השגיאה "המשתמש לא אומת" כאשר אתה מנסה לגשת לכונן רשת הממופה לשיתוף אינטרנט

חל על: Windows 10, version 2004, all editionsWindows 10, version 1909, all editionsWindows 10, version 1903, all editions

מאפייני הבעיה


שקול את התרחיש הבא במחשב מבוסס-Windows:
  • אתה ממפה כונן רשת לשיתוף אינטרנט שדורש אישורי משתמשים.
  • הגדר את הכונן לשימוש באפשרות ' התחבר מחדש בעת הכניסה '.
  • הזן את אישורי המשתמש ולאחר מכן בחר את תיבת הסימון זכור את הסיסמה שלי בעת גישה לכונן.
  • הפעל מחדש את המחשב, או שתנתק מ-Windows.
בתרחיש זה, כאשר תיכנס שוב למחשב, תקבל הודעת שגיאה הדומה להודעה הבאה כאשר אתה מנסה לגשת לכונן הממופה:
אירעה שגיאה בעת ההתחברות לכתובתשהפעולה המבוקשת לא התבצעה מאחר שהמשתמש לא הauthenticatedThe חיבור לא משוחזר
הערה הכונן הממופה מופיע כמנותק לאחר שתיכנס שוב למחשב.

סיבה


בעיה זו מתרחשת מאחר שמנתב הפצת העריכה של האינטרנט וניהול גירסאות (WebDAV) משתמש ב-Windows HTTP Services (WinHTTP) במקום ב-API של Windows Internet (WinInet). בתצורת רשת שאינה של proxy, WinHTTP שולח אישורי משתמשים רק בתגובה לבקשות המתרחשות באתר אינטרא-נט מקומי. לכן, אם לא נקבעה תצורה של proxy, ייתכן שלא תוכל לגשת לשיתוף שדורש אישורי משתמש.

פתרון


חשוב הסעיף, השיטה או המשימה האלה מכילים שלבים שמפרטים כיצד לשנות את קובץ הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לתוספת הגנה, גבה את קובץ הרישום לפני שתשנה אותו. כך, אם תתרחש בעיה תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב-Windows
כדי לפתור בעיה זו ב-Windows Vista, החל תיקון חם 943280. התיקון החם מיועד לחלונות ויסטה בלבד. לגירסאות מתקדמות יותר של Windows, עבור אל המקטע הבא כדי לשנות את מפתחות הרישום.
לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base: 943280 אתה מתבקש להזין את האישורים שלך כשאתה ניגש לאתר FQDN באמצעות מחשב לקוח מבוסס Windows Vista שתצורתו לא נקבעה על-ידי proxy
לאחר החלת תיקון חם זה, עליך ליצור ערך רישום. לשם כך, בצע את השלבים הבאים:
  1. לחץ על התחל, הקלד regedit בתיבה התחל חיפוש ולאחר מכן הקש Enter.
  2. אתר את מפתח המשנה הבא ולחץ עליו:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. בתפריט עריכה , הצבע על חדשולאחר מכן לחץ על ערך מרובה מחרוזות.
  4. הקלד AuthForwardServerList ולאחר מכן הקש Enter.
  5. בתפריט עריכה, לחץ על שינוי.
  6. בתיבה תאריך ערך , הקלד את כתובת ה-URL של השרת המארח את שיתוף האינטרנט ולאחר מכן לחץ על אישור. הערה באפשרותך גם להקליד רשימה של כתובות Url בתיבה תאריך ערך . לקבלת מידע נוסף, עיין בסעיף ' רשימת כתובות URL לדוגמה '.
  7. צא מעורך הרישום.

לאחר יצירת ערך רישום זה, שירות WebClient יקרא את ערך הערך. אם מחשב הלקוח מנסה לגשת לכתובת URL התואמת לאחד הביטויים ברשימה, אישור המשתמש יישלח בהצלחה כדי לאמת את המשתמש גם אם לא נקבעה תצורה של proxy.הערה עליך להפעיל מחדש את שירות WebClient לאחר שינוי הרישום.

רשימת כתובות URL לדוגמה

להלן רשימת כתובות URL לדוגמה:

https://*.Contoso.comhttp://*.dns.live.com*.microsoft.comhttps://172.169.4.6 

רשימת כתובות URL זו מאפשרת לשירות WebClient לשלוח אישורים באמצעות הערוצים הבאים.הערה לאחר קביעת התצורה של רשימת כתובות URL זו, האישורים יאומתו באופן אוטומטי בשרתי WebDAV גם אם שרתים אלה נמצאים באינטרנט.

  • כל ערוץ מוצפן לתחום צאצא של תחום שאת שמו הוא Contoso.com.
  • כל ערוץ לא מאובטח לתחום צאצא של תחום ששמו הוא dns.live.com.
  • כל ערוץ לשרת שהשם שלו מסתיים ב-". microsoft.com."
  • כל ערוץ מוצפן למארח שכתובת ה-IP שלו היא 172.169.4.6.

דברים שעליך להימנע ממנו ברשימת כתובות ה-URL

  • אל תוסיף כוכבית (*) בסוף כתובת ה-URL. כאשר תעשה זאת, סיכון אבטחה עשוי לגרום לתוצאה. לדוגמה, אל תשתמש בפרטים הבאים:
    http://*.dns.live.*
  • אל תוסיף כוכבית (*) לפני או אחרי מחרוזת. כאשר תעשה זאת, השירות WebClient יכול לשלוח אישורי משתמש לשרתים נוספים. לדוגמה, אל תשתמש בפרטים הבאים:
    • http://* Contoso. com בדוגמה זו, השירות גם שולח אישורי משתמש ל-http://extra_charactersContoso.com.
    • http://Contoso *. com בדוגמה זו, השירות גם שולח אישורי משתמש ל-http://Contosoextra_characters. com.
  • אל תקליד את שם ה-UNC של מארח ברשימת כתובות ה-URL. לדוגמה, אל תשתמש בפרטים הבאים:
    *.contoso.com@SSL
  • אל תכלול את שם השיתוף או את מספר היציאה שישמש ברשימת כתובות ה-URL. לדוגמה, אל תשתמש בפרטים הבאים:
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • אין להשתמש ב-IPv6 ברשימת כתובות ה-URL.

חשוב לרשימת כתובות URL זו אין כל השפעה על הגדרות אזור האבטחה, ורשימת כתובות URL זו משמשת רק למטרת העברת האישורים לשרתי WebDAV. צור את הרשימה כrestrictively ככל האפשר כדי למנוע בעיות אבטחה. כמו כן, שים לב שאין רשימת דחיות ספציפית. לכן, האישורים מועברות לכל השרתים התואמים לרשימה זו.אם אימות בסיסי או אימות מתעכל מיושם ברשת, התיקון החם 943280 אינו יכול לשנות אופן פעולה זה. אופן פעולה זה מתבצע על-ידי עיצוב במצב אימות בסיסי ובמצב אימות Digest.IIS אינו תומך באימות של Windows דרך האינטרנט. לכן, תיקון חם זה חל רק על תרחישי אינטרא-נט.

מצב


Microsoft אישרה שזוהי בעיה במוצרי Microsoft המופיעים בסעיף "חל על".