Você recebe o erro 401.1 quando navega em um site que usa a Autenticação Integrada e que está hospedado no IIS 5.1 ou em uma versão mais recente

Ao usar o FQDN (nome de domínio totalmente qualificado) ou um cabeçalho de host personalizado para navegar em um site local hospedado em um computador executando o IIS (Serviços de informações da Internet) da Microsoft 5.1 ou uma versão mais recente, uma mensagem de erro semelhante à seguinte pode ser exibida:O problema ocorre quando o site usa a autenticação integrada e tem um nome mapeado para o endereço de loopback local.

Observação Você só receberá essa mensagem de erro se tentar navegar pelo site diretamente do servidor. Se você navegar pelo site usando um computador cliente, o site funcionará conforme esperado.

Além disso, uma mensagem de evento parecida com a mensagem abaixo será registrada no Log de Evento de Segurança. Essa mensagem de evento inclui alguns caracteres estranhos no valor da entrada do Processo de Logon:

Tipo de Evento: Auditoria sem êxito
Origem do Evento: Segurança
Categoria do Evento: Logon/logoff
Identificação do Evento: 537
Data: Data
Hora: Hora
Usuário: SISTEMA/AUTORIDADE NT
Computador: Nome_do_computador
Descrição: Falha de logon:
Motivo: Erro durante o logon
Nome de usuário: Nome_de_usuário
Domínio: Nome_do_Domínio
Tipo de logon: 3
Processo de logon: Ðùº
Pacote de autenticação: NTLM
Nome de estação de trabalho: Nome_do_computador
Código de status: 0xC000006D
Código de substatus: 0x0
Nome de usuário do chamador: -
Domínio do chamador: -
ID de logon do chamador: -
ID do processo do chamador: -
Serviços transitados: -
Endereço de rede de origem: Endereço_IP
Porta de origem: Número_da_porta

Observação Às vezes, caracteres estranhos que aparecem nessa mensagem de evento podem se parecer com estes:Você também poderá receber uma mensagem de erro que se pareça com a mensagem abaixo quando tentar depurar um projeto do Microsoft ASP.NET no Microsoft Visual Studio 2003:Observação A palavra "Web" está escrita incorretamente com letra minúscula nesta mensagem de erro.

Chamadas feitas pelo serviço Web não resultam em uma mensagem HTTP 401 nos logs do IIS. Uma mensagem HTTP 401 pode ser observada na seção Descrição de um Evento de erro para um aplicativo que usa um serviço Web. Por exemplo, este comportamento pode ocorrer no Microsoft Commerce Server 2002. Se este comportamento ocorrer, será um sintoma de uma alteração feita pelo Microsoft Windows Server 2003 Service Pack 1 (SP1) e pelo recurso de verificação de segurança de loopback.

O problema ocorre se você instalar o Microsoft Windows XP Service Pack 2 (SP2) ou o Microsoft Windows Server 2003 Service Pack 1 (SP1). O Windows XP SP2 e o Windows Server 2003 SP1 incluem um recurso de verificação de segurança de loopback criado para ajudar a impedir ataques por reflexão no computador. Por isso, a autenticação falha se o FQDN ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local.

Importante Esta seção, este método ou esta tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, execute essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:

Existem dois métodos alternativos para tentar solucionar esse problema, use um dos seguintes métodos, conforme a sua situação.

Método 1: Desabilitar a verificação de loopback

O primeiro método é desabilitar a verificação de loopback configurando a chave do Registro DisableLoopbackCheck.

Para que possamos corrigir esse problema, vá para a seção "Corrigir para mim". Se preferir corrigir o problema sozinho, vá para a seção "Desejo corrigir sozinho".

Corrigir para mim

Para configurar a chave do Registro DisableLoopbackCheck automaticamente, clique no link Corrigir este problema. Clique em Executar na caixa de diálogo Download de Arquivo e execute as etapas no assistente Corrigir.



Observação Esse assistente pode estar apenas em inglês, mas a correção automática também funciona para versões do Windows em outros idiomas.

Observação Se o computador que você está usando não apresentar o problema, você poderá salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador que apresentar esse problema.

Desejo corrigir sozinho

Para configurar a chave do Registro DisableLoopbackCheck sozinho, execute as seguintes etapas:

1. Configure a entrada do Registro
   DisableStrictNameChecking
   como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
   281308  (http://support.microsoft.com/kb/281308/ ) A conexão para compartilhamento SMB em um computador com o Windows 2000 ou com o Windows Server 2003 pode não funcionar com um nome do alias (em inglês)
2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
3. No Editor do Registro, localize e clique na seguinte chave do Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. Clique com o botão direito do mouse em Lsa, aponte para Novo e clique em valor DWORD.
5. Digite DisableLoopbackCheck e pressione ENTER.
6. Clique com o botão direito do mouse em DisableLoopbackCheck e clique em Modificar.
7. Na caixa Dados do valor, digite 1 e clique em OK.
8. Encerre o Editor do Registro e reinicie o computador.

Método 2: Especificar nomes do host

Para especificar os nomes do host mapeados para o endereço de loopback e que podem se conectar aos sites no computador, execute as seguintes etapas:

1. Configure a entrada do Registro
   DisableStrictNameChecking
   como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
   281308  (http://support.microsoft.com/kb/281308/ ) A conexão para compartilhamento SMB em um computador com o Windows 2000 ou com o Windows Server 2003 pode não funcionar com um nome do alias (em inglês)
2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
3. No Editor do Registro, localize e clique na seguinte chave do Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
4. Clique com o botão direito do mouse em MSV1_0, aponte para Novo e clique em Valor de seqüência múltipla.
5. Digite BackConnectionHostNames e pressione ENTER.
6. Clique com o botão direito do mouse em BackConnectionHostNames e clique em Modificar.
7. Na caixa Dados do valor, digite o nome do host ou os nomes do host para os sites que estão no computador local e clique em OK.
8. Encerre o Editor do Registro e reinicie o serviço IISAdmin.

Este é o comportamento padrão do produto.

Depois de instalar a atualização de segurança 957097, pode haver falhas em aplicativos como o Microsoft SQL Server ou o IIS quando realizarem solicitações de autenticação NTLM locais. Para obter mais informações sobre como resolver esse problema, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft: Para obter mais informações sobre como resolver esse problema, consulte a seção "Problemas conhecidos com esta atualização de segurança" da atualização de segurança 957097.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft: