文章編號: 896861 - 上次校閱: 2010年4月26日 - 版次: 12.0

瀏覽的網站,使用 「 整合式驗證 」 且裝載在 IIS 5.1 或更新版本上時,收到 401.1 錯誤

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

當您使用完整格式的網域名稱 (FQDN) 或自訂主機標頭來瀏覽裝載在執行 Microsoft 網際網路資訊服務 (IIS) 5.1 或更新版本的電腦的本機網站時,可能會收到類似下列的錯誤訊息:
未經授權的 HTTP 401.1-: 失敗的登入
當網站上使用 「 整合式驗證 」 且具有對應至本機回送位址的名稱時,就會發生這個問題。

附註如果您嘗試瀏覽網站,直接在伺服器上,只會收到這個錯誤訊息。如果您瀏覽 Web 站台從用戶端電腦,如預期般運作的網站。

此外,安全性事件日誌會記錄類似下列的事件訊息的事件訊息。此事件訊息會包含一些奇怪的字元中登入處理程序項目值:

事件類型: 稽核失敗
事件來源: 安全性
事件類別: 登入/登出
事件識別碼: 537
Date: Date
Time: Time
使用者: NT AUTHORITY\SYSTEM
電腦: Computer_Name
描述: 登入失敗:
原因: 登入期間發生錯誤
使用者名稱: User_Name
網域: Domain_Name
登入類型: 3
登入程序: ???
驗證封裝: NTLM
工作站名稱: Computer_Name
狀態碼: 0xC000006D
子狀態碼: 0x0
呼叫者使用者名稱:-
呼叫端網域:-
呼叫者登入識別碼:-
呼叫端處理序識別碼:-
transited 服務:-
來源的網路位址: IP_Address
來源連接埠: Port_Number

附註有時候,奇怪的字元出現在此事件訊息中可能會類似下列的字元:
???
也可能會收到錯誤訊息,當您嘗試偵錯 Microsoft Visual Studio 2003 中的 Microsoft ASP.NET 專案時,類似下列:
嘗試執行專案時發生錯誤: 無法啟動偵錯 Web 伺服器上。您沒有偵錯伺服器的權限。

確認您在伺服器上之 [偵錯工具使用者] 群組的成員。
附註字"Web"是不正確地大寫此錯誤訊息中。

從 Web 服務進行的呼叫不會造成 「 IIS 記錄檔中的 [HTTP 401] 郵件。將 HTTP 401 訊息可能會使用 Web 服務的應用程式的 「 錯誤 」 事件 [描述] 部分中值得注意。比方說可能就會發生這個問題的 Microsoft Commerce Server 2002。如果就會發生這個問題就由 Microsoft Windows Server 2003 Service Pack 1 (SP1) 和反向迴圈核取的安全性功能進行的變更的徵兆。
回此頁最上方

發生的原因

如果您安裝 Microsoft Windows XP Service Pack 2 (SP2) 或 Microsoft Windows Server 2003 Service Pack 1 (SP1),就會發生這個問題。Windows XP SP2 和 Windows Server 2003 SP1 包含回送核取安全性功能,設計用來協助防止您的電腦上的反映攻擊。因此,如果 FQDN 或您使用自訂主機標頭不符合本機電腦名稱,便會失敗的驗證。
回此頁最上方

其他可行方案

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄


有兩種方法解決這個問題,請根據您的情況使用下列方法之一。
回此頁最上方

方法 1: 指定主機名稱 (慣用方法如有需要 NTLM 驗證)

若要指定主機名稱,對應至回送位址,並在您的電腦上可以連線至網站,請依照下列步驟執行:
  1. DisableStrictNameChecking
    登錄項目設定為 1。如需有關如何執行這項操作的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    281308? (http://support.microsoft.com/kb/281308/ ) 連線到 Windows 2000 架構的電腦] 或 [Windows Server 2003 電腦上的 SMB 共用可能不適用於別名名稱
  2. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  3. 在 [登錄編輯程式] 中,找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. MSV1_0] 上按一下滑鼠右鍵,指向 [新增],然後再按一下 [多字串值
  5. 鍵入 BackConnectionHostNames,並按下 ENTER。
  6. BackConnectionHostNames,] 上按一下滑鼠右鍵,然後按一下 [修改]
  7. 在 [數值資料] 方塊輸入 [主機名稱或主機名稱的網站在本機的電腦上,然後再按一下 [確定]]。
  8. 結束 「 登錄編輯程式 」,然後重新啟動 IISAdmin 服務。
回此頁最上方

方法 2: 停用回送檢查 (較不建議方法)

第二個方法是藉由設定 DisableLoopbackCheck 登錄機碼停用回送檢查。

如果要設定 DisableLoopbackCheck 登錄機碼,請依照下列步驟執行:
  1. DisableStrictNameChecking
    登錄項目設定為 1。如需有關如何執行這項操作的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    281308? (http://support.microsoft.com/kb/281308/ ) 連線到 Windows 2000 架構的電腦] 或 [Windows Server 2003 電腦上的 SMB 共用可能不適用於別名名稱
  2. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  3. 在 [登錄編輯程式] 中,找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Lsa] 上按一下滑鼠右鍵,指向 [新增],然後再按一下 [DWORD 值]。
  5. 鍵入 DisableLoopbackCheck,並按下 ENTER。
  6. DisableLoopbackCheck,] 上按一下滑鼠右鍵,然後按一下 [修改]
  7. 數值資料] 方塊中鍵入 1,再按 [確定]
  8. 結束 「 登錄編輯程式 」,然後重新啟動您的電腦。
回此頁最上方

狀況說明

這種行為是經過設計規劃的。
回此頁最上方

其他相關資訊

安裝安全性更新 957097 之後,如 Microsoft SQL Server 或 IIS 應用程式可能會失敗當他們進行本機 NTLM 驗證要求。 如需有關如何解決這個問題的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
957097? (http://support.microsoft.com/kb/957097/ ) MS08-068: SMB 的弱點可能會允許遠端程式碼執行
請如需有關如何解決這個問題的詳細資訊,參閱"已知這個安全性更新的問題 > 一節的安全性更新 957097。
回此頁最上方

?考

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
926642? (http://support.microsoft.com/kb/926642/ ) 當您嘗試使用 FQDN 或其 CNAME 別名,安裝 Windows Server 2003 Service Pack 1 後透過本機存取伺服器時,出現錯誤訊息: 存取拒絕 」 或 「 沒有網路提供者接受指定的網路路徑"
917664? (http://support.microsoft.com/kb/917664/ ) 當您嘗試安裝 Microsoft 作業管理員 2005年報告時,出現錯誤訊息: 「 錯誤碼:-2147467259 (未指定的錯誤)"
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 7.0?應用於:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 旗艦版
  • Microsoft Internet Information Services 6.0?應用於:
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1?應用於:
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
回此頁最上方
關鍵字:?
kbmt kbtshoot kbprb KB896861 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:896861? (http://support.microsoft.com/kb/896861/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。