DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 887572 - Geändert am: Mittwoch, 29. August 2007 - Version: 2.1

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Problembeschreibung

Auf einen Computer Windows XP-kann kein geplanter Task, der unter einem bestimmten Konto ausgeführt wird, eine freigegebenen Netzwerkressource zuzugreifen. Dieses Symptom tritt auf, wenn folgenden Bedingungen erfüllt sind:
  • Das spezifische Konto hat eine interaktive Sitzung, die mithilfe einer Smartcards geöffnet wurde. Insbesondere verwendet der Benutzer eine persönliche Identifikationsnummer (PIN) anstelle eines Kennworts, um die interaktive Sitzung zu öffnen.
  • Das Kerberos-Ticket (TGT) ist abgelaufen.
Nachdem die geplante Aufgabe die freigegebene Netzwerkressource zugreifen kann, kann ein Ereignis, die der folgenden ähnelt im Ereignisprotokoll Anwendung protokolliert:
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereignis-ID: 40960
Datum: 5/19/2004
Zeit: 9:25:51 AM
Benutzer: NV
Computer: DEVXPVMWARE
Beschreibung:
Das Sicherheitssystem hat einen versuchten herabstufen Angriff für Server cifs/secur012.SECURDOM2.com festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "wurde keine PIN an die Smartcard (0xc0000382)".

Ursache

Wenn der Taskplaner-Dienst ein Auftrag mit ein bestimmtes Konto ausgeführt wird, versucht der Taskplaner-Dienst zu ermitteln, ob dieses Konto auch das Konto des aktuellen Benutzers angemeldet ist. Wenn das Konto ist, dass des aktuellen angemeldeten Benutzers im Sicherheitskontext des der geplante Task in den Sicherheitskontext des Benutzers zugeordnet ist. Dieser Prozess weist geplante Aufträge zum Desktop des Benutzers.

Darüber hinaus möglicherweise Wenn das Benutzerkonto Task das Konto des aktuellen angemeldeten Benutzers ist und der Benutzer eine Smartcard zum Anmelden verwendet, das Netzwerk Zugriffsversuch durch den geplanten Task fehl. Dieser Netzwerk Zugriffsfehler tritt bei das TGT Ticket abgelaufen ist. In diesem Szenario schlägt fehl, der Aktualisierungsvorgang TGT. Da die Sicherheit Kontext Neueinführungen über eine Smartcard-Anmeldung, das TGT Aktualisieren erfordert Prozess, dass der Benutzer eine PIN eingeben.Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
323931  (http://support.microsoft.com/kb/323931/ ) Benutzertoken abläuft, wenn Sie mithilfe einer Smartcards für einen langen Zeitraum anmelden
Hinweis: Genommen Sie an, dass der TGT-Aktualisierungsvorgang fehlschlägt, weil der Benutzer eine PIN nicht eingegeben haben. In diesem Szenario wird das NTLM-Authentifizierungsprotokoll nicht verwendet, selbst wenn das Sicherheitspaket SPNEGO Simple and Protected GSS-API-Aushandlung () verwendet wird. Weitere Informationen zu SPNEGO der folgenden IETF-Website:
http://www.ietf.org/rfc/rfc2478.txt?number=2478 (http://www.ietf.org/rfc/rfc2478.txt?number=2478)
.

Lösung

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Es gelten keine Voraussetzungen.

Neustartanforderung

Sie müssen den Computer nach der Installation dieses Hotfixes neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time aufgeführt (UTC). Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools „ Datum und Uhrzeit in der Systemsteuerung.
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
Dieser Hotfix erstellt den folgenden neuen Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Dieser Teilschlüssel ermöglicht Ihnen, deaktivieren Sie die Korrelation zwischen den folgenden zwei Elementen:
  • Der Taskplaner-Sicherheitskontext, in denen das Sicherheitsprinzipal durch ein Kennwort angegeben ist
  • Der Sicherheitskontext, der mit der vorhandenen Benutzersitzung zusammenhängt, bei denen das Sicherheitsprinzipal durch eine Smartcard und eine PIN angegeben ist
Legen Sie den Hotfix zu aktivieren den Wert des der DisableUSeOfTokenFromSession Registrierungseintrag auf 1 .
Hinweis: Den neuen Registrierungseintrag von UseOfSessionTokenDisabled und nur ausführen, wenn angemeldet Option in Windows XP Service Pack 2 (SP2) schließen sich gegenseitig aus und sollten nicht gleichzeitig verwendet werden.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Keywords: 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 887572  (http://support.microsoft.com/kb/887572/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: