Sintomas
Considere o seguinte cenário:
-
Tem serviços de informação Internet (IIS) 7.0 ou 7.5 instalado num computador que esteja a executar o Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2.
-
Configurar definições de autenticação para um Web site no IIS para utilizar apenas a autenticação básica.
-
Aplicar uma política de bloqueio de conta para o Active Directory neste computador. Especificamente, pode especificar um valor diferente de zero para a definição de limite de bloqueio de conta .
-
Tente iniciar sessão no Web site utilizando credenciais inválidas.
Neste cenário, recebe a seguinte mensagem de erro mais cedo do que o esperado:
Erro HTTP 401.1 - não autorizado
Não tem permissão para visualizar este directório ou página utilizando as credenciais fornecidas.
Por exemplo, especificar um valor de "3" para o
Definição de limite de bloqueio de conta . Em seguida, tente iniciar sessão no Web site da duas vezes, utilizando credenciais inválidas. Em seguida, recebe a seguinte mensagem de erro em vez de receber uma terceira possibilidade de fornecer as credenciais correctas:
Erro HTTP 401.1 - não autorizado
Não tem permissão para visualizar este directório ou página utilizando as credenciais fornecidas.
Causa
Este problema ocorre porque o módulo de autenticação que suporta a autenticação básica tenta iniciar sessão em duas vezes para cada início de sessão sem êxito. O módulo de autenticação básica primeiro trata as credenciais de início de sessão como tendo a codificação Unicode. Quando o Windows rejeitar essas credenciais, o módulo de autenticação básica tenta novamente, tratando as credenciais como tendo a codificação ASCII. Isto faz com que duas falhas de início de sessão para cada início de sessão sem êxito.
Resolução
Depois de aplicar esta correcção, o módulo de autenticação básica compara as credenciais fornecidas no formato UTF-8. o e o formato da página de código local. Se não existir nenhuma diferença, o módulo de autenticação básica não tentar uma segunda vez para um início de sessão sem êxito de início de sessão.
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Tem de ter o IIS 7.0 instalado para aplicar esta correcção. Tem de aplicar esta correcção num computador que esteja a executar o Windows Vista Service Pack 2 ou Windows Server 2008 Service Pack 2. Esta correcção já está incluída no Windows Server 2008 R2 Service Pack 1.
Requisito de reinício
Não é necessário reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Para todas as versões baseadas em x86 do Windows Vista e do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Authbas.dll |
7.0.6002.22352 |
33,792 |
02-Mar-2010 |
16:24 |
x86 |
Para todas as versões baseadas em x64 do Windows Vista e do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Authbas.dll |
7.0.6002.22352 |
39,424 |
02-Mar-2010 |
16:19 |
x64 |
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Authbas.dll |
7.0.6002.22352 |
81,920 |
02-Mar-2010 |
16:09 |
IA-64 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Passos para reproduzir o problema
Num computador que esteja a executar o IIS 7.0 ou 7.5, pode seguir estes passos para reproduzir o problema:
-
Criar um Web site no Gestor de IIS e apenas activar a autenticação básica para este Web site.
-
Active a política de auditoria de falhas de início de sessão de conta no computador.
-
Inicie sessão no Web site utilizando credenciais inválidas.
-
Abra os registos de segurança utilizando o Visualizador de eventos. Poderá encontrar duas entradas que têm a seguinte mensagem de erro:
Falha de uma conta de logon
Para mais informações sobre como configurar políticas de bloqueio de conta, visite o seguinte Web site da Microsoft:
AD DS: Políticas de palavras-passe detalhadasPara mais informações sobre como configurar a autenticação básica, visite o seguinte Web site da Microsoft:
Informações sobre ficheiros adicionais
Informações adicional sobre ficheiros Windows Server 2008 e Windows Vista
Informações sobre ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 e Windows Vista suportadas
|
Nome do ficheiro |
Update.mum |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
2,540 |
|
Data (UTC) |
03-Mar-2010 |
|
Hora (UTC) |
01:58 |
|
Nome do ficheiro |
X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
719 |
|
Data (UTC) |
03-Mar-2010 |
|
Hora (UTC) |
01:58 |
|
Nome do ficheiro |
X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
4,960 |
|
Data (UTC) |
02-Mar-2010 |
|
Hora (UTC) |
18:11 |
Informações sobre ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 e Windows Vista suportadas
|
Nome do ficheiro |
Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
1,088 |
|
Data (UTC) |
03-Mar-2010 |
|
Hora (UTC) |
01:58 |
|
Nome do ficheiro |
Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
4,974 |
|
Data (UTC) |
02-Mar-2010 |
|
Hora (UTC) |
18:04 |
|
Nome do ficheiro |
Update.mum |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
2,558 |
|
Data (UTC) |
03-Mar-2010 |
|
Hora (UTC) |
01:58 |
|
Nome do ficheiro |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
3,655 |
|
Data (UTC) |
02-Mar-2010 |
|
Hora (UTC) |
18:02 |
Informações sobre ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 e Windows Vista suportadas
|
Nome do ficheiro |
Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
1,086 |
|
Data (UTC) |
03-Mar-2010 |
|
Hora (UTC) |
01:58 |
|
Nome do ficheiro |
Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
4,967 |
|
Data (UTC) |
02-Mar-2010 |
|
Hora (UTC) |
17:43 |
|
Nome do ficheiro |
Update.mum |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
1,412 |
|
Data (UTC) |
03-Mar-2010 |
|
Hora (UTC) |
01:58 |
|
Nome do ficheiro |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
|
Versão do ficheiro |
|
|
Tamanho do ficheiro |
3,655 |
|
Data (UTC) |
02-Mar-2010 |
|
Hora (UTC) |
18:02 |
