Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Statuscodes werden in SSPI-Anwendungen verwendet und in Winerror.h definiert.
| Statuscode | Bedeutung |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Der Client und der Server können nicht kommunizieren, da sie keinen gemeinsamen Algorithmus besitzen. |
| SEC_E_BAD_BINDINGS |
Die vom Client bereitgestellten SSPI-Kanalbindungen sind falsch. |
| SEC_E_BAD_PKGID |
Der angeforderte Paketbezeichner ist nicht vorhanden. |
| SEC_E_BUFFER_TOO_SMALL |
Die an die Funktion bereitgestellten Puffer sind nicht groß genug, um die Informationen zu enthalten. |
| SEC_E_CANNOT_INSTALL |
Das Sicherheitspaket kann nicht erfolgreich initialisiert werden und sollte nicht installiert werden. |
| SEC_E_CANNOT_PACK |
Das Paket kann den Kontext nicht packen. |
| SEC_E_CERT_EXPIRED |
Das empfangene Zertifikat ist abgelaufen. |
| SEC_E_CERT_UNKNOWN |
Unbekannter Fehler beim Verarbeiten des Zertifikats. |
| SEC_E_CERT_WRONG_USAGE |
Das Zertifikat ist für die angeforderte Verwendung ungültig. |
| SEC_E_CONTEXT_EXPIRED |
Die Anwendung verweist auf einen Kontext, der bereits geschlossen wurde. Eine ordnungsgemäß geschriebene Anwendung sollte diesen Fehler nicht erhalten. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Der Server hat versucht, eine Kerberos-eingeschränkte Delegierungsanforderung für ein Ziel außerhalb des Serverbereichs zu erstellen. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Das kryptografische System oder die Prüfsummenfunktion ist ungültig, da eine erforderliche Funktion nicht verfügbar ist. |
| SEC_E_DECRYPT_FAILURE |
Die angegebenen Daten konnten nicht entschlüsselt werden. |
| SEC_E_DELEGATION_REQUIRED |
Der angeforderte Vorgang kann nicht abgeschlossen werden. Der Computer muss für die Delegierung vertrauenswürdig sein, und das aktuelle Benutzerkonto muss so konfiguriert sein, dass die Delegierung zugelassen wird. |
| SEC_E_DOWNGRADE_DETECTED |
Das System hat einen möglichen Versuch erkannt, die Sicherheit zu kompromittieren. Stellen Sie sicher, dass der Server, der sie authentifiziert hat, kontaktiert werden kann. HINWEIS: Dieser Fehler kann einfach aufgrund fehlender Konnektivität mit einem Domänencontroller generiert werden und kann nicht auf böswillige Aktivitäten hinweisen. |
| SEC_E_ENCRYPT_FAILURE |
Die angegebenen Daten konnten nicht verschlüsselt werden. |
| SEC_E_ILLEGAL_MESSAGE |
Die empfangene Nachricht war unerwartet oder schlecht formatiert. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Die bereitgestellten Anmeldeinformationen waren nicht abgeschlossen und konnten nicht überprüft werden. Der Kontext konnte nicht initialisiert werden. |
| SEC_E_INCOMPLETE_MESSAGE |
Die angegebene Nachricht war unvollständig. Die Signatur wurde nicht überprüft. |
| SEC_E_INSUFFICIENT_MEMORY |
Nicht genügend Arbeitsspeicher ist verfügbar, um die Anforderung abzuschließen. |
| SEC_E_INTERNAL_ERROR |
Ein Fehler ist aufgetreten, der keinem SSPI-Fehlercode zugeordnet wurde. |
| SEC_E_INVALID_HANDLE |
Das an die Funktion übergebene Handle ist ungültig. |
| SEC_E_INVALID_TOKEN |
Das an die Funktion übergebene Token ist ungültig. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Beim Verarbeiten des für die Authentifizierung verwendeten Smartcardzertifikats wurde eine nicht vertrauenswürdige Zertifizierungsstelle (CA) erkannt. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Beim Verarbeiten des für die Authentifizierung verwendeten Domänencontrollerzertifikats wurde eine nicht vertrauenswürdige Zertifizierungsstelle erkannt. Das Systemereignisprotokoll enthält zusätzliche Informationen. |
