Richiedere le credenziali quando si accede a siti FQDN da un Computer di Windows 7 o di Windows Vista


13 aprile 2010 è terminato il supporto per Windows Vista senza service pack installato. Per continuare a ricevere gli aggiornamenti della protezione per Windows, assicurarsi che si stia eseguendo Windows Vista con Service Pack 2 (SP2). Per ulteriori informazioni, fare riferimento alla pagina web Microsoft: supporto di chiusura per alcune versioni di Windows


Sintomi

Si consideri il seguente scenario.
  • In un computer che esegue Windows Vista o Windows 7, non si configura un proxy in Internet Explorer.
  • Utilizzare Web Distributed Authoring and Versioning (WebDav) per accedere a un sito di dominio completo (FQDN) di nomi.
In questo scenario, viene chiesto di immettere le credenziali, anche se l'account utente in uso dispone di autorizzazioni sufficienti per accedere a questo sito.

Ad esempio, quando si apre un file di Microsoft Office da un sito di Microsoft Office SharePoint utilizzando Microsoft Office 2007 su un computer client basato su Windows Vista non dispone di alcun proxy configurato, richiesto per l'autenticazione.



È inoltre che venga visualizzato il seguente messaggio di errore quando si utilizzano cartelle spostate tramite visualizzazione Esplora risorse:

Il client non supporta l'apertura di questo elenco con Esplora risorse."

Nota: Questo problema si verifica in un computer basato su Windows XP.

Importante Questo hotfix è incluso in Windows Vista Service Pack 1 o service pack successivo. Tuttavia, è comunque necessario configurare la voce del Registro di sistema AuthForwardServerList. Per ulteriori informazioni, vedere la sezione informazioni del Registro di sistema.

Causa

In Windows Vista, Internet Explorer utilizza il servizio Web Client quando si utilizza Internet Explorer per accedere a una risorsa WebDAV. Il servizio Web Client utilizza Windows HTTP Services (WinHTTP) per eseguire il / o di rete per l'host remoto. WinHTTP invia le credenziali dell'utente solo in risposta alle richieste che si verificano in un sito intranet locale. Tuttavia, WinHTTP non controlla le impostazioni di zona di protezione in Internet Explorer per determinare se un sito Web è in una zona che consente le credenziali inviate automaticamente.

Se non è configurato alcun proxy, WinHTTP invia le credenziali solo per siti intranet locali.

Nota: Se l'URL non contiene alcun punto nel nome del server, come nell'esempio riportato di seguito, verrà utilizzato il server in un sito intranet locale:
http://sharepoint/davshare


Se l'URL contiene punti, verrà utilizzato il server sia su Internet. I periodi di indicano che si utilizza un indirizzo FQDN. Pertanto, credenziali non vengono inviate automaticamente al server a meno che non è configurato un proxy e a meno che il server è indicato per ignorare il proxy.

Nota: Un server può essere indicato per ignorare il proxy tramite l'elenco di esclusione o lo script di configurazione proxy.

In questo caso, viene chiesto di immettere le credenziali quando il sito Web richiede le credenziali. Anche in questo caso, vengono ignorate le impostazioni di zona di protezione.

Risoluzione

La correzione è inclusa in Windows 7. Per risolvere il problema, è necessario creare l'elemento del Registro di sistema riportata di seguito.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Se nella rete viene implementata l'autenticazione di base o Digest, hotfix 943280 possibile modificare questo comportamento. Questo comportamento è in base alla progettazione in modalità di autenticazione di base e in modalità di autenticazione del Digest.

IIS non supporta l'autenticazione di Windows su Internet. Pertanto, questo hotfix è valida solo per gli scenari Intranet.



Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:Nota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Non esistono prerequisiti per l'installazione di questo hotfix.

Richiesta di riavvio

È necessario riavviare il computer dopo avere applicato questo.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni del Registro di sistema


Per utilizzare questo hotfix, è necessario modificare il Registro di sistema.
Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 come eseguire il backup e ripristinare il Registro di sistema Windows
Dopo avere applicato questo hotfix, è necessario creare una voce del Registro di sistema. A tale scopo, attenersi alla seguente procedura:
  1. Fare clic su Start, digitare regedit nella casella Inizia ricerca e quindi premere INVIO.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore multistringa.
  4. Digitare AuthForwardServerListe quindi premere INVIO.
  5. Dal menu Modifica, fare clic su Modifica.
  6. Nella casella dati valore digitare l'URL del server che ospita la condivisione Web e quindi fare clic su OK.

    Nota: È inoltre possibile digitare un elenco di URL nella casella dati valore . Per ulteriori informazioni, vedere la sezione "Elenco di URL di esempio" in questo articolo.
  7. Uscire dall'Editor del Registro di sistema.
Dopo aver creata la voce del Registro di sistema, il servizio WebClient leggerà il valore della voce. Se il computer client tenta di accedere a un URL che corrisponde a una delle espressioni nell'elenco, le credenziali dell'utente verranno inviata correttamente per autenticare l'utente, anche se non è configurato alcun proxy.

Nota: È necessario riavviare il servizio WebClient, dopo aver modificato il Registro di sistema.

Elenco di URL di esempio

Di seguito è riportato un elenco di URL di esempio:
https://*.Contoso.comhttp://*.dns.live.com
*.microsoft.com
https://172.169.4.6

Questo elenco di URL consente al servizio WebClient inviare le credenziali tramite i seguenti canali.

Nota: Dopo aver configurato l'elenco di URL, le credenziali verranno automaticamente autenticati ai server WebDAV, anche se questi server sono su Internet.
  • Qualsiasi canale crittografato a un dominio figlio di un dominio il cui nome è Contoso.com.
  • Qualsiasi canale non sicuro a un dominio figlio di un dominio il cui nome è dns.live.com.
  • Qualsiasi canale a un server il cui nome termina con ". microsoft.com."
  • Qualsiasi canale crittografato a un host il cui indirizzo IP è 172.169.4.6.

Azioni da evitare nell'elenco URL

  • Non aggiungere un asterisco (*) alla fine di un URL. In questo caso, può comportare un rischio di protezione.
    http://*.dns.live.*
  • Non aggiungere un asterisco (*) prima o dopo una stringa. In questo caso, il servizio WebClient inviare le credenziali dell'utente a più server. Vedere gli esempi seguenti:
    • http://*Contoso.com

      In questo esempio, il servizio inoltre invia le credenziali dell'utente a http://extra_charactersContoso.com
    • http://Contoso*.com

      In questo esempio, il servizio inoltre invia le credenziali dell'utente a http://Contosoextra_characters. com
  • Nell'elenco URL, non digitare il nome UNC di un host. Ad esempio, non utilizzare il seguente:
    *.contoso.com@SSL
  • Nell'elenco URL, non includere il nome di condivisione o il numero di porta da utilizzare. Ad esempio, non utilizzare il seguente:
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • Non utilizzare IPv6 nell'elenco URL.
Importante Questo elenco di URL non influenza le impostazioni di zona di protezione. Questo elenco di URL viene utilizzato solo per lo scopo specifico di inoltrare le credenziali al server WebDAV. L'elenco deve essere creato come correggono per evitare problemi di protezione. Inoltre, poiché non esiste alcuna specifica non rifiutate, le credenziali vengono inoltrate a tutti i server che corrispondono a questo elenco.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Windows Vista, versioni basate su x86
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Davclnt.dll6.0.6000.2072948,64029-Nov-200704:07x86
Mrxdav.sys6.0.6000.20729112,64029-Nov-200702:02x86
Webclnt.dll6.0.6000.20729196,09629-Nov-200704:09Non applicabile
Windows Vista, versioni basate su x64
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Davclnt.dll6.0.6000.2072966,56029-Nov-200705:03x64
Mrxdav.sys6.0.6000.20729136,70429-Nov-200702:12x64
Webclnt.dll6.0.6000.20729212,99229-Nov-200705:05x64
Davclnt.dll6.0.6000.2072948,64029-Nov-200704:07x86
Webclnt.dll6.0.6000.20729196,09629-Nov-200704:09Non applicabile

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Proprietà

ID articolo: 943280 - Ultima revisione: 31 gen 2017 - Revisione: 1

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

Feedback