Μια προγραμματισμένη εργασία που εκτελείται σε ένα συγκεκριμένο λογαριασμό δεν είναι δυνατό να αποκτήσετε πρόσβαση σε έναν κοινόχρηστο πόρο δικτύου στα Windows XP

Συμπτώματα

Σε έναν υπολογιστή που βασίζεται στα Microsoft Windows XP, μια προγραμματισμένη εργασία που εκτελείται σε ένα συγκεκριμένο λογαριασμό δεν είναι δυνατό να έχετε πρόσβαση σε έναν κοινόχρηστο πόρο δικτύου. Αυτό το σύμπτωμα παρουσιάζεται όταν ισχύουν οι ακόλουθες συνθήκες:
  • Ο συγκεκριμένος λογαριασμός έχει μια αλληλεπιδραστική περίοδο που ανοίχτηκε με χρήση έξυπνης κάρτας. Συγκεκριμένα, ο χρήστης χρησιμοποιεί έναν προσωπικό αναγνωριστικό αριθμό (PIN) αντί για έναν κωδικό πρόσβασης για να ανοίξετε την αλληλεπιδραστική περίοδο λειτουργίας.
  • Το Kerberos δελτίου (TGT) έχει λήξει.
Αφού η προγραμματισμένη εργασία δεν είναι δυνατό να πρόσβαση κοινόχρηστου πόρου δικτύου, ενδέχεται να καταγραφεί ένα συμβάν παρόμοιο με το ακόλουθο στο αρχείο καταγραφής συμβάντων εφαρμογής:
Τύπος συμβάντος: προειδοποίηση
Προέλευση συμβάντος: LSASRV
Κατηγορία συμβάντος: SPNEGO (Negotiator)
Το Αναγνωριστικό συμβάντος: 40960
Ημερομηνία: 5/19/2004
Χρόνος: 9:25:51 ΠΜ
Χρήστης: δ/υ
Υπολογιστή: DEVXPVMWARE

Περιγραφή:
Το σύστημα ασφαλείας εντόπισε μια επίθεση επιχειρείται υποβάθμιση για διακομιστή cifs/secur012. SECURDOM2.com. Ο κωδικός αποτυχίας από το πρωτόκολλο ελέγχου ταυτότητας Kerberos ήταν "Παρουσιάστηκε κανένα PIN στην έξυπνη κάρτα (0xc0000382)".

Αιτία

Όταν η υπηρεσία χρονοδιαγράμματος εργασιών εκτελείται μια εργασία χρησιμοποιώντας ένα συγκεκριμένο λογαριασμό, η υπηρεσία χρονοδιαγράμματος εργασιών προσπαθεί να καθορίσει εάν ο λογαριασμός αυτός είναι επίσης ο λογαριασμός του τρέχοντος συνδεδεμένου χρήστη. Εάν ο λογαριασμός είναι ότι από τον τρέχοντα συνδεδεμένο χρήστη, το περιβάλλον ασφαλείας της προγραμματισμένης εργασίας αντιστοιχίζεται στο περιβάλλον ασφαλείας του χρήστη. Αυτή η διαδικασία κατευθύνει προγραμματισμένες εργασίες στην επιφάνεια εργασίας του χρήστη.

Επιπλέον, εάν ο λογαριασμός χρήστη της προγραμματισμένης εργασίας είναι ο λογαριασμός του τρέχοντος συνδεδεμένου χρήστη και αυτός ο χρήστης χρησιμοποιεί μια έξυπνη κάρτα για να συνδεθείτε, η προσπάθεια πρόσβασης δικτύου από την προγραμματισμένη εργασία ενδέχεται να αποτύχει. Αυτή η αποτυχία πρόσβασης δικτύου παρουσιάζεται όταν το δελτίο TGT έχει λήξει. Σε αυτό το σενάριο, η διαδικασία ενημέρωσης TGT αποτυγχάνει. Επειδή το περιβάλλον ασφαλείας comers μέσω μιας σύνδεσης έξυπνης κάρτας, το TGT ενημέρωση διαδικασία απαιτεί ότι ο χρήστης παρέχει έναν αριθμό PIN. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
323931 διακριτικό χρήστη λήγει όταν συνδέεστε χρησιμοποιώντας μια έξυπνη κάρτα για μεγάλο χρονικό διάστημα

Σημείωση Ας υποθέσουμε ότι η διαδικασία ενημέρωσης TGT αποτυγχάνει επειδή ο χρήστης δεν πληκτρολογήσατε έναν αριθμό PIN. Σε αυτό το σενάριο, το πρωτόκολλο ελέγχου ταυτότητας NTLM δεν χρησιμοποιείται, ακόμα και αν χρησιμοποιείται το πακέτο ασφαλείας απλή και η διαπραγμάτευση προστατεύεται GSS-API (SPNEGO). Για περισσότερες πληροφορίες σχετικά με την SPNEGO, επισκεφθείτε την ακόλουθη τοποθεσία της IETF στο Web:.

Προτεινόμενη αντιμετώπιση

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Δεν απαιτούνται προϋποθέσεις.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
--------------------------------------------------------------
30-Apr-2005 01:43 5.1.2600.1677 258,560 Mstask.dll
29-Apr-2005 23:40 5.1.2600.1677 10,752 Mstinit.exe
30-Apr-2005 01:43 5.1.2600.1677 173,568 Schedsvc.dll
29-Apr-2005 23:47 5.1.2600.1677 594,432 Xpsp2res.dll

Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
--------------------------------------------------------------
30-Apr-2005 01:07 5.1.2600.2667 192,000 Schedsvc.dll

Αυτή η επείγουσα επιδιόρθωση δημιουργεί το ακόλουθο νέο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Αυτό το δευτερεύον κλειδί σάς επιτρέπει να απενεργοποιήσετε τον πίνακα αντιστοιχίας μεταξύ των ακόλουθων δύο στοιχείων:
  • Το περιβάλλον ασφαλείας του χρονοδιαγράμματος εργασιών, όπου η αρχή ασφαλείας καθορίζεται από έναν κωδικό πρόσβασης
  • Το περιβάλλον ασφαλείας που σχετίζονται με την υπάρχουσα περίοδο λειτουργίας χρήστη, όπου η αρχή ασφαλείας καθορίζεται από μια έξυπνη κάρτα και έναν αριθμό PIN
Για να ενεργοποιήσετε την επείγουσα επιδιόρθωση, ορίστε την τιμή της καταχώρησης μητρώου DisableUSeOfTokenFromSession σε
1.
Σημείωση Τη νέα καταχώρηση μητρώου UseOfSessionTokenDisabled και η επιλογή Εκτέλεση μόνο εάν είστε συνδεδεμένοι στο Windows XP Service Pack 2 (SP2) είναι αμοιβαία αποκλειόμενες και δεν πρέπει να χρησιμοποιούνται ταυτόχρονα.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Ιδιότητες

Αναγνωριστικό άρθρου: 887572 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια