Při procházení webu, který používá integrované ověřování a hostitelem je služba IIS 5.1 nebo novější verze se zobrazí chyba 401.1

Příznaky

Při pomocí úplný doménový název (FQDN) nebo záhlaví vlastního hostitele procházet místní webový server, jehož hostitelem je v počítači se systémem Internetová informační služba (IIS) 5.1 nebo novější, může se zobrazit chybová zpráva podobná následující:
HTTP 401.1 – Neautorizováno: Přihlášení se nezdařilo.
K tomuto problému dochází, pokud webový server používá integrované ověřování a má název, který je namapován na adresu místní zpětné smyčky.

Poznámka: Pouze tato chybová zpráva při pokusu o procházení webu přímo na serveru. Při procházení webu z klientského počítače, web funguje podle očekávání.

Je dále zaznamenána zpráva podobná následující zpráva události v protokolu událostí zabezpečení. Tuto zprávu o události obsahuje některé podivné znaky v hodnotě položky přihlášení:Poznámka: v některých případech neznámé znaky, které se objeví v této zprávě může být podobná následující znaky:
Ðù²
Může také zobrazit chybová zpráva podobná následující při pokusu o ladění Microsoft ASP.NET projektu v aplikaci Microsoft Visual Studio 2003:
Při pokusu o spuštění projektu došlo k chybě: nelze spustit ladění na webovém serveru. Nemáte oprávnění k ladění na serveru.



Ověřte, zda jste členem skupiny "Debugger Users" na serveru.
Poznámka: V této chybové zprávě je nesprávně kapitalizovány slovo "Web".

Výsledkem volání z webové služby zprávu HTTP 401 do protokolů služby IIS. V části Popis události chyba aplikace používající webové služby může poznamenat zprávu HTTP 401. K tomuto chování může dojít například Microsoft Commerce Server 2002. K tomuto chování dochází, je příznak změny prostřednictvím Microsoft Windows Server 2003 Service Pack 1 (SP1) a funkci zpětné smyčky kontrola zabezpečení.

Příčina

K tomuto problému dochází, pokud nainstalujete aktualizaci Microsoft Windows XP Service Pack 2 (SP2) nebo Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 a Windows Server 2003 SP1 obsahují funkce zabezpečení zaškrtnutí zpětné smyčky, která je určena k zabránění reflexnímu útoku na počítač. Proto ověřování selže, pokud FQDN nebo hostitele vlastní záhlaví, které použijete neodpovídá názvu místního počítače.

Jak potíže obejít

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Existují dvě metody, chcete-li tento problém vyřešit, použijte jednu z následujících metod podle vaší situace.

Metoda 1: Určení názvů hostitelů (upřednostňovaná metoda potřeby ověřování NTLM)

Chcete-li zadat názvy hostitelů, které jsou mapovány na adresu zpětné smyčky a můžete připojit k webům v počítači, postupujte takto:
  1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o tom, jak to provést, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    281308 připojení k SMB sdílení v počítači se systémem Windows 2000 nebo počítač se systémem Windows Server 2003 nemusí fungovat s názvem aliasu

  2. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  3. V editoru registru vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Klepněte pravým tlačítkem myši MSV1_0, přejděte na příkaz Novýa potom klepněte na tlačítko Víceřetězcová hodnota.
  5. Zadejte BackConnectionHostNamesa potom stiskněte klávesu ENTER.
  6. Klepněte pravým tlačítkem myši BackConnectionHostNamesa klepněte na příkaz změnit.
  7. Do pole Údaj hodnoty zadejte název hostitele nebo názvy hostitelů pro weby, které jsou v místním počítači a potom klepněte na tlačítko OK.
  8. Ukončete Editor registru a restartujte službu IISAdmin.

Metoda 2: Zakážete kontrolu zpětné smyčky (méně doporučená metoda)

Druhá metoda je zakázat nastavením klíče registru DisableLoopbackCheck zaškrtnutí zpětné smyčky.

Chcete-li nastavit DisableLoopbackCheck klíč registru, postupujte takto:
  1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o tom, jak to provést, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    281308 připojení k SMB sdílení v počítači se systémem Windows 2000 nebo počítač se systémem Windows Server 2003 nemusí fungovat s názvem aliasu

  2. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  3. V editoru registru vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Klepněte pravým tlačítkem myši Lsa, přejděte na příkaz Novýa klepněte na příkaz Hodnota DWORD.
  5. Zadejte DisableLoopbackChecka potom stiskněte klávesu ENTER.
  6. Pravým tlačítkem myši na DisableLoopbackChecka potom klepněte na příkaz změnit.
  7. Do pole Údaj hodnoty zadejte 1 a klepněte na tlačítko OK.
  8. Ukončete Editor registru a restartujte počítač.

Stav

Toto chování je záměrné.

Další informace

Po instalaci aktualizace zabezpečení 957097 aplikace, například Microsoft SQL Server nebo IIS může selhat při místních požadavků ověřování NTLM.


Další informace o tom, jak tento problém vyřešit, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

957097 MS08-068: Chyba zabezpečení v SMB by mohla umožnit vzdálené spuštění kódu

Další informace o tom, jak tento problém vyřešit naleznete v části "Známé problémy s touto aktualizací zabezpečení" zabezpečení, aktualizace 957097.

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

926642 při pokusu o přístup k serveru místně pomocí názvu FQDN nebo aliasu CNAME po instalaci aktualizace Windows Server 2003 Service Pack 1 zobrazí chybová zpráva: "Přístup odepřen" nebo "síťovou cestu nepřijal žádné poskytovatele sítě"

917664 chybová zpráva při pokusu nainstalovat Microsoft Operations Manager 2005 Reporting: "kód chyby: -2147467259 (neurčená chyba)."

Vlastnosti

ID článku: 896861 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor