現象
次のような状況を考えます。
-
Windows Server 2008 または Windows Vista を実行している 2 台のコンピューターがあります。1 台のコンピューターは、他のコンピューターに、Kerberos 認証メッセージを送信します。
-
Kerberos 認証では、高度暗号化標準 (AES) アルゴリズムを使用して、暗号化および認証データを復号化します。
このシナリオでは、0X80090302 または 0x8009030f、エラー コードと共に Kerberos 認証が失敗して、エラー メッセージが表示されます。ただし、さまざまなアプリケーションに表示されるエラー メッセージが異なる場合があります。たとえば、Excel を使用して SQL Server 2005 または SQL Server 2008 Analysis Services に接続しようとするが表示されます、次のエラー メッセージのいずれか。
メッセージ 1
要求された関数はサポートされていません
メッセージ 2
メッセージまたは検証対象の署名が変更されています
原因
SpSealMessage 関数および SpUnsealMessage 関数は、認証メッセージのサイズが予想されるブロック サイズで割り切れなかった場合には、そのメッセージを正しく暗号化したり解読したりすることができません。
解決策
修正プログラムの情報
重要 「ビューと要求の修正プログラムのダウンロード」リンクをクリックすると Windows Vista が表示されている唯一の製品になります。ただし、Windows Vista の修正プログラムは、Windows Vista と Windows Server 2008 の両方に適用されます。
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
この修正プログラムを適用するには、お使いのコンピューターで次のオペレーティング システムのいずれかが実行されている必要があります。
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows サーバー 2008
-
Windows Server 2008 Service Pack 2 (SP2)
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムのインストールの範囲
クライアント側とサーバー側の接続の両方にインストールされている修正プログラムがあります。多数のクライアントに影響があることを行う場合を展開するこの修正プログラムすべての Windows Vista および Server 2008 のシステム、企業内。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
すべてのサポートされている x86 ベース バージョンの Windows Vista および Windows Server 2008
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Kerberos.dll |
6.0.6001.22435 |
500,736 |
18-May-2009 |
13:49 |
x86 |
|
Kerberos.dll |
6.0.6002.22138 |
500,736 |
18-May-2009 |
13:44 |
x86 |
すべての Windows Vista および Windows Server 2008 の x64 ベースのバージョンをサポートします
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
SP の要件 |
サービス区分 |
|---|---|---|---|---|---|---|---|
|
Kerberos.dll |
6.0.6001.22435 |
657,920 |
18-May-2009 |
14:04 |
x64 |
SP1 |
該当なし |
|
Kerberos.dll |
6.0.6001.22435 |
500,736 |
18-May-2009 |
13:49 |
x86 |
SP1 |
WOW |
|
Kerberos.dll |
6.0.6002.22138 |
657,920 |
18-May-2009 |
13:45 |
x64 |
SP2 |
該当なし |
|
Kerberos.dll |
6.0.6002.22138 |
500,736 |
18-May-2009 |
13:44 |
x86 |
SP2 |
WOW |
回避策
問題を回避するには、Kerberos 認証ではなく NTLM 認証を使用します。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
SpSealMessage関数の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/en-us/library/aa380181(VS.85).aspxSpUnsealMessage関数の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/en-us/library/aa380184(VS.85).aspx詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
