不能在基于 Windows XP 的客户端不使用网络上访问一个 OpenAFS 共享

文章翻译 文章翻译
文章编号: 916204 - 查看本文应用于的产品
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

本文内容

症状

如果该客户机不使用网络访问此共享的不能被一个 OpenAFS 共享访问基于 Microsoft Windows XP 的客户端上。网络监视器跟踪显示下列错误代码:
STATUS_DOWNGRADE_DETECTED
此外,安全日志中的事件可能会显示为公共 Internet 文件系统 (CIFS) 服务器的 Kerberos 票证不能获得。

解决方案

修补程序信息

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。
可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

必须运行 Windows XP 与 Service Pack 1 或与 Service Pack 2 的 Windows XP 安装此修补程序。此外,则必须按照下列步骤中的以下方法之一。

注意我们建议您使用方法 1。方法 2 将使您的系统不太安全。

方法 1: 配置客户端使用环回身份验证服务以访问 OpenAFS 共享。
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 在注册表编辑器中找到并单击以下子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. 编辑 菜单上指向 新建,然后单击 多字符串值
  4. 名称 列中键入 BackConnectionHostNames,然后按 ENTER 键。
  5. 用鼠标右键单击 BackConnectionHostNames,然后单击 修改
  6. 数值数据 框中键入在上的主机名或主机名,用于 OpenAFS 共享,然后单击 确定

    注意在单独的行上键入每个主机名。
  7. 文件 菜单上单击 退出
方法 2: 禁用环回检查客户端上的
警告此替代方法可能会使计算机或网络更容易受到恶意用户或恶意软件 (如病毒的攻击。我们不建议使用此替代方法,但提供此信息,以便您可以在您应自行决定实施此替代方法。使用此替代方法需要您自担风险。
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 在注册表编辑器中找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 用鼠标右键单击 Lsa,指向 新建,然后再单击 DWORD 值
  4. 键入 DisableLoopbackCheck,然后按 ENTER 键。
  5. 用鼠标右键单击 DisableLoopbackCheck,然后单击 修改
  6. 数值数据 框中键入 1,然后单击 确定
  7. 文件 菜单上单击 退出
  8. 重新启动计算机。

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间项中的 时区 选项卡。
Windows XP 所有版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间
Lsasrv.dll5.1.2600.2908726,0162006 年五月 14 日08: 30
Msv1_0.dll5.1.2600.2908132,6082006 年五月 14 日08: 30

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

Microsoft 知识库文章 957097 此安全更新的问题的已知"一节中介绍了在"解决方案"部分中的方法 2 为什么使您的系统安全性较低的原因。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
957097了 068: SMB 中的漏洞可能允许远程代码执行

此外,DisableLoopBackCheck 注册表项设置为 1 后,该注册表项将不会自动设置为 0 时在安装安全更新 957097。因此,系统仍将较低安全级别。

属性

文章编号: 916204 - 最后修改: 2009年2月6日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
关键字:?
kbmt kbautohotfix kbhotfixserver kbqfe kbpubtypekc KB916204 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 916204
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com