SSPI 狀態代碼
SSPI 應用程式中會使用下列狀態代碼,並在 Winerror.h 中定義。
| 狀態代碼 | 意義 |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
用戶端和伺服器無法通訊,因為它們沒有通用演算法。 |
| SEC_E_BAD_BINDINGS |
用戶端提供的 SSPI 通道系結不正確。 |
| SEC_E_BAD_PKGID |
要求的套件標識碼不存在。 |
| SEC_E_BUFFER_TOO_SMALL |
提供給函式的緩衝區不夠大,無法包含資訊。 |
| SEC_E_CANNOT_INSTALL |
安全性套件 無法成功初始化,而且不應該安裝。 |
| SEC_E_CANNOT_PACK |
套件無法封裝內容。 |
| SEC_E_CERT_EXPIRED |
收到的憑證已過期。 |
| SEC_E_CERT_UNKNOWN |
處理憑證時發生未知的錯誤。 |
| SEC_E_CERT_WRONG_USAGE |
憑證對要求的使用量無效。 |
| SEC_E_CONTEXT_EXPIRED |
應用程式正在參考已經關閉的內容。 正確寫入的應用程式不應該收到此錯誤。 |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
伺服器嘗試對伺服器領域以外的目標提出 Kerberos 限制委派要求。 |
| SEC_E_CRYPTO_SYSTEM_INVALID |
密碼編譯系統或總和檢查碼函式無效,因為無法使用必要的函式。 |
| SEC_E_DECRYPT_FAILURE |
無法解密指定的數據。 |
| SEC_E_DELEGATION_REQUIRED |
要求的作業無法完成。 計算機必須受到委派的信任,而且目前的用戶帳戶必須設定為允許委派。 |
| SEC_E_DOWNGRADE_DETECTED |
系統偵測到可能入侵安全性的嘗試。 確認您可以連絡已驗證的伺服器。 注意: 此錯誤可能只是因為無法連線到域控制器而產生,而且可能無法指出惡意活動。 |
| SEC_E_ENCRYPT_FAILURE |
無法加密指定的數據。 |
| SEC_E_ILLEGAL_MESSAGE |
收到的訊息未預期或格式不正確。 |
| SEC_E_INCOMPLETE_CREDENTIALS |
提供的認證尚未完成,且無法驗證。 無法初始化內容。 |
| SEC_E_INCOMPLETE_MESSAGE |
提供的訊息不完整。 未驗證簽章。 |
| SEC_E_INSUFFICIENT_MEMORY |
記憶體不足,無法完成要求。 |
| SEC_E_INTERNAL_ERROR |
未對應至 SSPI 錯誤碼的錯誤發生。 |
| SEC_E_INVALID_HANDLE |
傳遞至函式的句柄無效。 |
| SEC_E_INVALID_TOKEN |
傳遞至函式的令牌無效。 |
| SEC_E_ISSUING_CA_UNTRUSTED |
處理用於驗證的智慧卡憑證時,偵測到不受信任的 證書頒發機構單位(CA)。 |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
處理用於驗證的域控制器憑證時,偵測到不受信任的CA。 系統事件記錄檔包含其他資訊。 |
| SEC_E_KDC_CERT_EXPIRED |
用於智慧卡登入的域控制器憑證已過期。 |
| SEC_E_KDC_CERT_REVOKED |
用於智慧卡登入的域控制器憑證已撤銷。 |
| SEC_E_KDC_INVALID_REQUEST |
無效的要求已傳送至 KDC。 |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC 無法為所要求的服務產生轉介。 |
| SEC_E_KDC_UNKNOWN_ETYPE |
KDC 不支援要求的加密類型。 |
| SEC_E_LOGON_DENIED |
此狀態代碼已經過時。 |
| SEC_E_MAX_REFERRALS_EXCEEDED |
已超過票證推薦數目上限。 |
| SEC_E_MESSAGE_ALTERED |
已變更提供給驗證的訊息。 |
| SEC_E_MULTIPLE_ACCOUNTS |
收到的憑證已對應至多個帳戶。 |
| SEC_E_MUST_BE_KDC |
本機計算機必須是 Kerberos 域控制器 (KDC),但不是。 |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
無法連絡任何授權單位進行驗證。 |
| SEC_E_NO_CREDENTIALS |
沒有可用的認證。 |
| SEC_E_NO_IMPERSONATION |
此內容不允許模擬。 |
| SEC_E_NO_IP_ADDRESSES |
無法完成要求的工作,因為本機計算機沒有任何IP位址。 |
