Você recebe o erro 401.1 quando navega em um site que usa a Autenticação Integrada e que está hospedado no IIS 5.1 ou em uma versão mais recente

Traduções deste artigo Traduções deste artigo
ID do artigo: 896861 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Ao usar o FQDN (nome de domínio totalmente qualificado) ou um cabeçalho de host personalizado para navegar em um site local hospedado em um computador executando o IIS (Serviços de informações da Internet) da Microsoft 5.1 ou uma versão mais recente, uma mensagem de erro semelhante à seguinte pode ser exibida:
HTTP 401.1 ? Não autorizado: Falha de logon.
O problema ocorre quando o site usa a autenticação integrada e tem um nome mapeado para o endereço de loopback local.

Observação Você só receberá essa mensagem de erro se tentar navegar pelo site diretamente do servidor. Se você navegar pelo site usando um computador cliente, o site funcionará conforme esperado.

Além disso, uma mensagem de evento parecida com a mensagem abaixo será registrada no Log de Evento de Segurança. Essa mensagem de evento inclui alguns caracteres estranhos no valor da entrada do Processo de Logon:

Tipo de Evento: Auditoria sem êxito
Origem do Evento: Segurança
Categoria do Evento: Logon/logoff
Identificação do Evento: 537
Data: Data
Hora: Hora
Usuário: SISTEMA/AUTORIDADE NT
Computador: Nome_do_computador
Descrição: Falha de logon:
Motivo: Erro durante o logon
Nome de usuário: Nome_de_usuário
Domínio: Nome_do_Domínio
Tipo de logon: 3
Processo de logon: Ðùº
Pacote de autenticação: NTLM
Nome de estação de trabalho: Nome_do_computador
Código de status: 0xC000006D
Código de substatus: 0x0
Nome de usuário do chamador: -
Domínio do chamador: -
ID de logon do chamador: -
ID do processo do chamador: -
Serviços transitados: -
Endereço de rede de origem: Endereço_IP
Porta de origem: Número_da_porta

Observação Às vezes, caracteres estranhos que aparecem nessa mensagem de evento podem se parecer com estes:
Ðù²
Você também poderá receber uma mensagem de erro que se pareça com a mensagem abaixo quando tentar depurar um projeto do Microsoft ASP.NET no Microsoft Visual Studio 2003:
Erro ao tentar executar o projeto: Não é possível iniciar a depuração no servidor Web. Você não possui permissões para depurar o servidor.

Verifique se você é um membro do grupo "Usuários depuradores" no servidor.
Observação A palavra "Web" está escrita incorretamente com letra minúscula nesta mensagem de erro.

Chamadas feitas pelo serviço Web não resultam em uma mensagem HTTP 401 nos logs do IIS. Uma mensagem HTTP 401 pode ser observada na seção Descrição de um Evento de erro para um aplicativo que usa um serviço Web. Por exemplo, este comportamento pode ocorrer no Microsoft Commerce Server 2002. Se este comportamento ocorrer, será um sintoma de uma alteração feita pelo Microsoft Windows Server 2003 Service Pack 1 (SP1) e pelo recurso de verificação de segurança de loopback.

Causa

O problema ocorre se você instalar o Microsoft Windows XP Service Pack 2 (SP2) ou o Microsoft Windows Server 2003 Service Pack 1 (SP1). O Windows XP SP2 e o Windows Server 2003 SP1 incluem um recurso de verificação de segurança de loopback criado para ajudar a impedir ataques por reflexão no computador. Por isso, a autenticação falha se o FQDN ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local.

Como Contornar

Importante Esta seção, este método ou esta tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, execute essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows


Existem dois métodos alternativos para tentar solucionar esse problema, use um dos seguintes métodos, conforme a sua situação.

Método 1: Especificar nomes de host (método preferencial se a autenticação NTLM for desejada)

Para especificar os nomes de host que são mapeados para o endereço de loopback e que podem se conectar a sites no seu computador, siga estas etapas:
  1. Configure a entrada do Registro
    DisableStrictNameChecking
    como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    281308 A conexão para compartilhamento SMB em um computador com o Windows 2000 ou com o Windows Server 2003 pode não funcionar com um nome do alias
  2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  3. No Editor do Registro, localize e clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Clique com o botão direito do mouse em MSV1_0, aponte para Novo e clique em Valor de seqüência múltipla.
  5. Digite BackConnectionHostNames e pressione ENTER.
  6. Clique com o botão direito do mouse em BackConnectionHostNames e clique em Modificar.
  7. Na caixa Dados do valor, digite o nome do host ou os nomes do host para os sites que estão no computador local e clique em OK.
  8. Encerre o Editor do Registro e reinicie o serviço IISAdmin.

Método 2: Desabilitar a verificação de loopback (método menos recomendado)

O segundo método é desabilitar a verificação de loopback, definindo a chave do Registro DisableLoopbackCheck.

Para definir a chave do Registro DisableLoopbackCheck, siga estas etapas:
  1. Configure a entrada do Registro
    DisableStrictNameChecking
    como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    281308 A conexão para compartilhamento SMB em um computador com o Windows 2000 ou com o Windows Server 2003 pode não funcionar com um nome do alias
  2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  3. No Editor do Registro, localize e clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Clique com o botão direito do mouse em Lsa, aponte para Novo e clique em valor DWORD.
  5. Digite DisableLoopbackCheck e pressione ENTER.
  6. Clique com o botão direito do mouse em DisableLoopbackCheck e clique em Modificar.
  7. Na caixa Dados do valor, digite 1 e clique em OK.
  8. Encerre o Editor do Registro e reinicie o computador.

Situação

Este é o comportamento padrão do produto.

Mais Informações

Depois de instalar a atualização de segurança 957097, pode haver falhas em aplicativos como o Microsoft SQL Server ou o IIS quando realizarem solicitações de autenticação NTLM locais. Para obter mais informações sobre como resolver esse problema, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
957097 MS08-068: Vulnerabilidades no SMB podem permitir a execução remota de código
Para obter mais informações sobre como resolver esse problema, consulte a seção "Problemas conhecidos com esta atualização de segurança" da atualização de segurança 957097.

Referências

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
926642 Mensagem de erro ao tentar acessar um servidor localmente usando o seu FQDN ou CNAME do alias após instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum provedor de rede aceito no caminho de rede fornecido"
917664 Mensagem de erro ao tentar instalar Relatórios do Microsoft Operations Manager 2005: "Código de erro: -2147467259 (Erro não especificado)"
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 896861 - Última revisão: segunda-feira, 3 de fevereiro de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0 nas seguintes plataformas
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0 nas seguintes plataformas
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Palavras-chave: 
kbtshoot kbprb KB896861

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com