CORRECÇÃO: Recebe a mensagem de erro "Erro 401.1 de HTTP - não autorizado" site mais cedo do que o esperado quando tenta iniciar sessão para uma Web do IIS 7.0 utilizando credenciais inválidas

Sintomas

Considere o seguinte cenário:

  • Tem serviços de informação Internet (IIS) 7.0 ou 7.5 instalado num computador que esteja a executar o Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2.

  • Configurar definições de autenticação para um Web site no IIS para utilizar apenas a autenticação básica.

  • Aplicar uma política de bloqueio de conta para o Active Directory neste computador. Especificamente, pode especificar um valor diferente de zero para a definição de limite de bloqueio de conta .

  • Tente iniciar sessão no Web site utilizando credenciais inválidas.

Neste cenário, recebe a seguinte mensagem de erro mais cedo do que o esperado:

Erro HTTP 401.1 - não autorizado
Não tem permissão para visualizar este directório ou página utilizando as credenciais fornecidas.

Por exemplo, especificar um valor de "3" para o
Definição de limite de bloqueio de conta . Em seguida, tente iniciar sessão no Web site da duas vezes, utilizando credenciais inválidas. Em seguida, recebe a seguinte mensagem de erro em vez de receber uma terceira possibilidade de fornecer as credenciais correctas:

Erro HTTP 401.1 - não autorizado

Não tem permissão para visualizar este directório ou página utilizando as credenciais fornecidas.

Causa

Este problema ocorre porque o módulo de autenticação que suporta a autenticação básica tenta iniciar sessão em duas vezes para cada início de sessão sem êxito. O módulo de autenticação básica primeiro trata as credenciais de início de sessão como tendo a codificação Unicode. Quando o Windows rejeitar essas credenciais, o módulo de autenticação básica tenta novamente, tratando as credenciais como tendo a codificação ASCII. Isto faz com que duas falhas de início de sessão para cada início de sessão sem êxito.

Resolução

Depois de aplicar esta correcção, o módulo de autenticação básica compara as credenciais fornecidas no formato UTF-8. o e o formato da página de código local. Se não existir nenhuma diferença, o módulo de autenticação básica não tentar uma segunda vez para um início de sessão sem êxito de início de sessão.

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter o IIS 7.0 instalado para aplicar esta correcção. Tem de aplicar esta correcção num computador que esteja a executar o Windows Vista Service Pack 2 ou Windows Server 2008 Service Pack 2. Esta correcção já está incluída no Windows Server 2008 R2 Service Pack 1.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Para todas as versões baseadas em x86 do Windows Vista e do Windows Server 2008 suportadas


Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Authbas.dll

7.0.6002.22352

33,792

02-Mar-2010

16:24

x86

Para todas as versões baseadas em x64 do Windows Vista e do Windows Server 2008 suportadas


Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Authbas.dll

7.0.6002.22352

39,424

02-Mar-2010

16:19

x64

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008


Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Authbas.dll

7.0.6002.22352

81,920

02-Mar-2010

16:09

IA-64

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

Passos para reproduzir o problema

Num computador que esteja a executar o IIS 7.0 ou 7.5, pode seguir estes passos para reproduzir o problema:

  1. Criar um Web site no Gestor de IIS e apenas activar a autenticação básica para este Web site.

  2. Active a política de auditoria de falhas de início de sessão de conta no computador.

  3. Inicie sessão no Web site utilizando credenciais inválidas.

  4. Abra os registos de segurança utilizando o Visualizador de eventos. Poderá encontrar duas entradas que têm a seguinte mensagem de erro:

    Falha de uma conta de logon

Para mais informações sobre como configurar políticas de bloqueio de conta, visite o seguinte Web site da Microsoft:

AD DS: Políticas de palavras-passe detalhadasPara mais informações sobre como configurar a autenticação básica, visite o seguinte Web site da Microsoft:

Configurar a autenticação básica (IIS 7)

Informações sobre ficheiros adicionais

Informações adicional sobre ficheiros Windows Server 2008 e Windows Vista

Informações sobre ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 e Windows Vista suportadas

Nome do ficheiro

Update.mum

Versão do ficheiro

Tamanho do ficheiro

2,540

Data (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nome do ficheiro

X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest

Versão do ficheiro

Tamanho do ficheiro

719

Data (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nome do ficheiro

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest

Versão do ficheiro

Tamanho do ficheiro

4,960

Data (UTC)

02-Mar-2010

Hora (UTC)

18:11

Informações sobre ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 e Windows Vista suportadas

Nome do ficheiro

Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest

Versão do ficheiro

Tamanho do ficheiro

1,088

Data (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nome do ficheiro

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest

Versão do ficheiro

Tamanho do ficheiro

4,974

Data (UTC)

02-Mar-2010

Hora (UTC)

18:04

Nome do ficheiro

Update.mum

Versão do ficheiro

Tamanho do ficheiro

2,558

Data (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nome do ficheiro

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Versão do ficheiro

Tamanho do ficheiro

3,655

Data (UTC)

02-Mar-2010

Hora (UTC)

18:02

Informações sobre ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 e Windows Vista suportadas

Nome do ficheiro

Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest

Versão do ficheiro

Tamanho do ficheiro

1,086

Data (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nome do ficheiro

Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest

Versão do ficheiro

Tamanho do ficheiro

4,967

Data (UTC)

02-Mar-2010

Hora (UTC)

17:43

Nome do ficheiro

Update.mum

Versão do ficheiro

Tamanho do ficheiro

1,412

Data (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nome do ficheiro

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Versão do ficheiro

Tamanho do ficheiro

3,655

Data (UTC)

02-Mar-2010

Hora (UTC)

18:02

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×