DetailPage-MSS-KB

기술 자료

기술 자료: 887572 - 마지막 검토: 2007년 8월 29일 수요일 - 수정: 2.1

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 
 

현상

Microsoft Windows XP 기반 컴퓨터에서 특정 계정에서 실행 중인 예약된 작업을 공유 네트워크 리소스에 액세스할 수 없습니다. 다음 조건에 해당하는 경우 이러한 현상이 발생합니다.
  • 특정 계정이 스마트 카드를 사용하여 열린 대화형 세션이 있습니다. 특히 사용자가 개인 식별 번호를 (PIN) 암호 대신 대화형 세션을 열 수 사용합니다.
  • Kerberos 티켓 (TGT) 만료되었습니다.
예약된 작업이 공유 네트워크 리소스에 액세스할 수 없는 후 응용 프로그램 이벤트 로그에 다음과 유사한 이벤트가 기록될 수 있습니다.
이벤트 종류: 경고
이벤트 원본: LSASRV
이벤트 범주: SPNEGO (Negotiator)
이벤트 ID: 40960
날짜:/19/2004년 5월
시간: 오전 9:25:51
사용자: N/A
컴퓨터: DEVXPVMWARE
설명:
보안 시스템에서 서버 cifs/secur012.SECURDOM2.com에 대해 시도된 다운그레이드 공격이 발견했습니다. Kerberos 인증 프로토콜 오류 코드에서 않았습니다 "스마트 카드에 PIN이 없습니다. (0xc0000382)".

원인

특정 계정을 사용하여 작업 스케줄러 서비스에서 작업을 실행할 때 작업 스케줄러 서비스가 이 계정은 또한 현재 로그온한 사용자의 계정이 있는지 여부를 확인하는 시도합니다. 현재 로그온한 사용자 중 해당 사용자의 보안 컨텍스트가 예약된 작업 보안 컨텍스트 매핑된 계정인 경우. 이 프로세스는 사용자의 데스크톱에 예약된 작업을 지시합니다.

또한 예약된 작업 사용자 계정이 현재 로그온한 사용자의 계정이 있으면 및 해당 사용자가 로그온할 때 스마트 카드를 사용하는 경우 예약된 작업에 의해 네트워크 액세스 시도가 실패할 수 있습니다. TGT를 티켓이 만료되면 이 네트워크 액세스 오류가 발생합니다. 이 시나리오에서는 TGT를 업데이트 프로세스가 실패합니다. 보안 컨텍스트 comers 스마트 카드 로그온을 통해 TGT를 업데이트 때문에 프로세스 사용자가 PIN을 제공해야 합니다.추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
323931  (http://support.microsoft.com/kb/323931/ ) 오랜 시간 동안 스마트 카드를 사용하여 로그온할 때 사용자 토큰이 만료됩니다.
참고 사용자가 PIN을 입력하지 않은 때문에 TGT를 업데이트 프로세스가 실패한 가정하십시오. 단순 및 보호된 GSS API를 협상 (SPNEGO) 보안 패키지를 사용하는 경우에도 이 시나리오에서는 NTLM 인증 프로토콜은, 사용되지 않습니다. SPNEGO에 대한 자세한 내용은 다음 IETF 웹 사이트를 방문하십시오.
http://www.ietf.org/rfc/rfc2478.txt?number=2478 (http://www.ietf.org/rfc/rfc2478.txt?number=2478)
.

해결 방법

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

전제 필요합니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows XP 서비스 팩 1 (SP1)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:43  5.1.2600.1677     258,560  Mstask.dll       
   29-Apr-2005  23:40  5.1.2600.1677      10,752  Mstinit.exe      
   30-Apr-2005  01:43  5.1.2600.1677     173,568  Schedsvc.dll     
   29-Apr-2005  23:47  5.1.2600.1677     594,432  Xpsp2res.dll 
Windows XP 서비스 팩 2 (SP2)
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   30-Apr-2005  01:07  5.1.2600.2667     192,000  Schedsvc.dll     
이 핫픽스는 다음 새 레지스트리 하위 키를 만듭니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\SchedulingAgent\DisableUSeOfTokenFromSession
이 하위 키는 다음 두 항목 간의 상관 관계를 해제할 수 있습니다:
  • 보안 사용자 암호에 의해 지정되는 작업 스케줄러 보안 컨텍스트
  • 스마트 카드 및 PIN 보안 사용자 지정된 기존 사용자 세션에 관련된 보안 컨텍스트
핫픽스를 사용하려면 해당 DisableUSeOfTokenFromSession 값을 설정할 레지스트리 항목을 1로.
참고 새 UseOfSessionTokenDisabled 레지스트리 항목 및 로그온된 경우에만 실행 옵션을 Windows XP 서비스 팩 2 (SP2) 의 상호 배타적인 및 동시에 사용할 수 없습니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드: 
kbmt kbautohotfix kbfix kbbug kbpubtypekc kbhotfixserver kbqfe KB887572 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.