您目前已離線,請等候您的網際網路重新連線

Internet Explorer 不當可能會提示使用者提供認證

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:286338
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
徵狀
在某些情況下 Internet Explorer 會不當提示使用者提供認證即使使用者已授權的使用者身分登入。

當使用者具有網際網路總管 5.5 瀏覽器在指定的工作階段中執行的多個執行個體時,就會發生這個問題的條件。在這些情況下有可能正確地驗證的使用者可能會提示輸入認證存取 Web 伺服器時。當目標 Web 伺服器會使用 Windows NT LAN 管理員 」 (NTLM) 挑戰及回應安全性配置時,這是一個問題。
發生的原因
瀏覽器會使用.ins 組態檔時,就會發生這個問題。這個問題是隔離,且發生時瀏覽器的第一個執行個體嘗試從 「 登錄讀取區域的安全性資訊,且該執行個體的瀏覽器無法判斷適當的安全性區域的 Web 站台。會發生這種情況是因為瀏覽器的其他執行個體即存取相同的登錄機碼的程序中。在這些情況下第一個執行個體的 Internet Explorer 退回成限制最嚴格的模式是要提示使用者認證登入的使用者。
解決方案
如果要解決這個問題,取得最新的 Service Pack 的 Internet Explorer 5.5 版。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
276369如何取得最新的網際網路檔案總管 5.5 Service Pack
此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version         Size       File name   -----------------------------------------------------------   10/20/2000  03:50p  5.50.4522.1800  4,153,296  Advpack.dll   03/12/2001  10:17a  5.50.4522.1800     31,080  Ieexcep.cat   09/19/2000  04:42p  5.50.4522.1800     10,240  Instcat.exe   03/12/2001  10:17a  5.50.4522.1800      7,470  Q286338.cat   03/12/2001  10:17a  5.50.4522.1800      1,552  Q286338.inf   03/08/2001  11:41a  5.50.4522.1800    456,976  Urlmon.dll   11/21/1997  08:10a  5.50.4522.1800     21,504  Verinst.exe   10/20/2000  03:50p  5.50.4522.1800      2,272  W95inf16.dll   10/20/2000  03:50p  5.50.4522.1800      4,608  W95inf32.dll				

其他可行方案
若要解決這個的問題出區域設定索引鍵.ins 組態檔中的註解。

.INS 檔的範例: 先前的設定

[ExtRegInf]
inetcorp=*,inetcorp.inf,DefaultInstall
SecZones=*,seczones.inf,DefaultInstall
[安全性匯入]
ImportSecZones = 1
[ExtRegInf.Hklm]
SecZones=seczones.inf,IeakInstall.Hklm
inetcorp=inetcorp.inf,IeakInstall.Hklm
[ExtRegInf.Hkcu]
SecZones=seczones.inf,IeakInstall.Hkcu
inetcorp=inetcorp.inf,IeakInstall.Hkcu

.INS 檔的範例: 建議的組態設定

[ExtRegInf]
inetcorp=*,inetcorp.inf,DefaultInstall
SecZones=*,seczones.inf,DefaultInstall
[安全性匯入]
ImportSecZones = 1
[ExtRegInf.Hklm]
SecZones=seczones.inf,IeakInstall.Hklm
inetcorp=inetcorp.inf,IeakInstall.Hklm
[ExtRegInf.Hkcu]
SecZones=seczones.inf,IeakInstall.Hkcu
inetcorp=inetcorp.inf,IeakInstall.Hkcu
狀況說明
Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。這個問題已經先獲得在 Internet Explorer 5.5 版中修正 Service Pack 2。
其他相關資訊
當 Internet Explorer 設定為使用.ins 檔案時,.ins 檔案將會執行各種來自訂 Internet Explorer 的.inf 檔案。其中一個自訂項目是 Seczones.inf 檔中定義的 [區域] 自訂。

當 Internet Explorer 下載.ins 檔案,並設定它時, 它會執行各種登錄操作,其中之一是刪除並重新建立網際網路 settings\zonemap 機碼。Internet Explorer 此機碼將在內部,保持一個控制代碼,並使用此控制代碼存取這個機碼下的任何資訊。開啟 Internet Explorer 的新執行個體時它再次下載.ins 檔案,並設定它。設定它,時 Internet Explorer 會再一次刪除,並重新建立 zonemap 索引鍵。

有可能第一個執行個體將嘗試使用將登錄機碼,而 Internet Explorer 會關閉,因為作業系統會標記為已刪除,此機碼,將不會成功登錄的任何作業。會發生這種情況是因為 Internet Explorer 的第二個執行個體正在執行 zonemap 登錄機碼上的開啟和刪除作業。發生這種情況時使用者會看到第一個執行個體的 Internet Explorer 中的 [驗證] 對話方塊,因為第一個執行個體的 Internet Explorer 無法判斷 zonemap 為指定的 URL,並失敗最安全的設定是在提示使用者提供認證。

因為區域設定索引鍵是在 [HKCU 及 HKLM,因為兩者都是相同,這可以防止 Internet Explorer 刪除 zonemap 索引鍵後,問題解決了 HKCU 部分。

建議的影響是變更的的那部電腦任何使用者 Internet Explorer 將現在不再寫入至 HKCU] 機碼而從 HKLM 機碼中讀取所有資訊。

這是在絕大多數的情況下,除了針對下列兩個完全正常:
  • 如果系統管理員已鎖定 HKLM 鍵進行寫入存取,並且要新增/移除網域您考慮為內部網路,或變更任何的區域設定的清單這可能無法運作因為向下鎖住 HKLM 索引鍵。
  • 重建.ins 檔案如果客戶需要記得要在該時間註解這一行。

警告:本文為自動翻譯

內容

文章識別碼:286338 - 最後檢閱時間:01/29/2007 06:27:10 - 修訂: 3.3

Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1

  • kbmt kbhotfixserver kbqfe kbfix kbie550presp2fix kbprb KB286338 KbMtzh
意見反應