Codes d’État SSPI

Les codes d’état suivants sont utilisés dans les applications SSPI et sont définis dans Winerror. h.

Code d’état Signification
incompatibilité de l' _ _ algorithme sec E _
Le client et le serveur ne peuvent pas communiquer, car ils ne possèdent pas d’algorithme commun.
SEC _ E _ liaisons incorrectes _
Les liaisons de canal SSPI fournies par le client sont incorrectes.
s _ E _ idpkg incorrect _
L’identificateur de package demandé n’existe pas.
_tampon s _ E _ trop _ petit
Les mémoires tampons fournies à la fonction ne sont pas assez grandes pour contenir les informations.
s _ E _ ne peut pas être _ installé
Le package de sécurité ne peut pas s’initialiser correctement et ne doit pas être installé.
SEC _ E _ ne peut pas être _ compressé
Le package ne peut pas compresser le contexte.
s _ _ a expiré le certificat E _
Le certificat reçu a expiré.
s _ _ certificat E _ inconnu
Une erreur inconnue s’est produite lors du traitement du certificat.
_ _ _ utilisation incorrecte du certificat E s _
Le certificat n'est pas valide pour l'utilisation demandée.
_contexte E/s _ _ expiré
L’application fait référence à un contexte qui a déjà été fermé. Une application correctement écrite ne doit pas recevoir cette erreur.
_échec de _ la _ délégation _ CROSSREALM s
Le serveur a tenté de créer une demande de délégation Kerberos pour une cible en dehors du domaine du serveur.
SEC _ E _ système de chiffrement _ _ non valide
Le système de chiffrement ou la fonction de somme de contrôle n’est pas valide, car une fonction requise n’est pas disponible.
_échec de _ déchiffrement s E _
Les données spécifiées n’ont pas pu être déchiffrées.
s _ délégation E s _ _ requise
L'opération requise ne peut pas être terminée. L’ordinateur doit être approuvé pour la délégation et le compte d’utilisateur actuel doit être configuré pour autoriser la délégation.
mise à niveau vers une _ _ version antérieure de sec _ détectée
Le système a détecté une tentative possible de compromettre la sécurité. Vérifiez que le serveur qui vous a été authentifié peut être contacté.
_échec de _ CHIFFREment sec. _
Les données spécifiées n’ont pas pu être chiffrées.
s _ E _ _ message illégal
Le message reçu était inattendu ou formaté de façon incorrecte.
s _ E _ _ informations d’identification incomplètes
Les informations d’identification fournies n’ont pas été terminées et n’ont pas pu être vérifiées. Le contexte n’a pas pu être initialisé.
s _ E _ message incomplet _
Le message fourni est incomplet. La signature n’a pas été vérifiée.
s _ E _ mémoire insuffisante _
La mémoire disponible est insuffisante pour terminer la demande.
SEC _ E _ _ erreur interne
Une erreur qui n’a pas été mappée à un code d’erreur SSPI s’est produite.
SEC _ E _ handle non valide _
Le handle passé à la fonction n’est pas valide.
s _ E _ jeton non valide _
Le jeton passé à la fonction n’est pas valide.
SEC _ E _ _ AC émettrice _ non approuvée
Une autorité de certification non approuvée (ca) a été détectée lors du traitement du certificat de carte à puce utilisé pour l’authentification.
s _ E _ _ AC émettrice ca _ non approuvée _
Une autorité de certification non approuvée a été détectée lors du traitement du certificat de contrôleur de domaine utilisé pour l’authentification. Le journal des événements système contient des informations supplémentaires.
s E/s du _ _ _ certificat KDC _ expiré
Le certificat du contrôleur de domaine utilisé pour l’ouverture de session par carte à puce a expiré.
s _ du _ certificat KDC E/s _ _ révoqué
Le certificat du contrôleur de domaine utilisé pour l’ouverture de session par carte à puce a été révoqué.
SEC _ E _ - _ demande non valide du KDC _
Une demande non valide a été envoyée au KDC.
SEC _ E _ KDC _ ne peut pas _ _ faire référence
Le KDC n’a pas pu générer de référence pour le service demandé.
s _ E _ KDC _ inconnu _
Le type de chiffrement demandé n’est pas pris en charge par le KDC.
s _ _ ouverture de session _ refusée
Ce code d’État est obsolète.
_ _ nombre maximal de _ références s E _ dépassé
Le nombre maximal de références de ticket a été dépassé.
s _ _ message électronique _ modifié
Le message fourni pour vérification a été modifié.
SEC _ E _ _ comptes multiples
Le certificat reçu a été mappé à plusieurs comptes.
SEC _ E _ doit _ être _ KDC
L’ordinateur local doit être un contrôleur de domaine Kerberos (KDC), mais ce n’est pas le fait.
s _ E _ aucune _ autorité d’authentification _
Aucune autorité n’a pu être contactée pour l’authentification.
s _ E _ aucune _ information d’identification
Aucune information d’identification n’est disponible.
s _ E _ pas d' _ emprunt d’identité
Aucun emprunt d’identité n’est autorisé pour ce contexte.
s _ E _ aucune _ _ adresse IP
Impossible d’effectuer la tâche demandée, car l’ordinateur local n’a pas d’adresse IP.
s _ E _ aucune _ clé de KERB _
Aucune clé Kerberos n’a été trouvée.
s _ E _ aucune _ _ donnée PA
Les données de l’administrateur de stratégie (PA) sont nécessaires pour déterminer le type de chiffrement, mais elles sont introuvables.
