Paraginti įvesti kredencialus, kai prieiga prie WebDav kompiuteriu FQDN svetaines iš per "Windows"

Taikoma: Windows Vista Enterprise 64-bit EditionWindows Vista Ultimate 64-bit EditionWindows Vista Business


Palaikymas, skirtas "Windows Vista" be pakeitimų paketų palaikymas baigėsi 2010 m. balandžio 13 d. Norėdami toliau gauti Windows saugos naujinimus, įsitikinkite, kad naudojatės "Windows Vista" su 2 pakeitimų paketas (SP2). Daugiau informacijos ieškokite šiame Microsoft tinklalapyje: nutraukiamas kai kurių "Windows" versijų palaikymas


Požymiai


Įsivaizduokite tokią situaciją.
  • Kompiuteryje, kuriame veikia "Windows Vista", "Windows 7" arba "Windows 10", galite sukonfigūruoti tarpinį serverį "Windows Internet Explorer".
  • Norėdami pasiekti visiškai apibrėžtus domeno vardus (FQDN) vietą, kurią naudojate autorystę ir versijas platinimo žiniatinklyje (WebDav).
Pagal šį scenarijų, būsite paraginti įvesti savo kredencialus, net jei vartotojo abonementą, kurį naudojate turi pakankamai teisių prieigą prie šios svetainės.

Pvz., kai atidarote "Microsoft Office" failą iš Microsoft Office SharePoint svetainės, naudojant 2007 Microsoft Office "Windows Vista" kliento kompiuteryje, kuriame yra sukonfigūruota proxy, esate raginami įvesti autentifikavimo.

Taip pat rasite klaidos dirbant su perkelta aplankus naudojant "Internet Explorer" Peržiūrėti:

Klientas nepalaiko šio sąrašo atidarymo naudojant "Windows Explorer"."

Pastaba. Ši problema kyla ne "Windows XP" kompiuteryje.

Svarbu. Šios karštosios pataisos yra įtrauktas į Windows Vista Service Pack 1 arba naujesniu pakeitimų paketu. Tačiau vis tiek turite sukonfigūruoti AuthForwardServerList registro įrašą. Jei norite gauti daugiau informacijos, žr. skyriuje "registro informacijos".

Pastaba. Windows 10, turite nustatyti AuthForwardServerList registro raktą, tai nėra pakankamai SharePoint serveris, skirtas tarpinio serverio apeiti.

Priežastis


Sistemoje "Windows Vista" ar naujesnė "Windows", "Internet Explorer" naudoja žiniatinklio kliento pakeitimų pasiekti WebDAV išteklių naudodami "Internet Explorer". Interneto klientų aptarnavimo naudoja "Windows" HTTP paslaugos (WinHTTP) tinklo įvesties/išvesties prie nuotolinio kompiuterio. WinHTTP tik atsakydami į užklausas, kurios atsiranda vietinio intraneto svetainės siunčia vartotojo kredencialus. Tačiau WinHTTP netikrina, automatiškai siųsti saugos zonos parametrus "Internet Explorer", Norėdami nustatyti, ar svetainė yra zonoje, kuri leidžia kredencialus.

Jei nėra tarpinio serverio kompiuteris sukonfigūruotas taip, WinHTTP kredencialus siunčia tik į vietinio intraneto svetainėse.

Pastaba. Jei URL yra serverio pavadinimas laikotarpis, kaip šiame pavyzdyje, serveris yra laikoma vietinio intraneto svetainės:
http://sharepoint/davshare


Jei URL yra laikotarpių, serveris yra laikoma internete. Laikotarpiai nurodyti naudojate FQDN adresą. Todėl nėra yra automatiškai nusiųsti kredencialų šiame serveryje jei yra sukonfigūruoti tarpinį serverį ir serverio yra skirtas proxy bypass.

Pastaba. Serverio gali būti nurodytas tarpinio serverio apeiti bypass sąrašo arba tarpinio serverio konfigūravimo scenarijų.

Tokiu atveju būsite paraginti įvesti savo kredencialus, kai svetainė paprašys. Net tokiu atveju nepaisoma saugos zonos parametrus.

Sprendimas


Nustatyti yra įtrauktas į "Windows 7". Norėdami išspręsti šią problemą, turite tik sukurti elementą registro.

Karštųjų pataisų informacija

„Microsoft“ pateikia palaikomas karštąsias pataisas. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Jas taikykite tik sistemoms, kuriose kyla ši konkreti problema. Šios karštosios pataisos gali būti papildomai testuojamos. Todėl jei ši triktis nekelia jums labai didelių problemų, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame bus šios karštosios pataisos.

Jeigu karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius „Galima atsisiųsti karštąsias pataisas“. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas.

Jei Pagrindinis autentifikavimas arba sutrumpintas autentifikavimas yra tinkle, karštųjų pataisų 943280 negalite pakeisti šią problemą. Ši problema yra dizainas pagrindinio autentifikavimo režimą ir suvestinė autentifikavimo režimą.

IIS nepalaiko Windows autentifikavimas per internetą. Todėl šios karštosios pataisos taikoma tik intraneto scenarijai.



Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Sąrašą Microsoft klientų aptarnavimo ir palaikymo tarnybos telefonų numerių arba sukurti atskirą aptarnavimo užklausą, apsilankykite šioje "Microsoft" svetainėje:Pastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.

