Kody stanu interfejsu SSPI
Następujące kody stanu są używane w aplikacjach SSPI i zdefiniowane w pliku Winerror.h.
| Kod stanu | Znaczenie |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Klient i serwer nie mogą komunikować się, ponieważ nie mają wspólnego algorytmu. |
| SEC_E_BAD_BINDINGS |
Powiązania kanału SSPI dostarczone przez klienta są niepoprawne. |
| SEC_E_BAD_PKGID |
Żądany identyfikator pakietu nie istnieje. |
| SEC_E_BUFFER_TOO_SMALL |
dostarczone do funkcji nie są wystarczająco duże, aby zawierały informacje. |
| SEC_E_CANNOT_INSTALL |
Pakiet zabezpieczeń nie może zostać pomyślnie zainicjowany i nie powinien być zainstalowany. |
| SEC_E_CANNOT_PACK |
Pakiet nie może spakować kontekstu. |
| SEC_E_CERT_EXPIRED |
Odebrany certyfikat wygasł. |
| SEC_E_CERT_UNKNOWN |
Wystąpił nieznany błąd podczas przetwarzania certyfikatu. |
| SEC_E_CERT_WRONG_USAGE |
Certyfikat jest nieprawidłowy dla żądanego użycia. |
| SEC_E_CONTEXT_EXPIRED |
Aplikacja odwołuje się do kontekstu, który został już zamknięty. Poprawnie napisana aplikacja nie powinna otrzymać tego błędu. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Serwer próbował utworzyć żądanie delegowania ograniczonego protokołu Kerberos dla obiektu docelowego poza obszarem serwera. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
System kryptograficzny lub funkcja sumy kontrolnej jest nieprawidłowa, ponieważ wymagana funkcja jest niedostępna. |
| SEC_E_DECRYPT_FAILURE |
Nie można odszyfrować określonych danych. |
| SEC_E_DELEGATION_REQUIRED |
Nie można ukończyć żądanej operacji. Komputer musi być zaufany dla delegowania, a bieżące konto użytkownika musi być skonfigurowane tak, aby zezwalało na delegowanie. |
| SEC_E_DOWNGRADE_DETECTED |
System wykrył możliwą próbę naruszenia zabezpieczeń. Sprawdź, czy można skontaktować się z serwerem, z którym można się skontaktować. UWAGA: Ten błąd można wygenerować po prostu z powodu braku łączności z kontrolerem domeny i może nie wskazywać na złośliwe działanie. |
| SEC_E_ENCRYPT_FAILURE |
Nie można zaszyfrować określonych danych. |
| SEC_E_ILLEGAL_MESSAGE |
Odebrana wiadomość była nieoczekiwana lub źle sformatowana. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Podane poświadczenia nie zostały ukończone i nie można ich zweryfikować. Nie można zainicjować kontekstu. |
| SEC_E_INCOMPLETE_MESSAGE |
Dostarczona wiadomość była niekompletna. Podpis nie został zweryfikowany. |
| SEC_E_INSUFFICIENT_MEMORY |
Za mało pamięci, aby ukończyć żądanie. |
| SEC_E_INTERNAL_ERROR |
Wystąpił błąd, który nie został zamapowyny na kod błędu interfejsu SSPI. |
| SEC_E_INVALID_HANDLE |
Dojście przekazane do funkcji jest nieprawidłowe. |
| SEC_E_INVALID_TOKEN |
Token przekazany do funkcji jest nieprawidłowy. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Wykryto niezaufany urząd certyfikacji (CA) podczas przetwarzania certyfikatu karty inteligentnej używanego do uwierzytelniania. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Wykryto niezaufany urząd certyfikacji podczas przetwarzania certyfikatu kontrolera domeny używanego do uwierzytelniania. Dziennik zdarzeń systemu zawiera dodatkowe informacje. |
| SEC_E_KDC_CERT_EXPIRED |
Certyfikat kontrolera domeny używany do logowania za pomocą karty inteligentnej wygasł. |
| SEC_E_KDC_CERT_REVOKED |
Certyfikat kontrolera domeny używany do logowania za pomocą karty inteligentnej został odwołany. |
| SEC_E_KDC_INVALID_REQUEST |
Żądanie, które nie jest prawidłowe, zostało wysłane do centrum dystrybucji kluczy. |
| SEC_E_KDC_UNABLE_TO_REFER |
Centrum dystrybucji kluczy nie może wygenerować polecenia dla żądanej usługi. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Żądany typ szyfrowania nie jest obsługiwany przez centrum dystrybucji kluczy. |
| SEC_E_LOGON_DENIED |
Ten kod stanu jest przestarzały. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Przekroczono maksymalną liczbę odwołań biletów. |
| SEC_E_MESSAGE_ALTERED |
Komunikat podany do weryfikacji został zmieniony. |
| SEC_E_MULTIPLE_ACCOUNTS |
Odebrany certyfikat został zamapowany na wiele kont. |
| SEC_E_MUST_BE_KDC |
Komputer lokalny musi być kontrolerem domeny Protokołu Kerberos (KDC), ale nie jest. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Nie można skontaktować się z urzędem w celu uwierzytelnienia. |
| SEC_E_NO_CREDENTIALS |
Nie są dostępne żadne poświadczenia. |
| SEC_E_NO_IMPERSONATION |
W tym kontekście nie jest dozwolone personifikacja. |
| SEC_E_NO_IP_ADDRESSES |
Nie można wykonać żądanego zadania, ponieważ komputer lokalny nie ma żadnych adresów IP. |
| SEC_E_NO_KERB_KEY |
Nie znaleziono klucza Kerberos. |
| SEC_E_NO_PA_DATA |