| SEC_E_KDC_CERT_EXPIRED |
Das für die Smartcardanmeldung verwendete Domänencontrollerzertifikat ist abgelaufen. |
| SEC_E_KDC_CERT_REVOKED |
Das für die Smartcardanmeldung verwendete Domänencontrollerzertifikat wurde widerrufen. |
| SEC_E_KDC_INVALID_REQUEST |
Eine ungültige Anforderung wurde an den KDC gesendet. |
| SEC_E_KDC_UNABLE_TO_REFER |
Der KDC konnte keine Empfehlung für den angeforderten Dienst generieren. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Der angeforderte Verschlüsselungstyp wird vom KDC nicht unterstützt. |
| SEC_E_LOGON_DENIED |
Dieser Statuscode ist veraltet. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Die Anzahl der maximalen Ticketempfehlungen wurde überschritten. |
| SEC_E_MESSAGE_ALTERED |
Die zur Überprüfung angegebene Nachricht wurde geändert. |
| SEC_E_MULTIPLE_ACCOUNTS |
Das empfangene Zertifikat wurde mehreren Konten zugeordnet. |
| SEC_E_MUST_BE_KDC |
Der lokale Computer muss ein Kerberos-Domänencontroller (KDC) sein, aber nicht. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Es konnte keine Autorität für die Authentifizierung kontaktiert werden. |
| SEC_E_NO_CREDENTIALS |
Es sind keine Anmeldeinformationen verfügbar. |
| SEC_E_NO_IMPERSONATION |
Für diesen Kontext ist kein Identitätswechsel zulässig. |
| SEC_E_NO_IP_ADDRESSES |
Die angeforderte Aufgabe kann nicht ausgeführt werden, da auf dem lokalen Computer keine IP-Adressen vorhanden sind. |
| SEC_E_NO_KERB_KEY |
Es wurde kein Kerberos-Schlüssel gefunden. |
| SEC_E_NO_PA_DATA |
Richtlinienadministratordaten (PA) sind erforderlich, um den Verschlüsselungstyp zu ermitteln, aber nicht gefunden werden. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Beim Kerberos-Subsystem ist ein Fehler aufgetreten. Für einen Domänencontroller, der keinen Dienst für einen Benutzer unterstützt, wurde ein Dienst für benutzerprotokollierte Anforderungen gestellt. |
| SEC_E_NO_TGT_REPLY |
Der Client versucht, einen Kontext auszuhandeln, und der Server erfordert eine Benutzer-zu-Benutzer-Verbindung, hat aber keine TGT-Antwort gesendet. |
| SEC_E_NOT_OWNER |
Der Aufrufer der Funktion besitzt nicht die Anmeldeinformationen. |
| SEC_E_NOT_SUPPORTED |
Die Anforderung wird nicht unterstützt. |
| SEC_E_OK |
Der Vorgang wurde erfolgreich abgeschlossen. |
| SEC_E_OUT_OF_SEQUENCE |
Die zur Überprüfung bereitgestellte Nachricht ist nicht sequenziert. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Das für die Authentifizierung verwendete Smartcardzertifikat ist nicht vertrauenswürdig. |
| SEC_E_PKINIT_NAME_MISMATCH |
Das Clientzertifikat enthält keinen gültigen UPN oder stimmt nicht mit dem Clientnamen in der Anmeldeanforderung überein. |
| SEC_E_QOP_NOT_SUPPORTED |
Das Qualitätsschutz-Attribut wird von diesem Paket nicht unterstützt. |
| SEC_E_REVOCATION_OFFLINE_C |
Der Sperrstatus des für die Authentifizierung verwendeten Smartcardzertifikats konnte nicht ermittelt werden. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Der Sperrstatus des für die Smartcardauthentifizierung verwendeten Domänencontrollerzertifikats konnte nicht ermittelt werden. Das Systemereignisprotokoll enthält zusätzliche Informationen. |
| SEC_E_SECPKG_NOT_FOUND |
Das Sicherheitspaket wurde nicht erkannt. |
