Internet Explorer peut inviter un utilisateur à saisir des informations d'identification

Symptômes

Dans certaines circonstances, Internet Explorer invite un utilisateur à entrer ses informations d'identification bien qu'il se soit connecté en tant qu'utilisateur autorisé.


Ce problème se produit lorsqu'un utilisateur exécute plusieurs instances du navigateur Internet Explorer 5.5 dans une session donnée. Dans ces circonstances, un utilisateur correctement authentifié peut être invité à entrer ses informations d'ouverture de session lors de l'accès à un serveur Web. Ceci peut créer un problème lorsque le serveur Web cible utilise le schéma de sécurité Stimulation/Réponse du Gestionnaire de réseau local Windows NT (NTLM).

Cause

Ce problème se produit lorsque le navigateur utilise le fichier de configuration .ins. Ce problème est isolé et se produit lorsque la première instance du navigateur essaie de lire des informations sur la sécurité de la zone à partir du Registre et que cette instance est incapable de déterminer la zone de sécurité adéquate du site Web. Ceci est dû au fait que l'autre instance du navigateur tente simultanément d'accéder aux mêmes clés de Registre. Dans ces conditions, la première instance de Internet Explorer retourne au mode le plus restrictif, qui est de demander à l'utilisateur connecté d'entrer ses informations d'ouverture de session.

Résolution

Pour résoudre ce problème, procurez-vous le dernier Service Pack de Internet Explorer version 5.5. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
267954 Procédure pour obtenir Microsoft Internet Explorer 5.5 Service Pack 1
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :

Date Heure Version Taille Nom du fichier
----------------------------------------------------------
20/10/00 15:50 5.50.4522.1800 4 153 296 Advpack.dll
12/03/01 10:17 5.50.4522.1800 31 080 Ieexcep.cat
19/09/00 16:42 5.50.4522.1800 10 240 Instcat.exe
12/03/01 10:17 5.50.4522.1800 7 470 Q286338.cat
12/03/01 10:17 5.50.4522.1800 1 552 Q286338.inf
08/03/01 11:41 5.50.4522.1800 456 976 Urlmon.dll
21/11/97 08:10 5.50.4522.1800 21 504 Verinst.exe
20/10/00 15:50 5.50.4522.1800 2 272 W95inf16.dll
20/10/00 15:50 5.50.4522.1800 4 608 W95inf32.dll

Contournement

Pour contourner ce problème, mettez en commentaire la clé correspondant aux paramètres de zone dans le fichier de configuration .ins.

Exemple : Configuration antérieure du fichier .INS

[ExtRegInf]

inetcorp=*,inetcorp.inf,DefaultInstall

SecZones=*,seczones.inf,DefaultInstall

[Security Imports]

ImportSecZones=1

[ExtRegInf.Hklm]

SecZones=seczones.inf,IeakInstall.Hklm

inetcorp=inetcorp.inf,IeakInstall.Hklm

[ExtRegInf.Hkcu]

SecZones=seczones.inf,IeakInstall.Hkcu

inetcorp=inetcorp.inf,IeakInstall.Hkcu

Exemple : Configuration recommandée du fichier .INS

[ExtRegInf]

inetcorp=*,inetcorp.inf,DefaultInstall

SecZones=*,seczones.inf,DefaultInstall

[Security Imports]

ImportSecZones=1

[ExtRegInf.Hklm]

SecZones=seczones.inf,IeakInstall.Hklm

inetcorp=inetcorp.inf,IeakInstall.Hklm

[ExtRegInf.Hkcu]

;SecZones=seczones.inf,IeakInstall.Hkcu

inetcorp=inetcorp.inf,IeakInstall.Hkcu

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "Liste des produits concernés par cet article". Ce problème a été corrigé dans le Service Pack 2 de Internet Explorer version 5.5.

Plus d'informations

Lorsque Internet Explorer est configuré pour utiliser un fichier .ins, ce dernier exécute plusieurs fichiers .inf qui personnalisent Internet Explorer. Une des personnalisations effectuées est la personnalisation des zones, définie dans le fichier Seczones.inf.


Lorsque Internet Explorer télécharge et configure le fichier .ins, il effectue plusieurs opérations sur le Registre. L'une d'entre elles consiste à supprimer et recréer la clé Internet settings\zonemap. Internet Explorer maintient en interne une handle vers cette clé et il l'utilise pour accéder aux informations stockées dans cette clé. Lors de l'ouverture d'une nouvelle instance de Internet Explorer, celle-ci télécharge et configure à nouveau le fichier .ins. Lors de la configuration, Internet Explorer supprime, puis crée à nouveau la clé zonemap.


La première instance peut tenter d'utiliser la clé de Registre et risque alors de se fermer parce que le système d'exploitation marque cette clé comme effacée ; toute opération de Registre échoue. Ceci est dû au fait que la deuxième instance de Internet Explorer exécute des opérations d'ouverture et de suppression sur les clés de Registre zonemap. Dans ce cas, l'utilisateur voit la boîte de dialogue d'authentification dans la première instance de Internet Explorer parce que cette dernière est incapable de déterminer la clé zonemap pour une URL donnée et retourne à la configuration la plus sûre, qui est de demander à l'utilisateur ses informations d'ouverture de session.


Étant donné que la clé des paramètres de zone est située à la fois sous HKCU et sous HKLM et parce que les deux sont identiques, Internet Explorer ne peut pas effacer la portion HKCU de la clé zonemap, ce qui résout le problème.


Le résultat de la modification suggérée est que pour tous les utilisateurs sur cet ordinateur, Internet Explorer n'écrira plus à la clé HKCU et lira toutes les informations à partir de la clé HKLM.


Ceci est valide dans la plupart des cas, sauf dans les deux cas suivants :
  • Si l'administrateur a verrouillé la clé HKLM pour l'accès d'écriture et si vous souhaitez ajouter/supprimer un élément dans la liste de domaines que vous considérez comme Intranet, ou modifier un paramètre de zone, vous ne pourrez peut-être pas le faire car la clé HKLM est verrouillée.
  • Si le fichier .ins est reconstruit, le client ne doit pas oublier de mettre en commentaire cette ligne à ce moment.
Propriétés

ID d'article : 286338 - Dernière mise à jour : 22 oct. 2003 - Révision : 1

Commentaires