Būtinosios sąlygos

Nėra jokių būtinųjų sąlygų įdiegti šią karštąją pataisą.

Reikalavimas paleisti iš naujo

Turite iš naujo paleisti kompiuterį, kai pritaikote šį.

Karštųjų pataisų pakeitimo informacija

Šios karštosios pataisos nepakeičia anksčiau išleistų karštųjų pataisų.

Registro informacija


Norėdami naudoti šias karštąsias pataisas, turite modifikuoti registrą.
Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
322756 kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"
Kai pritaikote šias karštąsias pataisas, turite sukurti registro įrašą. Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Spustelėkite pradėti, įveskite regedit lauke Pradėti iešką ir tada paspauskite ENTER.
  2. Raskite ir spustelėkite šį dalinį registro raktą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Dėl to Redaguoti meniu, perkelkite pelės žymiklį ant naujas, ir spustelėkite Kelių eilučių reikšmė.
  4. Įveskite AuthForwardServerList, ir tada paspauskite ENTER.
  5. Meniu Redaguoti spustelėkite Keisti.
  6. Reikšmės duomenų lauke, įveskite serverio, kuriame yra žiniatinklio dalis URL, ir tada spustelėkite gerai.

    Pastaba. Taip pat galite įvesti URL adresų sąrašo reikšmės duomenų lauke. Jei norite gauti daugiau informacijos, žr. šio straipsnio skyrių "Pavyzdys URL sąrašą".
  7. Išeikite iš registro rengyklės.
Sukūrę šį registro įrašą, WebClient tarnybos skaityti įrašo reikšmė. Jei kliento kompiuteryje bando pasiekti URL, kuris atitinka bet kurį iš frazių sąraše, vartotojo kredencialų paruoštus sėkmingai autentifikuoti vartotoją, net jei nėra tarpinis serveris yra sukonfigūruotas.

Pastaba. Jūs turite paleisti WebClient paslaugos, kai pakeisite registro duomenis.

Pavyzdinis URL sąrašas

Toliau pateikiamas pavyzdys URL:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
Šis URL sąrašas leidžia WebClient tarnybos siųsti kredencialus šiais kanalais.

Pastaba. Sukonfigūravę šį URL sąrašą, kredencialai bus automatiškai patvirtinti WebDAV serveriai, net jeigu šie serveriai internete.
  • Šifruotą kanalą vaiko domenui, kurio pavadinimas yra Contoso.com domene.
  • Bet nesaugią kanalą vaikas domeno, domeno, kurio pavadinimas yra dns.live.com.
  • Bet kurio kanalo į serverį, kurio pavadinimas baigiasi ". microsoft.com."
  • Šifruotą kanalą pagrindinį kompiuterį, kurio IP adresas yra 172.169.4.6.

Ko išvengti URL sąrašą

  • URL gale Nepridėkite su žvaigždute (*) simboliu. Tai, gali kilti saugos grėsmių.
    http://*.dns.live.*
  • Neįtraukite žvaigždute (*), prieš arba po eilutę. Kai tai darote, WebClient tarnybos vartotojo kredencialus galite siųsti daugiau serverių. Peržiūrėkite toliau pateiktų pavyzdžių:
    • http://*Contoso.com

      Šiame pavyzdyje paslauga taip pat siunčia vartotojo kredencialai http://extra_charactersContoso.com
    • http://Contoso*.com

      Šiame pavyzdyje paslauga taip pat siunčia vartotojo kredencialai http://Contosoextra_characters.com
  • URL sąraše, nerašykite UNC kompiuterio pavadinimą. Pvz., negalima naudoti šiuos veiksmus:
    *.contoso.com@SSL
  • URL sąraše nėra bendro naudojimo pavadinimą arba prievado numeris turi būti naudojami. Pvz., negalima naudoti šiuos veiksmus:
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • Negalima naudoti IPv6 URL sąrašą.
Svarbu. Šis URL sąrašas neturi įtakos saugos zonos parametrus. Šis URL sąrašas naudojamas tik konkrečiam tikslui, yra perduodami kredencialai ir serverių "WebDAV". Sąraše turėtų būti sukurtas kaip griežtai, kad būtų išvengta saugos problemas. Be to, dėl to, kad nėra jokių specialių neleisti sąrašą, visi serveriai, kurie atitinka šiame sąraše perduoti kredencialus.

Failo informacija

Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norėdami sužinoti UTC ir vietos laiko skirtumą, naudokite valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Windows Vista, x86 pagrįstoms versijoms
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Davclnt.dll6.0.6000.2072948 64029-Nov-200704:07x86
Mrxdav.sys6.0.6000.20729112,64029-Nov-200702:02x86
Webclnt.dll6.0.6000.20729196,09629-Nov-200704:09Netaikoma
Windows Vista, x64 versijoms
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Davclnt.dll6.0.6000.2072966,56029-Nov-200705:03x64
Mrxdav.sys6.0.6000.20729136,70429-Nov-200702:12x64
Webclnt.dll6.0.6000.20729212,99229-Nov-200705:05x64
Davclnt.dll6.0.6000.2072948 64029-Nov-200704:07x86
Webclnt.dll6.0.6000.20729196,09629-Nov-200704:09Netaikoma

Būsena


„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Daugiau informacijos


Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
824684 standartinę terminologiją, vartojamą Microsoft programinės įrangos naujinimams apibūdinti, aprašas