Software de detecção de intrusos (IDS) ou centro de distribuição de chaves (KDC, Key Distribution Center) pode emitir um aviso de um ataque de reprodução quando tenta utilizar uma conta de utilizador de domínio não existente para iniciar sessão a um domínio de um computador cliente baseado no Windows

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

949061
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Um ambiente de domínio do Active Directory serviço de directório configurar software de detecção de intrusos (IDS) ou o Centro de distribuição de chaves (KDC, Key Distribution Center) para detectar um ataque de reprodução na rede.

No entanto, quando tentar utilizar uma conta de utilizador de domínio não existente para iniciar sessão domínio de um computador cliente baseado no Windows, poderá receber um aviso de um ataque de reprodução. Este aviso é accionado pelos IDS ou o KDC, Key Distribution Center.

Nota Este comportamento pode ocorrer em todas as versões do Windows. Por exemplo, poderá ocorrer no Windows XP, no Windows Server 2003 e no Windows Vista.
Causa
Este comportamento ocorre porque o cliente envia o pacote KRB_AS_REQ duas vezes para o KDC, Key Distribution Center.

Quando tenta utilizar uma conta de utilizador de domínio não existente para iniciar sessão no domínio de computador cliente baseado no Windows, o computador cliente envia um pacote KRB_AS_REQ para o KDC. Em resposta a este pacote, o KDC, Key Distribution Center envia uma resposta KRB_AS_REP que contém o código de erro KDC_ERR_C_PRINCIPAL_UNKNOWN. Neste caso, o computador cliente reenvia pacotes KRB_AS_REQ. Por conseguinte, os IDS podem emitir um aviso de um ataque de reprodução.

Nota Este comportamento é inofensivo nos sistemas operativos Windows.
Mais Informação
Para mais informações sobre mensagens de erro de Kerberos e sobre mensagens de erro (LIGHTWEIGHT Directory Access Protocol), visite o seguinte Web site da Microsoft:
AS_REQ, reprodução, KDC_ERR_C_PRINCIPAL_UNKNOWN, A autenticação Kerberos

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 949061 - Última Revisão: 01/16/2015 17:38:23 - Revisão: 1.3

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbprb KB949061 KbMtpt
Esta informação foi útil?