SEC _ E _ non _ S4U _ prot _ support
Le sous-système Kerberos a rencontré une erreur. Une demande de protocole de service pour l’utilisateur a été effectuée sur un contrôleur de domaine qui ne prend pas en charge le service pour un utilisateur.
s _ E _ aucune _ _ réponse TGT
Le client tente de négocier un contexte et le serveur nécessite une connexion utilisateur-utilisateur, mais n’a pas envoyé de réponse TGT.
SEC _ E _ non _ propriétaire
L’appelant de la fonction ne possède pas les informations d’identification.
SEC _ E _ non _ pris en charge
La demande n'est pas prise en charge.
SEC _ E _ OK
L’opération s’est terminée avec succès.
SEC _ E _ hors _ _ séquence
Le message fourni pour vérification est hors séquence.
SEC _ E _ _ échec du client PKINIT _
Le certificat de carte à puce utilisé pour l’authentification n’est pas approuvé.
_E/ _ s _ incompatibilité de nom PKINIT _
Le certificat client ne contient pas un UPN valide ou ne correspond pas au nom du client dans la demande d’ouverture de session.
SEC _ E _ QoP _ non _ pris en charge
L’attribut Quality of protection n’est pas pris en charge par ce package.
s _ E _ révocation E _ hors connexion _ C
L’état de révocation du certificat de carte à puce utilisé pour l’authentification n’a pas pu être déterminé.
SEC _ . _ révocation _ du _ KDC hors connexion
L’état de révocation du certificat de contrôleur de domaine utilisé pour l’authentification par carte à puce n’a pas pu être déterminé. Le journal des événements système contient des informations supplémentaires.
SEC _ E _ SECPKG _ _ introuvable
Le package de sécurité n’a pas été reconnu.
SEC _ . _ _ échec de QoS de sécurité _
Impossible d’établir le contexte de sécurité en raison d’une défaillance de la qualité de service demandée (par exemple, une authentification mutuelle ou une délégation).
_arrêt de la seconde E _ _ en _ cours
Un arrêt du système est en cours.
SECONDE _ E _ certificat de carte à puce _ _ expiré
Le certificat de carte à puce utilisé pour l’authentification a expiré.
SEC _ E _ certificat de carte à puce _ _ révoqué
Le certificat de carte à puce utilisé pour l’authentification a été révoqué. Des informations supplémentaires peuvent exister dans le journal des événements.
SECONDE _ E _ connexion par carte à puce _ _ requise
L’ouverture de session par carte à puce est obligatoire et n’a pas été utilisée.
SEC _ E _ _ chiffrement fort _ non _ pris en charge
L’autre terminaison de la négociation de sécurité nécessite un chiffrement fort, mais elle n’est pas prise en charge sur l’ordinateur local.
_cible s _ E _ inconnu
La cible n’a pas été reconnue.
_ _ décalage horaire en _ secondes
Les horloges sur les ordinateurs clients et serveurs ne correspondent pas.
SEC _ E _ trop _ de _ principaux
La réponse du KDC contenait plus d’un nom principal.
contexte d’E/s non _ _ terminé _ _ supprimé
Un contexte de sécurité a été supprimé avant la fin du contexte. Cela est considéré comme un échec d’ouverture de session.
SEC _ E _ _ informations d’identification inconnues
Les informations d’identification fournies n’ont pas été reconnues.
SEC _ E _ fonction non prise en charge _
La fonction demandée n’est pas prise en charge.
SEC _ E _ préauthentification non prise en charge _
Un mécanisme de pré-authentification non pris en charge a été présenté au package Kerberos.
SEC _ E _ racine non approuvée _
La chaîne de certificats a été émise par une autorité qui n’est pas approuvée.
SEC _ E _ _ handle d’informations d’identification incorrect _
Le handle d’informations d’identification fourni ne correspond pas aux informations d’identification associées au contexte de sécurité.
SEC _ E _ _ principal erroné
Le principal nom cible est incorrect.
s _ j’ai _ terminé _ et je _ continue
La fonction s’est terminée correctement, mais l’application doit appeler à la fois CompleteAuthToken , puis InitializeSecurityContext (General) ou AcceptSecurityContext (General) pour terminer le contexte.
s _ _ terminées _
La fonction s’est terminée correctement, mais vous devez appeler la fonction CompleteAuthToken sur le message final.
le _ contexte sec I _ _ a expiré
L’expéditeur du message a fini d’utiliser la connexion et a lancé un arrêt. Pour plus d’informations sur l’initialisation ou la reconnaissance d’un arrêt, consultez arrêt d’une connexion Schannel.
SEC _ je _ continue à avoir _ besoin
La fonction s’est terminée correctement, mais vous devez appeler cette fonction à nouveau pour terminer le contexte.
s _ j’ai des _ _ informations d’identification incomplètes
Les informations d’identification fournies n’ont pas été terminées et n’ont pas pu être vérifiées. Des informations supplémentaires peuvent être retournées à partir du contexte.
_ouverture de _ session locale s I _
L’ouverture de session a été effectuée, mais aucune autorité réseau n’était disponible. L’ouverture de session a été effectuée à l’aide d’informations connues localement.
SEC _ je _ n’a pas de _ _ contexte LSA
Aucun contexte de mode LSA n’est associé à ce contexte.
s _ je _ renégocie
Les données de contexte doivent être renégociées avec l’homologue.