Sintomas
Considere o seguinte cenário:
-
Você tem o Internet Information Services (IIS) 7.0 ou 7.5 instalado em um computador que esteja executando o Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2.
-
Configurar configurações de autenticação para um site da Web no IIS para usar somente a autenticação básica.
-
Você pode aplicar uma diretiva de bloqueio de conta do Active Directory neste computador. Especificamente, você pode especificar um valor diferente de zero para a configuração limite de bloqueio de conta .
-
Tentar fazer logon no site da Web usando credenciais inválidas.
Nesse cenário, você recebe a seguinte mensagem de erro mais cedo do que o esperado:
Erro HTTP 401.1 - não autorizado
Você não tem permissão para exibir este diretório ou esta página usando as credenciais que você forneceu.
Por exemplo, especificar um valor de "3" para o
Configuração de limite de bloqueio de conta . Em seguida, tentar fazer logon no site da Web duas vezes com credenciais inválidas. Em seguida, você pode receber a seguinte mensagem de erro em vez de receber uma terceira oportunidade de fornecer as credenciais corretas:
Erro HTTP 401.1 - não autorizado
Você não tem permissão para exibir este diretório ou esta página usando as credenciais que você forneceu.
Causa
O problema ocorre porque o módulo de autenticação que suporta autenticação Basic tenta fazer logon em duas vezes para cada logon bem-sucedido. O módulo de autenticação básica primeiro trata as credenciais de logon como tendo a codificação Unicode. Quando Windows rejeita as credenciais, o módulo de autenticação básica tenta novamente tratando as credenciais como tendo a codificação ASCII. Isso faz com que duas falhas de logon para cada logon bem-sucedido.
Resolução
Depois de aplicar esse hotfix, o módulo de autenticação básica compara as credenciais fornecidas no formato UTF-8 e o formato da página de código local. Se não houver nenhuma diferença, o módulo de autenticação básica não tenta fazer logon em uma segunda vez para um logon bem-sucedido.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Você deve ter o IIS 7.0 instalado para aplicar esse hotfix. Você deve aplicar esse hotfix em um computador que esteja executando o Windows Vista Service Pack 2 ou Windows Server 2008 Service Pack 2. Essa correção já está incluída no Windows Server 2008 R2 Service Pack 1.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui outros hotfixes.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Para todas as versões baseadas em x86 do Windows Vista e do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
33,792 |
02-Mar-2010 |
16:24 |
x86 |
Para todas as versões baseadas em x64 do Windows Vista e do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
39,424 |
02-Mar-2010 |
16:19 |
x64 |
Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
81,920 |
02-Mar-2010 |
16:09 |
IA-64 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Etapas para simular o problema
Em um computador que esteja executando o IIS 7.0 ou 7.5, você pode seguir estas etapas para reproduzir o problema:
-
Criar um site da Web no Gerenciador do IIS e ativar apenas a autenticação básica para este site.
-
Habilite a diretiva de auditoria de falha de Logon de conta no computador.
-
Faça logon no site da Web usando credenciais inválidas.
-
Abra os logs de segurança usando Visualizar eventos. Você pode encontrar duas entradas que têm a seguinte mensagem de erro:
Uma conta Falha ao fazer logon
Para obter mais informações sobre como configurar diretivas de bloqueio de conta, visite o seguinte site da Microsoft:
AD DS: Diretivas de senha refinadasPara obter mais informações sobre como configurar a autenticação básica, visite o seguinte site da Microsoft:
Informações adicionais sobre os arquivos:
Informações sobre arquivo adicional do Windows Server 2008 e Windows Vista
Informações de arquivo adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008 e Windows Vista
Nome do Arquivo |
Update.mum |
Versão do arquivo |
|
Tamanho do arquivo |
2,540 |
Data (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nome do Arquivo |
X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
719 |
Data (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nome do Arquivo |
X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
4,960 |
Data (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:11 |
Informações de arquivo adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008 e Windows Vista
Nome do Arquivo |
Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
1,088 |
Data (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nome do Arquivo |
Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
4,974 |
Data (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:04 |
Nome do Arquivo |
Update.mum |
Versão do arquivo |
|
Tamanho do arquivo |
2,558 |
Data (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nome do Arquivo |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
3,655 |
Data (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:02 |
Informações de arquivo adicionais para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008 e Windows Vista
Nome do Arquivo |
Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
1,086 |
Data (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nome do Arquivo |
Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
4,967 |
Data (UTC) |
02-Mar-2010 |
Hora (UTC) |
17:43 |
Nome do Arquivo |
Update.mum |
Versão do arquivo |
|
Tamanho do arquivo |
1,412 |
Data (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nome do Arquivo |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Versão do arquivo |
|
Tamanho do arquivo |
3,655 |
Data (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:02 |