DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 887572 - Dernière mise à jour: mercredi 29 août 2007 - Version: 2.1

 
 

Symptômes

Sur un ordinateur Windows XP, une tâche planifiée qui s'exécute sous un compte spécifique ne peut pas accéder à une ressource réseau partagée. Ce problème se produit lorsque les conditions suivantes sont remplies :
  • Le compte spécifique a une session interactive a été ouvert par à l'aide d'une carte à puce. Plus précisément, l'utilisateur utilise un numéro d'identification personnel (PIN) au lieu d'un mot de passe pour ouvrir la session interactive.
  • Le ticket Kerberos (TGT) a expiré.
Une fois que la tâche planifiée ne peut pas accédé à la ressource réseau partagée, un événement semblable à celui-ci peut être enregistré dans le journal des événements Applications :
Type d'événement : avertissement
Source de l'événement : LSASRV
Catégorie de l'événement SPNEGO (Négociateur)
L'ID d'événement : 40960
Date: 5/19/2004
Heure : 9:25:51 AM
Utilisateur: n / A
Ordinateur : DEVXPVMWARE
Description :
Le système de sécurité a détecté une attaque de régression tentative de serveur cifs/secur012.SECURDOM2.com. Le code panne à partir du protocole d'authentification Kerberos était « Aucun code confidentiel a été présenté à la carte à puce (0xc0000382) ».

Cause

Lorsque le service du Planificateur de tâches exécute un travail à l'aide d'un compte spécifique, le service du Planificateur de tâches tente de déterminer si ce compte est également le compte de l'utilisateur connecté actuel. Si le compte est que de la session utilisateur actuel, le contexte de sécurité de la tâche planifiée est mappé au contexte de sécurité de cet utilisateur. Ce processus indique les tâches planifiées sur Bureau cet utilisateur.

En outre, si le compte d'utilisateur tâche planifiée est le compte de l'utilisateur ayant ouvert une session en cours, et si cet utilisateur utilise une carte à puce pour ouvrir une session, la tentative d'accès réseau par la tâche planifiée peut échouer. Cette panne de l'accès réseau se produit lorsque le ticket TGT est expiré. Dans ce scénario, le processus de mise à jour TGT échoue. Étant donné que mettre à jour le TGT comers du contexte de sécurité via une ouverture de session de carte à puce, processus nécessite que l'utilisateur fournissent un code confidentiel. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
323931  (http://support.microsoft.com/kb/323931/ ) Jeton d'utilisateur expire lorsque vous vous connectez à l'aide d'une carte à puce pendant une longue durée
note Supposons que le processus de mise à jour TGT échoue parce que l'utilisateur n'a pas taper un code confidentiel. Dans ce scénario, le protocole d'authentification NTLM n'est pas utilisé, même si le package de sécurité simple et (protection GSS-API NEGOTIATION) est utilisé. Pour plus d'informations sur SPNEGO, reportez-vous au site Web IETF suivant :
http://www.ietf.org/rfc/rfc2478.txt?number=2478 (http://www.ietf.org/rfc/rfc2478.txt?number=2478)
.

Résolution

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielles qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Aucune condition préalable à l'installation ne sont nécessaires.

Demande de redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement de correctif

Ce correctif ne remplace aucun autre correctif.

Informations de fichier

La version anglaise de ce correctif dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
Windows XP Service Pack 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP Service Pack 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
Ce correctif logiciel crée la nouvelle sous-clé du Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
Cette sous-clé vous permet de désactiver la corrélation entre deux éléments suivants :
  • Le contexte de sécurité du Planificateur de tâches, dans laquelle l'entité de sécurité est définie par un mot de passe
  • Le contexte de sécurité lié à la session utilisateur existante, dans laquelle l'entité de sécurité est définie par une carte à puce et un code confidentiel
Pour activer le correctif logiciel, définissez la valeur de la DisableUSeOfTokenFromSession entrée de Registre à 1 .
note L'entrée de Registre UseOfSessionTokenDisabled nouvelle et l' Exécuter uniquement si une session option dans Windows XP Service Pack 2 (SP2) sont mutuellement exclusif et ne doit pas être utilisé en même temps.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
Mots-clés : 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 887572  (http://support.microsoft.com/kb/887572/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store