當您嘗試存取對應至網頁共用的網路磁碟機時發生錯誤:使用者未經過驗證

本文針對 Windows 電腦上嘗試存取對應網路共用時所發生的問題,提供解決方法。

原始產品版本:   Windows 10 –所有版本,Windows 7 Service Pack 1
原始 KB 編號:   941050

徵狀

在 Windows 電腦上考慮下列案例:

  • 您可以將網路磁碟機對應至需要使用者認證的網頁共用。
  • 將磁片磁碟機設定為使用 [ 登入時重新 連線] 選項。
  • 您輸入使用者認證,然後在存取磁片磁碟機時選取 [ 記住我的密碼 ] 核取方塊。
  • 重新開機電腦,或從 Windows 登出。

在此情況下,當您再次登入電腦時,當您嘗試存取對應的磁片磁碟機時,會收到類似下列的錯誤訊息:

連接到 位址 時發生錯誤
未執行所要求的作業,原因是使用者未驗證
連接尚未還原

注意

重新登入電腦之後,對應的磁片磁碟機會顯示為 [已中斷連線]。

原因

發生此問題是因為 Web 分散式撰寫及版本設定 (WebDAV) 重新導向程式會使用 Windows HTTP 服務 (WinHTTP) ,而不是 Windows Internet (WinInet) API。 在非 proxy 網路設定中,WinHTTP 只會傳送使用者認證,以回應在本機內部網路網站上發生的要求。 因此,如果未設定 proxy,您可能無法存取需要使用者認證的共用。

解決方案

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需如何備份及還原登錄的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:
322756 如何在 Windows 中備份及還原登錄

若要解決 Windows Vista 中的這項問題,請套用修補程式943280。 此修復程式僅適用于 Windows Vista。 針對 Windows 的更新版本,請移至下一節修改登錄機碼。

注意

此修復程式僅適用于 Windows Vista 型系統。 不過,本節稍後所述的登錄變更適用于「適用于」區段中的所有作業系統。 執行 Windows 7、Windows 8.1 或 Windows 10 的系統不需要任何修補程式。 登錄只會在這些系統上修正問題。

如需詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

943280 使用未設定 Proxy 的 Windows Vista 用戶端電腦存取 FQDN 網站時,系統會提示您輸入認證

套用此修復程式之後,您必須建立登錄專案。 若要執行此動作,請依照下列步驟執行:

  1. 按一下 [開始],在 [開始搜尋] 方塊中輸入 regedit ,然後按 enter。

  2. 找出並按一下下列子機碼:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. 在 [ 編輯 ] 功能表上,指向 [ 新增],然後按一下 [ 多重字串值]。

  4. 輸入 AuthForwardServerList,然後按 enter。

  5. [編輯] 功能表中,按一下 [修改]

  6. 在 [ 值日期 ] 方塊中,輸入主控網頁共用的伺服器 URL,然後按一下 [確定]

    注意

    您也可以在 [ 值日期 ] 方塊中輸入 URLs 清單。 如需詳細資訊,請參閱「範例 URL 清單」一節。

  7. 結束 [登錄編輯程式]。

在建立此登錄專案之後,WebClient 服務會讀取專案值。 如果用戶端電腦嘗試存取的 URL 符合清單中的任何運算式,即使未設定 proxy,也會順利傳送使用者認證以驗證使用者。

注意

修改登錄後,必須重新開機 WebClient 服務。

範例 URL 清單

下列為範例 URL 清單:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

此 URL 清單可讓 WebClient 服務透過下列通道傳送認證。

注意

在您設定此 URL 清單後,即使這些伺服器在網際網路上,認證也會自動對 WebDAV 伺服器進行驗證。

  • 功能變數名稱為之網域之子域的任何加密通道 Contoso.com
  • 其名稱為之網域子域的任何非安全通道 dns.live.com
  • 其名稱結尾為 "microsoft.com" 之伺服器的任何通道。
  • IP 位址為172.169.4.6 之主機的任何加密通道。

URL 清單中的避免專案

  • 請勿在 URL 的結尾加入星號 ( * ) 。 當您執行此動作時,可能會造成安全性風險。 例如,請勿使用下列程式:

    http://*.dns.live.*

  • 請勿在字串之前或之後加入星號 ( * ) 。 當您執行此動作時,WebClient 服務可將使用者認證傳送至其他伺服器。 例如,請勿使用下列程式:

    • http://Contoso.com

    在此範例中,服務也會將使用者認證傳送給 http://**extra_characters** Contoso.com

    • http://Contoso*.com

    在此範例中,服務也會將使用者認證傳送給 http://Contoso **extra_characters**.com

  • 請勿在 URL 清單中輸入主機的 UNC 名稱。 例如,請勿使用下列程式:

    *.contoso.com@SSL

  • 請勿在 URL 清單中包含要使用的共用名稱稱或埠號碼。 例如,請勿使用下列程式:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • 請勿在 URL 清單中使用 IPv6。

重要

此 URL 清單對安全性區域設定沒有任何作用,而且此 URL 清單僅用於將認證轉寄至 WebDAV 伺服器的特定目的。 盡可能建立 restrictively 清單以避免任何安全性問題。 此外,請注意,沒有特定的拒絕清單。 因此,認證會轉寄至符合此清單的所有伺服器。

如果在網路中執行基本驗證或摘要式驗證,修復程式943280便無法變更此行為。 這種行為是以基本驗證模式及摘要驗證模式進行設計。

IIS 不支援透過網際網路進行 Windows 驗證。 因此,此修復程式僅適用于內部網路案例。

狀態

Microsoft 已確認這是「適用于」區段所列的 Microsoft 產品中的問題。