Sintomas

Suponha que você use Microsoft SQL Server Management Studio (SSMS) 17.2 (ou uma versão mais antiga do programa) para conectar-se a qualquer versão do SQL Server usando a autenticação do SQL Server. Quando você digita a senha, a resposta visual da caixa de senha para os pressionamentos de teclas no teclado é muito lenta. Além disso, a tentativa de logon falhará e uma mensagem de erro "senha inválida" será retornada, mesmo se você digitou a senha corretamente.

Causa

Esse problema ocorre porque a API de proteção de dados do Windows não pode fazer backup de um MasterKey para um controlador de domínio para o domínio no qual reside a conta do Windows que é usada para iniciar o SSMS.

Soluções alternativas

Para contornar esse problema, use a autenticação do Windows em vez da autenticação do SQL, efetuar logon no Windows usando uma conta local em vez de uma conta de domínio ou siga as etapas na seção "Resolução" no DPAPI MasterKey falhas de backup quando RWDC não está disponível.

Resolução

Para corrigir esse problema, identificar e resolver o problema que está impedindo o MasterKey de API de proteção de dados Windows backup.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

As etapas a seguir descrevem o que acontece neste cenário:

  1. Quando você digita um caractere na caixa senha no SSMS, CryptProtectData Windows Data Protection API (DPAPI) função é chamado para criptografar a senha .

  2. DPAPI inicialmente gera uma chave forte chamada um MasterKey (because não há nenhum MasterKey válido a ser usado), que é protegido por credenciais de logon do usuário e o processo de backup é invocado.

  3. Quando esse processo falhar (porque não acessível gravável o controlador de domínio [DC] para o domínio do usuário), um erro é gerado e lançado para o aplicativo SSMS.

  4. No código do SSMS, este erro é detectado e "comido". Essencialmente, não adequadamente tratado ou visível para o usuário.

  5. Isso faz com que a senha é enviada para o SQL Server para ser uma sequência vazia. Quando você encontrar esse problema, existem dois sintomas:

    • Digitar na caixa senha é muito lento devido as tentativas sem êxito para alcançar um controlador de domínio gravável.

    • O SQL Server relata uma senha inválida em seu log de erro mesmo quando a senha correta seja inserida.

Essencialmente, você encontrou o problema documentado no artigo DPAPI MasterKey falhas de backup quando RWDC não está disponível . Microsoft mudou o código SSMS para os lançamentos futuros e 17,3. Portanto, se esse problema for encontrado, o sistema irá relatar a exceção que é lançada do DPAPI para diagnóstico muito mais fácil.

Referências

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?

O que afetou sua experiência?

Algum comentário adicional? (Opcional)

Obrigado por seus comentários!

×