Kerberose autentimine ebaõnnestub ja tõrkekood 0X80090302 või 0x8009030f arvutis, milles töötab Windows Server 2008 või Windows Vista AES algoritmi kasutamisel

Kehtib: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Sümptomid


Kujutage ette järgmist stsenaariumi.
  • Teil on kaks arvutit, kus töötab Windows Server 2008 või Windows Vista. Ühe arvuti saadab Kerberose autentimine sõnumi teise arvutisse.
  • Kerberose autentimine kasutab Advanced Encryption Standard (AES) algoritmi krüptimine ja autentimine andmeid dekrüptida.
Selle stsenaariumi puhul Kerberose autentimine ebaõnnestub ja tõrkekood 0X80090302 või 0x8009030f ja kuvatakse tõrketeade. Tõrketeade, mis kuvatakse võivad olla erinevad eri rakendused. Näiteks kui proovite luua ühendust SQL Server 2005 või SQL Server 2008 Analysis Services Exceli abil, kuvatakse üks järgmistest tõrketeadetest:

Teade 1
Taotletud funktsiooni ei toetata
2. sõnum
Sõnumi või kontrollimiseks esitatud allkirja on muudetud

Põhjus


SpSealMessage funktsioon ja SpUnsealMessage funktsioon krüptida ning dekrüptida autentimise sõnumeid õigesti, kui sõnumi maht ei ole jagatav eeldatav ploki suurus.

Lahendus


Kiirparanduse teave

NB! Kui klõpsate linki "Kuva ja taotle käigultparandusi", on Windows Vista ainult toode, mis on kuvatud. Kuid Windows Vista parandus kehtib Windows Vista ja Windows Server 2008.

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:Märkus. "Kiirparandus on allalaadimiseks saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.


Windows Vista ja Windows Server 2008 Kiirparandused on samas paketis. Siiski võib ainult üks nendest toodetest loetletud leheküljel "Kiirparanduse taotluse". Windows Vista ja Windows Server 2008 puhul kehtiva kiirparanduspaketi taotlemiseks valige lihtsalt toode, mis on loetletud leheküljel.

Eeltingimused

Selle kiirparanduse rakendamiseks peab arvuti käitama ühte järgmistest operatsioonisüsteemidest:
  • Windows Vista Service Pack 1 (SP1)
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008
  • Windows Server 2008 hoolduspakett 2 (SP2)

Taaskäivitamise nõue

Pärast selle kiirparanduse rakendamist arvuti taaskäivitama.

Paranduse installimise ulatus

Lahendus on installida kliendipoolse ja serveripoolse ühenduse. Kui arvutis on palju kliente, see võib muuta tunde roll fix läbi kõik Windows Vista ja Server 2008 puhul ettevõttes.

Failiteave

Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .

Kõik toetatud x86-põhised versioonid Windows Vista ja Windows Server 2008
Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Kerberos.dll6.0.6001.22435500,73618-May-200913:49x86
Kerberos.dll6.0.6002.22138500,73618-May-200913:44x86
Kõik toetatud Windows Vista ja Windows Server 2008 x64-põhistele versioonidele
Faili nimiFaili versioonFaili mahtKuupäevAegPlatvormNõutav hoolduspakettTeenuseharu
Kerberos.dll6.0.6001.22435657,92018-May-200914:04x64SP1Pole rakendatav
Kerberos.dll6.0.6001.22435500,73618-May-200913:49x86SP1WOW
Kerberos.dll6.0.6002.22138657,92018-May-200913:45x64SP2Pole rakendatav
Kerberos.dll6.0.6002.22138500,73618-May-200913:44x86SP2WOW

Lahendus


Selle probleemi lahendamiseks kasutada asemel Kerberose autentimist NTLM-autentimist.

Olek


Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks


SpSealMessage funktsiooni kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:SpUnsealMessage funktsiooni kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus