扩展错误信息

某些 安全包 支持扩展的错误消息，这些错误消息允许通信链接的两端通信通信失败的任何原因。 例如，Kerberos 协议 可能会失败，因为 Kerberos 票证请求的时间与票证颁发时间之间存在时间差异。 使用返回的扩展错误信息中的信息，客户端可以重新同步其时钟并生成新的连接消息。

fCapabilities 成员 SecPkgInfo 结构中的SECPKG_FLAG_EXTENDED_ERROR标志的安全包表示安全包支持扩展错误消息。

调用 InitializeSecurityContext（常规） 函数时，需要扩展错误消息的客户端应用程序指定ISC_REQ_EXTENDED_ERROR标志。 调用 AcceptSecurityContext（常规）时，需要扩展错误消息的服务器应用程序会设置ASC_REQ_EXTENDED_ERROR标志。