當您嘗試存取對應至 Web 共用的網路驅動器機時發生錯誤:使用者尚未通過驗證

  • 發行項

本文提供當您嘗試存取對應的 Web 共用時,Windows 計算機上所發生問題的解決方法。

適用於:Windows 10 – 所有版本、Windows 7 Service Pack 1
原始 KB 編號: 941050

徵狀

請考慮 Windows 電腦上的下列案例:

  • 您會將網路驅動器機對應至需要使用者認證的 Web 共用。
  • 您可以將磁碟驅動器設定為使用 [登入時重新連線 ] 選項。
  • 輸入使用者認證,然後在存取磁碟驅動器時選取 [ 記住我的密碼 ] 複選框。
  • 您會重新啟動電腦,或是從 Windows 註銷。

在此案例中,當您再次登入計算機時,當您嘗試存取對應的磁碟驅動器時,會收到類似下列的錯誤訊息:

線上到位址時發生錯誤
未執行要求的作業,因為使用者尚未經過驗證
線上尚未還原

注意事項

當您再次登入計算機之後,對應的磁碟驅動器會顯示為已中斷連線。

原因

發生此問題的原因是 Web Distributed Authoring and Versioning (WebDAV) 重新導向器使用 Windows HTTP Services (WinHTTP) ,而不是 Windows Internet (WinInet) API。 在非 Proxy 網路設定中,WinHTTP 只會傳送用戶認證,以回應發生在本機內部網路網站上的要求。 因此,如果未設定 Proxy,您可能無法存取需要使用者認證的共用。

解決方案

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄

若要在 Windows Vista 中解決此問題,請套用 Hotfix 943280。 Hotfix 僅適用於 Windows Vista。 若為更新版本的 Windows,請移至下一節以修改登錄機碼。

注意事項

此 Hotfix 僅適用於 Windows Vista 型系統。 不過,本節稍後所述的登錄變更適用於一節中的所有操作系統。 執行 Windows 7、Windows 8.1 或 Windows 10 的系統不需要 Hotfix。 登錄變更可單獨修正這些系統上的問題。

如需詳細資訊,請按下列文章編號以檢視 Microsoft 知識庫中的文章:

943280 當您使用未設定 Proxy 的 Windows Vista 型用戶端電腦存取 FQDN 網站時,系統會提示您輸入認證

套用此 Hotfix 之後,您必須建立登錄專案。 如果要執行這項操作,請依照下列步驟執行:

  1. 按兩下 [開始],在 [開始搜尋] 方塊中輸入 regedit,然後按 Enter。

  2. 找出並按一下下列子機碼:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. 在 [ 編輯] 功能表上,指向 [ 新增],然後按兩下 [ 多字串值]

  4. 輸入 AuthForwardServerList,然後按 Enter。

  5. [編輯] 功能表中,按一下 [修改]

  6. 在 [ 值日期 ] 方塊中,輸入裝載 Web 共用之伺服器的 URL,然後按兩下 [ 確定]

    注意事項

    您也可以在 [ 值日期 ] 方塊中輸入 URL 清單。 For more information, see the "Sample URL list" section.

  7. 結束 [登錄編輯程式]。

建立此登錄項目之後,WebClient 服務會讀取專案值。 如果用戶端電腦嘗試存取符合清單中任何表達式的 URL,即使未設定 Proxy,使用者認證仍會成功傳送以驗證使用者。

注意事項

修改登錄之後,您必須重新啟動 WebClient 服務。

範例 URL 清單

以下是範例 URL 清單:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

此 URL 清單可讓 WebClient 服務透過下列通道傳送認證。

注意事項

設定此 URL 清單之後,即使這些伺服器位於因特網上,認證也會自動向 WebDAV 伺服器進行驗證。

  • 任何加密通道,都會傳送至其名稱為 Contoso.com之網域的子域。
  • 任何非安全通道到其名稱為 dns.live.com之網域的子域。
  • 任何以 「.microsoft.com」 結尾的伺服器通道。
  • 對IP位址為172.169.4.6之主機的任何加密通道。

URL 清單中要避免的事項

  • 請勿在 URL 結尾新增星號 (*) 。 當您這樣做時,可能會產生安全性風險。 例如,請勿使用下列專案:

    http://*.dns.live.*

  • 請勿在字串之前或之後新增星號 (*) 。 當您這樣做時,WebClient 服務可以將使用者認證傳送至更多伺服器。 例如,請勿使用下列專案:

    • http://Contoso.com

    在這裡範例中,服務也會將使用者認證傳送至 http://**extra_characters** Contoso.com

    • http://Contoso*.com

    在這裡範例中,服務也會將使用者認證傳送至 http://Contoso **extra_characters**.com

  • 請勿在 URL 清單中輸入主機的 UNC 名稱。 例如,請勿使用下列專案:

    *.contoso.com@SSL

  • 請勿包含要在 URL 清單中使用的共用名或埠號碼。 例如,請勿使用下列專案:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • 請勿在 URL 清單中使用 IPv6。

重要事項

此 URL 清單不會影響安全性區域設定,而且此 URL 清單僅用於將認證轉送至 WebDAV 伺服器的特定用途。 盡可能嚴格地建立清單,以避免發生任何安全性問題。 另請注意,沒有特定的拒絕清單。 因此,認證會轉送到符合此列表的所有伺服器。

如果在網路中實作基本身份驗證或摘要式驗證,Hotfix 943280 就無法變更此行為。 這是在基本身份驗證模式和摘要式驗證模式中的設計行為。

IIS 不支援透過因特網 Windows 驗證。 因此,此 Hotfix 僅適用於內部網路案例。

狀態

Microsoft 已確認<適用於>一節所列的 Microsoft 產品確實有上述問題。