| SEC_E_SECURITY_QOS_FAILED |
Der Sicherheitskontext konnte aufgrund eines Fehlers in der angeforderten Dienstqualität (z. B. gegenseitige Authentifizierung oder Delegierung) nicht hergestellt werden. |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Das Herunterfahren des Systems wird ausgeführt. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Das für die Authentifizierung verwendete Smartcardzertifikat ist abgelaufen. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Das für die Authentifizierung verwendete Smartcardzertifikat wurde widerrufen. Zusätzliche Informationen können im Ereignisprotokoll vorhanden sein. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Die Smartcardanmeldung ist erforderlich und wurde nicht verwendet. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
Das andere Ende der Sicherheitsverhandlung erfordert eine starke Kryptografie, wird jedoch auf dem lokalen Computer nicht unterstützt. |
| SEC_E_TARGET_UNKNOWN |
Das Ziel wurde nicht erkannt. |
| SEC_E_TIME_SKEW |
Die Uhren auf den Client- und Servercomputern stimmen nicht überein. |
| SEC_E_TOO_MANY_PRINCIPALS |
Die KDC-Antwort enthielt mehrere Prinzipalnamen. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Ein Sicherheitskontext wurde gelöscht, bevor der Kontext abgeschlossen wurde. Dies gilt als Anmeldefehler. |
| SEC_E_UNKNOWN_CREDENTIALS |
Die bereitgestellten Anmeldeinformationen wurden nicht erkannt. |
| SEC_E_UNSUPPORTED_FUNCTION |
Die angeforderte Funktion wird nicht unterstützt. |
| SEC_E_UNSUPPORTED_PREAUTH |
Dem Kerberos-Paket wurde ein nicht unterstützter Vorauthentifizierungsmechanismus angezeigt. |
| SEC_E_UNTRUSTED_ROOT |
Die Zertifikatkette wurde von einer Autorität ausgestellt, die nicht vertrauenswürdig ist. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Das angegebene Anmeldeinformationshandle stimmt nicht mit den Anmeldeinformationen überein, die dem Sicherheitskontext zugeordnet sind. |
| SEC_E_WRONG_PRINCIPAL |
Der Zielprinzipalname ist falsch. |
| SEC_I_COMPLETE_AND_CONTINUE |
Die Funktion wurde erfolgreich abgeschlossen, die Anwendung muss jedoch beide CompleteAuthToken aufrufen und dann entweder InitializeSecurityContext (General) oder AcceptSecurityContext (General) erneut, um den Kontext abzuschließen. |
| SEC_I_COMPLETE_NEEDED |
Die Funktion wurde erfolgreich abgeschlossen, Sie müssen jedoch die CompleteAuthToken--Funktion für die endgültige Nachricht aufrufen. |
| SEC_I_CONTEXT_EXPIRED |
Der Absender der Nachricht wurde mit der Verbindung fertig gestellt und hat ein Herunterfahren initiiert. Informationen zum Initiieren oder Erkennen eines Herunterfahrens finden Sie unter Herunterfahren einer Schannel-Verbindung. |
| SEC_I_CONTINUE_NEEDED |
Die Funktion wurde erfolgreich abgeschlossen, aber Sie müssen diese Funktion erneut aufrufen, um den Kontext abzuschließen. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Die bereitgestellten Anmeldeinformationen waren nicht abgeschlossen und konnten nicht überprüft werden. Zusätzliche Informationen können aus dem Kontext zurückgegeben werden. |
| SEC_I_LOCAL_LOGON |
Die Anmeldung wurde abgeschlossen, aber keine Netzwerkautorität verfügbar. Die Anmeldung wurde mit lokal bekannten Informationen vorgenommen. |
| SEC_I_NO_LSA_CONTEXT |
Diesem Kontext ist kein LSA-Moduskontext zugeordnet. |
| SEC_I_RENEGOTIATE |
Die Kontextdaten müssen mit dem Peer neu verhandelt werden. |