Dane administratora zasad (PA) są potrzebne do określenia typu szyfrowania, ale nie można go odnaleźć. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Podsystem Kerberos napotkał błąd. Usługa żądania protokołu użytkownika została wykonana względem kontrolera domeny, który nie obsługuje usługi dla użytkownika. |
| SEC_E_NO_TGT_REPLY |
Klient próbuje wynegocjować kontekst, a serwer wymaga połączenia między użytkownikami, ale nie wysłał odpowiedzi TGT. |
| SEC_E_NOT_OWNER |
Obiekt wywołujący funkcji nie jest właścicielem poświadczeń. |
| SEC_E_NOT_SUPPORTED |
Żądanie nie jest obsługiwane. |
| SEC_E_OK |
Operacja została ukończona pomyślnie. |
| SEC_E_OUT_OF_SEQUENCE |
Komunikat podany do weryfikacji jest poza sekwencją. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Certyfikat karty inteligentnej używany do uwierzytelniania nie jest zaufany. |
| SEC_E_PKINIT_NAME_MISMATCH |
Certyfikat klienta nie zawiera prawidłowej nazwy UPN lub nie jest zgodny z nazwą klienta w żądaniu logowania. |
| SEC_E_QOP_NOT_SUPPORTED |
Jakość atrybutu ochrony nie jest obsługiwana przez ten pakiet. |
| SEC_E_REVOCATION_OFFLINE_C |
Nie można określić stanu odwołania certyfikatu karty inteligentnej używanego do uwierzytelniania. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Nie można określić stanu odwołania certyfikatu kontrolera domeny używanego do uwierzytelniania za pomocą karty inteligentnej. Dziennik zdarzeń systemu zawiera dodatkowe informacje. |
| SEC_E_SECPKG_NOT_FOUND |
Pakiet zabezpieczeń nie został rozpoznany. |
| SEC_E_SECURITY_QOS_FAILED |
Nie można ustanowić kontekstu zabezpieczeń z powodu awarii żądanej jakości usługi (na przykład wzajemnego uwierzytelniania lub delegowania). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Trwa zamykanie systemu. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Certyfikat karty inteligentnej używany do uwierzytelniania wygasł. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Certyfikat karty inteligentnej używany do uwierzytelniania został odwołany. Dodatkowe informacje mogą istnieć w dzienniku zdarzeń. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Logowanie za pomocą karty inteligentnej jest wymagane i nie było używane. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
Drugi koniec negocjacji zabezpieczeń wymaga silnej kryptografii, ale nie jest obsługiwany na komputerze lokalnym. |
| SEC_E_TARGET_UNKNOWN |
Obiekt docelowy nie został rozpoznany. |
| SEC_E_TIME_SKEW |
Zegary na komputerach klienckich i serwera są niezgodne. |
| SEC_E_TOO_MANY_PRINCIPALS |
Odpowiedź centrum dystrybucji kluczy zawiera więcej niż jedną główną nazwę. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Kontekst zabezpieczeń został usunięty przed ukończeniem kontekstu. Jest to uznawane za błąd logowania. |
| SEC_E_UNKNOWN_CREDENTIALS |
Podane poświadczenia nie zostały rozpoznane. |
| SEC_E_UNSUPPORTED_FUNCTION |
Żądana funkcja nie jest obsługiwana. |
| SEC_E_UNSUPPORTED_PREAUTH |
Nieobsługiwany mechanizm wstępnego uwierzytelniania został przedstawiony pakietowi Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
Łańcuch certyfikatów został wystawiony przez urząd, który nie jest zaufany. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Podany uchwyt poświadczeń nie jest zgodny z poświadczeniami skojarzonymi z kontekstem zabezpieczeń. |
| SEC_E_WRONG_PRINCIPAL |
Główna nazwa docelowa jest nieprawidłowa. |
| SEC_I_COMPLETE_AND_CONTINUE |
Funkcja została ukończona pomyślnie, ale aplikacja musi wywołać CompleteAuthToken, a następnie InitializeSecurityContext (Ogólne) lub AcceptSecurityContext (Ogólne) ponownie, aby ukończyć kontekst. |
| SEC_I_COMPLETE_NEEDED |
Funkcja została ukończona pomyślnie, ale w ostatnim komunikacie należy wywołać funkcję CompleteAuthToken. |
| SEC_I_CONTEXT_EXPIRED |
Nadawca komunikatu zakończył korzystanie z połączenia i zainicjował zamknięcie. Aby uzyskać informacje na temat inicjowania lub rozpoznawania zamknięcia, zobacz Zamykanie połączenia Schannel. |
| SEC_I_CONTINUE_NEEDED |
Funkcja została ukończona pomyślnie, ale należy wywołać tę funkcję ponownie, aby ukończyć kontekst. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Podane poświadczenia nie zostały ukończone i nie można ich zweryfikować. Dodatkowe informacje można zwrócić z kontekstu. |
| SEC_I_LOCAL_LOGON |
Logowanie zostało ukończone, ale żaden urząd sieciowy nie był dostępny. Logowanie zostało wykonane przy użyciu lokalnie znanych informacji. |
| SEC_I_NO_LSA_CONTEXT |
Nie ma kontekstu trybu LSA skojarzonego z tym kontekstem. |
| SEC_I_RENEGOTIATE |
Dane kontekstu muszą być renegocjowane z elementem równorzędnym. |