| SEC_E_NO_KERB_KEY |
找不到 Kerberos 金鑰。 |
| SEC_E_NO_PA_DATA |
需要原則管理員 (PA) 數據才能判斷加密類型,但找不到。 |
| SEC_E_NO_S4U_PROT_SUPPORT |
Kerberos 子系統發生錯誤。 針對不支援使用者服務的域控制器發出用戶通訊協定要求的服務。 |
| SEC_E_NO_TGT_REPLY |
用戶端嘗試交涉內容,而且伺服器需要使用者對用戶連線,但未傳送 TGT 回復。 |
| SEC_E_NOT_OWNER |
函式的呼叫端沒有認證。 |
| SEC_E_NOT_SUPPORTED |
不支援要求。 |
| SEC_E_OK |
作業已順利完成。 |
| SEC_E_OUT_OF_SEQUENCE |
提供給驗證的訊息順序不一致。 |
| SEC_E_PKINIT_CLIENT_FAILURE |
用於驗證的智慧卡憑證不受信任。 |
| SEC_E_PKINIT_NAME_MISMATCH |
客戶端憑證不包含有效的UPN,或不符合登入要求中的用戶端名稱。 |
| SEC_E_QOP_NOT_SUPPORTED |
此套件不支援保護屬性的品質。 |
| SEC_E_REVOCATION_OFFLINE_C |
無法判斷用於驗證之智慧卡憑證的撤銷狀態。 |
| SEC_E_REVOCATION_OFFLINE_KDC |
無法判斷用於智慧卡驗證的域控制器憑證撤銷狀態。 系統事件記錄檔包含其他資訊。 |
| SEC_E_SECPKG_NOT_FOUND |
無法辨識安全性套件。 |
| SEC_E_SECURITY_QOS_FAILED |
無法建立安全性內容,因為要求服務質量失敗(例如相互驗證或委派)。 |
| SEC_E_SHUTDOWN_IN_PROGRESS |
系統關機正在進行中。 |
| SEC_E_SMARTCARD_CERT_EXPIRED |
用於驗證的智慧卡憑證已過期。 |
| SEC_E_SMARTCARD_CERT_REVOKED |
用於驗證的智慧卡憑證已撤銷。 事件記錄檔中可能有其他資訊。 |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
需要智慧卡登入,且未使用。 |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
安全涉的另一端需要強式密碼編譯,但本機計算機上不支援它。 |
| SEC_E_TARGET_UNKNOWN |
無法辨識目標。 |
| SEC_E_TIME_SKEW |
用戶端和伺服器電腦上的時鐘不相符。 |
| SEC_E_TOO_MANY_PRINCIPALS |
KDC 回復包含多個主體名稱。 |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
在內容完成之前已刪除安全性內容。 這被視為登入失敗。 |
| SEC_E_UNKNOWN_CREDENTIALS |
無法辨識提供的認證。 |
| SEC_E_UNSUPPORTED_FUNCTION |
不支援要求的函式。 |
| SEC_E_UNSUPPORTED_PREAUTH |
不支援的預先驗證機制已提供給 Kerberos 套件。 |
| SEC_E_UNTRUSTED_ROOT |
憑證鏈結是由不受信任的授權單位所簽發。 |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
提供的認證句柄不符合與安全性內容相關聯的認證。 |
| SEC_E_WRONG_PRINCIPAL |
目標主體名稱不正確。 |
| SEC_I_COMPLETE_AND_CONTINUE |
函式順利完成,但應用程式必須同時呼叫 completeAuthToken,然後再次 InitializeSecurityContext (一般) 或 AcceptSecurityContext (一般) 才能完成內容。 |
| SEC_I_COMPLETE_NEEDED |
函式已順利完成,但您必須在最終訊息上呼叫 CompleteAuthToken 函式。 |
| SEC_I_CONTEXT_EXPIRED |
訊息傳送者已使用連線完成,並已起始關機。 如需起始或辨識關機的相關信息,請參閱 關閉通道連線。 |
| SEC_I_CONTINUE_NEEDED |
函式已順利完成,但您必須再次呼叫此函式,才能完成內容。 |
| SEC_I_INCOMPLETE_CREDENTIALS |
提供的認證尚未完成,且無法驗證。 您可以從內容傳回其他資訊。 |
| SEC_I_LOCAL_LOGON |
登入已完成,但沒有網路授權單位可用。 登入是使用本機已知信息進行。 |
| SEC_I_NO_LSA_CONTEXT |
沒有與此內容相關聯的 LSA 模式內容。 |
| SEC_I_RENEGOTIATE |
內容數據必須與對等重新談判。 |