnego do serwera za pomocą nazwy FQDN lub aliasu CNAME po zainstalowaniu dodatku Windows Server 2003 SP1: „Odmowa dostępu” lub „Żaden dostawca sieciowy nie zaakceptował podanej ścieżki sieciowej” (j. ang.)
917664 Komunikat o błędzie podczas próby zainstalowania programu Microsoft Operations Manager 2005 Reporting: „Kod błędu: -2147467259 (nieokreślony błąd)” (j. ang.)

Właściwości

Numer ID artykułu: 896861 - Ostatnia weryfikacja: 25 lutego 2010 - Weryfikacja: 11.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Information Services 7.0 na następujących platformach
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Internetowe usługi informacyjne Microsoft 6.0 na następujących platformach
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1 na następujących platformach
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Słowa kluczowe: 
kbmsifixme kbfixme kbtshoot kbprb KB896861

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com