مهمة مجدولة قيد التشغيل ضمن حساب معين لا يمكن الوصول إلى مورد شبكة اتصال مشترك في نظام التشغيل Windows XP

الخطأ رقم: 113024 (Windows SE)الخطأ #: 28457 (تعديل المحتوى)الخطأ رقم: 145182 (Windows SE)

الأعراض

على جهاز كمبيوتر يستند إلى نظام التشغيل Microsoft Windows XP، مهمة مجدولة قيد التشغيل ضمن حساب معين لا يمكن الوصول إلى مورد شبكة اتصال مشترك. يحدث هذا العرض إذا تحققت الشروط التالية:
  • حساب معين على جلسة تفاعلية التي تم فتحها باستخدام بطاقة ذكية. وبوجه خاص، يستخدم المستخدم رقم تعريف شخصي (PIN) بدلاً من كلمة مرور لفتح جلسة عمل تفاعلية.
  • انتهت مدة صلاحية تذكرة Kerberos (TGT).
بعد المهمة المجدولة لا يمكن الوصول إلى موارد شبكة الاتصال المشتركة، قد يتم تسجيل حدث مشابه لما يلي في سجل أحداث التطبيق:
نوع الحدث: تحذير
مصدر الحدث: معرفاً الحدثان
فئة الحدث: SPNEGO (المفاوض)
معرف الحدث: 40960
التاريخ: 19/5/2004
الوقت: 9:25:51 م
المستخدم: n/A
الكمبيوتر: ديفكسبفمواري

الوصف:
اكتشف "النظام الأمن" هجوم محاولة تخفيض لخادم cifs/secur012. SECURDOM2.com-رمز الفشل من بروتوكول المصادقة Kerberos "لا pin للبطاقة الذكية (0xc0000382)".

السبب

عند تشغيل خدمة "جدولة المهام" مهمة باستخدام حساب معين، يحاول خدمة "جدولة المهام" لتحديد ما إذا كان هذا الحساب أيضا حساب المستخدم الحالي المسجل دخوله. إذا كان الحساب أن تسجيل دخول المستخدم الحالي، يتم تعيين سياق أمان المهمة المجدولة إلى سياق الأمان للمستخدم. توجيه هذه العملية المهام المجدولة لسطح مكتب المستخدم.

بالإضافة إلى ذلك، إذا كان حساب المستخدم مهمة مجدولة حساب تسجيل دخول المستخدم الحالي، وإذا كان المستخدم يستخدم بطاقة ذكية لتسجيل الدخول، قد تفشل محاولة الوصول إلى الشبكة بالمهمة المجدولة. يحدث هذا الفشل في الوصول إلى شبكة الاتصال عند انتهاء مدة صلاحية التذكرة TGT. في هذا السيناريو، تفشل عملية التحديث TGT. نظراً لأن تحديث TGT القادمين سياق الأمان من خلال تسجيل دخول بطاقة الذكية، تتطلب العملية أن يوفر المستخدم PIN. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
انتهاء صلاحية الرمز المميز للمستخدم 323931 عند تسجيل الدخول باستخدام بطاقة الذكية لفترة طويلة

ملاحظة: تفترض أن عملية التحديث TGT يفشل لأن المستخدم لم تقم بكتابة PIN. في هذا السيناريو، لا يتم استخدام بروتوكول مصادقة NTLM، حتى إذا تم استخدام حزمة الأمان بسيط والتفاوض GSS API المحمية (SPNEGO). لمزيد من المعلومات حول SPNEGO، قم بزيارة موقع ويب IETF التالي:.

الحل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

أية متطلبات مسبقة مطلوبة.

متطلبات إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات عاجلة أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
--------------------------------------------------------------
30-Apr-2005 01:43 5.1.2600.1677 258,560 Mstask.dll
29-Apr-2005 23:40 5.1.2600.1677 10,752 Mstinit.exe
30-Apr-2005 01:43 5.1.2600.1677 173,568 Schedsvc.dll
29-Apr-2005 23:47 5.1.2600.1677 594,432 Xpsp2res.dll

Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
--------------------------------------------------------------
30-Apr-2005 01:07 5.1.2600.2667 192,000 Schedsvc.dll

يقوم هذا الإصلاح العاجل بإنشاء المفتاح الفرعي للتسجيل الجديدة التالية:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
يسمح هذا المفتاح الفرعي يمكنك تعطيل العلاقات المتبادلة بين البندين التاليين:
  • سياق أمان "جدولة المهام"، حيث يتم تحديد أساسيات الأمان بكلمة مرور
  • سياق الأمان المرتبط بجلسة عمل المستخدم الحالية، حيث يتم تحديد أساسيات الأمان ببطاقة الذكية ورمز PIN
لتمكين هذا الإصلاح العاجل، قم بتعيين قيمة إدخال التسجيل ديسابليوسيوفتوكينفرومسيشن
1.
ملاحظة: إدخال التسجيل أوسيوفسيسيونتوكينديسابليد الجديد والخيار " تشغيل فقط في حالة تسجيل الدخول " في Windows XP Service Pack 2 (SP2) بعضها بعضا ولا يمكن استخدامها في نفس الوقت.

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
خصائص

رقم الموضوع: 887572 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات