Objawy
Rozważ następujący scenariusz:
-
Masz dwa komputery z systemem Windows Server 2008 lub Windows Vista. Jeden komputer wysyła komunikat uwierzytelniania protokołu Kerberos do drugiego komputera.
-
Uwierzytelnianie Kerberos używa algorytmu Advanced Encryption Standard (AES) do szyfrowania i odszyfrowywania danych uwierzytelniania.
W tym scenariuszu uwierzytelnianie Kerberos nie powiedzie się wraz z kodem błędu 0X80090302 lub 0x8009030f, i zostanie wyświetlony komunikat o błędzie. Jednakże zostanie wyświetlony komunikat o błędzie mogą się różnić dla różnych aplikacji. Na przykład jeśli użytkownik próbuje nawiązać połączenie programu SQL Server 2005 lub SQL Server 2008 Analysis Services za pomocą programu Excel, pojawi się jeden z następujących komunikatów o błędach:
Komunikat 1
Żądana funkcja nie jest obsługiwana.
Komunikat 2
Komunikat lub podpis przedłożony do weryfikacji został zmieniony
Przyczyna
Funkcje spsealmessage i spunsealmessage nie szyfrowania i odszyfrowywania wiadomości uwierzytelniania poprawnie, gdy rozmiar wiadomości nie jest wielokrotnością rozmiaru bloku oczekiwane.
Rozwiązanie
Informacje o poprawce
Ważne Po kliknięciu łącza "Pobieranie poprawki widoku i żądania" systemu Windows Vista będzie jedynym produktem, który jest wyświetlany. Jednak poprawka dla systemu Windows Vista dotyczą systemu Windows Vista i Windows Server 2008.
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.
Wymagania wstępne
Aby zastosować tę poprawkę, komputer musi działać jeden z następujących systemów operacyjnych:
-
Dodatek Service Pack 1 (SP1) dla systemu Windows Vista
-
Windows Vista z dodatkiem Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 z dodatkiem Service Pack 2 (SP2)
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Zakres instalacji poprawki
Poprawka musi być zainstalowany zarówno po stronie klienta, jak i po stronie serwera połączenia. Jeśli dotyczy to wielu klientów, może warto wdrożyć poprawkę do wszystkich systemów Server 2008 i Windows Vista w przedsiębiorstwie.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji x 86 systemów Windows Vista i Windows Server 2008
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Kerberos.dll |
6.0.6001.22435 |
500,736 |
18-May-2009 |
13:49 |
x86 |
Kerberos.dll |
6.0.6002.22138 |
500,736 |
18-May-2009 |
13:44 |
x86 |
Dla wszystkich obsługiwanych wersji x 64 systemu Windows Vista i Windows Server 2008
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Dodatek SP |
Składnik usługi |
---|---|---|---|---|---|---|---|
Kerberos.dll |
6.0.6001.22435 |
657,920 |
18-May-2009 |
14:04 |
x64 |
SP1 |
Nie dotyczy |
Kerberos.dll |
6.0.6001.22435 |
500,736 |
18-May-2009 |
13:49 |
x86 |
SP1 |
WOW |
Kerberos.dll |
6.0.6002.22138 |
657,920 |
18-May-2009 |
13:45 |
x64 |
SP2 |
Nie dotyczy |
Kerberos.dll |
6.0.6002.22138 |
500,736 |
18-May-2009 |
13:44 |
x86 |
SP2 |
WOW |
Obejście problemu
Aby obejść ten problem, należy użyć uwierzytelniania NTLM zamiast uwierzytelniania Kerberos.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji na temat funkcji SpSealMessage odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/en-us/library/aa380181(VS.85).aspxAby uzyskać więcej informacji na temat funkcji SpUnsealMessage odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/en-us/library/aa380184(VS.85).aspxAby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft