Rozszerzone informacje o błędzie

Niektóre pakiety zabezpieczeń obsługują rozszerzone komunikaty o błędach, które umożliwiają stronie łącza komunikacyjnego przekazywanie wszelkich przyczyn awarii. Na przykładprotokołu Kerberosmoże zakończyć się niepowodzeniem z powodu rozbieżności czasu między czasem żądania biletu Protokołu Kerberos a czasem wystawienia biletu. Dzięki informacjom z zwróconych rozszerzonych informacji o błędzie klient może ponownie zsynchronizować zegar i wygenerować nowy komunikat o połączeniu.

Pakiet zabezpieczeń ustawiający flagę SECPKG_FLAG_EXTENDED_ERROR w fCapabilities elementu członkowskiego SecPkgInfo struktury wskazuje, że pakiet zabezpieczeń obsługuje rozszerzone komunikaty o błędach.

Aplikacje klienckie wymagające rozszerzonych komunikatów o błędach określają flagę ISC_REQ_EXTENDED_ERROR podczas wywoływania funkcji InitializeSecurityContext (Ogólne). Aplikacje serwera wymagające rozszerzonych komunikatów o błędach ustawiają flagę ASC_REQ_EXTENDED_ERROR podczas wywoływania AcceptSecurityContext (ogólne).