Gejala
Pertimbangkan skenario berikut ini:
-
Anda memiliki layanan informasi Internet (IIS) 7.0 atau 7.5 diinstal pada komputer yang menjalankan Windows Vista, Windows Server 2008, Windows 7, atau Windows Server 2008 R2.
-
Anda mengkonfigurasi pengaturan otentikasi untuk situs Web di IIS untuk hanya menggunakan otentikasi dasar.
-
Menerapkan kebijakan penguncian akun untuk direktori aktif di komputer ini. Khususnya, Anda menetapkan nilai bukan nol untuk pengaturan akun penguncian ambang .
-
Cobalah untuk logon ke situs Web dengan menggunakan kredensial yang tidak valid.
Dalam skenario ini, Anda menerima pesan galat berikut ini lebih cepat daripada yang diharapkan:
Galat HTTP 401.1 - tidak diotorisasi
Anda tidak memiliki izin untuk melihat halaman menggunakan kredensial yang Anda masukkan atau direktori ini.
Misalnya, Anda menetapkan nilai "3" untuk
Pengaturan akun penguncian ambang . Kemudian, cobalah untuk logon ke situs Web dua kali menggunakan kredensial yang tidak valid. Kemudian, Anda menerima pesan galat berikut menerima kesempatan ketiga memberikan kredensial yang benar:
Galat HTTP 401.1 - tidak diotorisasi
Anda tidak memiliki izin untuk melihat halaman menggunakan kredensial yang Anda masukkan atau direktori ini.
Penyebab
Masalah ini terjadi karena modul otentikasi yang mendukung otentikasi dasar mencoba log on dua kali untuk setiap logon gagal. Otentikasi dasar modul pertama memperlakukan kredensial logon sebagai memiliki pengkodean Unicode. Ketika Windows menolak kredensial tersebut, otentikasi dasar modul mencoba lagi dengan memperlakukan kredensial sebagai ASCII pengkodean. Hal ini menyebabkan kegagalan logon dua untuk setiap logon gagal.
Pemecahan masalah
Setelah Anda menerapkan perbaikan terbaru ini, otentikasi dasar modul membandingkan dengan kredensial yang disediakan dalam format UTF-8 dan format halaman kode lokal. Jika tidak ada perbedaan, otentikasi dasar modul tidak mencoba log on waktu kedua untuk logon gagal.
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Anda harus memiliki IIS 7.0 diinstal untuk menerapkan hotfix ini. Anda harus menerapkan perbaikan terbaru ini pada komputer yang menjalankan Windows Vista Paket Layanan 2 atau Windows Server 2008 Paket Layanan 2. Perbaikan ini telah disertakan dalam Windows Server 2008 R2 Paket Layanan 1.
Persyaratan menghidupkan ulang
Anda tidak harus menghidupkan ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix lainnya.
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Untuk semua versi Windows Vista dan Windows Server 2008 berbasis x86 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Authbas.dll |
7.0.6002.22352 |
33,792 |
02-Mar-2010 |
16:24 |
x86 |
Untuk semua versi Windows Vista dan Windows Server 2008 berbasis x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Authbas.dll |
7.0.6002.22352 |
39,424 |
02-Mar-2010 |
16:19 |
x64 |
Untuk semua versi Windows Server 2008 berbasis IA-64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Authbas.dll |
7.0.6002.22352 |
81,920 |
02-Mar-2010 |
16:09 |
IA-64 |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Langkah-langkah untuk mereproduksi masalah
Di komputer yang menjalankan IIS 7.0 atau 7.5, Anda dapat mengikuti langkah-langkah untuk mereproduksi masalah:
-
Membuat situs Web di Manajer IIS dan hanya mengaktifkan otentikasi dasar untuk situs Web ini.
-
Mengaktifkan kebijakan audit kegagalan Logon akun di komputer.
-
Logon ke situs Web dengan menggunakan kredensial yang tidak valid.
-
Membuka log keamanan dengan menggunakan peraga peristiwa. Anda dapat menemukan dua entri yang memiliki pesan galat berikut:
Akun gagal logon
Untuk informasi selengkapnya tentang cara mengkonfigurasi kebijakan penguncian akun, kunjungi situs Web Microsoft berikut ini:
AD DS: Kebijakan sandi detailUntuk informasi selengkapnya tentang cara mengkonfigurasi otentikasi dasar, kunjungi situs Web Microsoft berikut ini:
Informasi file tambahan
Informasi berkas Windows Server 2008 dan Windows Vista
Informasi berkas tambahan untuk semua versi x86 berbasis Windows Server 2008 dan Windows Vista yang didukung
|
Nama file |
Update.mum |
|
Versi file |
|
|
Ukuran file |
2,540 |
|
Tanggal (UTC) |
03-Mar-2010 |
|
Waktu (UTC) |
01:58 |
|
Nama file |
X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest |
|
Versi file |
|
|
Ukuran file |
719 |
|
Tanggal (UTC) |
03-Mar-2010 |
|
Waktu (UTC) |
01:58 |
|
Nama file |
X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest |
|
Versi file |
|
|
Ukuran file |
4,960 |
|
Tanggal (UTC) |
02-Mar-2010 |
|
Waktu (UTC) |
18:11 |
Informasi berkas tambahan untuk semua versi x64 berbasis Windows Server 2008 dan Windows Vista yang didukung
|
Nama file |
Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest |
|
Versi file |
|
|
Ukuran file |
1.088 |
|
Tanggal (UTC) |
03-Mar-2010 |
|
Waktu (UTC) |
01:58 |
|
Nama file |
Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest |
|
Versi file |
|
|
Ukuran file |
4,974 |
|
Tanggal (UTC) |
02-Mar-2010 |
|
Waktu (UTC) |
18:04 |
|
Nama file |
Update.mum |
|
Versi file |
|
|
Ukuran file |
2.558 |
|
Tanggal (UTC) |
03-Mar-2010 |
|
Waktu (UTC) |
01:58 |
|
Nama file |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
|
Versi file |
|
|
Ukuran file |
3,655 |
|
Tanggal (UTC) |
02-Mar-2010 |
|
Waktu (UTC) |
18:02 |
Informasi berkas tambahan untuk semua versi IA-64 berbasis Windows Server 2008 dan Windows Vista yang didukung
|
Nama file |
Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest |
|
Versi file |
|
|
Ukuran file |
1,086 |
|
Tanggal (UTC) |
03-Mar-2010 |
|
Waktu (UTC) |
01:58 |
|
Nama file |
Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest |
|
Versi file |
|
|
Ukuran file |
4,967 |
|
Tanggal (UTC) |
02-Mar-2010 |
|
Waktu (UTC) |
17:43 |
|
Nama file |
Update.mum |
|
Versi file |
|
|
Ukuran file |
1,412 |
|
Tanggal (UTC) |
03-Mar-2010 |
|
Waktu (UTC) |
01:58 |
|
Nama file |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
|
Versi file |
|
|
Ukuran file |
3,655 |
|
Tanggal (UTC) |
02-Mar-2010 |
|
Waktu (UTC) |
18:02 |
