L’authentification Kerberos échoue et vous recevez le code d’erreur 0X80090302 ou 0x8009030f sur un ordinateur qui exécute Windows Server 2008 ou Windows Vista lorsque l’algorithme AES est utilisé.

S’applique à : Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Symptômes


Considérez le scénario suivant :
  • Vous disposez de deux ordinateurs qui exécutent Windows Server 2008 ou Windows Vista. Un ordinateur envoie un message de l’authentification Kerberos à l’autre ordinateur.
  • L’authentification Kerberos utilise l’algorithme Advanced Encryption Standard (AES) pour chiffrer et déchiffrer les données d’authentification.
Dans ce scénario, l’authentification Kerberos échoue et vous recevez le code d’erreur 0X80090302 ou 0x8009030f, et vous recevez un message d’erreur. Toutefois, le message d’erreur que vous recevez peut varier pour différentes applications. Par exemple, si vous essayez de vous connecter à SQL Server 2005 ou SQL Server 2008 Analysis Services à l’aide d’Excel, vous recevez un des messages d’erreur suivants :

Message 1
La fonction demandée n’est pas pris en charge.
Message 2
Le message ou la signature fourni pour vérification a été modifié.

Cause


La fonction SpSealMessage et la fonction SpUnsealMessage ne crypter et décrypter les messages d’authentification correctement lorsque la taille du message n’est pas divisible par la taille de bloc attendu.

Résolution


Informations sur le correctif

Important Lorsque vous cliquez sur le lien « Téléchargements de correctif de vue et de la demande », Windows Vista est le seul produit qui s’affiche. Toutefois, le correctif pour Windows Vista s’applique à Windows Vista et Windows Server 2008.

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.


D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif logiciel, votre ordinateur doit exécuter l’un des systèmes d’exploitation suivants :
  • Windows Vista Service Pack 1 (SP1)
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Étendue de l’installation du correctif

Le correctif doit être installé sur le côté client et côté serveur de la connexion. Si le nombre de clients affectés, il peut être judicieux déployer le correctif sur tous les systèmes Windows Vista et Server 2008 de l’entreprise.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Pour toutes les versions x86 de Windows Vista et Windows Server 2008 qui sont prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Kerberos.dll6.0.6001.22435500,73618-May-200913:49x86
Kerberos.dll6.0.6002.22138500,73618-May-200913:44x86
Pour toutes les versions x64 de Windows Vista et Windows Server 2008 qui sont prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Kerberos.dll6.0.6001.22435657,92018-May-200914:04x64SP1Ne s'applique pas
Kerberos.dll6.0.6001.22435500,73618-May-200913:49x86SP1WOW
Kerberos.dll6.0.6002.22138657,92018-May-200913:45x64SP2Ne s'applique pas
Kerberos.dll6.0.6002.22138500,73618-May-200913:44x86SP2WOW

Solution de contournement


Pour contourner ce problème, utilisez l’authentification NTLM au lieu de l’authentification Kerberos.

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Pour plus d’informations sur la fonction SpSealMessage , visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la fonction SpUnsealMessage , visitez le site Web de Microsoft à l’adresse suivante :Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft