修复︰您收到错误消息"HTTP 错误 401.1-未经授权的"快比预期当您尝试登录到 IIS 7.0 Web 站点使用无效的凭据

症状

请考虑以下情形：

有 Internet Information Services (IIS) 7.0 或 7.5 Windows Vista 和 Windows Server 2008，Windows 7 和 Windows Server 2008 R2 正在运行的计算机上安装。
您在 IIS 中仅使用基本身份验证配置为 Web 站点的身份验证设置。
您在此计算机上的 Active Directory 应用帐户锁定策略。具体来说，您指定的帐户锁定阀值设置为非零值。
您尝试使用无效的凭据登录到 Web 站点。

在这种情况下，您收到以下错误消息比预期的要快︰

HTTP 错误 401.1-未经授权
您没有权限查看此目录或页使用您提供的凭据。

例如，为指定的值为"3"
帐户锁定阀值设置。然后，您尝试登录到 Web 站点两次使用无效的凭据。然后，您会收到下面的错误消息，而不是接收第三个能够提供正确的凭据︰

HTTP 错误 401.1-未经授权

您没有权限查看此目录或页使用您提供的凭据。

原因

因为支持基本身份验证的身份验证模块尝试登录两次对每个不成功的登录，将出现问题。基本身份验证模块首先将视为具有 Unicode 编码的登录凭据。当 Windows 拒绝这些凭据时，则基本身份验证模块重试通过将视为具有 ASCII 编码的凭据。这会导致对每个不成功的登录两个登录失败。

解决方案

应用此修补程序后，基本身份验证模块将以 utf-8 格式提供的凭据和本地代码页的格式进行比较。如果没有任何区别，基本身份验证模块不会尝试登录失败的登录进行第二次。

修补程序信息

可以从 Microsoft 获得受支持的修复程序。然而，此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此，如果这个问题没有对您造成严重的影响，我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载，则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分，请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意：如果出现其他问题或需要任何故障诊断时，您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表，请访问下面的 Microsoft 网站︰

http://support.microsoft.com/contactus/?ws=support注意："提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言，则修补程序没有那种语言的版本。

系统必备组件

您必须具有 IIS 7.0 安装要应用此修补程序。您必须运行 Windows Vista Service Pack 2 或 Windows 服务器 2008 Service Pack 2 的计算机上应用此修补程序。此修复程序已包含在 Windows 服务器 2008 R2 Service Pack 1。

重启要求

应用此修补程序后，不需要重新启动计算机。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修复程序的英文版具有的文件属性（或更新的文件属性）在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用控制面板中的日期和时间项中的时区选项卡。

对于所有受支持的基于 x86 版本的 Windows Vista 和 Windows Server 2008

文件名称	文件版本	文件大小	日期	时间	平台
Authbas.dll	7.0.6002.22352	33,792	02-Mar-2010	16:24	x86

对于所有受支持的基于 x64 版本的 Windows Vista 和 Windows Server 2008

文件名称	文件版本	文件大小	日期	时间	平台
Authbas.dll	7.0.6002.22352	39,424	02-Mar-2010	16:19	x64

对于所有受支持的基于 IA64 的 Windows Server 2008 版本

文件名称	文件版本	文件大小	日期	时间	平台
Authbas.dll	7.0.6002.22352	81,920	02-Mar-2010	16:09	IA-64

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

重现问题的步骤

在计算机上运行的 IIS 7.0 还是 7.5，可以按照以下步骤来重现该问题︰

在 IIS 管理器中创建的网站，仅启用对此 Web 站点的基本身份验证。
启用计算机上的帐户登录失败的审核策略。
使用无效的凭据登录到 Web 站点。
通过使用事件查看器的安全日志。您可以找到两个条目包含以下错误消息︰

帐户登录失败

有关如何配置帐户锁定策略的详细信息，请访问下面的 Microsoft 网站︰

AD DS︰精准密码策略有关如何配置基本身份验证的详细信息，请访问下面的 Microsoft 网站︰

配置基本身份验证 (IIS 7)

其他文件信息

Windows Server 2008 的其他文件信息和 Windows Vista

所有其他文件信息支持基于 x86 的 Windows Server 2008 和 Windows Vista 版本

文件名称	Update.mum
文件版本
文件大小	2,540
日期(UTC)	03-Mar-2010
时间 (UTC)	01:58

文件名称	X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest
文件版本
文件大小	719
日期(UTC)	03-Mar-2010
时间 (UTC)	01:58

文件名称	X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest
文件版本
文件大小	4,960
日期(UTC)	02-Mar-2010
时间 (UTC)	18:11

所有支持基于 x64 版本的 Windows Server 2008 和 Windows Vista 的附加文件信息

文件名称	Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest
文件版本
文件大小	1,088
日期(UTC)	03-Mar-2010
时间 (UTC)	01:58

文件名称	Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest
文件版本
文件大小	4,974
日期(UTC)	02-Mar-2010
时间 (UTC)	18:04

文件名称	Update.mum
文件版本
文件大小	2,558
日期(UTC)	03-Mar-2010
时间 (UTC)	01:58

文件名称	Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest
文件版本
文件大小	3,655
日期(UTC)	02-Mar-2010
时间 (UTC)	18:02

所有支持基于 IA-64 的版本的 Windows Server 2008 和 Windows Vista 的附加文件信息

文件名称	Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest
文件版本
文件大小	1,086
日期(UTC)	03-Mar-2010
时间 (UTC)	01:58

文件名称	Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest
文件版本
文件大小	4,967
日期(UTC)	02-Mar-2010
时间 (UTC)	17:43

文件名称	Update.mum
文件版本
文件大小	1,412
日期(UTC)	03-Mar-2010
时间 (UTC)	01:58

文件名称	Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest
文件版本
文件大小	3,655
日期(UTC)	02-Mar-2010
时间 (UTC)	18:02