Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Twoja przeglądarka nie jest obsługiwana

Aby używać tej witryny, musisz zaktualizować przeglądarkę.

Zaktualizuj przeglądarkę do najnowszej wersji programu Internet Explorer

Uwierzytelnianie Kerberos nie powiedzie się wraz z kodem błędu 0X80090302 lub 0x8009030f na komputerze, na którym jest uruchomiony system Windows Server 2008 lub Windows Vista, gdy używany jest algorytm AES

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 969083
Symptomy
Rozważmy następujący scenariusz:
  • Masz dwa komputery z systemem Windows Server 2008 lub Windows Vista. Jeden komputer wysyła komunikat uwierzytelniania protokołu Kerberos do innego komputera.
  • Uwierzytelnianie Kerberos używa algorytmu Advanced Encryption Standard (AES) do szyfrowania i odszyfrowywania danych uwierzytelniania.
W tym scenariuszu uwierzytelnianie Kerberos nie powiedzie się wraz z kodem błędu 0X80090302 lub 0x8009030f, a komunikat o błędzie. Jednakże pojawi się komunikat o błędzie może się różnić dla różnych aplikacji. Na przykład jeśli użytkownik próbuje nawiązać połączenie SQL Server 2005 lub SQL Server 2008 Analysis Services za pomocą programu Excel, zostanie wyświetlony jeden z następujących komunikatów o błędach:

Komunikat 1
Żądana funkcja nie jest obsługiwany.
Wiadomości 2
Komunikat lub podpis przedłożony do weryfikacji został zmieniony
Przyczyna
Funkcje SpSealMessage i SpUnsealMessage nie szyfrowania i odszyfrowywania wiadomości uwierzytelniania poprawnie, gdy rozmiar wiadomości nie jest podzielny przez rozmiar bloku oczekiwane.
Rozwiązanie

Informacje o poprawce

Ważne Po kliknięciu łącza "Pobieranie poprawki widoku i żądania" systemu Windows Vista będzie jedynym produktem, który jest wyświetlany. Jednak poprawka dla systemu Windows Vista ma zastosowanie do systemu Windows Vista i Windows Server 2008.

Firma Microsoft udostępniła obsługiwaną poprawkę. Jednakże ta poprawka jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Poprawkę należy stosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być nadal w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

eśli poprawka jest dostępna do pobrania, na początku tego artykułu z bazy wiedzy Knowledge Base jest umieszczona sekcja „Poprawka dostępna do pobrania”. Jeśli nie ma tej sekcji, skontaktuj się z działem obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu może być wymagane utworzenie osobnego zlecenia usługi. Typowe opłaty za korzystanie z pomocy technicznej będą pobierane tylko w przypadku dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu tej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga Sekcja „Poprawka dostępna do pobrania” zawiera listę języków, dla których ta poprawka jest dostępna. Jeśli odpowiedni język nie jest widoczny, oznacza to, że ta poprawka nie jest dostępna dla tego języka.


Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych opakowaniach. Jednakże tylko jeden z tych produktów mogą być wymienione na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który stosuje się do systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.

Wymagania wstępne

Aby zastosować tę poprawkę, komputer musi działać system Windows Vista Service Pack 2 (SP2) lub Windows Server 2008 z dodatkiem SP2.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Zakres instalacji poprawki

Poprawka musi być zainstalowany zarówno po stronie klienta i po stronie serwera połączenia. Jeśli będzie to dotyczyć wielu klientów, może mieć sens, aby wdrożyć poprawkę do wszystkich systemów Server 2008 i Windows Vista w przedsiębiorstwie.

Informacje dotyczące plików poprawki

Wersja anglojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wyświetlane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Podczas przeglądania informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć Strefa czasowa Karta w Data i godzina element w Panelu sterowania.

Wszystkie obsługiwane wersje x 86 systemu Windows Vista i Windows Server 2008
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Kerberos.dll6.0.6001.22470500,73615-Lip-200914:49x86
Kerberos.dll6.0.6002.22172500,73615-Lip-200914:33x86
Wszystkie obsługiwane wersje x 64 systemu Windows Vista i Windows Server 2008
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Kerberos.dll6.0.6001.22470657,40815-Lip-200914:58x 64
Kerberos.dll6.0.6002.22172657,40815-Lip-200914:32x 64
Obejście problemu
Aby obejść ten problem, należy użyć uwierzytelniania NTLM zamiast uwierzytelniania Kerberos.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".
Więcej informacji
Aby uzyskać więcej informacji na temat funkcji SpSealMessage odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji na temat funkcji SpUnsealMessage odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia go w bazie wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
AES SEC_E_NOT_SUPPORTED SEC_E_MESSAGE_ALTERED

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 969083 — ostatni przegląd: 06/24/2013 15:39:00 — zmiana: 1.0

  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB969083 KbMtpl
Opinia
0&did=1&t=">id=1&t=">xt/javascript"> Asimov.clickstreamTracker.init(); >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");