DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 941050 - Última revisão: quarta-feira, 26 de outubro de 2011 - Revisão: 1.0

 

Nesta página

Sintomas

Considere o cenário seguinte em um computador baseado no Windows Vista:
  • Você pode mapear uma unidade de rede para um compartilhamento na Web que requer credenciais de usuário.
  • Você configura a unidade para usar a opção "Reconectar no logon".
  • Você insere as credenciais do usuário e, em seguida, você clica para selecionar o Lembrar minha senha caixa de seleção quando você acessar a unidade.
  • Reiniciar o computador ou fazer logoff do Windows Vista.
Nesse cenário, quando você efetuar logon no computador baseado no Windows Vista novamente, você recebe uma mensagem de erro semelhante à seguinte ao tentar acessar a unidade mapeada:
Ocorreu um erro ao conectar-se a endereço
A operação solicitada não foi executada porque o usuário não foi autenticado
A conexão não foi restaurada
Observação A unidade mapeada novamente aparece como desconectada após fazer logon no computador.

Causa

No Windows Vista, o Web Distributed Authoring and Versioning (WebDAV) o redirecionador usa Windows HTTP Services (WinHTTP) em vez de na Internet do Windows (WinInet) API. Em uma configuração de rede não-proxy, o WinHTTP envia as credenciais do usuário apenas em resposta às solicitações que ocorrem em um site de intranet local. Portanto, se nenhum proxy estiver configurado, você talvez consiga acessar um compartilhamento que requer credenciais de usuário.

Resolução

Importante Nesta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows
Para resolver esse problema, aplique o hotfix 943280.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
943280  (http://support.microsoft.com/kb/943280/ ) Você será solicitado a fornecer suas credenciais quando você acessa um site FQDN usando um computador cliente baseado no Windows Vista que não possui nenhum proxy configurado
Após aplicar esse hotfix, você deve criar uma entrada do registro. Para fazer isso, execute estas etapas:
  1. Clique em Iniciar, tipo Regedit no Iniciar pesquisa caixa e pressione DIGITE.
  2. Localize e clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Sobre o Editar aponte para Novoe então clique em Valor de seqüência múltipla.
  4. Tipo AuthForwardServerList e então pressione DIGITE.
  5. Sobre o Editar menu, clique em Modificar.
  6. No Valor de data Na caixa, digite a URL do servidor que hospeda o compartilhamento da Web, e, em seguida, clique em OK.

    Observação Você também pode digitar uma lista de URLs no Valor de data caixa. Para obter mais informações, consulte a seção "Lista de exemplo de URL".
  7. Saia do Editor do registro.
Depois que essa entrada do registro é criada, o serviço WebClient lerá o valor de entrada. Se o computador cliente tenta acessar uma URL que corresponde a qualquer uma das expressões na lista, a credencial do usuário será enviada com êxito para autenticar o usuário, mesmo se nenhum proxy está configurado.

Observação Você precisa reiniciar o serviço WebClient depois de modificar o registro.

Exemplo de lista de URL

Este é um exemplo de lista de URL:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
Esta lista de URL permite que o serviço WebClient enviar credenciais por meio dos canais a seguintes.

Observação Depois de configurar essa lista de URL, as credenciais autenticará automaticamente os servidores WebDAV mesmo se esses servidores estão na Internet.
  • Qualquer canal criptografado para um domínio filho de um domínio cujo nome é Contoso.com.
  • Qualquer canal inseguro para um domínio filho de um domínio cujo nome é dns.live.com.
  • Qualquer canal para um servidor cujo nome termina com ". microsoft.com."
  • Qualquer canal criptografado para um host cujo endereço IP é 172.169.4.6.

Procedimentos para evitar que na lista URL

  • Não adicione um asterisco (*) no final de uma URL. Quando você fizer isso, um risco de segurança pode ocorrer. Por exemplo, não use o seguinte:
    http://*.DNS.Live.*
  • Não adicione um asterisco (*) antes ou depois de uma seqüência de caracteres. Quando você fizer isso, o serviço WebClient pode enviar as credenciais do usuário mais servidores. Por exemplo, não use o seguinte:
    • http://*contoso.com

      Neste exemplo, o serviço também envia as credenciais do usuário para http://extra_charactersContoso.com.
    • http://contoso*.com

      Neste exemplo, o serviço também envia as credenciais do usuário para http://Contosoextra_characters. com.
  • Não digite o nome UNC de um host na lista URL. Por exemplo, não use o seguinte:
    *.contoso.com@SSL
  • Não inclua o nome do compartilhamento ou o número da porta a ser usado na lista URL. Por exemplo, não use o seguinte:
    • http://*.DNS.Live.com/DavShare
    • http://*DNS.Live.com:80
  • Não use IPv6 na lista URL.
Importante Esta lista de URL não tem efeito sobre as configurações de zona de segurança, e essa lista de URL é usada somente para a finalidade específica de encaminhar as credenciais para servidores WebDAV. Crie a lista da maneira mais restrita possível para evitar quaisquer problemas de segurança. Além disso, observe que não há nenhum específicos de lista de negações. Portanto, as credenciais são encaminhadas para todos os servidores que correspondam a essa lista.

Se a autenticação básica ou Digest é implementado na rede, o hotfix 943280 não é possível alterar esse comportamento. Esse comportamento é próprio do projeto no modo de autenticação básica e no modo de autenticação Digest.

O IIS não oferece suporte a autenticação do Windows pela Internet. Portanto, esse hotfix só se aplica os cenários de Intranet.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
Palavras-chave: 
kbtshoot kbexpertiseadvanced kbprb kbmt KB941050 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 941050  (http://support.microsoft.com/kb/941050/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store