Software zur Angriffserkennung (IDS) oder Schlüsselverteilungscenter (KDC) möglicherweise ausgeben eine Warnung ein Replay-Angriff Wenn Sie versuchen, ein nicht vorhandenes Domänenbenutzerkonto zu verwenden, von einem Windows-basierten Clientcomputer einer Domäne anmelden

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 949061
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
In einer Active Directory Service Domäne Verzeichnisdienstumgebung konfigurieren Sie Software zur Angriffserkennung (IDS) oder das Schlüsselverteilungscenter (KDC) um einen Replay-Angriff in das Netzwerk zu erkennen.

Wenn Sie versuchen, ein nicht vorhandenes Domänenbenutzerkonto zu verwenden, von einem Windows-basierten Clientcomputer der Domäne anmelden, können Sie jedoch, eine Warnung ein Replay-Angriff empfangen. Diese Warnung wird durch das IDS bzw. der KDC ausgelöst.

Hinweis: Dieses Verhalten kann in allen Versionen von Windows auftreten. Beispielsweise kann es in Windows XP, Windows Server 2003 und Windows Vista auftreten.
Ursache
Dieses Verhalten, weil der Client das KRB_AS_REQ-Paket an das KDC zweimal sendet.

Wenn Sie versuchen, ein nicht vorhandenes Domänenbenutzerkonto zu verwenden, die bei der Anmeldung sendet die Domäne von einem Windows-basierten Clientcomputer dem Clientcomputer ein KRB_AS_REQ-Paket an das KDC. Als Reaktion auf dieses Paket sendet das KDC eine KRB_AS_REP-Antwort, die den KDC_ERR_C_PRINCIPAL_UNKNOWN Fehler-Code enthält. In diesem Fall sendet der Clientcomputer das KRB_AS_REQ-Paket erneut. Daher können das IDS einen Replay-Angriff Warnung.

Hinweis: Dieses Verhalten ist in Windows-Betriebssystemen harmlos.
Weitere Informationen
Weitere Informationen über Kerberos-Fehlermeldungen und Fehlermeldungen (LIGHTWEIGHT Directory Access Protocol) den folgenden Microsoft-Website:
AS_REQ, Wiedergabe, KDC_ERR_C_PRINCIPAL_UNKNOWN, Kerberos-Authentifizierung

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 949061 – Letzte Überarbeitung: 01/16/2015 17:38:17 – Revision: 1.3

Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbprb KB949061 KbMtde
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)